Practical-Cryptography

📌 한 줄 통찰 (The Karpathy Summary)

"디지털 신뢰의 최전선: 수학적 증명을 넘어, 실제 시스템에서 데이터를 안전하게 암호화하고 전송하며 검증하는 현대 보안의 실전 무술."

실용 암호학(Practical Cryptography)은 암호학적 이론을 실제 시스템 개발과 운영에 안전하게 적용하는 기술과 원칙을 다룹니다.

핵심 도구:
- 대칭키 암호 (AES): 대량의 데이터를 빠르게 암호화. 키 관리(Key Management)가 생명.
- 공개키 암호 (RSA, ECC): 디지털 서명과 키 교환에 사용. 신뢰 구축의 기초.
- 해시 함수 (SHA-256): 데이터의 변조 여부를 확인하는 디지털 지문.
- HMAC: 메시지의 무결성과 인증을 동시에 보장.
실용적 원칙:
- Don't Roll Your Own Crypto: 암호 알고리즘은 직접 만들지 말고 검증된 표준 라이브러리를 사용하라.
- Side-channel Attacks 방어: 연산 시간이나 전력 소모량을 통해 키를 탈취하는 것을 방지하는 설계.
- Perfect Forward Secrecy (PFS): 현재의 키가 털려도 과거의 통신 내용은 보호되어야 함.
적용 분야:
- HTTPS(TLS), 블록체인, 종단간 암호화(E2EE), 클라우드 보안.

과거 데이터와의 충돌: 과거에는 '더 긴 키'가 보안의 정답이라 믿었으나, 현대 암호학은 키의 길이보다 '안전한 구현'과 '키 관리 프로세스'가 훨씬 중요하며, 양자 컴퓨터의 발전에 대비한 '양자 내성 암호(PQC)'로의 전환이 시급함을 강조함.
정책 변화(RL Update): 국가 인프라 및 금융 데이터에 대해 정부 차원의 'K-암호 검증 모듈' 사용을 의무화하거나, PQC 전환 로드맵을 사전에 수립하지 않은 기업을 고위험군으로 분류하는 보안 정책이 강화됨.

Information Extraction (IE), Security & Reliability, Communication Theories, Blockchain Technology
Modern Tech/Tools: OpenSSL, Libsodium, GnuPG, KMS (Key Management Systems).