AES-256-GCM이란 무엇인가요?
AES-256-GCM은 256비트 키를 사용하는 Advanced Encryption Standard와 Galois/Counter Mode를 결합한 대칭 암호화 알고리즘으로, 단일 연산으로 데이터 기밀성과 무결성 검증을 동시에 제공한다.
다른 이름: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES(Advanced Encryption Standard)는 전 세계에서 가장 널리 쓰이는 대칭 암호화 알고리즘으로, NIST의 승인을 받아 각국 정부, 금융기관, 보안 중요 애플리케이션에서 사용된다. "256"은 키 길이(비트)를 나타내며, 공격자가 무차별 대입으로 시도해야 하는 가능한 키의 수를 결정한다. 2^256가지 가능성은 관측 가능한 우주의 원자 수를 초과하는 수다.
GCM(Galois/Counter Mode)은 AES가 제공하는 기밀성 위에 무결성 검증을 추가하는 인증된 암호화 모드다. CBC나 ECB 같은 단순한 모드와 달리 GCM은 암호문과 함께 인증 태그를 생성한다. 이 태그를 통해 수신자는 저장 또는 전송 중에 암호화된 데이터가 변조되지 않았는지 확인할 수 있다. 암호문의 단 1비트만 변경돼도 손상된 출력을 내놓는 대신 복호화가 완전히 실패한다.
AES-256과 GCM의 조합은 현재 사용 가능한 인증된 암호화 구성 중 가장 강력한 것으로 평가된다. 하드웨어 가속 덕분에 브라우저와 모바일 기기에서도 효율적으로 실행되며, 기밀 정보 보호에 요구되는 보안 마진을 제공한다. 각 암호화 연산마다 무작위 초기화 벡터(IV)를 사용하므로 동일한 평문을 두 번 암호화해도 서로 다른 암호문이 생성된다.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Vaulted가 AES-256-GCM을 사용하는 방법
Vaulted는 AES-256-GCM을 유일한 암호화 알고리즘으로 사용하며, 브라우저에서 Web Crypto API를 통해 완전히 실행된다. 비밀을 생성하면 클라이언트 측에서 무작위 256비트 키와 12바이트 IV가 생성된다. 평문은 AES-256-GCM으로 암호화되어 암호문과 인증 태그가 만들어진다. 서버로는 암호문과 IV만 전송되며, 키는 URL 프래그먼트에 남아 기기를 벗어나지 않는다. 수신자 측에서 인증 태그는 서버에 저장된 동안 암호문이 변조되지 않았음을 보장한다.