암호화 알고리듬 - 에이콘 해킹과 보안 시리즈

마시모베르타치니

(MassimoBertaccini)
크립토랩(CryptolabInc.)의연구원이자수석과학자,CEO,공동설립자다.
수학과통계학교수로경력을시작했다.이후사이버보안을위한암호화솔루션분야의스타트업인크립토랩을설립했다.엔지니어팀과함께암호화된데이터로작업할수있는세계최초의검색엔진을기획하고구현했다.
실리콘밸리발명가상과유럽연합(EU)에서수여하는SealofExcellence를포함해여러국제적인상을받았다.
현재는이뮤니대학교(EMUNIUniversity)에서계약직교수로수학적모델을가르치고있으며암호학과사이버보안,블록체인분야에서많은논문을발표했다.

1부.암호학의역사와소개

1장.암호학심층분석
__암호학소개
____2진수,아스키코드,표기법
____페르마의마지막정리,소수,모듈러연산
__암호화알고리듬에대한간략한역사와개요
____로제타스톤
____카이사르암호
____ROT13
____빌암호
____버냄암호
__보안과컴퓨팅에대한고찰
__요약

2부.고전적인암호화(대칭키와비대칭키암호화)

2장.대칭키암호화
__부울논리의표기법과연산
__DES알고리듬
____SimpleDES
____DES
____3DES
____DESX
__AESRijndael
____AES알고리듬
____AES에대한공격과취약점
__요약

3장.비대칭키암호화
__비대칭키암호화
____개척자들
__디피-헬만알고리듬
____이산로그
____D-H알고리듬설명
____알고리듬분석
____D-H알고리듬에대한공격및암호분석
__RSA
____RSA설명
____RSA분석
____알고리듬에대한전통적인공격
____국제조약검증을위한RSA적용
____비전통적인공격
__PGP
__ElGamal알고리듬
__요약

4장.해시함수와디지털서명
__해시함수
__주요해시알고리듬
____해시함수구현을위한로직과표기법
____SHA-1알고리듬
____SHA-1에대한참고와예제
__인증과디지털서명
____RSA디지털서명
____ElGamal알고리듬을이용한디지털서명
____블라인드서명
__요약

3부.새로운암호화알고리듬과프로토콜

5장.영지식프로토콜
__ZKP의주요시나리오-디지털동굴
____비대화형ZKP
____Schnorr의대화형ZKP
____zk-SNARK
____Zcash암호화폐의Zk-SNARK
____1라운드ZKP
____ZK13-인증과키교환을위한ZKP
__요약

6장.새로운공개키/개인키알고리듬
__MB09알고리듬의기원
__MB09알고리듬소개
____MB09알고리듬설명
__MBXI알고리듬소개
____MBXI예제
__RSA에대한새로운공격
__MBXI에서의디지털서명
____MBXI에서의다이렉트서명
____MBXI에서의부가서명
____MBXI디지털서명알고리듬의수학적설명
__MB09와MBXI의진화-MBXX소개
____MBXX프로토콜
__요약

7장.타원곡선
__타원곡선의개요
__타원곡선에서의연산
____스칼라곱셈
__타원곡선에서의D-H알고리듬구현
__타원곡선secp256k1?비트코인디지털서명
____1단계-키생성
____2단계-secp256k1에서의디지털서명
____3단계-디지털서명검증
__secp256k1에서의디지털서명을위한예제
__EDCSA에대한공격과타원곡선의보안
____1단계-임의의키[k]찾기
____2단계-개인키[d]복원
__ECC알고리듬의미래
__요약

8장.양자암호화
__양자역학과양자암호화의소개
__양자역학을이해하기위한가상의실험
____1단계-중첩
____2단계-불확정성
____3단계-스핀과얽힘
__양자암호화
__양자키분배?BB84
____1단계-양자채널초기화
____2단계-광자전송
____3단계-공유키결정
__공격분석과기술적인이슈
__양자컴퓨팅
__쇼어알고리듬
____1단계-큐비트초기화
____2단계-임의의수a선택
____3단계-양자측정
____4단계-올바른(r)의후보찾기
__양자푸리에변화
____5단계-인수분해(n)
____쇼어의알고리듬에대한참고사항
__양자내성암호화
__요약

