암호 운용 판단

키 관리와 검증 경계

암호학 문제는 대칭키, 공개키, 해시를 맞히는 데서 끝나지 않는다. 키를 누가 만들고 어디에 보관하며 어떤 실패를 탐지해야 하는지가 운영 판단을 가른다.

01

목적 분리

기밀성, 무결성, 인증, 부인방지 중 어떤 보안 속성이 필요한지 먼저 고른다.

목적이 도구를 결정
02

키 생성

난수 품질, 길이, 알고리즘 정책, 생성 주체를 확인한다.

약한 난수는 전체 실패
03

키 보관

코드·환경 변수·KMS·HSM 중 노출면과 접근권한을 비교한다.

평문 저장 금지
04

교체와 폐기

유출, 만료, 권한 변경, 알고리즘 폐기 시 재암호화와 폐기 로그를 남긴다.

사건 후 회전
암호화
기밀성을 제공 저장 데이터는 대칭키, 키 교환은 공개키를 조합하는 경우가 많다.
복호화 권한 관리
해시
변조 여부를 확인 비밀번호는 단순 해시가 아니라 salt와 느린 KDF가 필요하다.
복호화 불가
MAC
공유키 기반 무결성 전송 중 변조 탐지에는 HMAC처럼 키가 포함된 검증값을 쓴다.
키 없는 해시와 구분
서명
무결성과 부인방지 개인키로 서명하고 공개키로 검증하므로 개인키 보호가 최우선이다.
검증 실패는 거부

키 재사용 · 알고리즘 폐기 · 감사 가능성 점검

키 재사용 nonce, IV, salt의 재사용 여부를 알고리즘별로 따로 확인한다.
알고리즘 폐기 MD5, SHA-1, DES처럼 충돌 또는 키 길이 문제가 있는 선택지는 배제한다.
감사 가능성 키 접근, 회전, 실패 검증 로그가 남지 않으면 운영 통제로 보기 어렵다.