#3 타원곡선 암호

블록체인

#3 타원곡선 암호

tworiver 2023. 7. 25. 11:26

타원곡선 암호

타원곡선 암호(Elliptic Curve Cryptography, ECC)는 공개키 암호 시스템의 일종으로, 타원곡선의 수학적 성질을 이용하여 암호화와 서명 등 보안 기능을 수행하는 암호 기술입니다. ECC는 RSA와 같은 다른 공개키 알고리즘과 비교하여 보안성을 유지하면서 훨씬 작은 키 크기를 사용할 수 있어서 효율적이고 안전한 암호 기술로 널리 사용됩니다.

타원곡선은 다음과 같은 수학적인 형태를 가지는 곡선입니다:

y^2 = x^3 + ax + b

여기서 a와 b는 곡선의 계수를 나타내며, 주로 유한체(Finite Field) 상에서 정의됩니다. 이때, 유한체는 특정한 크기를 가지는 숫자의 집합으로, 이 크기를 '소수 p'로 나타내는 경우가 일반적입니다. 따라서 ECC에서 사용되는 곡선은 유한체 상에서 정의된 타원곡선입니다.

ECC의 주요 개념은 두 점 간의 덧셈과 스칼라 곱셈(점의 반복적인 덧셈)에 있습니다. 이때, 덧셈은 곡선 상의 점들 간의 집합적 연산을 의미하며, 스칼라 곱셈은 점을 스칼라 값(정수)만큼 반복적으로 더하는 연산을 의미합니다.

ECC의 키 생성과 암호화 과정은 다음과 같습니다:

키 생성:
1-1. 먼저, 유한체 상의 타원곡선과 해당 곡선 상의 기점(점)을 선택합니다. 이때 기점은 덧셈의 항등원으로 사용됩니다.
1-2. 랜덤한 비밀키(private key)를 선택합니다. 이 비밀키는 안전하게 보호되어야 합니다.
1-3. 공개키(public key)는 비밀키와 타원곡선 상의 기점을 비밀키만큼 반복한 결과로 계산됩니다. 즉, 공개키 = 비밀키 * 기점 입니다.

암호화:
2-1. 평문(원본 메시지)을 랜덤한 값을 골라서 타원곡선 상의 점으로 매핑합니다.
2-2. 암호문(암호화된 메시지)은 공개키와 평문으로 계산된 결과입니다. 즉, 암호문 = 공개키 * 평문입니다.

ECC의 서명 생성과 검증 과정은 다음과 같습니다:

서명 생성:
1-1. 해시 함수를 사용하여 원본 메시지에 대한 해시 값을 계산합니다.
1-2. 랜덤한 비밀키를 선택합니다. 이 비밀키는 서명 생성에만 사용되며, 안전하게 보호되어야 합니다.
1-3. 공개키는 비밀키와 타원곡선 상의 기점을 비밀키만큼 반복한 결과로 계산됩니다. 즉, 공개키 = 비밀키 * 기점 입니다.
1-4. 서명은 메시지의 해시 값과 비밀키를 사용하여 생성됩니다. 즉, 서명 = 해시(메시지) * 비밀키.

검증:
2-1. 받은 메시지와 서명을 이용하여 받은 메시지의 해시 값을 계산합니다.
2-2. 공개키를 사용하여 서명을 검증합니다. 즉, 검증 결과는 공개키 * 서명이 해시(메시지) * 기점과 같은지 확인하는 것입니다.

타원곡선 암호는 작은 키 크기로도 안전성을 보장하므로, 자원이 제한된 환경에서도 효율적으로 사용될 수 있습니다. 그러나 충분한 보안 수준을 제공하려면 적절한 타원곡선 곡선, 기점, 해시 함수 등의 선택이 중요합니다. 따라서 ECC를 구현할 때는 신중하게 알고리즘의 매개변수를 설정해야 합니다.

비트코인에서의 활용

비트코인에서 타원 곡선 암호(Elliptic Curve Cryptography, ECC)는 암호화와 디지털 서명 등의 보안 기능을 제공하는데 사용됩니다. 비트코인은 블록체인 기술을 기반으로 한 암호화폐로서, 타원 곡선 암호를 활용하여 안전한 트랜잭션 처리와 개인키/공개키 기반의 지갑 주소 생성 등을 수행합니다. 이제 타원 곡선 암호가 어떻게 비트코인에서 활용되는지 자세히 설명하겠습니다:

개인키와 공개키 생성:
비트코인 지갑은 개인키와 공개키 쌍을 사용하여 주소를 생성합니다. 개인키는 무작위로 생성된 256비트의 숫자로, 해당 주소에 연결된 계정의 소유권을 증명하는 역할을 합니다. 개인키로부터 공개키는 타원 곡선 암호화 기법을 사용하여 생성됩니다.

타원 곡선 암호화:
ECC는 타원 곡선이라는 수학적인 개념을 기반으로 합니다. 이 타원 곡선은 일반적으로 y^2 = x^3 + ax + b 형태로 정의되며, 비트코인에서는 특정한 타원 곡선인 secp256k1을 사용합니다.

공개키와 주소 생성:
개인키로부터 타원 곡선 암호화를 통해 공개키를 생성합니다. 비트코인에서 사용하는 타원 곡선은 수학적 특성 때문에 개인키로부터 공개키를 역으로 계산하는 것이 거의 불가능하며, 이것이 보안성을 제공하는 핵심입니다. 생성된 공개키는 비트코인 주소로 변환되고, 이 주소를 통해 다른 사용자들과 트랜잭션을 수행할 수 있습니다.

디지털 서명:
비트코인 트랜잭션은 개인키로 서명됩니다. 트랜잭션을 생성한 사람은 개인키를 사용하여 해당 트랜잭션의 내용을 서명하고, 이 서명은 공개키와 함께 트랜잭션에 첨부됩니다. 이로써 누구나 공개키를 사용하여 트랜잭션이 해당 소유자에 의해 인증된 것임을 확인할 수 있습니다.

안전성:
타원 곡선 암호화는 RSA와 비교했을 때 동일한 보안 수준을 제공하는 동시에 훨씬 더 작은 키 크기를 갖기 때문에, 더 적은 계산 자원과 저장 공간을 필요로 합니다. 이는 네트워크의 효율성을 높이고, 보안 측면에서도 더 안전한 트랜잭션 처리를 가능케 합니다.

요약하면, 비트코인에서 타원 곡선 암호화는 개인키와 공개키를 생성하고, 트랜잭션을 서명하여 안전하게 전자 서명을 제공하는 데 사용됩니다. 이를 통해 소유자의 신원을 확인하고, 안전하게 자산을 전송하고 수신할 수 있습니다.