AES부터 RSA까지, 소프트웨어 엔지니어가 알아야 할 암호학 핵심 체계

Context

데이터 보호를 위한 Confidentiality, Integrity, Authentication, Non-Repudiation의 4대 요소 확보 필요. 단순 데이터 은닉을 넘어 전송 과정의 무결성 검증과 송신자 신원 확인이 필수적인 환경.

Technical Solution

• 동일 키로 암호화와 복호화를 수행하는 Symmetric Cryptography 기반의 AES 알고리즘 활용
• 데이터 처리 단위에 따라 128비트 블록 단위로 처리하는 Block Ciphers와 비트/바이트 단위 실시간 처리가 가능한 Stream Ciphers로 구분하여 적용
• 공개키와 개인키 쌍을 이용해 키 교환 문제를 해결하고 보안성을 높인 Public-Key Cryptography(RSA) 설계
• 데이터 무결성 검증을 위해 고정 크기의 지문을 생성하는 Hash/Digest 방식 도입
• 대칭키 기반의 메시지 인증 코드(MAC)와 비대칭키 기반의 Digital Signature를 통해 송신자 인증 및 부인 방지 구현

Impact

• RSA 15360비트 키 크기가 AES 256비트 키와 대등한 수준의 보안 강도를 제공하는 구조

Key Takeaway

• 성능과 효율성이 중요한 대용량 데이터 처리에는 Symmetric Cryptography를, 키 분배의 안전성과 인증이 필요한 환경에는 Public-Key Cryptography를 선택하는 전략적 설계 필요.