토픽 225 / 234·비교표
해시/서명과 차세대 암호기술
SHA-2 vs SHA-3 vs BLAKE3
| 항목 | SHA-2 | SHA-3 | BLAKE3 |
|---|---|---|---|
| 정의 | Merkle-Damgård 구조 해시 | Keccak 스펀지 구조 해시 | BLAKE2 기반 고속 해시 |
| 구조 | Merkle-Damgård | 스펀지 함수 | Merkle Tree + BLAKE2s |
| 속도 | 중간 | SHA-2보다 느림 | 가장 빠름(병렬 처리) |
| 표준 | NIST/FIPS 180-4 | NIST/FIPS 202 | IETF 표준화 진행 |
| 적용 | TLS, 인증서, 블록체인 | 대안 해시, IoT | 파일 무결성, 빌드 시스템 |
Argon2 vs bcrypt vs scrypt vs PBKDF2
| 항목 | PBKDF2 | bcrypt | scrypt | Argon2 |
|---|---|---|---|---|
| 정의 | HMAC 기반 반복 해시 | Blowfish 기반 적응형 | 메모리 하드 함수 | Password Hashing Competition 우승 |
| 메모리 | 낮음 | 낮음 | 높음(조절 가능) | 높음(조절 가능) |
| GPU 저항 | 약함 | 중간 | 강함 | 가장 강함 |
| 표준 | NIST SP 800-132 | 사실상 표준 | RFC 7914 | RFC 9106 (권장) |
| 적용 | 레거시 시스템 | Unix/Linux | 암호화폐 | 신규 시스템 권장 |
해시 vs MAC vs 전자서명
| 항목 | 해시 | MAC | 전자서명 |
|---|---|---|---|
| 정의 | 메시지 다이제스트 생성 | 키 기반 메시지 인증 코드 | 개인키로 서명, 공개키로 검증 |
| 키 | 없음 | 대칭키(공유 비밀) | 비대칭키(개인키/공개키) |
| 무결성 | O | O | O |
| 인증 | X | O(송신자 확인) | O(송신자 확인) |
| 부인방지 | X | X | O |
| 적용 | 파일 검증, 비밀번호 | API 인증, 세션 | 전자계약, 인증서 |
TPM vs HSM vs TEE
| 항목 | TPM | HSM | TEE |
|---|---|---|---|
| 정의 | 단말 내장 보안 칩 | 전용 암호 처리 장치 | CPU 내 격리 실행 환경 |
| 위치 | 엔드포인트(PC/서버) | 서버/네트워크 | 프로세서 내부 |
| 용도 | 부팅 무결성, 디스크 암호화 | 키 생성·저장, 서명 | 앱 격리 실행 |
| 대표 | TPM 2.0 | Thales Luna, nCipher | Intel SGX, ARM TrustZone |
| 적용 | BitLocker, Measured Boot | PKI, 결제, 인증서 | 모바일 결제, DRM |
TPM 1.2 vs TPM 2.0
| 구분 | TPM 1.2 | TPM 2.0 |
|---|---|---|
| 알고리즘 | RSA, SHA-1 고정 | RSA, ECC, AES, SHA-256 등 유연 |
| 계층 구조 | 단일 소유자 | 다중 계층(Platform/Storage/Endorsement) |
| 인증 | EK 단일 | EK + 다중 계층 인증 |
| 표준 | TCG 자체 | ISO 11889 국제 표준 |
QKD vs PQC
| 항목 | QKD (양자키분배) | PQC (양자내성암호) |
|---|---|---|
| 정의 | 양자역학으로 안전한 키 교환 | 수학적 난제 기반 양자 내성 암호 |
| 원리 | 양자 얽힘, 불확정성 원리 | 격자, 코드, 해시 기반 수학 문제 |
| 장점 | 정보이론적 안전성(도청 탐지) | SW 기반, 기존 인프라 호환 |
| 단점 | 전용 장비·광섬유 필요, 거리 제한 | 키/서명 크기 큼, 장기 검증 필요 |
| 적용 | 국가 기간망, 군사 통신 | TLS, PKI, 일반 통신 |
TLS 1.2 vs TLS 1.3
| 항목 | TLS 1.2 | TLS 1.3 |
|---|---|---|
| 정의 | 전송 계층 보안 프로토콜 | 개선된 최신 TLS 표준 |
| 핸드셰이크 | 2-RTT | 1-RTT (0-RTT 지원) |
| 암호 스위트 | 다양(취약 포함) | AEAD만(GCM/ChaCha20) |
| 키 교환 | RSA/DHE/ECDHE | ECDHE/DHE만(전방비밀 필수) |
| 성능 | 느림(왕복 2회) | 빠름(왕복 1회) |
동형암호 vs MPC vs 영지식증명
| 항목 | 동형암호 | MPC | 영지식증명 |
|---|---|---|---|
| 정의 | 암호문 상태에서 연산 | 다자간 안전한 공동 연산 | 정보 공개 없이 사실 증명 |
| 데이터 | 암호화 상태 유지 | 각자 보유(비공개) | 증명자만 보유 |
| 성능 | 느림(연산 오버헤드 큼) | 통신 비용 높음 | 증명 생성 비용 |
| 장점 | 복호화 불필요 | 다자 협업 가능 | 프라이버시 보호 검증 |
| 적용 | 클라우드 데이터 분석 | 금융 공동 분석 | 블록체인, 인증 |
MPC vs 동형암호 vs TEE
| 구분 | MPC | 동형암호 | TEE |
|---|---|---|---|
| 보호 방식 | 프로토콜 기반 분산 계산 | 암호문 연산 | 하드웨어 격리 실행 |
| 통신 비용 | 높음(참여자 간 통신) | 낮음(단일 서버) | 낮음 |
| 신뢰 가정 | 정직 다수 | 없음 | 하드웨어 신뢰 |
| 성능 | 중간 | 느림 | 빠름 |
zk-SNARKs vs zk-STARKs
| 항목 | zk-SNARKs | zk-STARKs |
|---|---|---|
| 정의 | 간결한 비대화형 영지식 증명 | 확장 가능한 투명 영지식 증명 |
| 신뢰 설정 | 필요(Trusted Setup) | 불필요(투명) |
| 증명 크기 | 작음(수백 바이트) | 큼(수십~수백 KB) |
| 양자 내성 | 없음 | 있음(해시 기반) |
| 적용 | Zcash, zkSync | StarkNet, Cairo |
암호 하드코딩 vs Crypto Agility
| 구분 | 암호 하드코딩(현행) | Crypto Agility(민첩) |
|---|---|---|
| 교체 시간 | 수개월~수년 | 수일~수주 |
| 비용 | 전면 개발 필요 | 설정/정책 변경 |
| 리스크 | 전환 중 노출 | 신속 대응 가능 |
| 구조 | 코드 내 알고리즘 직접 호출 | 추상화 계층 통한 간접 호출 |