타원곡선 암호

타원곡선 암호의 기반이 되는 타원곡선은 일반적으로 특정한 형태의 방정식으로 정의된다. 가장 일반적으로 사용되는 형태는 바이어슈트라스 방정식으로, y^2 = x^3 + ax + b와 같은 3차 방정식이다. 여기서 a와 b는 계수이며, 이 방정식을 만족하는 점 (x, y)들의 집합이 타원곡선을 이룬다. 이 방정식의 그래프는 특정 조건(4a^3 + 27b^2 ≠ 0) 하에서 하나의 연결된 곡선을 그리며, 이 조건은 곡선이 특이점을 갖지 않도록 보장한다.

타원곡선은 실수체, 유리수체, 복소수체 등 다양한 체 위에서 정의될 수 있으나, 암호학에서는 주로 유한체 위에서 정의된 타원곡선을 사용한다. 유한체는 유한한 개수의 원소를 가지는 체로, 암호 시스템에서 계산이 유한한 범위 내에서 이뤄져야 하기 때문에 필수적이다. 유한체 위의 타원곡선은 실수 위에서의 연속적인 곡선 형태가 아닌, 유한한 격자점들의 집합으로 나타난다.

이러한 타원곡선 위의 점들은 특별한 덧셈 연산 규칙을 가진다. 두 점 P와 Q를 더해 새로운 점 R을 얻는 이 연산은 기하학적으로 직선을 이용해 정의된다. 두 점을 지나는 직선이 곡선과 만나는 세 번째 점을 찾고, 그 점을 x축에 대해 대칭시킨 점이 덧셈의 결과가 된다. 이 연산은 결합 법칙을 만족하며, 무한원점이라는 특별한 점을 항등원으로 갖는다. 이를 통해 타원곡선 위의 점들의 집합은 아벨 군의 구조를 형성하게 된다.

타원곡선 암호의 핵심은 이 점의 덧셈 연산에서 비롯된 이산 로그 문제의 어려움에 기반한다. 점 P를 주어진 횟수만큼 더하는 스칼라 곱셈 연산은 비교적 쉽게 계산할 수 있지만, 점 Q가 주어졌을 때 Q = kP를 만족하는 정수 k를 찾는 것은 매우 어려운 문제로 여겨진다. 이 어려움이 공개 키 암호 시스템의 안전성을 보장하는 수학적 근간이 된다.

타원곡선 암호는 실수나 복소수 위의 타원곡선이 아닌, 유한체 위에서 정의된 타원곡선을 그 수학적 기반으로 한다. 유한체는 유한개의 원소를 가지는 대수적 구조로, 암호학에서는 주로 매우 큰 소수를 법으로 하는 모듈로 연산을 사용하는 소수체를 사용한다. 이 유한체 위에서 타원곡선의 방정식은 계수와 해가 모두 해당 유한체의 원소가 되도록 정의된다.

유한체 위의 타원곡선은 유한한 개수의 점만을 갖게 되며, 이 점들의 집합은 특별한 덧셈 연산 아래에서 순환군을 형성한다. 이 군에서의 연산은 기하학적으로 정의된 점의 덧셈 규칙을 유한체 연산에 맞게 변형한 대수적 공식으로 수행된다. 이 덧셈 연산은 점과 점을 더해 새로운 점을 생성하며, 한 점을 반복적으로 더하는 스칼라 곱셈 연산이 가능해진다.

타원곡선 암호의 핵심 안전성은 이 스칼라 곱셈의 역연산, 즉 타원곡선 이산 로그 문제의 계산적 난이도에 기반한다. 주어진 점 G와 스칼라 k에 대해 점 K = kG를 계산하는 것은 비교적 쉽지만, 점 K와 생성점 G가 주어졌을 때 스칼라 k를 찾는 것은 현실적인 시간 내에 계산하기 매우 어려운 문제로 여겨진다. 이 어려움이 공개키 kG를 공개하더라도 비밀키 k를 보호할 수 있는 근간이 된다.

따라서 유한체 위의 타원곡선은 무한한 점을 가진 연속적인 곡선이 아니라, 이산적이고 유한한 구조를 가지며, 여기에 정의된 군 연산과 이산 로그 문제가 암호학에 활용될 수 있는 강력한 수학적 토대를 제공한다.

