'Blockchain and Cryptocurrency' Subject @ Korea University, 2021 01. Syllabus 02. Blockchain Overview and Introduction - Technical Concepts of Blockchain Systems - 03. Blockchain's Theoretical Foundation, Cryptography 04. Bitcoin and Nakamoto Blockchain 05. Ethereum and Smart Contract 06. NFT and Metaverse 07. Cardano(ADA) and Other Altcoins 08. Dark Coins 09. Blockchain Usage Beyond Currency - Way to Design Good Blockchain Business Models -

1. 고려대학교정보보호대학원
마스터 제목 스타일 편집
1
블록체인의 이론적
토대, 암호학

2. 보안공학연구실
김승주 교수 (skim71@korea.ac.kr)
미래융합기술관 610호
저 서
Security Assessment aNd Engineering Lab
www.KimLab.net / www.HackProof.systems
주요 경력 :
1990.3~1999.2) 성균관대학교 공학 학사·석사·박사
1998.12~2004.2) KISA 암호기술팀장 및 CC평가1팀장
2004.3~2011.2) 성균관대학교 정보통신공학부 부교수
2011.3~현재) 고려대학교 사이버국방학과∙정보보호대학원 정교수
(사)HARU & SECUINSIDE 설립자 및 이사
2017.4~현재) 국방RMF연구센터(AR2C) 센터장
2018.5~현재) 고신뢰보안운영체제연구센터(CHAOS) 센터장
前) 육군사관학교 초빙교수
前) 개인정보분쟁조정위원회 위원
前) 대통령직속 4차산업혁명위원회 위원
現) 합동참모본부 정책자문위원
現) 국방부 CIO 자문위원
現) Black Hat Asia Review Board
- SCI(E) 논문: 76편, 인용횟수: 4800+ (구글 기준)
- '07, '18: 국가정보원장 및 행정안전부 장관 표창
- '12, '16: 고려대학교 석탑강의상 (상위 5%)
- '19: 국가공무원인재개발원 베스트강사 명에의전당 헌정 (상위 0.3% = 3명/800여명)
- ACSAC (1편), AsiaCrypt (1편), BlackHat (6편), CT-RSA (3편), DEFCON (4편), ICCC (8편), Virus Bulletin (2편)
- KBS '명견만리', '장영실쇼', '쌤과 함께', EBS '과학다큐 비욘드', JTBC '차이나는 클라스' 및 tvN '미래수업' 등 다수 출연
주요 R&D 성과
2
Google에 DRM 특허 매각 (2020년)

3. 고려대학교정보보호대학원
마스터 제목 스타일 편집
블록체인에서의 암호학의 중요성
3

4. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Bitcoin (2008)
(In October 2008, posted to the Cypherpunks mailing list)
4

5. 고려대학교정보보호대학원
마스터 제목 스타일 편집
비트코인은 온전히 독창적인가?
5
Smart
Contract
PoW

6. 고려대학교정보보호대학원
마스터 제목 스타일 편집
(√: zk-STARKs)
[1] Bitcoin Beginner, “Privacy Coin Comparison”, December 30, 2017
[2] Felix Küster, "Privacy Coins Guide: Comparison of Anonymous Cryptocurrencies", Aug 23, 2017
Dark Coin, ‘모네로(Monero)’
6

7. 고려대학교정보보호대학원
마스터 제목 스타일 편집
7

8. 고려대학교정보보호대학원
마스터 제목 스타일 편집
(√: zk-STARKs)
[1] Bitcoin Beginner, “Privacy Coin Comparison”, December 30, 2017
[2] Felix Küster, "Privacy Coins Guide: Comparison of Anonymous Cryptocurrencies", Aug 23, 2017
Dark Coin, Zcash (2016)
8

9. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Zcash와 영지식 증명
9

10. 고려대학교정보보호대학원
마스터 제목 스타일 편집
10

11. 고려대학교정보보호대학원
마스터 제목 스타일 편집
암호의 대중화와 역기능
11

12. 고려대학교정보보호대학원
마스터 제목 스타일 편집
12

13. 고려대학교정보보호대학원
마스터 제목 스타일 편집
13

14. 고려대학교정보보호대학원
마스터 제목 스타일 편집
14

15. 고려대학교정보보호대학원
마스터 제목 스타일 편집
15

16. 고려대학교정보보호대학원
마스터 제목 스타일 편집
16

17. 고려대학교정보보호대학원
마스터 제목 스타일 편집
17

18. 고려대학교정보보호대학원
마스터 제목 스타일 편집
18

19. 고려대학교정보보호대학원
마스터 제목 스타일 편집
(Source: 한겨레, 2013.12.)
(“Upstream” Data)
19

20. 고려대학교정보보호대학원
마스터 제목 스타일 편집
20

21. 고려대학교정보보호대학원
마스터 제목 스타일 편집
한국은 안전할까?
21

22. 고려대학교정보보호대학원
마스터 제목 스타일 편집
한국은 안전할까?
22

23. 고려대학교정보보호대학원
마스터 제목 스타일 편집
(Source: 한겨레, 2015.11.)
한국은 안전할까?
23

24. 고려대학교정보보호대학원
마스터 제목 스타일 편집
24

25. 고려대학교정보보호대학원
마스터 제목 스타일 편집
End-to-End Encryption (종단간 암호화)
25

26. 고려대학교정보보호대학원
마스터 제목 스타일 편집
a.k.a. Warrant-Proof Encryption
26

27. 고려대학교정보보호대학원
마스터 제목 스타일 편집
[Note] Telegram
27

28. 고려대학교정보보호대학원
마스터 제목 스타일 편집
다양한 Secure Messenger들
28

29. 고려대학교정보보호대학원
마스터 제목 스타일 편집
29

30. 고려대학교정보보호대학원
마스터 제목 스타일 편집
30

31. 고려대학교정보보호대학원
마스터 제목 스타일 편집
31
The Rise of Side Effects

32. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Privacy vs. Lawful Access
32

33. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Privacy vs. Lawful Access
33

34. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Privacy vs. Lawful Access
34

35. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Privacy vs. Lawful Access
35

36. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Privacy vs. Lawful Access
36

37. 고려대학교정보보호대학원
마스터 제목 스타일 편집
37
Privacy vs. Lawful Access in Korea

38. 고려대학교정보보호대학원
마스터 제목 스타일 편집
(출처 : Natureresearch Journal, doi: 10.1038/d41586-020-00740-y)
38