4부.동형암호와암호화검색엔진

9장.암호화검색엔진
__CSE에대한소개?동형사상
__RSA에서의부분동형암호화
__동형암호화분석과그것의의미
____검색엔진의수학과논리
__트리그래프이론소개
__허프만코드
__해시와부울논리
__CSE
__CSE의혁신
__CSE의컴퓨팅분석
____무작위대입공격의예
__CSE의애플리케이션
__요약

이책에서다루는내용

-주요암호화개념,알고리듬,프로토콜과표준에대한이해
-가장널리사용되는일부암호화알고리듬에대한공격방법
-알고리듬을효율적으로구축하고구현하는방법
-RSA와비대칭키암호화알고리듬에대한새로운공격방법에대한통찰력
-블록체인과암호화폐를위한새로운체계와프로토콜
-선구적인양자암호화알고리듬
-영지식프로토콜과타원곡선에대한공격
-비대칭키,영지식,암호화폐분야에서저자가발명한새로운알고리듬

이책의대상독자

학생,IT전문가,사이버보안매니아또는최신암호기술을개발하고성공적인사이버보안경력을쌓고자하는모든사람을위한책이다.이책을이해하기위해서는초급수준의대수학과유한체이론에대한실무지식이필요하다.

이책의구성

1장,‘암호학심층분석’에서는암호화에대한소개,암호화가필요한이유,IT에서암호화가중요한이유를설명한다.또한암호학의역사에서등장하는주요알고리듬을한눈에살펴볼수있다.
2장,‘대칭키암호화’에서는대칭키암호화에대해서살펴본다.사이버시스템을구현하는데널리사용되는DES,AES,부울논리(BooleanLogic)와같은알고리듬을중점적으로설명한다.그리고해당알고리듬에대한공격방법에대해서도알아본다.
3장,‘비대칭키암호화’에서는RSA,디피에-헬만과같은고전적인비대칭키암호화알고리듬과공개키/개인키암호화알고리듬에대해서설명한다.
4장,‘해시함수와디지털서명’에서는SHA-1과같은해시함수를소개하고현대암호화의한축인디지털서명에대해서설명한다.가장중요하고유명한서명알고리듬과블라인드서명(익명서명)에대해서살펴본다.
5장,‘영지식프로토콜’에서는블록체인의새로운경제를위한새로운암호화프로토콜중하나인영지식프로토콜을설명한다.영지식프로토콜은안전하지않은통신채널에서민감한데이터를노출하지않고사람과기계를인증하는데매우유용하다.블록체인에서사용되는zk-SNARK와같은새로운프로토콜은영지식알고리듬을기반으로한다.마지막으로저자가발명한새로운영지식프로토콜인Z/K13을다룬다.
6장,‘새로운공개키/개인키알고리듬’에서는저자가발명한3개의알고리듬을소개한다.MB09는페르마의마지막정리를기반으로하며MB11은RSA의대안이될수도있다.이알고리듬들과관련된디지털서명에대해서도설명한다.또한합의알고리듬에사용되는새로운프로토콜인MBXX에대해서도알아본다.
7장,‘타원곡선’에서는탈중앙화금융의새로운영역을가능하게한타원곡선에대해서알아본다.사토시나카모토(SatoshiNakamoto)는비트코인이라는디지털화폐전송을구현하기위해서SECP256K1이라는타원곡선을채택했다.암호화를위한타원곡선의작동방식과주요특징에대해서알아본다.
8장,‘양자암호화’에서는양자컴퓨팅의등장으로지금까지우리가탐구해온대부분의알고리듬이어떻게무작위대입공격의심각한위협에처하게되는지살펴본다.이에대한한가지가능한해결책은양자암호화(Q-Cryptography)다.그것은인간이발명한매우흥미진진하고환상적인종류의암호화중하나다.양자암호화는초기단계에불과하지만짧은시간안에널리채택될것이다.
9장,‘암호화검색엔진’에서는저자가발명한뛰어난동형암호애플리케이션인암호와검색엔진에대해서살펴본다.그것은암호화된콘텐츠를검색할수있는검색엔진이다.그것의구현방법과기업에서의사례그리고데이터프라이버시를위한혁신적인엔진의적용가능성에대해서살펴볼것이다.