타원곡선 암호의 핵심 연산은 유한체 위의 타원곡선에 정의된 점들 사이의 덧셈 연산이다. 이 연산은 일반적인 숫자의 덧셈과는 다른 특별한 규칙을 따르며, 이를 통해 암호학적 원리가 구축된다.

점의 덧셈 연산은 기하학적으로 직관적으로 설명할 수 있다. 타원곡선 위의 두 점 P와 Q를 더해 새로운 점 R을 얻는 방법은 다음과 같다. 먼저, 점 P와 Q를 지나는 직선을 그어 타원곡선과 만나는 세 번째 교점을 찾는다. 그런 다음 이 교점을 x축에 대해 대칭이동시킨 점이 바로 덧셈의 결과인 R = P + Q가 된다. 만약 P와 Q가 같은 점이라면(P = Q), 즉 점의 두 배 연산(스칼라 곱셈의 기초)을 수행할 때는 그 점에서의 접선을 이용하여 새로운 교점을 찾는다. 이 연산에서 두 점의 합이 무한원점이 되는 특수한 경우도 정의되는데, 이는 덧셈의 항등원 역할을 한다.

이 기하학적 연산은 대수적 공식으로 정확하게 표현된다. 유한체 위의 타원곡선은 일반적으로 y^2 = x^3 + ax + b 형태의 방정식으로 정의되며, 점의 좌표는 이 체의 원소이다. 점 P(x1, y1)와 Q(x2, y2)를 더해 R(x3, y3)를 얻는 구체적인 공식은 P와 Q가 서로 다른 경우와 같은 경우로 나뉘어 계산된다. 이 공식들은 유한체 내에서의 덧셈, 뺄셈, 곱셈, 나눗셈(역원 곱셈) 연산만을 사용하므로 컴퓨터로 효율적으로 구현할 수 있다.

점의 덧셈 연산은 결합법칙을 만족하며, 무한원점이라는 항등원이 존재하고, 각 점마다 덧셈에 대한 역원이 존재한다. 따라서 타원곡선 위의 점들의 집합은 이 연산 아래서 아벨 군을 이룬다. 이 군 구조 위에서 '점 G를 k번 더한다'는 스칼라 곱셈 연산 kG가 정의되며, 이 연산은 계산은 비교적 쉽지만 그 역연산, 즉 결과점 kG와 기준점 G로부터 스칼라 k를 찾는 것은 매우 어려운 이산 로그 문제가 된다. 바로 이 수학적 난제가 타원곡선 암호의 보안성의 근간을 이룬다.

타원곡선 암호의 안전성은 유한체 위의 타원곡선에서 정의된 이산 로그 문제의 난해함에 기반한다. 이 문제는 타원곡선 상의 한 점 G(생성점)와 정수 k(개인키)가 주어졌을 때, 새로운 점 P = k * G(공개키)를 계산하는 것은 비교적 쉽지만, 그 반대로 공개키 P와 생성점 G만을 알고 있을 때 P = k * G를 만족하는 정수 k(개인키)를 찾아내는 것은 현실적으로 불가능에 가깝다는 원리이다.

이산 로그 문제의 난이도는 사용되는 타원곡선의 종류와 유한체의 크기에 크게 의존한다. 충분히 큰 유한체와 적절히 선택된 타원곡선 위에서는, 현재 알려진 최고의 고전적 알고리즘으로도 개인키 k를 찾기 위해 필요한 계산량이 키의 길이에 대해 지수적으로 증가한다. 이는 RSA 암호 방식이 의존하는 큰 수의 소인수분해 문제와 유사한 비대칭적 난이도 구조를 제공한다.

이 표에서 볼 수 있듯, 타원곡선 위의 이산 로그 문제는 현재까지 알려진 공격 방법에 대해 가장 강력한 저항성을 보인다. 이러한 수학적 난해함 덕분에 타원곡선 암호는 동등한 보안 수준을 제공하면서도 RSA나 기존 디피-헬만 키 교환 방식보다 훨씬 짧은 키 길이를 사용할 수 있게 되었다. 예를 들어, 256비트 타원곡선 암호 키의 보안 강도는 3072비트 RSA 키와 대략 동등한 것으로 평가된다.

따라서 타원곡선 암호의 핵심은 바로 이 '타원곡선 이산 로그 문제'의 계산적 비대칭성에 있으며, 이는 공개키 암호 시스템의 기본 요구사항인 일방향 함수의 역할을 수행한다.

