Warehouse of PKI

이글은 Pratical Cryptograpy for developers 에 있는 내용을 번역한 글입니다.[원문] 현대 암호화 개요 ( Overview of Modern Cryptography ) 암호화는 최초의 시도(수천년 전)에서 시작 되어서 개발자를 위한 최초의 성공적인 암호화 알고리즘(현재는 은퇴한 MD5 및 DES와 같은)을 통해 최신 암호화 알고리즘(SHA-3, Argon2 및 ChaCha20과 같은)으로 발전했습니다. 먼저 간단히 소개 하면 암호화 해시 기능(SHA-256, SHA3, RIPEMD 등), HMAC(해시 메시지 인증 코드), 키 파생 기능에 대한 암호(예: Scrypt), Diffie-Hellman 키 교환 프로토콜, 대칭 키 암호화 체계(예: CBC 및 CTR 블록 모드를 사용..

내가 PKI 관련 일을 하다 보면 암호학 및 수학적 지식의 문제를 만나게 된다. 암호학은 수학의 영역이라 전자 전산 출신의 개발자에게는 사실 어려운 분야이다. 그러다 보니 암호학 자체의 개발은 수학자 출신들이 주로 하고 있다고 본다. 실제로 PKI 관련 개발을 하다 보면 암호 알고리즘을 사용해야 하는데 직접 암호학 기능을 만들기 보다는 잘 만들어진 암호 소스를 가져다 쓰는게 일반적이다. 그러다 보니 수학적 이해는 개념 정도로만 알고 그 암호 알고리즘들의 특성을 기억 하므로 개발을 하게 된다. 만약 수학적 연산이 안맞으면 나로서는 수학적 이해가 없어 원인 및 버그를 수정 하기가 너무 어려운 문제가 된다. 그러다 보니 그 문제의 해결을 위해 검증된 라이브러리를 사용하고 검증된 라이브러리와의 비교를 통한 잘 ..