EBS 위대한 수업3 (모두를 위한 수학) 7강 안전하게 인터넷 결제하기

(2023.11.02 방송)

 

 

EBS 위대한 수업3 (모두를 위한 수학) 7강 안전하게 인터넷 결제하기

위대한 여든아홉 번째 강연 ' 모두를 위한 수학 '(시즌3 여덟 번째)

 

 

 

 

테렌스 타오 UCLA 수학과 교수

미국 대통령 과학기술 자문위원

IQ 230

최연소> 10살 국제 수학 올림피아드 동메달 수상

최연소> 11살 국제 수학 올림피아드 은메달 수상

최연소> 12살 국제 수학 올림피아드 금메달 최연소 수상

필즈상 (2006)

라마누잔상 (2006)

리만상 (2019)

 

 

 

 

 

 

 

7강  안전하게 인터넷 결제하기

 

 

 

 

< 암호학 >

 

암호학은 수학의 가장 오랜 분야 중 하나다

고대 로마의 군대에서도 암호를 이용해 비밀 메시지를 보냈다

장군에게 명령을 내릴 때, 전령에게는 내용을 감추고 싶거나

적한테 명령을 들킬까 봐 걱정될 때 받는 사람만 해독할 수 있게

편지를 암호화 해야 한다

 

즉, 암호학은 아주 오래된 기법이라 할 수 있다

지금도 쓰이는 초창기 암호 중 '카이사르 암호'란 게 있다

오늘날에도 아이들 퍼즐 등으로 쓰인다

 

 

이제 암호를 만들 수 있다

가령 '개'라는 단어가 있다고 하면

 

이런 방식으로 어떤 글이든 암호화할 수 있고

암호 키가 있다면 복호화도 가능하다

암호문에서 원본을 알아낼 수 있는 것이다

 

카이사르 암호는 아주 단순한 방식이고 안전하지 않다

알파벳은 26자밖에 안 되니까 원판을 돌리는 횟수,

즉 '키'도 26개밖에 안 된다

모든 키를 한 번씩 시도해 보면 쉽게 풀 수 있다

 

원판을 돌리는 횟수를 '키'라고 했는데

키는 현실의 열쇠와 같기 때문이다

 

카이사르 암호는 키 없이도 쉽게 풀 수 있었지만

현대의 암호 시스템을 풀려면 올바른 키가 있어야 한다

보통 20-40자 길이의 숫자열이다

그런 암호를 푸는 방법은 모든 키를 시도해 보는 건데

경우의 수가 너무 많아서 최고의 컴퓨터로도 불가능하다

 

두 사람이 이러한 암호화 시스템으로 통신할 때

둘이 공유하는 키가 있으면 안전하고 쉽게 통신할 수 있다

 

예를 들어 앨리스가 컴퓨터를 이용해 밥에게

문자로 된 메시지를 보내려 한다고 치자

통신 수단은 인터넷뿐이다

하지만 와이파이 등의 보안이 허술해서 안전하지 않다

 

또한 인터넷에는 메시지를 도청하려는 '이브'들이 있다

이때 대화 내용을 들키지 않고 밥과 안전하게 통신하려면

암호화가 필요하다

 

 

이브는 의미를 알 수 없는 문자의 나열만 보인다

암호 키가 없는 이브는 원본 메시지를 알 수 없다

하지만 같은 키가 있는 밥은 암호를 해독하고

앨리스의 메시지를 읽을 수 있다

 

이렇게 앨리스와 밥에게 같은 키가 있으면

안전하게 통신하기 아주 쉬워진다

 

이 방식의 단점은 앨리스와 밥이 키를 공유해야 한다는 것이다

두 사람이 친한 사이고 만난 적도 있다면 문제가 없지만

요즘은 만난 적도 없고 키도 알려 준 적 없는 타인과

안전하게 소통해야 할 일이 많다

 

재화나 서비스를 구매하려 한다면

회사에 신용카드 정보를 보내야 한다

물건값을 결제하고 배송을 받아야 하기 때문이다

 

그런데 신용카드 정보를 보내면

인터넷을 감시 중인 해커가 카드 정보를 탈취해서

여러분의 카드 정보로 다른 걸 살 수도 있다

 

이럴 때 여러분만의 암호 키를 쓸 수도 있지만

회사 쪽에는 같은 키가 없어  해독이 불가능하다

그렇다고 이메일로 암호 키를 보내는 것도 위험하다

도청자가 키를 탈취할 수도 있다

 