ECDH는 타원곡선 암호를 이용한 키 교환 프로토콜이다. 기존의 디피-헬만 키 교환 알고리즘을 유한체 위의 타원곡선 군 구조에 적용한 것으로, 두 당사자가 공개된 채널을 통해 비밀 키를 공유할 수 있게 해준다.

ECDH의 동작 과정은 다음과 같다. 먼저, 통신 당사자들은 사전에 합의된 특정 타원곡선과 그 위의 생성점 G를 공개 파라미터로 사용한다. 각 사용자는 자신만의 비밀 키(랜덤한 큰 정수)를 생성하고, 이를 생성점 G에 스칼라 곱셈 연산을 적용하여 공개 키를 계산한다. 이후 서로의 공개 키를 교환하고, 자신의 비밀 키와 상대방의 공개 키를 다시 스칼라 곱셈하면 동일한 공유 비밀 값이 도출된다. 이 과정에서 비밀 키는 절대 공개되지 않으며, 공개된 정보만으로는 공유 비밀 값을 계산하는 것이 이산 로그 문제의 어려움 때문에 사실상 불가능하다.

이 프로토콜은 TLS, SSH, IPsec 등 다양한 보안 통신 프로토콜의 핵심 요소로 널리 사용된다. 특히 모바일 장치나 임베디드 시스템과 같이 계산 자원과 전력이 제한된 환경에서, RSA 기반의 키 교환보다 훨씬 짧은 키 길이로 동등한 보안 수준을 제공하며 효율적이다. 예를 들어, 256비트 ECDH 키는 3072비트 RSA 키와 비슷한 보안 강도를 가진다.

ECDSA는 타원곡선 암호를 이용한 디지털 서명 알고리즘이다. 이는 디지털 서명 알고리즘의 타원곡선 버전으로, 서명 생성과 검증에 공개 키 암호 방식을 사용한다. 서명자는 자신의 개인 키로 메시지에 대한 서명을 생성하고, 검증자는 서명자의 공개 키를 사용하여 그 서명의 진위를 확인할 수 있다.

ECDSA의 동작 과정은 크게 서명 생성과 서명 검증으로 나뉜다. 서명 생성 시, 메시지의 해시 값과 개인 키, 그리고 임의로 생성된 난수를 사용하여 두 개의 정수 값(r, s)으로 구성된 서명을 만든다. 서명 검증 시에는 수신한 서명(r, s), 메시지의 해시 값, 그리고 서명자의 공개 키를 입력으로 하여 연산을 수행한 후, 그 결과가 서명의 일부인 r과 일치하는지 확인한다.

이 알고리즘의 보안성은 타원곡선 이산 로그 문제의 계산적 난해함에 기반한다. 공격자가 공개 키만으로 개인 키를 유추하거나, 서명 데이터로부터 개인 키를 알아내는 것은 현실적으로 불가능한 문제로 여겨진다. 따라서 ECDSA는 비교적 짧은 키 길이로도 강력한 보안성을 제공한다.

ECDSA는 인터넷 보안 프로토콜, 블록체인 시스템, 스마트 카드 및 다양한 소프트웨어 라이브러리에서 널리 채택되어 있다. 특히 비트코인과 같은 암호화폐에서 거래 서명을 위해 secp256k1 곡선을 사용하는 ECDSA가 핵심 기술로 활용되고 있다.

타원곡선 암호의 가장 두드러진 장점은 동등한 보안 수준을 달성하는 데 필요한 키의 길이가 RSA나 디피-헬만 키 교환과 같은 기존의 공개키 암호 방식에 비해 현저히 짧다는 점이다. 예를 들어, 256비트 길이의 타원곡선 암호 키는 보안 강도 측면에서 3072비트 길이의 RSA 키와 대등한 것으로 평가된다. 이는 키의 저장 공간과 전송 대역폭을 절약할 수 있어, 저장 공간과 처리 능력이 제한된 스마트카드, 모바일 장치, 사물인터넷 기기와 같은 환경에서 큰 이점으로 작용한다.

