'숨겨진 글'을 뜻하는 그리스어에서 파생된 암호화는 전송된 정보를 모호하게 하여 의도한 수신자만 읽을 수 있도록 하는 과학입니다. 암호화의 응용은 끝이 없습니다. WhatsApp의 일상적인 엔드투엔드 메시지 인증부터 합법적인 형식의 실용적인 디지털 서명, 심지어 암호 화폐 채굴에 사용되는 CPU를 많이 소모하는 암호에 이르기까지 암호화는 디지털 세계의 필수 요소이자 해커와 기타 사이버 범죄자로부터 민감한 데이터를 보호하는 중요한 사이버 보안 구성 요소가 되었습니다.

암호학의 역사는 고대로 거슬러 올라가는데, 가장 초기의 사례 중 하나는 줄리어스 시저가 직접 만든 암호입니다. 최신 암호화 시스템은 훨씬 더 발전했지만 여전히 비슷한 방식으로 작동합니다. 대부분의 암호화 시스템은 일반 텍스트라고 하는 암호화되지 않은 메시지로 시작한 다음, 하나 이상의 암호화 키를 사용하여 암호 텍스트라는 해독할 수 없는 코드로 암호화됩니다. 그런 다음 이 암호 텍스트수신자에게 전송됩니다. 암호화 알고리즘이 강력하면 누군가 암호 텍스트를 가로채도 암호를 해독할 수 없기 때문에 무단 도청자에게 암호 텍스트는 쓸모가 없습니다. 그러나 수신자는 올바른 암호 해독 키를 가지고 있다는 가정 하에 텍스트를 쉽게 해독할 수 있습니다. 

더 깊이 들어가기 전에 강력한 암호화 프레임워크의 핵심 기능을 살펴보겠습니다.

• 기밀성: 암호화된 정보는 해당 정보를 의도한 사람만 액세스할 수 있으며 그 외에는 누구도 액세스할 수 없습니다. 
• 무결성: 암호화된 정보는 변경 사항이 감지되지 않는 한 보관 중이나 발신자와 대상 수신자 사이의 전송 중에 수정될 수 없습니다.
• 부인 방지: 암호화된 정보의 작성자/발신자는 정보 전송 의도를 부인할 수 없습니다.
• 인증: 발신자와 수신자의 신원, 정보의 출처와 목적지를 확인합니다.
• 키 관리: 데이터 암호화 및 해독에 사용되는 키(및 키 길이, 배포, 생성, 회전과 같은 관련 작업)는 안전하게 보관됩니다.

SSL 인터넷 프로토콜과 같은 하이브리드 시스템이 존재하긴 하지만, 대부분의 암호화 기술은 대칭 암호화 알고리즘, 비대칭 암호화 알고리즘 또는 해시 함수라는 세 가지 주요 범주 중 하나에 속합니다. 

개인 키 암호화, 비밀 키 암호화 또는 단일 키 암호화라고도 하는 대칭 키 암호화는 암호화 과정과 복호화 과정 모두에 하나의 키만 사용합니다. 이러한 유형의 시스템에서는 각 사용자가 동일한 개인 키에 액세스할 수 있어야 합니다. 개인 키는 개인 통신이나 보안 회선과 같이 이전에 설정된 보안 통신 채널을 통해 공유하거나, 보다 현실적으로 디피 헬먼법(Diffie-Hellman) 키 계약과 같은 보안 키 교환 방법을 통해 공유할 수 있습니다. 

대칭 키 알고리즘에는 두 가지 유형이 있습니다.

• 블록 암호: 블록 암호에서 암호 알고리즘은 고정 크기 데이터 블록에서 작동합니다. 예를 들어, 블록 크기가 8이면 한 번에 8바이트의 일반 텍스트가 암호화됩니다. 일반적으로 암호화/복호화 작업에 대한 사용자의 인터페이스는 하위 수준 암호 함수를 반복적으로 호출하여 블록 크기보다 더 긴 데이터를 처리합니다.
• 스트림 암호: 스트림 암호는 블록 단위로 작동하지 않고 한 번에 1비트(또는 1바이트)의 데이터를 변환합니다. 기본적으로 스트림 암호는 제공된 키를 기반으로 키스트림을 생성합니다. 그런 다음 생성된 키 스트림은 일반 텍스트 데이터로 XOR 처리됩니다.

대칭 암호화의 몇 가지 예는 다음과 같습니다.

• 데이터 암호화 표준: 데이터 암호화 표준(DES)은 1970년대 초 IBM에서 개발되었으며 현재는 무차별 암호 대입 공격에 취약한 것으로 간주되지만 아키텍처는 현대 암호화 분야에서 여전히 큰 영향력을 행사하고 있습니다.  
• 트리플 DES: 1999년까지 컴퓨팅의 발전으로 인해 DES는 안전하지 않게 되었지만, 본래의 DES 기반 위에 구축된 DES 암호화 시스템은 최신 시스템으로는 해독할 수 없는 추가적인 보안 수준을 더합니다. 
• 블로피시: 1993년 브루스 슈니어(Bruce Schneer)가 설계한 빠르고 공개적으로 사용 가능한 무료 블록 암호입니다.
• 고급 암호화 표준: 고급 암호화 표준(AES)은 미국 국가안보국(NSA)에서 일급 기밀 정보에 대해 승인한 최초이자 유일하게 공개적으로 액세스할 수 있는 암호입니다. 

