컴퓨터 특히 PC에서 필요없는 침입자로부터 시스템 및 데이터를 지키기 위한 암호화기법은 큰 문제중 하나.
지난 해에도 해커에 의해 철옹성이라 일컬어지던 암호키가 풀려 보안에 대한 관심이 고조된 바 있다.
암호화기법은 컴퓨터분야라기보다는 수학에서 출발한 분야로 치환과 인수분해 등 복잡한 계산을 통해 해커가 패스워드를 해킹할 수 없도록 처리하는 일종의 프로그램이다.
컴퓨터분야에서는 암호화기법이 프로그램보호나 데이터를 지키기 위한 수단으로 사용됐다. 암호화기법에 대한 연구는 PC와 매킨토시, 아미가, 중대형컴퓨터, 워크스테이션 기종 등 다양한 컴퓨터가 개발, 보급됐던 70년대 이루어졌다. 보급이 확산됨에 따라 다른 시스템에 접속을 시도하거나 데이터를 가로채는 해커의 움직임이 활발해졌기 때문이다.
암호화기법은 치환과 전위를 사용하는 전통적인 시스템(컨벤션시스템)과 퍼블릭키시스템 두 가지로 크게 분류된다.
전통적인 암호화기법은 고대 시이저도 사용했던 기법으로 문자를 일정규칙에 따라 다른 문자로 바꾸는 최환과 전위를 사용하는 기법이다.
이 방법에 따라 1977년 IBM의 주도로 DES(Data Encrpytion standard)알고리즘이 개발됐다. 고정된 62비트의 데이터블럭중에서 56개의 비트를 조합해 암호화하는 방법으로 일일히 조합해봐야하는 경우의 수가 천문학적인 숫치이기 때문에 오늘날 상업용 소프트웨어의 암호화방법으로 사용되고 있다.
퍼블릭 암호화기법은 전통적인 암화화기법이 커뮤니케이션하는 모든 사람에게 각각 다른 암호를 사용해야한다는 단점을 보완한 기법.
78년 가장 대표적인 알고리듬인 RSA(개발자 리베스트(Rivest)와 샤미어(Shamir), 에이들만(Adleman)의 머릿글자를 딴 이름)가 개발됐다. RSA는 인수분해를 이용한 알고리듬으로 매우 복잡한 연산을 실행하기 때문에 최근까지도 깨트려진적이 없는 암호화알고리듬으로 알려져있다. 특히 네트워크의 비중이 커져 다수의 사용자가 시스템에 접근해야 하는 현재와 같은 컴퓨팅환경에 적합한 암호화기법.
단지 RSA는 매우 커다란 숫자들에 대한 연산을 수행하는 관계로 시스템이 느려진다는 것과 특허권에 따른 일정 로열티를 지불해야 한다는 단점을 갖고 있다.
<이규태 기자>