이러한 작은 키 크기는 높은 수준의 보안 강도와 직접적으로 연결된다. 타원곡선 암호의 보안은 타원곡선 이산 로그 문제의 계산적 난해성에 기반한다. 이 문제는 유한체 위의 타원곡선 군에서 주어진 점과 그 스칼라 배를 알고 있을 때, 스칼라 값을 찾는 것이 매우 어렵다는 것이다. 현재 알려진 최고의 공격 알고리즘인 폴라드 로 알고리즘의 경우에도 문제를 푸는 데 필요한 계산량은 군의 크기의 제곱근에 비례하여 증가한다. 이는 RSA의 안전성 기반인 큰 정수의 소인수분해 문제에 비해, 동일한 비트 길이 대비 훨씬 더 강력한 보안성을 제공함을 의미한다.

결과적으로, 타원곡선 암호는 더 적은 컴퓨팅 자원으로 더 높은 보안성을 확보할 수 있는 효율적인 솔루션이 되었다. 이는 특히 대규모 키 관리가 필요한 인증서 기반 공개 키 기반 구조 시스템이나, 고속 통신이 요구되는 TLS/SSL 프로토콜에서 성능 향상에 기여한다. 키 길이와 보안 강도의 이러한 유리한 관계는 타원곡선 암호가 현대 암호학의 핵심 기술로 자리 잡는 데 결정적인 역할을 했다.

타원곡선 암호는 다른 공개키 암호 방식에 비해 계산 효율성이 매우 높다는 특징을 가진다. 이는 동일한 보안 수준을 달성하는 데 필요한 키의 길이가 짧기 때문이다. 예를 들어, 256비트 타원곡선 암호의 보안 강도는 3072비트 RSA 암호와 대등한 것으로 평가된다. 짧은 키는 연산에 필요한 데이터의 크기를 줄여, 암호화와 복호화, 디지털 서명 생성 및 검증에 필요한 계산량을 크게 감소시킨다.

이러한 계산 효율성은 특히 처리 능력이나 배터리 수명이 제한된 환경에서 큰 장점으로 작용한다. 스마트폰, 사물인터넷 기기, 스마트 카드와 같은 임베디드 시스템에서 타원곡선 암호의 사용은 시스템 부하를 줄이고 에너지 소비를 절감하는 데 기여한다. 또한 고성능 서버에서도 많은 수의 보안 연결을 동시에 처리해야 할 때, 빠른 연산 속도는 전체 처리량을 높이는 데 유리하다.

효율성은 타원곡선 위의 점 연산, 특히 스칼라 곱셈 연산의 최적화를 통해 더욱 향상된다. 이중-덧셈 알고리즘이나 윈도우 방법과 같은 다양한 알고리즘이 개발되어, 키에 기반한 기본 연산을 더 적은 계산 단계로 수행할 수 있도록 한다. 이는 소프트웨어 및 하드웨어 가속 구현의 성능을 결정하는 핵심 요소가 된다.

결과적으로, 높은 계산 효율성은 타원곡선 암호가 모바일 환경과 대규모 인프라에 널리 채택되는 주요 동력이 되었다.

타원곡선 암호는 1985년 제안된 이후 광범위한 연구와 검증을 거쳐 국제적으로 표준화되었다. 주요 국제 표준화 기구인 국제표준화기구와 국제전기통신연합은 물론, 미국의 국립표준기술연구소도 ECDH와 ECDSA를 포함한 타원곡선 암호 표준을 채택하고 권장하고 있다. 이러한 표준화는 상호 운용성을 보장하고 안전한 구현을 위한 명확한 지침을 제공한다.

현대의 많은 운영체제, 프로그래밍 언어, 암호 라이브러리는 타원곡선 암호를 기본적으로 지원한다. 주요 웹 브라우저는 TLS 프로토콜을 통해 HTTPS 연결에 타원곡선 암호를 광범위하게 사용하며, 스마트폰과 같은 모바일 기기에서도 계산 효율성이 높아 선호된다. 또한 블록체인과 암호화폐 생태계, 특히 비트코인과 이더리움에서는 디지털 서명의 핵심 알고리즘으로 표준화되어 채택되었다.

표준화와 지원 현황을 요약하면 다음과 같다.

이처럼 타원곡선 암호는 이론적 안전성뿐만 아니라 실용적인 표준과 광범위한 소프트웨어 지원을 바탕으로 현대 암호학의 핵심 공개키 기반 기술로 자리 잡았다.

