- ECC, Elliptic Curve Cryptosystem
- RSA의 대안으로 대두된 이산대수의 난해성에 기반한 공개키 암호화 알고리즘
- 창시자 : 코블리츠(N.Koblitz), 밀러(V.S.Miller)
특징
- RSA보다 키의 비트수를 적게 하면서 동일한 성능을 제공
- 160비트의 ECC가 1024비트의 RSA와 동일한 보안수준
- 키 생성 시간이 RSA에 비해 수십배 이상 빠름
키 생성 과정
- (곡선의 수식) y2 = x3 + ax + b
- ① 생성 포인트 시작해서 타원곡선의 접선을 그음
- ② 타원곡선과 만나는 점을 찍음
- ③ ②번에서의 점과 대칭인 점이 목표점
- 위의 과정은 반복하기 쉬우나, ③번 목표점 ①번의 생성점을 찾긴 매우 어려움
RSA와 ECC의 비교
| 구분 | ECC | RSA |
|---|---|---|
| 속도 | 빠름 | 느림 |
| 키 길이 | 짧음 | 김 |
| 시장점유율 | 낮음 | 높음 |
| 적용 사례 | 비트코인, ECDSA | TLS, 공인인증서 |
| 장점 | 효율성 | 오랜 기간 입증된 안전성 |
활용
사용 시 주의사항
- 난수 생성기(Random Number Generator)의 중요성
- RSA에 비교한 ECC의 약점은, 사용되는 짧은 bit수의 Private-Key
- Private-Key는 난수 생성기를 통해서 만들어지며, 난수의 품질이 떨어지면 예측 가능
- 사례
- 2013년, 안드로이드 지갑에 저장된 비트코인 도난 사건
- 안드로이드의 난수 생성기를 사용하여 공격자가 이 난수를 파악하여 Private-Key를 예측
- 대응
- 기밀성이 유지되는 환경에서 품질 높은 난수 생성기 사용
- HSM과 같이 하드웨어적으로 안전하게 난수를 생성하는 장비 이용 등