전자 상거래에 있어 기본이 되는 문제이다

이 문제를 해결하지 못하면 인터넷 쇼핑이 위험해지고

인터넷이 경제적 가치를 완전히 잃게 된다

 

 

☞ ☞  절묘한 수학 기법들을 통해 

같은 키가 없어도 정보를 주고받을 수 있다  ☜ ☜

 

스리 패스 프로토콜(three path protocol)

앨리스는 파란 키를 가지고 있다

앨리스는 이 키로 메시지를 암호화, 복호화할 수 있다

회사도 자신들만의 빨간 키로 메시지를 암호화, 복호화할 수 있다

하지만 두 키는 서로 다르다

 

1.앨리스는 신용카드 정보를 자신의 파란 키로 암호화한다

그 후 앨리스는 암호화된 데이터를 회사에 보낸다

도청자는 암호화된 데이터를 해독할 수 없다

회사도 암호화된 데이터를 받는다

 

하지만 같은 키가 없기 때문에 메시지를 해독할 수 없다

그 대신 회사는 데이터를 다시 한번 암호화한다

2.빨간 키를 이용해 자물쇠를 하나 더 채우는 것이다

회사는 이중으로 암호화된 메시지를 다시 앨리스한테 보낸다

 

앨리스는 빨간 암호화를 풀 수 없지만 파란 키로

파란 암호화는 풀 수 있다

3.앨리스는 반쯤 해독된 데이터를 다시 회사로 보낸다

회사는 빨간 키로 암호화를 풀고 원본 데이터를 볼 수 있다

 

→ 데이터를 세 번 주고받기 때문에 '스리 패스 프로토콜'이다

    이 암호화 알고리즘을 보면

    파란 자물쇠를 먼저 채우고 빨간 자물쇠를 나중에 채웠다

    해독할 때도 파란 자물쇠를 먼저 풀고 빨간 자물쇠를 나중에 풀었다

 

원래 복호화는 암호화의 역순이다

하지만 여기선 암호화 순서가 평소의 정반대이다

안쪽의 암호화 시스템인 파란 자물쇠를 먼저 채웠다

그러려면 두 암호화 시스템이 특정한 방식으로 서로 통해야 한다

 

수학적으로 말하자면 '교환 법칙'이 성립해야 한다

그런 암호화 시스템은 찾기 어렵지만 존재하긴 한다

수학을 이용하면 그런 알고리즘을 구현할 수 있다

 

웹사이트를 방문했을 때 위에 작은 자물쇠 모양이 뜨면

그런 프로토콜로 보호받고 있는 것이다

 

스리 패스 프로토콜은 좀 느려서 웹 페이지 전체를 주고받을 순 없다

너무 느리고 비효율적이다

보통은 데이터를 여러 번 주고받아서 세 번째 키를 만든다

앨리스가 세 번째 키를 만들어 밥에게 보내는 식이다

그러면 앨리스와 밥에게 같은 열쇠가 생긴다

 

이렇게 개인 키를 만들면 어떤 암호 시스템이든 쓸 수 있다

남한테 내용을 들키지 않고 암호화, 복호화할 수 있다

오늘날 안전한 인터넷 상거래의 기본이 되는 기술이다

 

암호화에는 '정수론'이라는 수학이 쓰인다

인터넷에서 신용카드를 쓸 때나

ATM에서 돈을 인출할 때 자주 쓰이는 기술이다

 

지금의 컴퓨터는 절대 이 암호로 시스템을 뚫을 수 없다

물론 미래에 컴퓨터 성능이 발전하면 일부 암호화 시스템은 뚫릴 테고

더 안전한 시스템으로 바꿔야 한다

 

수학에서 계산은 좀 둔해도 괜찮다

시험에서 만점을 받지 못해도 수학의 개념은 즐길 수 있다

 

우린 수학을 통해 세상을 이해할 수 있다

그저 신기해 보이는 첨단 기술도 수학을 알면 단순해진다

실패를 두려워하지 말고 계속 질문하고 도전하라

중요한 것은 배우고 성장하는 것이다

 

 

 

 

 

 

 

 

 

 

 

위대한 수업 (ebs.co.kr)

위대한 수업 Great Minds

 

EBS 1TV 월~금 23:40 ~ 24:00 (본방)

EBS 1TV 토 24:45 ~ 26:15 (종합)  /  EBS 2TV 금 24:00 ~ 26:00 (종합)