NIST 권장 곡선은 미국 국립표준기술연구소(NIST)가 FIPS 186 표준을 통해 공식적으로 권고하는 유한체 위의 타원곡선 파라미터 집합이다. 이 곡선들은 타원곡선 디지털 서명 알고리즘(ECDSA) 및 타원곡선 디피-헬만 키 교환(ECDH)과 같은 암호 프로토콜에서 널리 사용되도록 설계되었다. 가장 대표적인 곡선으로는 P-256, P-384, P-521 등이 있으며, 이름에 포함된 숫자는 사용되는 유한체의 크기(비트 단위)를 의미한다. 이 파라미터 집합은 곡선 방정식, 모듈러스, 베이스 포인트 등 모든 필요한 수학적 상수를 명시하여 상호 운용성을 보장한다.

주요 NIST 곡선들은 다음과 같은 특징을 가진다.

이 곡선들은 소수체 위에서 정의되며, 특정한 형태의 방정식을 사용하여 효율적인 연산이 가능하도록 최적화되었다. NIST는 이러한 파라미터를 생성하는 과정에서 예측 불가능한 시드를 사용한 의사 난수 생성 절차를 공개했으나, 이 과정의 투명성과 후방문에 대한 논란은 지속적으로 제기되어 왔다. 이는 Dual_EC_DRBG 백도어 논쟁과 맞물려 일부 암호학 커뮤니티로부터 신뢰 문제를 야기하기도 했다.

이러한 논란으로 인해, Curve25519나 secp256k1과 같은 대체 곡선에 대한 관심과 사용이 증가하게 되었다. 그러나 여전히 NIST 곡선, 특히 P-256은 금융, 정부, 산업 표준 등 수많은 기존 시스템과 프로토콜에 깊숙이 통합되어 있어 사실상의 표준으로 자리 잡고 있다.

Curve25519는 2006년 다니엘 J. 번스타인이 설계한 고성능 타원곡선 암호 시스템이다. 이 곡선은 2^255 - 19 크기의 소수체 위에 정의되어 있으며, 그 이름도 여기서 유래했다. 주로 키 교환 프로토콜인 ECDH에 사용되도록 설계되었으며, 특히 디지털 서명 알고리즘인 에드워즈-곡선 디지털 서명 알고리즘과도 호환된다. 설계 목표는 높은 수준의 보안성을 유지하면서도 다양한 플랫폼에서 빠르게 실행되고, 구현 오류 가능성을 최소화하는 것이었다.

이 곡선의 주요 특징은 속도와 안전성에 있다. 타원곡선 디피-헬만 키 교환을 수행할 때 매우 효율적인 스칼라 곱셈 연산을 가능하게 하여, RSA나 다른 타원곡선에 비해 상당한 성능 우위를 제공한다. 또한 설계 상 부채널 공격에 대한 저항성을 고려했으며, 특정 수학적 약점을 피하기 위해 안전한 곡선 매개변수를 선택했다. 이러한 특성 덕분에 많은 현대 암호 프로토콜과 시스템에서 선호되는 선택지가 되었다.

Curve25519는 널리 채택되어 여러 중요한 표준과 시스템에 통합되었다. 대표적인 예로 트랜스포트 레이어 보안 프로토콜의 최신 버전, 신호 프로토콜, SSH, 그리고 다양한 암호화폐 프로젝트에서 사용된다. 특히 모바일 장치와 같이 계산 자원이 제한된 환경에서도 효율적으로 동작한다는 점이 큰 장점으로 작용했다.

secp256k1은 비트코인과 이더리움을 포함한 많은 암호화폐 시스템에서 디지털 서명을 생성하고 검증하는 데 사용되는 특정 타원곡선의 이름이다. 이 곡선은 SECG에서 제정한 표준 중 하나로, 256비트 크기의 유한체 위에서 정의된다. 'secp'는 Standards for Efficient Cryptography Prime의 약자이며, '256k1'은 256비트 크기의 Koblitz 곡선 계열 중 하나임을 의미한다.

