37 lines
2.4 KiB
Markdown
37 lines
2.4 KiB
Markdown
---
|
|
id: P-REINFORCE-AUTO-PCRY-001
|
|
category: "10_Wiki/💡 Topics/AI"
|
|
confidence_score: 0.96
|
|
tags: [auto-reinforced, cryptography, security, encryption, privacy]
|
|
last_reinforced: 2026-04-20
|
|
---
|
|
|
|
# [[Practical-Cryptography]]
|
|
|
|
## 📌 한 줄 통찰 (The Karpathy Summary)
|
|
> "디지털 신뢰의 최전선: 수학적 증명을 넘어, 실제 시스템에서 데이터를 안전하게 암호화하고 전송하며 검증하는 현대 보안의 실전 무술."
|
|
|
|
## 📖 구조화된 지식 (Synthesized Content)
|
|
실용 암호학(Practical Cryptography)은 암호학적 이론을 실제 시스템 개발과 운영에 안전하게 적용하는 기술과 원칙을 다룹니다.
|
|
|
|
1. **핵심 도구**:
|
|
* **대칭키 암호 (AES)**: 대량의 데이터를 빠르게 암호화. 키 관리(Key Management)가 생명.
|
|
* **공개키 암호 (RSA, ECC)**: 디지털 서명과 키 교환에 사용. 신뢰 구축의 기초.
|
|
* **해시 함수 (SHA-256)**: 데이터의 변조 여부를 확인하는 디지털 지문.
|
|
* **HMAC**: 메시지의 무결성과 인증을 동시에 보장.
|
|
2. **실용적 원칙**:
|
|
* **Don't Roll Your Own Crypto**: 암호 알고리즘은 직접 만들지 말고 검증된 표준 라이브러리를 사용하라.
|
|
* **Side-channel Attacks 방어**: 연산 시간이나 전력 소모량을 통해 키를 탈취하는 것을 방지하는 설계.
|
|
* **Perfect Forward Secrecy (PFS)**: 현재의 키가 털려도 과거의 통신 내용은 보호되어야 함.
|
|
3. **적용 분야**:
|
|
* HTTPS(TLS), 블록체인, 종단간 암호화(E2EE), 클라우드 보안.
|
|
|
|
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
|
|
- **과거 데이터와의 충돌**: 과거에는 '더 긴 키'가 보안의 정답이라 믿었으나, 현대 암호학은 키의 길이보다 '안전한 구현'과 '키 관리 프로세스'가 훨씬 중요하며, 양자 컴퓨터의 발전에 대비한 '양자 내성 암호(PQC)'로의 전환이 시급함을 강조함.
|
|
- **정책 변화(RL Update)**: 국가 인프라 및 금융 데이터에 대해 정부 차원의 'K-암호 검증 모듈' 사용을 의무화하거나, PQC 전환 로드맵을 사전에 수립하지 않은 기업을 고위험군으로 분류하는 보안 정책이 강화됨.
|
|
|
|
## 🔗 지식 연결 (Graph)
|
|
- Information Extraction (IE), Security & Reliability, Communication Theories, Blockchain Technology
|
|
- **Modern Tech/Tools**: OpenSSL, Libsodium, GnuPG, KMS (Key Management Systems).
|
|
---
|