39. 고려대학교정보보호대학원
마스터 제목 스타일 편집
사생활은 중요한 인권이지만 절대적인 권리는 아니다. 사생활은
중요한 인권이지만 절대적인 권리는 아니다. 사생활은 제한될
수 있지만, 법의 테두리 안에서 제한돼야 하며 한국은 강한 법
적 체계를 가지고 있다.
39
Privacy vs. Lawful Access in Korea

40. 고려대학교정보보호대학원
마스터 제목 스타일 편집
투명성 보고서
40

41. 고려대학교정보보호대학원
마스터 제목 스타일 편집
투명성 보고서
41

42. 고려대학교정보보호대학원
마스터 제목 스타일 편집
고전 암호
42

43. 고려대학교정보보호대학원
마스터 제목 스타일 편집
What is Crypto?
Cryptology :
science of secret
communication
Cryptography :
design secret
systems
Cryptanalysis :
break secret
systems
43

44. 고려대학교정보보호대학원
마스터 제목 스타일 편집
What is Crypto’s Goal?
Symmetric-key
ciphers:
Block ciphers
Stream ciphers
Public-key
ciphers
Cryptographic goals
Confidentiality Data integrity Authentication Non-repudiation
Message authentication
Entity authentication
Arbitrary length
hash functions
Message
Authentication
codes (MACs)
Digital signatures
Authentication
primitives
Digital signatures
MACs
Digital
signatures
(a.k.a. Data origin authentication)
44

45. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Plaintext : the original message
 Ciphertext : the coded message
 Cipher : algorithm for transforming plaintext to
ciphertext
 Key : information used in cipher known only to
sender/receiver
 Encipher (Encrypt) : converting plaintext to
ciphertext
 Decipher (Decrypt) : recovering plaintext from
ciphertext
 Cryptanalysis : analyzing of encrypted without
legitimate access to the keys.
 Brute Force Search : simply try every possible
key
Terminology
45

46. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Classic (~ 1976/77)
 BC 487 : Transposition Cipher, “Scytale”
 BC 300 : Steganography
 BC 100 ~ BC 44 : Substitution Cipher, “Caesar
Cipher”
 1883 : Kerckhoffs' Assumption
 WW II :
 “Enigma” and “Turing Machine” for Cryptanalysis
 1949 : Perfect Secrecy (C.E.Shannon)
 “Confusion” and “Diffusion”
Brief History
46

47. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Modern (1976/77 ~ Today)
 1976 : Public-Key Cryptography (Diffie,
Hellman)
 1977 : Data Encryption Standard, DES (NIST)
 1978 : RSA (Rivest, Shamir, Adleman)
 1982/85 : Goldwasser presented 2
paradigms for firm foundations of
cryptography.
 “Indistinguishability” and “Simulatability”
 1999 : SEED (KISA)
Brief History
47

48. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 BC 2000 : Pictographs (상형문자)
The Origin of Crypto
48

49. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 BC 487 : 고대 그리스 국가들 중 가장 강한
도시국가였던 스파르타의 “Scytale” 암호
 최초의 군사적 암호
The Origin of Crypto
Key (the circumference of the scytale)
49

50. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 전치(轉置) 암호
 Permutation/Transposition 암호
 문장 안에 있는 글자의 순서를 서로 바꿔
암호화하는 방식
Transposition Cipher
50

51. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 전치 암호
 제1차 세계대전 동안 독일군이 사용
 격자 (Grille) :
Transposition Cipher – (e.g.) 격자 암호
51

52. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 “We need more machine gun
ammunition fast xx”라는 평문을 암호화하
는 과정
Transposition Cipher – (e.g.) 격자 암호
52

53. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Cipher vs. Steganography
Steganography
히로뽕 1KG을 XX로 보냄
평 문
암 호 문
53

54. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 스테가노그래피(steganography)는 그리스어
로 ‘숨겨진 글(covered writing)’이라는 뜻
 2,300년전 이오니아 지방의 밀레투스
(Miletus)시를 지배하고 있던 히스티에우스
(Histiaeus)가 페르시아의 다리우스 왕 몰래
밀서를 전달하기 위해 사용한 것이 효시
 고대 로마인들이 과일주스, 우유, 소변 같은
자연원료를 이용해 만든 투명 잉크
 전설적인 독일 첩보원 마타 하리의 악보를 이
용한 암호
Steganography
54

55. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Steganography
Apparently neutral's protest is thoroughly discounted
and ignored. Isman hard hit. Blockade issue affects
pretext for embargo on by-products, ejecting suets
and vegetable oils.
WWII에서 사용된 스테가노그래피 암호문 (“Pershing sails from NY June 1.”)
55

56. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Steganography
“I AM TRAPPED”라는 문장의 악보 암호
56

57. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Steganography
히로뽕 1KG을 XX로 보냄
평 문
원 그림 심층암호문
57

58. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 평문의 문자를 다른 문자, 숫자 또는 기호
로 대체하는 암호방식
 Plaintext) Come here at once
 Ciphertext)
Substitution Cipher (換字 암호)
58

59. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Security) 단순 환자 암호는 문자의 빈도수
를 이용한 공격에 취약
Substitution Cipher (換字 암호)
0.127
0.091
0.082
0.075
0.070
0.067
0.063
0.061
0.060
0.043
0.040
0.028
0.028
0.024
0.023
0.022
0.020
0.020
0.019
0.015
0.010
0.008
0.002
0.001
0.001
0.001
0.000
0.020
0.040
0.060
0.080
0.100
0.120
0.140
E T A O I N S H RD L C UMWF G Y P B V K J Q X Z
59

60. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Geoffrey Chaucer, Treatise on the Astrolabe, 1391
60

61. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Substitution Cipher – (e.g.) 나바호 암호
61

62. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 환자 암호
 창시자는 미국의 필립 존스턴(Philip
Johnston)으로, 제2차 세계대전 동안 미군
이 사용함.
 기본적으로 군사용어를 대체할 수 있는
211개의 단어와 문장으로 구성됨.
 고래 ↔ 군함, 철물고기(iron fish) ↔ 잠수함,
말똥가리 ↔ 폭격기, 은막대 ↔ 중위
Substitution Cipher – (e.g.) 나바호 암호
62

63. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 2차 세계 대전 중 나바호 언어를 알고 있
는 미국인은 28명에 불과했으며, 이중에
일본계나 독일계는 한 명도 없었다고 함.
 1968년 이전까지 1급 군사기밀로 비밀에
붙여져 왔음.
 2001년에 와서야 생존해 있는 29명의 암
호병 출신 나바호 인디언들은 백악관에서
부시 대통령으로부터 최고 명예훈장을 받
았음.
Substitution Cipher – (e.g.) 나바호 암호
63

64. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 대부분의 전치 또는 환자 암호는 암호 방
식 자체가 갖는 통계적 취약성을 완전하게
막을 수 없음.
 그러나 “환자와 전치를 서로 조합하여 구
성”함으로써, 그 암호의 안전성을 현저하
게 향상시킬 수 있음.
 1945년에 C.E.Shannon이 이를 정보이론적으
로 증명함.
Product Cipher
64

65. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Enigma & Alan Turing
65

66. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Enigma & Alan Turing
66

67. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 The Father of Information Theory
 Information Theory
 Worked at MIT / Bell Labs
 “The Math. Theory of Communication” (1948)
 Def. of the “binary digit”(bit) as a unit of info.
 Def. of “entropy” as a measure of info.
 Cryptography
 Model of a secrecy system
 “Communication Theory of Secrecy Systems” (1945, Bell
Labs memo, classified).
 Def. of “perfect secrecy”
 Formulate the principles of “confusion” (standing for
substitution) and “diffusion” (standing for transposition)
Claude E. Shannon (1916~2001)
67

68. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Claude E. Shannon (1916~2001)
68

69. 고려대학교정보보호대학원
마스터 제목 스타일 편집
현대 암호
69

70. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Key : 5e d9 20 4f ec e0 b9 67
 Plaintext : “The unknown message is:
The DES-test contest's plaintext”
 Ciphertext : 3e a7 86 f9 1d 76 bb d3 66
c6 3f 54 eb 3f e3 3f 39 88 81 4c 8b a1
97 f7 be 1b dd 7e fb 39 96 31 3c 3d 3b
65 c8 b8 3e 31 89 f9 04 14 fb cd c3 70
c1 11 a5 2f 3a ef 80 f4 cf f5 43 a4 b1 65
5b ae
Modern Ciphers (e.g., DES)
70

71. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Modern Ciphers – Stream Cipher –
Pseudo-Random
Sequence Generator
Plaintext Bitstream Ciphertext Bitstream
Key
1 1 1 1 1 1 1 1 0 0 0 0 0 0 …
1 0 0 1 1 0 1 0 1 1 0 1 0 0 …
0 1 1 0 0 1 0 1 1 1 0 1 0 0 …
Plaintext Stream
Pseudo-Random Stream
Ciphertext Stream
71

72. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Modern Ciphers – Block Cipher –
ciphertext blocks n bits
n bits plaintext blocks
n bits
n bits
Common Block Sizes:
n = 64, 128, 256 bits
Common Key Sizes:
k = 40, 56, 64, 80, 128,
168, 192, 256 bits
k bits
Key
Block Cipher
n bits
72

73. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Block
Length
Algorithm
Key
Length
DES (Data Encryption Standard, IBM) 64 56
3DES (Triple DES) 64 168
IDEA (Lai / Massey, ETH Zürich) 64 128
RC2 (Ron Rivest, RSA) 64 40 ... 1024
CAST (Canada) 64 128
RC5 (Ron Rivest, RSA) 64 ... 256 64 ... 256
AES (Advanced Encryption Standard) 128 128 ... 256
SEED (KISA, Korea) 128 128
Modern Ciphers – Block Cipher –
73

74. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 1973년 미국 NIST는 표준 대칭키 암호알
고리즘 선정을 위한 RFP를 발표함.
 이에 최종적으로 IBM이 제안한 LUCIFER 암
호(개발자 : Horst Feistel et al.)의 수정본이
표준으로 채택됨 (일명, DES).
비밀키(대칭키)암호 DES의 탄생
74

75. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 1975년 3월, DES는 FIPS(Federal
Information Processing Standard) Draft
문서로서 연방 관보에 게재됨. 이후 DES는
세계 여러나라에서 채택되어 널리 쓰이게
됨.
 이후 DES의 안전성은 1983년, 1988년,
1993년 NBS에 의해 재확인되었으며, 1998
년 12월에 표준으로서 그 수명을 다하게
됨.
 1997년 NIST는 AES 공모사업을 개시함.
비밀키(대칭키)암호 DES의 탄생
75

76. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 높은 안전성
 알고리즘 간단
 안전성이 키에만 의존
 응용이 다양
 제작자 및 사용자 이용 가능
 전자장치 간단
 제작자의 알고리즘 타당성 검토 협력
 수출 가능
DES의 공모 조건
76

77. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Data Encryption Standard
 DES의 기본적인 제원
 입∙출력 크기 : 64비트(영문 8글자 또는 한글 4글
자 분량) 단위로 메시지를 끊어서 암∙복호화
 키 크기 (암호강도) : 64비트 길이의 키를 사용
 64비트 중 8비트는 패리티 비트(parity bit)이므로, 실제
키로 이용 가능한 것은 56비트임
 라운드(round) 수 : 16라운드로 환자 암호화와 전
치 암호화를 16번 반복하여 처리
 confusion and diffusion
DES in a Nutshell (1977)
77

78. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Initial Permutation
F
+
F
+
F
+
F
+
…
Initial Permutation-1
(64)
(64)
(32)
(32)
(48)
(48)
(48)
(48)
Key
Scheduler
(56)
K
K1
K2
K16
K3
X
Y
 F need not be invertible!
 Have “unstructured”
behavior.
 Decryption is the same as
encryption with reversed
key schedule (hardware
implementation!).
DES in a Nutshell (1977)
78

79. 고려대학교정보보호대학원
마스터 제목 스타일 편집
DES in a Nutshell (1977) – 1 Round –
Expansion Permutation
48
P-Box Permutation
S-Box Substitution
32
Shift Shift
48
Compression
Permutation
Feistel
Network
56
32
32
Keyi-1
Ri-1
Li-1
Keyi
Ri
Li
32
32
56
79

80. 고려대학교정보보호대학원
마스터 제목 스타일 편집
DES in a Nutshell (1977) – 1 Round –
80

81. 고려대학교정보보호대학원
마스터 제목 스타일 편집
DES in a Nutshell (1977) – 1 Round –
81

82. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공개키암호와 전자서명 개념의 탄생 (‘76)
82

83. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 기존에는 특정한 사람끼리의 정보 비밀유
지를 위해 암호통신이 이용되었는데 반해
최근에는 인터넷 쇼핑몰에서와 같이 불특
정 다수의 일반소비자를 대상으로 한 암호
통신이 이루어지고 있음.
 그러나 기존의 DES 암호 같은 소위 ‘대칭
키 암호 방식(對稱키 暗號 方式, symmetric
key cryptosystem)’에서는 비밀통신을 하
고자 하는 쌍방이 사전에 미리 똑같은 키
값을 비밀리에 나눠 갖고 있어야 하는 문
제가 있음.
공개키암호와 전자서명 개념의 탄생 (‘76)
83

84. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Symmetric Cipher
(Secret Key Encryption)
: Encryption Key =
Decryption Key
 Asymmetric Cipher
(Public Key Encryption)
: Encryption Key ≠
Decryption Key
공개키암호와 전자서명 개념의 탄생 (‘76)
84

85. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Public Key Private Key
Encryption Key Decryption Key
PKC in a Nutshell (1976)
85

86. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Alice Bob
Directory
Alice
+ +
Bob
+
Encryption Decryption
PKC in a Nutshell (1976)
86

87. 고려대학교정보보호대학원
마스터 제목 스타일 편집
PKC in Formal (1976)
87

88. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공개키암호와 전자서명 개념의 구현 (‘78)
88

89. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공개키암호와 전자서명 개념의 구현 (‘78)
89

90. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공개키암호와 전자서명 개념의 구현 (‘78)
90

91. 고려대학교정보보호대학원
마스터 제목 스타일 편집
RSA in a Nutshell (1978)
Alice
+ +
Bob
+
Alice Bob
Directory
31 13
”A” 13
6513 369,720,589,101,
871,337,890,625
1/13
(6513)1/13 = 65 = “A”
Encryption Decryption
91

92. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Hard
(NP)
317 = 129,140,163
129,140,163 □ = 3
→ □ = 1/17
317 mod 2773 = 1553
1553 □ mod 2773 = 3
→ □ = 157
Easy
(P)
RSA in a Nutshell (1978)
92

93. 고려대학교정보보호대학원
마스터 제목 스타일 편집
RSA in a Nutshell (1978)
Alice
+ +
Bob
+
Directory
”!”
(7, 55) 23
Encryption Decryption
Bob
7, 55(= 5×11)
337 mod 55 = 22
22 2223 mod 55 = 33 = “!”
93
① Select two random primes : 5, 11
② Select random number : 7
③ Compute EUCLID(7,5,11)=23
④ Compute 5×11=55
⑤ Publish (7,55) as Public Key
⑥ Keep 23 as Private Key

94. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 M = 10101111010011111……(2)
= a×55n-1 + b×55n-2 + …. c×550
(where, 0 ≤ a, b, …, c ≤ 54)
 C = M7 mod 55
= (a7 mod 55, b7 mod 55, …, c7 mod 55)
RSA in a Nutshell (1978)
94

95. 고려대학교정보보호대학원
마스터 제목 스타일 편집
m 00…0 r
G(r)
m1
*
H(m1
*)
m2
*
G
H
( ) :
•
f one-way permutation
C = f(OAEP(m,r)) = (m1
*||m2
*)e mod N
RSA-OAEP (1994)
95

96. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Martin Gardner column and RSA-129 challenge
 Described public-key and RSA cryptosystem in his Scientific
American column, Mathematical Games (1977)
 Ron Rivest offered copy of RSA technical memo.
 Ron Rivest offered $100 to first person to break challenge
ciphertext based on 129-digit product of primes.
 Ron’s estimated time to solution: 40 quadrillion years
RSA와 소인수분해문제
96

97. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Question (1977) :
 N=114,381,625,757,888,867,669,235,779,976,146
,612,010,218,296,721,242,362,562,561,842,935,70
6,935,245,733,897,830,597,123,563,958,705,058,9
89,075,147,599,290,026,879,543,541
 Answer (1994, 8 months work by about
600 volunteers from more than 20
countries; 5000 MIPS-years.) :
 p=32,769,132,993,266,709,549,961,988,190,834,4
61,413,177,642,967,992,942,539,798,288,533
 q=3,490,529,510,847,650,949,147,849,619,903,89
8,133,417,764,638,493,387,843,990,820,577
RSA와 소인수분해문제
97

98. 고려대학교정보보호대학원
마스터 제목 스타일 편집
RSA와 소인수분해문제
98

99. 고려대학교정보보호대학원
마스터 제목 스타일 편집
대칭키 암호 vs. 비대칭키 암호
구분 대칭키 암호 방식 비대칭키 암호 방식
역사 BC 487년 경 1976년
키 대칭키(비밀키) 비대칭키(공개키, 개인키)
키의 상호 관계 암호화 키 = 복호화 키 암호화 키 ≠ 복호화 키
암호화 키/복호화 키 비밀/비밀 공개/비밀
암호 알고리즘 공개 공개
키의 개수 n*(n-1)/2 2*n
장점 계산속도 빠름
암호화 키 사전 공유 불필요
통신 대상의 추가가 용이
인증 기능 제공
단점
키 분배 및 관리의 어려움
기밀성만 보장
계산속도 느림
대표적인 예 DES, AES, IDEA, SEED, ARIA DH, RSA, ECC
99

100. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Bob’s Public Key
Asymmetric
Cipher
(RSA)
Secret Key
Symmetric
Cipher
(AES)
Plaintext
Encrypted Key
hdr45bceuh73
6&%ewv3445
Ciphertext
50$4gbsghh73
6&355hk3445
Asymmetric
Cipher
(RSA)
Symmetric
Cipher
(AES)
Ciphertext
50$4gbsghh73
6&355hk3445
Encrypted Key
hdr45bceuh73
6&%ewv3445
Bob’s Private Key
Plaintext
Secret Key
[Alice] [Bob]
Hybrid Encryption (Digital Envelope)
100

101. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Diffie-Hellman Key Agreement
Alice Bob
35 = 243
37 = 2187
K = 21875 = (37)5 = 335
= 50,031,545,098,999,707
시스템 공개정보
3
K = 2437 = (35)7 = 335
= 50,031,545,098,999,707
101

102. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Diffie-Hellman Key Agreement
Alice Bob
35 mod 127 = 116
37 mod 127 = 28
K = 285 = (37)5 = 335
= 90 (mod 127)
시스템 공개정보
3, 127
K = 1167 = (35)7 = 335
= 90 (mod 127)
102

103. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Hard
(NP)
g□ = Y
10 □ = 10,000,000,000
→ □ = 10
g□ mod p = Y
10 □ mod 19 = 9
→ □ = 10
Easy
(P)
이산대수 문제
103

104. 고려대학교정보보호대학원
마스터 제목 스타일 편집
이산대수 문제
Z Z23 (mod 23)
51
5 5
52
25 2
53
125 10
54
625 4
55
3125 20
56
15625 8
… … …
104

105. 고려대학교정보보호대학원
마스터 제목 스타일 편집
타원곡선 암호 (Elliptic Curve Crypto)
105

106. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 암호학에서 "타원곡선"은 타원형도 아니며
연속적인 곡선도 아님.
 타원곡선은 다음과 같은 형태의
방정식으로 정의된 평면 곡선임.
y2 = x3 + ax + b mod n (단, 0 ≤ x,y < n)
타원곡선(Elliptic Curve)이란?
106

107. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Diffie-Hellman
 Keys generated by exponentiation over the
group.
 Exponentiation defined by repeated
multiplication
 Elliptic Curve Diffie-Hellman
 ECC was introduced by Victor Miller and Neal
Koblitz in 1985.
 Keys generated by multiplication over elliptic
curves.
 Multiplication through repeated addition
 Cryptanalysis involves determining k given a
and (k x G)
타원곡선 Diffie-Hellman
107

108. 고려대학교정보보호대학원
마스터 제목 스타일 편집
타원곡선 Diffie-Hellman
108

109. 고려대학교정보보호대학원
마스터 제목 스타일 편집
109

110. 고려대학교정보보호대학원
마스터 제목 스타일 편집
전자서명, 해쉬함수 그리고 공인인증서
110

111. 고려대학교정보보호대학원
마스터 제목 스타일 편집
전자서명(Digital Signature)의 조건
Data integrity + Message authentication + Non-repudiation
111

112. 고려대학교정보보호대학원
마스터 제목 스타일 편집
전자서명(Digital Signature)의 동작원리
Public Key Private Key
Encryption = Verification Decryption = Signing
112

113. 고려대학교정보보호대학원
마스터 제목 스타일 편집
message
Signing
algorithm
message signature
Signer’s private key
Unsecured channel
Signer
Signature
verification
algorithm
Signer’s public key
Verifier
Ok / not Ok
전자서명(Digital Signature)의 동작원리
113

114. 고려대학교정보보호대학원
마스터 제목 스타일 편집
RSA Digital Signature
갑 돌 이 갑 순 이
서명생성 서명검증
갑돌이 공개키 갑순이 공개키
공개키 저장소
31 13
+ 31
651/31 = 0.032258 0.03225831 = (651/31)31
= 65 =? “A”
+
“A” 1/31
“A”
0.032258
0.032258
114

115. 고려대학교정보보호대학원
마스터 제목 스타일 편집
RSA Digital Signature & Hash Function
115

116. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Public Key = (17, 2773), Private Key (157)
 M = “EBS Korea Educational Broadcasting
System” :
 H(“EBS Korea Educational Broadcasting
System”) = 3
 3157 mod 2773 = 441
RSA Digital Signature & Hash Function
116

117. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Hash Function (해시 함수)
Message M (arbitrary length)
Hash Value h
(fixed length)
H
117

118. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Hash Function (해시 함수)
118

119. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Cryptographic Hash Function
SHA256 SHA256 SHA256
X
? ?
Different
? Hello! ?
334d016f755cd6do58c53a86e1
a3b8ef80c14f52fb05145b87ce3
a5edd42c87b?
334d016f755cd6do58c53a86e1
a3b8ef80c14f52fb05145b87ce3
a5edd42c87b?
Collision resistance Preimage resistance 2nd-preimage resistance
119

120. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Cryptographic Hash Function
120

121. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Cryptographic Hash Function
121

122. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 1990년) Ron Rivest는 MD4(Message Digest
Algorithm 4)라는 해쉬 함수를 만듦.
 1992년) Ron Rivest는 MD4를 개량해 MD5라
는 128비트 해쉬 함수를 만듦.
 현재 MD5는 충돌 회피성에서 문제점(일명
“collisions for random IV”)이 있으므로 기존의 응
용과의 호환으로만 사용하고 더 이상 사용하지 않
도록 하고 있음.
 1993년) 美 NSA는 MD5와 매우 유사한
SHA(Secure Hash Algorithm)이라고 불리는
해쉬 함수를 내놓음.
Cryptographic Hash Function의 역사
122

123. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 1995년) 1995년에 SHA에 새로운 취약점이
발견되자 NSA는 SHA를 개량한 SHA-1을 발
표
 1998년) 한국의 KISA와 KIISC는 MD5와
SHA-1의 장점을 취하여 표준해쉬함수 HAS-
160(160-bit Hash Algorithm Standard)을 개
발
 2005년) 2005년 중국 산동대학의 Wang
Xiaoyun 교수팀이 160비트 길이의 SHA-1에
대한 충돌 탐색 공격 결과를 발표. 당초 280정
도의 해독 작업량을 목표로 설계된
SHA-1의 해독 작업량을 269까지
낮춤.
Cryptographic Hash Function의 역사
123

124. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Digital Signature in E-Certificates
124

125. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Loren Kohnfelder –
Invention of Digital
Certificates
 Loren Kohnfelder’s
B.S. thesis (MIT
1978, supervised by
Len Adleman),
proposed notion of
digital certificate —
a digitally signed
message attesting
to another party’s
public key.
인증서 개념의 탄생 (1978)
125

126. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Alice Bob
Directory
Alice
+ +
Eve
+
Encryption Decryption
Bob
인증서 개념의 탄생 (1978)
126

127. 고려대학교정보보호대학원
마스터 제목 스타일 편집
인증서 개념의 탄생 (1978)
127

128. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증서의 정권별 변천사
128

129. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 1999년 7월 전자서명법을 제정. 같은 해 9월
최초의 국내 표준 암호화 기술 ‘SEED’ 발표.
 ‘공인인증기관이 발급한 인증서에 기초한 전자서
명’에 대해 법령이 정한 서명 또는 기명날인과 동
등한 효력을 갖도록 했으며, 이때 공인인증기관의
지정은 정보통신부장관이 하도록 함.
 2002년 4월에 법 개정.
 공인인증기관이 발급한 인증서 → 공인인증서
 공인인증기관이 발급한 인증서에 기초한 전자서
명 → 공인전자서명
공인인증서란?
129

130. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증서란?
130

131. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인전자서명이란? – NPKI vs. GPKI
막도장 인감도장 관인
NPKI GPKI
사설인증
131

132. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증서 1천만명 보급 운동
132

133. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증서 사용 의무화 (2006)
133

134. 고려대학교정보보호대학원
마스터 제목 스타일 편집
천송이 코트 논란 (2014)
134

135. 고려대학교정보보호대학원
마스터 제목 스타일 편집
천송이 코트 논란의 진실 (2014)
135

136. 고려대학교정보보호대학원
마스터 제목 스타일 편집
천송이 코트 논란의 진실 (2014)
136

137. 고려대학교정보보호대학원
마스터 제목 스타일 편집
천송이 코트 논란의 진실 (2015)
137

138. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증서 의무사용 폐지 (2015)
138

139. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증제도 폐지 (2020)
139

140. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 공인인증서의 ‘공인’이라는 우월적 지위를
없앰으로써, 다양한 형태의 사설인증 수단
들과 동등한 위치에서 경쟁토록 함.
 전자서명법에서 ‘공인인증서’ 및 ‘공인인증서
에 기초한 공인전자서명’ 개념을 삭제
 법령 외에 당사자 간의 약정에 따라 한 전
자서명 또한 그 효력을 인정함.
공인인증제도 폐지 (2020)
140

141. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 인증 관련 서비스를 제공하려는 사업자들
의 신뢰성 및 안전성을 평가하기 위한 평
가‧인정 제도를 도입
 국가는 다양한 인증 수단의 이용 활성화를
위해 노력함과 동시에 이용자에 대한 보호
조치를 강화해야 함.
공인인증제도 폐지 (2020)
141

142. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 공인인증서는 본인 확인 기능 외에 전자문
서에 대한 결제 기능까지도 동시에 제공할
수 있음.
 일반적으로 공인인증서의 본인 확인 기능을
대신할 수 있는 기술은 쉽게 찾을 수 있으나,
 공인인증서의 결제 기능 즉, 문서의 위‧변조
및 거래사실의 부인 방지 기능까지도 대체하
는 기술을 만들기란 쉽지 않음.
공인인증서를 대체하려면 – 기능
142

143. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증서를 대체하려면 – 기능
본인 신원 확인 (Easy) 문서의 위‧변조 및 거래사실의 부인 방지
143

144. 고려대학교정보보호대학원
마스터 제목 스타일 편집
144

145. 고려대학교정보보호대학원
마스터 제목 스타일 편집
DID를 이용한 각종 이력 증명은
법적 효력을 가질 때 활용도가
더욱 증폭된다 (일명 ‘Provable’
특성). 그러므로 공인인증서 등을
활용한 법적 효력을 지닌 전자서
명 기술과 DID는 서로 대척점에
있는 것이 아니라 상호 보완적인
관계에 있다.
145

146. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 최초 발급이 ‘대면 확인’을 통해서만 가능함.
 이용자는 신청서를 작성하고 공인기관 또는 지정
된 등록 대행기관을 직접 방문하여 실명 확인을
거친 후 발급받아야 함.
 비대면 확인이란 것이 본디 온라인으로 진행
되는 것이니 만큼 위조 신분증이나 대포폰 등
을 통한 신원 위조에 취약할 수밖에 없음.
 그러므로 대체 수단들이 이 부분에 대해 어떠한
보완책을 마련해 놓고 있는지 확인하는 것은 매우
중요함.
공인인증서를 대체하려면 – 안전성
146

147. 고려대학교정보보호대학원
마스터 제목 스타일 편집
147

148. 고려대학교정보보호대학원
마스터 제목 스타일 편집
148

149. 고려대학교정보보호대학원
마스터 제목 스타일 편집
비대면 확인이란?
149

150. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 가격 경쟁력과 범용성
 공인인증서는 우리나라 경제활동인구의 90%
이상이 사용하고 있는 1년에 4천원인 보편적
인증 수단임.
 앞으로 다양한 인증 수단들이 시장에서 경쟁
을 하게 될 것이고 시장 지배적 사업자 또한
나타나게 될 것임.
 이러한 시장 지배적 사업자가 향후 과도한 사용료
를 요구할 경우 또는 무료로 사용할 수 있게 해주
는 대신 그 대가로 개인정보 제공을 요구할 경우
이를 어떻게 통제할 것인지에 대한 고민이 필요.
공인인증서를 대체하려면 – 비용 및 효과
150

151. 고려대학교정보보호대학원
마스터 제목 스타일 편집
공인인증서를 대체하려면 – 비용 및 효과
151

152. 고려대학교정보보호대학원
마스터 제목 스타일 편집
영지식 증명
152

153. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Dawn of Provable Security (1982)
153

154. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 “Probabilistic Encryption”, Shafi Goldwasser, Silvio Micali (1982)
(Encryption should be randomized!)
 “A Digital Signature Scheme Secure Against Adaptive Chosen
Message Attacks”, Goldwasser, Micali, Rivest (1988) (Uses well-
defined game to define security objective.)
Dawn of Provable Security (1982)
154

155. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Dawn of Provable Security (1982)
155

156. 고려대학교정보보호대학원
마스터 제목 스타일 편집
It's not at all
clear how to
formalize the
notion that
"nothing is
learned".
156

157. 고려대학교정보보호대학원
마스터 제목 스타일 편집
What Is “Nothing Is Learned“?
Plaintext is “I found a
solution to the calendar
sync problem”.
157

158. 고려대학교정보보호대학원
마스터 제목 스타일 편집
What Is “Nothing Is Learned“?
Plaintext is
english!
Plaintext is “I found a
solution to the calendar
sync problem”.
Plaintext is “…. solution
…. calendar sync ….”.
158

159. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Semantic Security
159

160. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Perfect secrecy : if a passive adversary,
even with infinite computational
resources, can learn nothing about the
plaintext from the ciphertext, except
possibly its length.
 Semantic security : a passive adversary
with polynomially bounded
computational resources can learn
nothing about the plaintext from the
ciphertext.
Semantic Security
160

161. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Semantic Security in Formal
161

162. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Zero-Knowledge Interactive Proofs
162

163. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Zero-Knowledge Interactive Proofs
163

164. 고려대학교정보보호대학원
마스터 제목 스타일 편집
(CRYPTO’89)
ZKIP for Kids
164

165. 고려대학교정보보호대학원
마스터 제목 스타일 편집
1. V stands at A.
2. P walks to C or D.
3. V walks to B.
4. V asks P to come L or R.
5. P follows the request.
6. Repeat 1 ~ 5, n times.
ZKIP for Kids
A
B
D
C
165

166. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Applications of ZKIP
(CRYPTO’86)
166

167. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Applications of ZKIP
167

168. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Secure Computation
168

169. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Secure Multi-Party Computation (MPC)
169

170. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Cryptographic protocol for emulating a
trusted party (already started in the late 1970s)
 MPC enables decentralization and privacy!
Secure Multi-Party Computation (MPC)
Goal :
- Correctness : Everyone computes y=f(x,y)
- Security : Nothing but the output is revealed
170

171. 고려대학교정보보호대학원
마스터 제목 스타일 편집
익명성 보장 기술
171

172. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Ring Signature
172

173. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Dark Web
173

174. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Tor
174

175. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 인터넷 상에서의 '미행'을 막아주는 대표적
인 기술로서, 암호화폐의 아버지로 일컬어
지는 David Chaum 박사가 1981년에 전자
메일을 익명으로 수∙발신하기 위한 목적으
로 믹스 넷을 개발
 이후 'Onion Routing', '토어(TOR: The Onion
Routing)', 'I2P(Invisible Internet Project)' 등
의 기술을 탄생시키는 기반이 됨.
175
Mix Networks

176. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Mix Networks
176

177. 고려대학교정보보호대학원
마스터 제목 스타일 편집
기타 주목받는 최신 암호화 기술들
177

178. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Order-Preserving Encryption (OPE)
 Format-Preserving Encryption (FPE)
 Fully Homomorphic Encryption
 Searchable Encryption (for Cloud)
Database Encryption
178

179. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Order-Preserving Encryption (OPE)
 OPE의 개념
 R. Agrawal, J. Kiernan, R. Srikant, and Y. Xu,
“Order-preserving encryption for numeric
data”, SIGMOD 2004, pp. 563~574
eA eD eC eB
OPE
key
Plain data (A > B > C >D)
cipher data (eA > eB > eC >eD)
eA eB eC eD
A B C D
A D C B
179

180. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Order-Preserving Encryption (OPE)
 OPE의 안전성
 A. Boldyreva, N. Chenette, Y. Lee, A. O'Neill,
“Order-Preserving Symmetric Encryption”,
EUROCRYPT 2009, pp. 224~241
 IND-CPA는 불가능
 하지만 제한적인 환경에서는 CPA 공격을 어느
수준까지는 방어할 수 있음을 증명
180

181. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Format-Preserving Encryption (FPE)
181

182. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Format-Preserving Encryption (FPE)
182

183. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Format-Preserving Encryption (FPE)
183

184. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Format-Preserving Encryption (FPE)
184

185. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Whose Privacy?
Data subject whose
personal data is in DB
Questioner
Searchable Encryption (for Cloud)
185

186. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Searchable Encryption (for Cloud)
186

187. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Fully Homomorphic Encryption
187

188. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 In 1978, Rivest, Adleman, and Dertouzos asked,
“Can one compute on encrypted data, while
keeping it encrypted?”
 In 2009, Craig Gentry (Stanford, IBM) gave solution
based on use of lattices. If efficiency can be greatly
improved, could be huge implications (e.g. for cloud
computing).
Fully Homomorphic Encryption
188

189. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Fully Homomorphic Encryption
 C. Gentry, “Fully homomorphic
encryption using ideal lattices”, STOC
2009
 모든 연산이 가능하나 효율성에 문제
189

190. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Fully Homomorphic Encryption
190

191. 고려대학교정보보호대학원
마스터 제목 스타일 편집
191

192. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Currently there is no “silver bullet” solution, said Lynne
Parker, White House deputy chief technology officer.
She pointed to several reasons: ▲Data de-identification
can be accidentally undone when the scrubbed data is
combined with other sources of information. ▲Data
aggregation limits analytics. ▲Simulating data raises
concerns about accuracy and reverse engineering, while
homomorphic encryption — which allows data to be
mined without sacrificing privacy — hurts performance
and speed.
Other techniques and technologies also have their
weaknesses, she said. ▲Differential privacy, or systems
that publicly share information on group patterns while
withholding information on individuals in a dataset, water
down insights.
192

193. 고려대학교정보보호대학원
마스터 제목 스타일 편집
만병통치약은 없다! Define & Design!!
Identify privacy
breach
Design a new
algorithm to fix the
privacy breach
Breach and Patch Approach
Formally specify
the privacy model
Define and Design Approach
Design an algorithm
that satisfies the
privacy conditions
Derive conditions
for privacy
193

194. 고려대학교정보보호대학원
마스터 제목 스타일 편집
194

195. 고려대학교정보보호대학원
마스터 제목 스타일 편집
195

196. 고려대학교정보보호대학원
마스터 제목 스타일 편집
“To help more researchers with their work, IBM released the
open-source Differential Privacy Library.”
196

197. 고려대학교정보보호대학원
마스터 제목 스타일 편집
197

198. 고려대학교정보보호대학원
마스터 제목 스타일 편집
암호기술 구현의 중요성 : 부채널 공격
198

199. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Magnetic Card vs. Smart Card
199

200. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Smart Card
200

201. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 ROM : Holds the Operating System
 EEPROM : Holds the application programs
and their data
 PROM : Holds the card number
 RAM : Used as temporary storage space for
variables
 Processor : 8 bit processor based on CISC
architecture. Moving towards 32 bit due to
JavaCards
 I/O Interface for data transfer to and from
the card.
Smart Card
201

202. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Smart Card
Vcc (=5V)
RST
CLK
RFU (예비)
Vpp (EEPROM 프로그램
전압. 초기의 IC카드에서
사용하였으나, 최근에는
사용 안 함.)
I/O
GND
RFU (예비)
202

203. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Smart Card
203

204. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 개인키 K가 절대로 카드를 떠나지 않음!
왜 Smart Card를 사용하나?
private
key K
CPU
challenge c
response fK(c)
204

205. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Smart Card Security
205

206. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Smart Card Security
206

207. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Smart Card Security
Invasive Analysis Non-invasive Analysis
Side Channel Attacks
Probing Fault-based
Analysis
Timing Analysis Power Analysis
A technique to probe
signal after exposing
surface of chips and
removing protective
coating
A technique to derive
internal confidential
information using the
difference between
normal output and
faulty output caused
artificially
A technique to
estimate confidential
information by
analyzing processing
time
A technique to
estimate confidential
information by
observing power
consumption
207

208. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Paul Kocher et al. introduced
 Timing attacks (CRYPTO ’96)
 Differential Power analysis (CRYPTO ’99)
 Differential fault analysis (Eurocrypt ’97)
 induce a fault and “see what happens”
 a.k.a. micro-wave attack
 Sound of computer while computing RSA
 Van Eck phreaking :
 eavesdropping on screen output displayed on a CRT or
LCD monitor by measuring electromagnetic emissions
 emissions from keyboard
Brief History of Side Channel Attacks
208

209. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Power Attack
Data input
Data output
Terminal
IC chip
Power supply
0111011011111
0111011101110
1111000001
Measure power
consumption
Guess secret information
stored on IC chip memory
209

210. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Power Attack
Can sample voltage
differences at around
1GHz with less than
1% error. It also transfers
Data to a PC. Cost around
$400.
Courtesy: Side-Channel Analysis Lab,
210

211. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Simple Power Attack (SPA)
 Makes use of characteristics that are directly
visible in a single measurement trace
 Differential Power Attack (DPA)
 Looks for side channel differences that are NOT
directly visible in one measurement trace
 Statistical methods have to be applied
 Divide-and-conquer tactics: finding small
pieces of the key at a time
 Harder to prevent
 DPA = SPA + Statistical Analysis
SPA vs. DPA
211

