Symmetric & Asymmetric Algorithms

1. Overview

대칭 및 비대칭 알고리즘(Symmetric & Asymmetric Algorithms, SAA)은 디지털 정보를 승인되지 않은 하드웨어가 읽을 수 없는 수리적 난수로 변환(암호화)하고, 다시 원래의 논리로 복원(복호화)하는 '기밀성(Confidentiality) 물리학'의 정수입니다.

학습자는 동일한 키를 공유하는 **대칭키 암호(AES 등)**의 고속 물리 처리 능력과, 공개키와 개인키 쌍을 사용하는 **비대칭키 암호(RSA, ECC 등)**의 수리적 신뢰 분배 원리를 배웁니다. 특히, 소수 판별이나 타원 곡선 이산 대수 문제와 같은 수학적 난제가 어떻게 해킹을 물리적으로 불가능하게 만드는지 익힙니다. 이를 통해 현대 인터넷 통신의 근간인 SSL/TLS와 암호화된 데이터 저장 체계를 설계하는 하이엔드 암호 공학 역량을 확보합니다.

2. Scope & Boundaries

In-Scope

Symmetric Block Ciphers: AES, DES(legacy) 등의 물리적 치환-순열망(SPN) 구조
Stream Ciphers: 비트 단위로 동적으로 암호화하는 물리 흐름 관리
Asymmetric Principles: 공개키/개인키 쌍의 수리적 결합과 수학적 난제
Modern Standards: RSA, Diffie-Hellman, ECC(타원 곡선), ChaCha20 등
Key Exchange Metrics: 안전한 키 교환을 위한 수리적 절차와 지연 시간( $Latency$ )

Out-of-Scope

메시지의 위변조를 막는 해시 함수 및 디지털 서명 상세 (10-01-02 영역에서 분담)
암호 알고리즘을 소스 코드로 직접 구현하는 수치 해석 (수학 영역으로 이관)

Boundaries

SAA vs. Hash: SAA가 '비밀 유지(Confidentiality)'를 위해 원본 복구가 가능해야 함에 집중한다면, 해시(10-01-02)는 '무결성(Integrity)'을 위해 일방향성(복구 불가)에 집중하여 구분합니다.

3. Counterexample

단순히 "비밀번호 암호화"라 설명하는 것은 SAA 학습이 아닙니다. 왜 비밀번호 저장에는 대칭 암호(AES)보다 일방향 해시(Argon2/bcrypt)가 수리적으로 안전한지 증명할 수 있어야 하며, 대칭키를 안전하게 전달하기 위해 왜 '비대칭키'라는 물리적 가이드가 필수적으로 수반되어야 하는지(Hybrid Encryption) 논증하지 못한다면 SAA의 구조를 이해하지 못한 것입니다.

4. Prerequisites

Mathematics & Computing Logic (Basic): 01-01-XX의 정수론(모듈로 연산, 소수) 기초 이해가 필수입니다.
Computer Architecture & Embedded Systems (Recommended): 02-01-XX의 비트 연산( $XOR$ , Shift) 및 CPU 가속 기능 이해가 권장됩니다.

5. Learning Map

The Lock and the Key: 같은 키로 잠그고 여는 대칭 암호의 초고속 물리 연산을 이해합니다.
Mathematical Shields: 누구에게나 키를 줘도 안전한 비대칭 암호의 수리적 신비를 배웁니다.
The Hybrid Dance: 성능(대칭)과 안전(비대칭)을 결합해 인터넷 통신을 보호하는 물리 수순을 익힙니다.
Quantum Resistance: 슈퍼컴퓨터가 나와도 뚫리지 않는 하이엔드 암호 체계를 구상합니다.

6. Learning Topics

Basic

Core: 대칭키 암호의 구조와 AES (Symmetric Foundations)

Why to Learn: 가장 대중적이고 빠른 암호화 수단을 하드웨어 성능 저하 없이 쓰기 위해서입니다.
What to Learn:
- Substitution-Permutation Network (SPN): 데이터를 섞고 치환하는 물리적 혼돈 기제
- AES (Advanced Encryption Standard): 현재 전 세계 표준인 대칭 암호 하드웨어 프로토콜
- Block Modes (CBC vs GCM): 긴 데이터를 안전하게 쪼개서 암호화하는 수리적 모델
How to Learn:
- AES-128과 AES-256의 암호화 라운드 수 차이에 따른 물리적 연산 속도 측정 실습
- 동일한 평문을 ECB 모드로 암호화했을 때 나타나는 '펭귄 현상(패턴 노출)'을 수치적으로 확인
Implement: AES 알고리즘을 사용해 텍스트 파일을 암호화하고 복호화하는 SymmetricVault

Why to Learn: 키를 전송하는 과정에서 탈취당해도 정보가 물리적으로 보호되게 하기 위함입니다.
What to Learn:
- Prime Factorization (RSA): 큰 소수의 곱을 분해하기 힘든 수리적 한계 이용
- Diffie-Hellman Key Exchange: 도청되는 통로에서 공통 키를 수립하는 물리적 수순
- Forward Secrecy: 오늘의 키가 뚫려도 과거의 데이터는 안전하게 지키는 성질
How to Learn:
- RSA의 $e, d, n$ 값을 작은 소수로 직접 계산하여 공개키로부터 평문을 복원하는 수리 과정 실습
- 키 교환 프로토콜에서 중간자 공격( $MITM$ )이 물리적으로 어떻게 발생하는지 시뮬레이션
Implement: RSA 키 쌍을 생성하고 상대방의 공개키로 메시지를 암호화하는 PublicMessenger

Practical

Core: ECC(타원 곡선 암호)와 성능 최적화 (Modern Cryptics)

