RSA vs ECDSA 알고리즘 비교

PKI 및 비대칭키 암호화에서 주로 사용 되는 알고리즘이 RSA 와 ECDSA 알고리즘이다.
여기서는 RSA와 ECDSA 수학적인 내용 보다는 업무에서 알게 된 내용이다.
실제로 두개의 알고리즘 자료는 검색해 보면 아주 많이 존재한지만 나만의 생각을 정리를 해보았다.

1. RSA 알고리즘

• Ron Rivest, Adi Shamir 그리고 Leonard Adleman 의 연구실에서 1978년도에 세 사람의 이름의 약자를 따서 만들어 졌다.
• RSA 안정성은 큰 숫자를 소인수 분해가 어렵다는것에 기반을 둔 비 대칭키 알고리즘 이다.
• 큰 수의 소인수 분해를 빠르게 할 수 있다면 RSA는 무너진다.( 양자 암호에서는 빠르게 분해 방법 발표 함 )

2. ECDSA 알고리즘

• Neal Koblitz 와 Victor Miller 가 1985년 제안한 타원 곡선 암호(ECC: Elliptic Curve Cryptosystem)에 기반한 알고리즘이다
• 유한체(Finite Field)상의 타원곡선 점들간의 연산에서 정의 되는 이산대수 문제의 어려움에 기반을 둔 전자 서명 알고리즘이다.
• RSA에서 보다 공개키와 개인키의 크기가 같은 강도의 보안 수준에 비해 짧다

3. RSA 와 ECDSA 주요 차이점

3-1 기능 차이

RSA는 전자 서명 및 공개키로 암호화 기능이 존재한다. 하지만 ECDSA 는 전자 서명만의 알고리즘이다.

• ECDSA 는 대칭키 공유를 위해서는 공개키 암호화가 없어서 ECDH 알고리즘을 통해 키 교환을 한다.
• 참고로 ECIES 라는 ECC 계열의 암호 용어도 있지만 ECC 자체 알고리즘이 아닌 KDF 를 통한 암호화 방법이다.
• RSA 공개키 암호화는 짧은 길이에만 사용한다.(대칭키에 비해 암호 연산량이 너무 크기 때문이다)

3-2 선택 사항

RSA는 선택 사항이 키 길이 하나다. 현재 2048 이라는 길이가 통용되어서 선택의 고민이 없다.
하지만 ECDSA 는 다양한 커브가 존재하는데 이들의 선택에 있어서 수학자가 아닌이상 의미를 이해해기가 어렵다.
그러다 보니 고려사항이 더 많아진다. 물론 P-256 (prime256v1) 이 대체로 사용되긴 한다.

• 선택 사항이 복잡하다는 것은 그만큼 호환성에 문제의 원인이 된다.

3-3 키 썅 생성

• RSA는 큰 소인수 p와 q를 랜덤하게 찾다 보니 키 생성 시간이 일정하지 않는다 그리고 오래 걸린다
  • 보통 키 생성 시간을 나태낼 때 평균 시간을 이용한다
• ECDSA 는 해당 커브에 따른 길이의 랜덥 값 자체를 개인키로 사용하고 공개키 값을 연산으로 구한다.
  • 키쌍 생성이 빠르고 시간이 일정하다.

3-4 보안 강도 별 키길이

아래 표는 해쉬넷 자료 참고 함

대칭키 크기	RSA 키 크기	ECC 키 크기	키 크기 비율	비고
80	1024	160	7:1	취약
112	2048	224	9:1	권장
128	3072	256	12:1
192	7680	384	20:1
256	15360	512	30:1

4. Speed 테스트

다음은 openssl speed 명령어를 통한 RSA 와 ECDSA 전자서명 및 검증 시간 데이타이다.
물론 이 시간은 실행 환경에 따른 오차는 존재하지만 두 알고리즘과의 비교용이다.
아래 내용은 필요 없는 일부분을 제거한 메세지 이다.

4-1 RSA 속도 테스트

[RANIX@DESKTOP-VOGBKQM RANIX]$ openssl speed rsa
version: 3.0.8
built on: Thu Mar  2 08:01:34 2023 UTC
options: bn(64,64)
compiler: gcc -m64 -Wall -O3 -DL_ENDIAN -DOPENSSL_PIC -DUNICODE -D_UNICODE -DWIN32_LEAN_AND_MEAN -D_MT -DOPENSSL_BUILDING_OPENSSL -DNDEBUG
CPUINFO: OPENSSL_ia32cap=0x7ffaf3bfffebffff:0x40000000029c67af
                  sign    verify    sign/s verify/s
rsa 1024 bits 0.000079s 0.000005s  12675.9 184851.7
rsa 2048 bits 0.000523s 0.000016s   1913.8  64076.9
rsa 3072 bits 0.001562s 0.000032s    640.1  30974.9
rsa 4096 bits 0.003499s 0.000054s    285.8  18388.4

4-2 ECDSA 속도 테스트

[RANIX@DESKTOP-VOGBKQM RANIX]$ openssl speed ecdsa
version: 3.0.8
built on: Thu Mar  2 08:01:34 2023 UTC
options: bn(64,64)
compiler: gcc -m64 -Wall -O3 -DL_ENDIAN -DOPENSSL_PIC -DUNICODE -D_UNICODE -DWIN32_LEAN_AND_MEAN -D_MT -DOPENSSL_BUILDING_OPENSSL -DNDEBUG
CPUINFO: OPENSSL_ia32cap=0x7ffaf3bfffebffff:0x40000000029c67af
                              sign    verify    sign/s verify/s
 192 bits ecdsa (nistp192)   0.0002s   0.0002s   4243.7   4531.3
 224 bits ecdsa (nistp224)   0.0003s   0.0003s   2986.7   3289.0
 256 bits ecdsa (nistp256)   0.0000s   0.0001s  45030.4  16353.3
 384 bits ecdsa (nistp384)   0.0008s   0.0007s   1185.3   1410.9
 521 bits ecdsa (nistp521)   0.0020s   0.0016s    512.1    645.0

참고로 현재는 RSA 경우는 키 길이 2048 이 주로 사용하고 ECDSA 경우는 256 bits ecdsa 인데 두개의 부분을 보면
256 bits ecdsa 이 즉 ECC 가 RSA 2048 보안 강도 보다 높아도 속도면에서 훨씬 빠르다.
또한 키 생성은 ECC 가 월등히 빠르다.

마무리

사실 RSA 와 ECDSA 알고리즘의 선택 함에 있어서는 용도나 환경에 맞추어서 선택해야 한다.

RSA 경우는 일반적으로 빠른 환경에서 다양한 곳에 쓸려면 RSA 를 선택하면 좋을 꺼 같다.
PC 환경이나 스마트폰 처럼 성능이 좋은 환경에서 말이다.
RSA는 키 길이만 선택을 하므로 선택 사항이 명확하고 공개키 암호화 기능이 제공 되어서이다.

IOT 나 임베디드 시스템 처럼 제한적인 환경에서는 ECDSA가 적합하다고 본다.
연산량 적게 들고 제한된 시스템이라 호환성의 요구가 적은 환경에서 좋은것으로 본다.
연산이 빠르지만 커브의 선택에서 다양함과 복잡함이 있어서이다.

하지만 이것은 나의  생각이지 선택은 다양하게 정해진다.