212. 고려대학교정보보호대학원
마스터 제목 스타일 편집
SPA on PIN
for i = 0 to 2
if (INPUT[i] ≠ PWD[i])
return(“REJECT”)
return(“ACCEPT”)
212

213. 고려대학교정보보호대학원
마스터 제목 스타일 편집
SPA on PIN
3 1 2
PWD
3 1 0
INPUT
3 1 1
INPUT
3 1 2
INPUT
1 0 0
INPUT
2 0 0
INPUT
3 0 0
INPUT
0 0 0
INPUT
3 1 0
INPUT
3 0 0
INPUT
213

214. 고려대학교정보보호대학원
마스터 제목 스타일 편집
SPA on RSA
z = 1
for i = k-1 downto 0 {
z = z2 mod n
if ei = 1 then z = z × m mod n
}
return (z)
me = m(e3 e2 e1 e0) mod n
214

215. 고려대학교정보보호대학원
마스터 제목 스타일 편집
SPA on RSA
310 = 3(1 0 1 0) mod 15
3 1 12×3 mod 15 = 3
2 0 32 mod 15 = 9
1 1 92×3 mod 15 = 3
0 0 32 mod 15 = 9
i ei z
215

216. 고려대학교정보보호대학원
마스터 제목 스타일 편집
SPA on RSA
Test key value : 0F 00 F0 00 FF 00
216

217. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Hack 4096-bit RSA Keys via CPU Sound
217

218. 고려대학교정보보호대학원
마스터 제목 스타일 편집
Hack 4096-bit RSA Keys via CPU Sound
218

219. 고려대학교정보보호대학원
마스터 제목 스타일 편집
양자 보안 (Quantum-Safe Security)
219

220. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 1982년 미국의 이론물리학자 리처드 파인
먼에 의해 처음 제안
 1985년 영국 옥스퍼드대학교의 데이비드
도이치에 의해 그 구체적 개념이 정립됨
 1994년 벨연구소의 피터 쇼어(Peter Shor)
에 의하여 최초의 양자알고리즘(커다란 수
의 소인수분해 알고리즘)이 발견됨
 1997년 IBM의 아이작 추앙이 2비트 양자
컴퓨터를 처음 개발
양자 컴퓨터 (Quantum Computer)
220

221. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 원자 이하의 모든 실체는 우리가 보는 관점에
따라 때로는 파동처럼, 때로는 입자처럼 행동
하는 양면성을 갖고 있음.
 컴퓨터의 소자가 매우 작아져서 원자 단위가
된다면 양자 크기의 소자들은 바로, 양자역학
의 법칙에 따라 작동함. 양자컴퓨터는 양자역
학의 “중첩현상”과 “얽힘현상”을 활용한 컴퓨
터.
 중첩현상 (superposition) : 입자가 동시에 여러
개의 상태에 있는 것
 얽힘현상 (entanglement) : 두 입자가 거리와 무
관하게 결합되어 상태에 영향을 미치는 상호작용
221
양자 컴퓨터 (Quantum Computer)

222. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 양자정보의 기본 단위인 큐비트(qubit) 또
는 양자비트는 중첩현상이 발생하기 때문
에 0과 1, 2개의 상태를 동시에 가질 수 있
음. 또한 얽힘현상 때문에 2개의 큐비트는
4개의 상태 00, 01, 10, 11을 동시에 공유
할 수 있음.
 즉, n개의 큐비트로 2n만큼의 연산이 가능하게
되므로, 입력 정보량의 병렬 처리에 의해 연산
속도는 기존의 디지털 컴퓨터와 비교할 수 없
을 만큼 빨라짐.
222
양자 컴퓨터 (Quantum Computer)

223. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 양자컴퓨터를 이용한 소인수분해?
 1994년 피터 쇼어(Peter Shor)는 (가상의) 양
자컴퓨터상에서 작동하는 고속(polynomial
time) 소인수분해 알고리즘을 개발함.
 2001년 IBM의 연구원들은 이 알고리즘을 (실
제) 양자컴퓨터에 적용하여 15 = 3 * 5를 소인
수분해 하는데 성공함.
RSA와 양자컴퓨터
⇒
223

224. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 정수를 소인수 분해할 경우 가령 400 자릿
수는 가장 빠른 디지털 컴퓨터로 수십억년
이 소요되지만, 쇼어의 양자 알고리즘으로
는 1년여 정도밖에 걸리지 않음.
 크기가 N인 수를 소인수 분해할 때 O((log N)3)
의 시간과 O(log N)의 저장공간이 필요함.
224
RSA와 양자컴퓨터

225. 고려대학교정보보호대학원
마스터 제목 스타일 편집
RSA와 양자컴퓨터
225

226. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 양자 컴퓨터(quantum computer)의 연산 능
력으로도 뚫을 수 없는 보안 기술을 의미
양자 보안이란?
226

227. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 하드웨어 기반의 양자 보안 기술,
QKD(Quantum Key Distribution, 양자암호키
분배)
 SKT, KT 등
 소프트웨어 기반의 PQC(Post-Quantum
Cryptography, 양자내성암호)
 LGU+ 등
양자 보안 기술의 종류
227

228. 고려대학교정보보호대학원
마스터 제목 스타일 편집
양자 보안 기술의 종류
228

229. 고려대학교정보보호대학원
마스터 제목 스타일 편집
229

230. 고려대학교정보보호대학원
마스터 제목 스타일 편집 (Source: https://amhoin.blog.me/222076260058)
230

231. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 In 1967 David Kahn published The Codebreakers
— The Story of Secret Writing.
 A monumental history of cryptography.
 NSA attempted to suppress its publication.
To Learn More
231

232. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 Established 1982 by David Chaum, Ron Rivest, and
others, to promote academic research in cryptology.
 Sponsors three major conferences/year (Crypto,
Eurocrypt, Asiacrypt) and four workshops; about 200
papers/year, plus another 600/year posted on web.
 Publishes J. Cryptography
 Around 1600 members, (25% students), from 74
countries, 27 Fellows.
To Learn More
232

233. 고려대학교정보보호대학원
마스터 제목 스타일 편집
 ©2021 by Seungjoo Gabriel Kim. Permission to
make digital or hard copies of part or all of this
material is currently granted without fee
provided that copies are made only for personal
or classroom use, are not distributed for profit
or commercial advantage, and that new copies
bear this notice and the full citation.
233

234. 고려대학교정보보호대학원
마스터 제목 스타일 편집
234
블록체인의 이론적
토대, 암호학