HaeJuK LABS

TLS 클라이언트 라이브러리(libcurl, mbedTLS)에서 PQC 연동하기이전 글에서는 OpenSSL 기반 서버에서 Kyber 및 Dilithium 같은 양자 내성 암호(PQC)를 적용해 TLS 키 교환과 하이브리드 인증서를 구성하는 방법을 다뤘습니다.이번에는 클라이언트 측 라이브러리인 libcurl과 mbedTLS를 통해 PQC TLS 통신을 테스트하는 방법을 소개합니다. 실무에서는 REST API 호출, 백엔드 간 통신 등에서 이와 같은 클라이언트 TLS 연동이 매우 중요합니다.1. libcurl + oqs-openssl 연동✅ 기본 개념libcurl은 OpenSSL 또는 다른 TLS 백엔드(NSS, GnuTLS, mbedTLS 등)를 사용할 수 있는 고수준 HTTP 라이브러리입니다. PQC 적..

[개발자용] Kyber 기반 PQC TLS 키 교환 & 하이브리드 인증서 실습앞선 글에서는 OpenSSL과 liboqs 환경을 구성하고, Kyber, Dilithium과 같은 양자 내성 암호 알고리즘을 CLI 및 C 코드에서 사용하는 법을 알아봤습니다. 이번에는 본격적으로 TLS 환경에서 Kyber를 이용한 키 교환 구성 및 하이브리드 인증서(Hybrid Certificate)를 만드는 실습을 진행해보겠습니다.1. PQC 기반 TLS란?TLS 1.3은 기본적으로 ECDHE를 이용한 키 교환 방식이 사용되며, RSA나 ECC 기반의 인증서가 일반적입니다. 하지만 양자 내성 환경에서는 다음과 같은 전환이 필요합니다:🔐 키 교환 → Kyber, BIKE 등 PQC 알고리즘🔏 인증서 서명 → Dilithiu..

[개발자용] OpenSSL로 시작하는 양자 내성 암호화(PQC) 실습 – 리눅스 & 윈도우 대응양자 컴퓨터 시대를 대비해 양자 내성 암호화(Post-Quantum Cryptography, PQC)에 대한 관심이 높아지고 있습니다. 특히, 미국 NIST가 표준화를 진행 중인 PQC 알고리즘들은 이제 단순한 연구 주제가 아니라 개발자들이 직접 코드에 적용 가능한 기술이 되었습니다.이번 글에서는 리눅스/윈도우 환경에서 OpenSSL을 활용해 Kyber, Dilithium 등의 PQC 알고리즘을 실습하는 방법을 소개합니다.1. 개발 환경 준비✅ OpenSSL의 PQC 지원 현황OpenSSL의 공식 릴리즈 버전에서는 PQC가 아직 기본으로 포함되어 있지 않지만, Open Quantum Safe (OQS) 프로젝트..

양자 내성 암호화(Post-Quantum Cryptography)란 무엇인가?최근 IT 보안 업계에서는 "양자 내성 암호화(Post-Quantum Cryptography, PQC)"라는 용어가 자주 등장하고 있습니다. 이는 양자 컴퓨터의 등장이 현재 사용 중인 암호 기술을 무력화시킬 수 있다는 우려에서 시작된 흐름으로, 미래의 보안 위협에 대비하기 위한 새로운 암호 기술입니다. 이번 글에서는 양자 내성 암호화가 무엇인지, 왜 필요한지, 어떤 방식들이 있는지 알아보겠습니다.1. 왜 양자 내성 암호화가 필요한가?현재 널리 사용되고 있는 RSA, ECC(Elliptic Curve Cryptography) 등의 공개키 암호 알고리즘은 큰 수의 소인수 분해나 이산 로그 문제의 계산적 어려움에 기반합니다. 이는 일..

IV 초기화 벡터(Initialization Vector, IV)는 블록 암호화에서 사용되는 중요한 개념 중 하나입니다. 초기화 벡터는 각 블록의 암호화에 사용되는 고유한 값으로, 암호화 알고리즘이 동일한 평문 블록에 대해 항상 동일한 암호문 블록을 생성하는 것을 방지합니다. CBC 모드에서 초기화 벡터는 첫 번째 블록에 대한 암호화에 사용되며, 이후에는 이전 블록의 암호문이 현재 블록의 평문과 XOR 연산되어 사용됩니다. 초기화 벡터의 역할은 패턴을 방지하고 블록 간 상관관계를 증가시켜 전반적인 보안을 강화하는 것입니다. 중요한 점은 초기화 벡터는 매번 고유한 값을 가져야 하며, 랜덤하고 예측 불가능해야 합니다. 만약 동일한 초기화 벡터가 계속해서 사용된다면, 같은 평문 블록에 대해 항상 동일한 암호문..

CBC(Cipher Block Chaining)와 ECB(Electronic Codebook)은 블록 암호화 모드 중 두 가지 다른 방식입니다. ECB (Electronic Codebook): 설명: ECB 모드에서는 평문을 고정된 블록 크기로 나눈 후, 각 블록을 독립적으로 암호화합니다. 동일한 평문 블록은 항상 동일한 암호문 블록으로 매핑됩니다. 장점: 간단하고 병렬 처리에 용이합니다. 단점: 동일한 평문 블록이 동일한 암호문 블록으로 매핑되기 때문에 패턴이 발생할 수 있습니다. 이로 인해 보안에 취약할 수 있습니다. 블록 간 상관관계가 적기 때문에 암호문에서 패턴을 찾기가 상대적으로 쉽습니다. CBC (Cipher Block Chaining): 설명: CBC 모드에서는 이전 블록의 암호문과 현재 블..