Why to Learn: 연산 자원이 부족한 모바일/IoT 하드웨어에서 더 짧은 키로 더 강한 보안을 얻기 위해서입니다.
What to Learn:
- Elliptic Curve Discrete Logarithm (ECDLP): 타원 곡선 위의 점 연산 수리 난제
- Key Length Comparison: RSA 3072비트와 ECC 256비트의 동일한 물리 보안 수준 증명
- ECDH & EdDSA: 최신 인증 및 키 교환에 사용되는 물리 알고리즘
How to Learn:
- RSA와 ECC의 키 생성 및 암호화 성능( $t$ )을 하드웨어 벤치마크 데이터로 비교 실습
- 비트코인 등 블록체인에서 ECC가 왜 필수적인 물리 엔진으로 쓰이는지 사례 연구
Implement: 특정 타원 곡선 파라미터를 사용해 키를 교환하는 ECCHandshake

Advanced

Core: 하이브리드 암호와 양자 내성 (Post-Quantum Physics)

Why to Learn: 양자 컴퓨터라는 물리적 위협으로부터 미래의 디지털 자산을 수리적으로 보호하기 위함입니다.
What to Learn:
- Hybrid Cryptosystem: 비대칭키로 대칭키를 전달하고, 대칭키로 본문을 감싸는 물리적 결합
- Lattice-based Cryptography: 격자 구조를 이용한 양자 내성 암호( $PQC$ )의 수리 원리
- Homomorphic Encryption: 암호화된 상태 그대로 연산하여 결과만 얻는 물리적 마법
How to Learn:
- TLS 1.3의 암호화 스택( $Cipher Suite$ ) 구성을 뜯어보고, 하이브리드 전략의 물리적 계층 분석 실습
- 현재의 암호 알고리즘들이 양자 컴퓨터 알고리즘(Shor's)에 의해 무너지는 수리적 원리 연구
Implement: PQC 라이브러리를 사용하여 양자 공격에 내성이 있는 가상 메시지 채널 QuantumSafe

7. Terminology

Term (EN / ko, abbr)	1문장 정의	단계(기본/권장/실무/심화)	역할/맥락	관련 개념	유사/대비/함께 사용	오해 포인트	Evidence(Primary/Secondary/Industry)	Flags(core)
AES	미 정부 표준으로 채택된 강력하고 빠른 블록 기반 대칭키 암호화 물리 알고리즘입니다.	기본	표준 암호	Rijndael / Block	RSA	해시 함수 아님	Industry	core
RSA	엄청나게 큰 소인수분해의 수리적 난해함을 이용한 최초의 공개키 암호 시스템입니다.	추천	인증/교환	Prime / Public Key	ECC	대량 데이터 암호화엔 부적합	P1:CS2023	core
ECC	타원 곡선 위의 수학적 연산을 이용해 짧은 키로도 강력한 보안과 물리적 고성능을 내는 암호 기술입니다.	실무	모바일 보안	ECDSA / Curve	RSA	구현이 상대적으로 복잡함	Industry	core
PQC	양자 컴퓨터의 연산 능력으로도 풀어낼 수 없는 새로운 수리적 난제를 이용한 암호 체계입니다.	심화	미래 대비	Quantum / Lattice	AES	양자 암호 통신과 구분 필요	Industry	core

8. References

Primary

[P1] CS2023 - SEC/Security (Cryptography basics) — Educational standards.
[P3] CyBOK - Cryptography Knowledge Area — Definitive security body of knowledge.

Secondary

[Applied Cryptography] Bruce Schneier — The classic handbook of algorithm physics.
[Serious Cryptography] Jean-Philippe Aumasson — Modern practical cryptanalysis.

Industry

[NIST: Transitioning the Use of Cryptographic Algorithms and Key Lengths] — Compliance.
[Cloudflare: A Relatively Easy-to-Understand Guide to ECC] — Industry education.

9. Final Checklist

Primary

'대칭키' 암호에서 '키 배송 문제( $Key Distribution Problem$ )'가 왜 물리적으로 필연적인지 설명 가능한가? (P3)
'비대칭키' 암호의 수리적 연산 비용이 대칭키보다 높은 이유를 알고리즘 복잡도 관점에서 기술할 수 있는 가? (P1)

Secondary

'모드( $Mode$ )' 선택(GCM 등)이 암호문의 무결성( $Integrity$ )을 물리적으로 동시에 확보해주는 원리를 소통 가능한가?
성능 벤치마크 데이터에서 RSA 키 길이 증가에 따른 하드웨어 소모 전력 변화를 수리적으로 추론할 수 있는 가?

Industry

실무 서비스에서 SSL/TLS 통신 시 발생하는 'Handshake' 지연 시간이 물리적인 사용자 UX에 미치는 영향을 제안할 수 있는 가? (SFIA)
**HSM (Hardware Security Module)**을 이용해 암호 키를 물리적으로 격리하여 탈취를 방지하는 거버넌스 체계를 분석할 수 있는 가?

Symmetric & Asymmetric Algorithms

1. Overview

2. Scope & Boundaries

In-Scope

Out-of-Scope

Boundaries

3. Counterexample

4. Prerequisites

5. Learning Map

6. Learning Topics

Basic

Core: 대칭키 암호의 구조와 AES (Symmetric Foundations)

Recommended

Core: 공개키 암호와 수학적 난제 (Asymmetric Mechanics)

Practical

Core: ECC(타원 곡선 암호)와 성능 최적화 (Modern Cryptics)

Advanced

Core: 하이브리드 암호와 양자 내성 (Post-Quantum Physics)

7. Terminology

8. References

Primary

Secondary

Industry

9. Final Checklist

Primary

Secondary

Industry

Concepts & Tags