비대칭 암호화에서는 한 쌍의 키(비밀 키 하나와 공개 키 하나)가 사용됩니다. 이러한 이유로 비대칭 암호화 알고리즘을 공개 키 알고리즘이라고도 합니다. 공개 키 암호화는 하나의 키가 공개되어 있더라도 암호화된 메시지는 수신자의 개인 키로만 해독할 수 있기 때문에 대칭 암호화 기술보다 더 안전한 것으로 평가됩니다.

비대칭 암호화의 몇 가지 예는 다음과 같습니다.

• RSA: 1977년 창립자인 Rivest, Shamier, 및 Adleman의 이름을 딴 RSA 알고리즘은 안전한 데이터 전송에 사용되는 가장 오래되고 널리 사용되는 공개 키 암호화 시스템 중 하나입니다. 
• ECC: 타원 곡선 암호화는 타원 곡선의 대수 구조를 사용하여 강력한 암호화 키를 만드는 고급 형태의 비대칭 암호화입니다. 

암호화 해시 알고리즘은 가변 길이 인풋 문자열에서 고정 길이 아웃풋 문자열(다이제스트라고도 함)을 생성합니다. 인풋은 일반 텍스트 역할을 하고 아웃풋 해시는 암호입니다. 모든 실용적인 목적에 있어, 좋은 해시 함수는 다음과 같은 내용을 수행합니다. 

• 충돌 방지: 데이터의 일부가 수정되면 다른 해시가 생성되어 데이터 무결성을 보장합니다. 
• 단방향: 이 함수는 되돌릴 수 없습니다. 즉, 다이제스트가 주어지면 다이제스트를 생성하는 데이터를 찾을 수 없으므로 데이터 보안이 보장됩니다.

이러한 이유로 해시 알고리즘은 다른 키 없이 데이터를 직접 암호화하기 때문에 효과적인 암호화 시스템이 될 수 있습니다. 본질적으로 일반 텍스트는 자체 키입니다.

저장된 은행 계좌 암호 데이터베이스의 보안 취약성을 생각해 보시기 바랍니다. 은행의 컴퓨터 시스템에 대한 승인된 권한 또는 무단 액세스 권한이 있는 사람은 잠재적으로 모든 암호를 읽을 수 있습니다. 데이터 보안을 유지하기 위해 은행 및 기타 기업은 암호와 같은 민감한 정보를 해시 값으로 암호화하고 암호화된 값만 데이터베이스에 저장합니다. 사용자의 암호를 모르면 해시 값을 해독할 수 없습니다. 

양자 암호화

기술의 발전과 점점 더 정교해지는 사이버 공격에 발맞추어 암호화 분야도 계속 발전하고 있습니다. 양자 암호 기법 또는 양자 암호화란 사이버 보안에 사용하기 위해 자연적으로 발생하는 불변의 양자 역학 법칙을 기반으로 데이터를 안전하게 암호화하고 전송하는 응용 과학을 말합니다. 아직 초기 단계이지만, 양자 암호화는 이전 유형의 암호화 알고리즘보다 훨씬 더 안전할 수 있는 잠재력을 가지고 있으며 심지어 이론적으로는 해킹이 불가능합니다.

포스트-퀀텀 암호화

안전한 암호화 시스템을 생성하기 위해 물리학의 자연 법칙에 의존하는 양자 암호화와 혼동하지 마시길 바랍니다. 포스트 양자 암호화 알고리즘은 다양한 유형의 수학적 암호 기법을 사용하여 양자 컴퓨터가 뚫을 수 없는 암호화를 생성합니다. 양자 컴퓨팅은 아직 실현 가능하지 않지만 빠르게 발전하는 컴퓨터 과학 분야로, 처리 능력을 기하급수적으로 향상할 수 있는 잠재력을 가지고 있으며, 오늘날 작동하는 가장 빠른 슈퍼 컴퓨터도 능가할 정도입니다. 아직 이론적이지만, 프로토타입을 통해 실용적인 양자 컴퓨터가 향후 10~50년 내에 가장 안전한 공개 키 암호화 시스템도 무너뜨릴 수 있다는 사실이 입증되었습니다.

미국 국립표준기술원(NIST)에 따르면(ibm.com 외부 링크), 양자 내성 또는 양자 세이프 암호화라고도 불리는 포스트 퀀텀 암호화(PQC)의 목표는 '양자 및 기존 컴퓨터 모두에 대해 안전하며 기존 통신 프로토콜 및 네트워크와 상호 운용할 수 있는 암호화 시스템을 개발하는 것'입니다.

Quantum 세이프 암호화의 6가지 주요 영역은 다음과 같습니다.

• 격자 기반 암호화
• 다변량 암호화
• 해시 기반 암호화
• 코드 기반 암호화
• 아이소제니 기반 암호화
• 대칭 키 양자 저항

IBM 암호화 솔루션은 기술, 컨설팅, 시스템 통합, 관리형 보안 서비스를 결합하여 암호화 민첩성, 양자 안전성, 견고한 거버넌스 및 위험 정책을 보장합니다. 대칭 암호화에서 비대칭 암호화, 해시 함수 등에 이르기까지 비즈니스 요구사항에 맞게 맞춤화된 엔드투엔드 암호화로 데이터와 메인프레임 보안을 보장하세요.