FAQ Hero
암호화

타원
곡선 암호화란
무엇입니까?

ECC(타원 곡선 암호화)란 무엇입니까?

ECC(타원 곡선 암호화)는 유한 필드에 대한 타원 곡선의 대수 구조를 이용합니다. 공개적으로 알려진 기준점과 연결된 무작위 타원 곡선 요소의 이산 대수를 발견하는 것은 비현실적이라고 가정합니다.

1985년, Neal Koblitz와 Victor S. Miller는 각각 암호화에서 타원 곡선의 사용을 제안했으며, 2004년부터 ECC 알고리즘이 일반적으로 사용되기 시작했습니다. RSA와 비교했을 때 ECC 알고리즘의 장점은 키 크기가 작아져 우수한 보안 수준을 유지하면서도 속도를 향상할 수 있다는 데 있습니다. 반면 단점은 일부 서비스와 애플리케이션은 ECC 기반 TLS/SSL 인증서와 상호 운용할 수 없다는 점입니다.

ECC 인증서의 역사와 이점

해커와 보안 연구원 사이의 끊임없는 공격과 방어의 역사와 함께 경제적인 컴퓨팅 기능이 발전하면서 현대에는 허용 가능한 암호화 알고리즘과 표준을 지속적으로 평가해야 하는 필요성이 생겼습니다. RSA는 현재 공개 키 암호화의 업계 표준이며, 대부분의 TLS/SSL 인증서에 사용됩니다. 1985년, 서로 다른 기관에 속한 연구원 Neal Koblitz와 Victor S. Miller는 대중적인 대안으로 암호화에 다른 공식적 접근 방식을 적용한 타원 곡선 암호화를 최초로 제안했습니다. RSA는 큰 정수의 인수분해가 어렵다는 사실에서 출발하지만, ECC는 무작위 타원 곡선의 이산 대수를 찾는 문제를 이용합니다. 다시 말해, ECC는 점 곱셈을 계산하는 것은 가능하지만, 원래 점과 결과 점만 주어졌을 때, 피승수를 계산하기란 불가능에 가깝다는 가정을 활용합니다. 그리고 이러한 문제는 난도는 타원 곡선의 크기에 따라 크게 증가합니다.

주요 이점

ECC 인증서를 사용했을 때 얻을 수 있는 몇 가지 이점은 다음과 같습니다.

강력한 키

ECC 키의 크기가 작더라도, 생성에 사용되는 알고리즘 덕분에 크기가 큰 RSA 키와 동등한 보안 강도를 가집니다. 예를 들어, 256비트 ECC 키는 3072비트 RSA 키와 같은 수준이며, 384비트 ECC 키는 7680비트 RSA 키와 동일한 수준의 보안 강도를 가집니다. 이에 따라 강력하지만 작은 크기의 키를 사용하여 키를 늘리지 않아도 암호화를 보장하면서 컴퓨팅 성능을 높일 수 있습니다.

더 작은 인증서 크기

ECC 인증서의 키 크기는 더 작기 때문에 SSL 핸드셰이크 과정 중 서버에서 클라이언트로 전송되는 데이터가 줄어듭니다. 게다가 ECC 인증서는 CPU와 메모리를 적게 필요로 하기 때문에, 네트워크 성능이 향상되고, 대규모 사이트나 트래픽이 많은 사이트에서는 큰 이점을 발휘할 수 있습니다.

ECC 적합 여부 판단

ECC는 여러 이점을 가지고 있지만, ECC로 전환하기 앞서 고려해야 할 주요한 단점들도 가지고 있습니다. 가장 주요한 단점 중 하나는 모든 브라우저와 서버가 ECC 인증서를 지원하지 않으며, 모바일 플랫폼의 지원이 완전한 테스트를 거치지 않았다는 점입니다. ECC는 전반적으로 더 빠르지만, ECC 서명 확인은 컴퓨팅 집약적인 작업이 될 수 있어 일부 장치에서는 RSA보다 느릴 수 있습니다. ECC 대해 보다 심도 있는 논의가 필요하거나 개별 상황에 대한 적합성을 판단하는 데 도움이 필요한 경우 지원팀에 문의하십시오.