[자동차 SW 개발 정리] V2X 통신 보안 / ECC(타원 곡선 암호화) - 기초. (대수학) 군 이론

----- 초안본임을 밝힘 ------

     (구성 계획만 적을 것이며, 일상을 지킬 수 있는 시간이 확보 된 조건 내에 여유시간이 될 때 이 글을 채워나갈 것임)

 

타원 곡선 암호화(ECC)를 설명하기 앞서, IEEE, SEC 등의 표준문서에 적힌 ECC 관련 내용을 이해하는데 중요한 역할을 하는 군 이론에 대해 설명할 것이다.

 

* 가장 중요하게 강조되어야할 내용은 무엇인가? : ECC 관련 내용; (?)

 

군 이론은 무엇인가

(설명)

 

군 이론은 어디에 사용되는가?

군 이론은 대칭키와 비대칭키(공식 명칭은 Public-key cryptography이며, IEEE 1363, SEC 등에 기재됨)을 구별하지 않고 모두 사용됨. 예를 들어 AES는 내부 로직 중에 군 이론 중 하나인 치환 암호화 방식을 사용하고, ECC는 순환군의 일부인 아벨군을 사용한다.

 

군 이론을 사용했을 때, 장점

1) 암호 키를 찾기 어려움, 군 이론을 사용했을 때 무작위 대입 외에 효율적으로 암호값을 알아내는 방법이 없다고 알려짐.

     (물론 의문점 등 이 이유에 대한 내용이 많이 생략되어있지만, 많은 정보는 ECC를 익히는데 방해가 되기에 개념만 정의해놓음)

2) 오버플로우 발생 방지, 일정 범위 내에서만 값이 나오기 때문에 이상한 값이 저장되지 않게 할 수 있음.

    : 최대 값을 미리 알고 uint32_t, uint64_t 등을 사용해서 프로그램이 터지지 않게 함. 경험해본 사람은 알겠지만 '분명 모든 로직을 맞게 썼고 정적분석 결과도 깔끔한데 뭐가 문제인지 모른채로 몇일째 계속 코드만 뒤져보다가, 자료형 하나를 초기 코드에서 업데이트 하지 않아 엉뚱한 값이 해당 변수에서 튀어나옴'을 겪으면 세상 허무하다.

3) 암호 키를 사용해서 새로 만든 값을 원래의 값으로 복원하기 쉬움, 이는 군 이론의 특징인 '역원'이 존재하는 특성을 이용해 서명 검증이나 복호화에 사용한다.