이 곡선의 가장 큰 특징은 비트코인의 창시자 사토시 나카모토가 비트코인 프로토콜의 핵심 서명 알고리즘으로 채택했다는 점이다. 이로 인해 secp256k1은 전 세계적으로 가장 널리 사용되는 타원곡선 중 하나가 되었다. 이더리움 또한 초기부터 이 곡선을 사용하여 트랜잭션 서명을 처리해 왔다.

secp256k1은 특정한 매개변수 집합을 가지며, 이는 타원곡선 디지털 서명 알고리즘의 안전한 연산을 보장하기 위해 설계되었다. 다른 널리 사용되는 곡선인 NIST의 P-256과 비교할 때, secp256k1은 약간 다른 수학적 특성을 가져 효율적인 계산에 유리한 것으로 알려져 있다. 이는 특히 블록체인 네트워크에서 수많은 서명 검증이 필요한 환경에서 중요한 장점으로 작용한다.

secp256k1의 광범위한 채택은 암호화폐 생태계의 사실상의 표준을 만들었으며, 이에 대한 연구와 구현 최적화가 활발히 진행되고 있다. 그러나 이 곡선이 NIST에 의해 제안되지 않았다는 점에서 일부 커뮤니티에서는 더 높은 신뢰를 주는 이유이기도 하다.

타원곡선 암호는 현재 널리 사용되는 공개 키 암호 체계 중 하나이지만, 양자 컴퓨터의 발전에 따른 새로운 위협에 직면해 있다. 양자 컴퓨터는 특정 수학적 문제를 기존 컴퓨터보다 훨씬 빠르게 해결할 수 있는 잠재력을 지니고 있으며, 이는 현재의 암호 체계를 근본적으로 위협할 수 있다.

타원곡선 암호의 안전성은 타원곡선 이산 로그 문제의 계산적 난이도에 기반한다. 그러나 쇼어 알고리즘과 같은 양자 알고리즘은 이 문제를 다항식 시간 내에 해결할 수 있어, 충분히 강력한 양자 컴퓨터가 실용화되면 타원곡선 암호를 포함한 대부분의 현행 공개 키 암호 체계가 무력화될 수 있다. 이는 RSA 암호와 디피-헬만 키 교환도 마찬가지로 위험에 처하게 된다.

이러한 위협에 대응하기 위해 양자 내성 암호 또는 포스트 양자 암호 연구가 활발히 진행되고 있다. 이는 양자 컴퓨터의 공격에도 안전한 새로운 수학적 문제, 예를 들어 격자 기반 암호나 코드 기반 암호 등을 기반으로 하는 암호 체계를 개발하는 것을 목표로 한다. 타원곡선 암호는 이러한 포스트 양자 암호로 대체될 필요가 있는 전통적 공개 키 암호로 분류된다.

현재로서는 대규모 양자 컴퓨터가 실용화되기까지는 상당한 시간이 걸릴 것으로 예상되지만, 미래의 보안 위협에 대비한 연구와 표준화 작업은 이미 글로벌 차원에서 진행 중이다. 미국 국립표준기술연구소(NIST)는 포스트 양자 암호 표준 후보 알고리즘을 선정하고 평가하는 과정을 진행해 왔다.

타원곡선 암호의 수학적 안전성은 검증되었지만, 실제 구현 과정에서 발생할 수 있는 다양한 취약점이 존재한다. 이러한 취약점은 주로 부채널 공격을 통해 시스템을 무력화시킬 수 있다.

부채널 공격은 암호 알고리즘의 수학적 구조가 아닌, 그 알고리즘이 구동되는 물리적 장치에서 누출되는 부가 정보를 분석하여 비밀 키를 추출하는 공격 방식이다. 대표적인 부채널 공격으로는 실행 시간 공격, 전력 분석 공격, 전자기파 분석 공격 등이 있다. 예를 들어, 스칼라 곱셈 연산의 실행 시간이 사용된 비트 값에 따라 미세하게 달라지는 점을 이용하거나, 연산 시 소비되는 전력 패턴을 분석하여 비밀 키를 복원할 수 있다.

이러한 공격을 방어하기 위해 다양한 대응 기법이 개발되어 적용되고 있다. 주요 대응책은 다음과 같다.

이 외에도 안전하지 않은 난수 생성기의 사용, 특정 곡선 매개변수 선택 시 발생할 수 있는 취약점 등 구현 단계의 세부 사항이 전체 시스템의 안전성을 결정한다. 따라서 타원곡선 암호를 도입할 때는 검증된 암호 라이브러리를 사용하고, 이러한 부채널 공격에 대한 대책이 충분히 마련된 구현체를 선택하는 것이 중요하다.