쉬운 설명

쉬운 설명 · 전체 7부 중 3부

키 이야기, 쉽게 풀어쓰기

여러분이 남기는 모든 서명, 받는 모든 봉인된 파일 뒤에는 하나의 작은 비밀이 있습니다. 용도마다 하나씩, 비밀번호를 잔뜩 채운 서랍을 관리할 필요가 없습니다. Label 309에서 여러분이 지니는 것은 단 하나, 마스터 시드, 그저 32개의 무작위 바이트뿐이며, 나머지는 모두 거기에서 산출됩니다.

자물쇠 장인이 몇 개의 특정한 키를 깎아내기 위해 사용하는 옛날식 마스터 키를 떠올려 보십시오. 마스터 키 자체는 잘 보관하여 여러분만 지닙니다. 거기에서 만들어지는 개별 키는 저마다 하나의 역할을 맡습니다. 마스터 키 자체를 건네는 일은 결코 없으며, 그럴 필요도 없습니다.

하나의 비밀, 몇 가지 역할

여러분의 마스터 시드는 다른 누구도 가지지 않은 무작위한 숫자의 나열에 지나지 않습니다. 그 자체로는 어떤 특정한 작업에도 묶여 있지 않습니다. 거기에서 여러분의 기기는 실제로 사용하는 키를 조용히 산출합니다. 같은 시드에서는 언제나 한결같이 같은 키가 나옵니다. Label 309가 도출하는 것은 정확히 세 가지입니다.

  • 서명을 위한 키 — 레코드에 여러분 개인의 도장을 찍어, 그것이 정말로 여러분에게서 나온 것임을 누구나 알아볼 수 있도록 합니다. (이 키는 Ed25519를 사용합니다. Cardano 지갑이 이미 다루고 있는 것과 같은 종류의 서명입니다.)
  • 일반적인 봉인된 파일을 받기 위한 키 — 누군가가 오직 여러분만 열 수 있는 방식으로 파일을 잠글 수 있도록 합니다.
  • 미래에도 안전한 봉인된 파일을 받기 위한 키 — 발상은 같지만, 포스트 양자에 안전한 암호를 사용합니다(자세한 내용은 양자 컴퓨터에 대비하기 참조).

이 키들을 따로따로 생성하거나 하나씩 적어 둘 필요는 없습니다. 모두 같은 마스터 시드에서, 매번 똑같은 방식으로 나옵니다. 시드를 재현하면 그 하나하나가 재현됩니다. 잃어버리면 영영 돌아오지 않습니다 — 그렇기에 무엇보다 먼저 지킬 가치가 있는 것은 바로 이 하나입니다. (그 시드를 어떻게 보관 하고 잠금을 해제하는지는 각 앱에 맡겨져 있습니다. 표준이 정하는 것은 시드에서 키가 어떻게 나오는지뿐입니다.)

공유해도 되는 공개 절반

여기서부터가 많은 사람이 의외로 여기는 부분입니다. 앞서 말한 이 작동하는 키들은 저마다 서로 짝을 이루는 두 절반으로 이루어집니다. 개인 절반과 공개 절반입니다.

개인 절반은 시드와 함께 여러분 곁에 머뭅니다. 여러분의 손을 떠나는 일이 없습니다. 실제로 서명하고, 봉인된 파일을 실제로 열 수 있는 것은 바로 이 개인 절반이 있기 때문입니다.

공개 절반은 다릅니다 — 이것은 공유하라고 만들어진 것입니다. 공개 절반을 여러분의 주소라고 생각하십시오. Label 309는 받기용 공개 절반을 그대로 복사해 붙여 넣을 수 있는 친숙한 형태로 적어 둡니다(age1…로 시작하며, 포스트 양자용은 age1pqc…로 시작합니다). 누구에게 건네든, 어디에 올리든, 명함에 새기든 상관없습니다. 이것만 있으면 다른 사람은 다음을 할 수 있습니다.

  • 여러분의 도장을 확인합니다. 여러분이 레코드에 서명하면, 여러분의 공개 절반을 가진 사람이라면 누구나 그 서명이 틀림없이 여러분의 것임을 확인할 수 있습니다.
  • 여러분에게 봉인된 것을 보냅니다. 여러분의 공개 절반을 가진 사람이라면 누구나, 짝이 되는 여러분의 개인 절반으로만 열 수 있는 방식으로 파일을 잠글 수 있습니다.

할 수 있는 것은 그것뿐입니다. 공개 절반으로는 여러분의 도장을 위조할 수 없으며, 여러분에게 봉인된 그 무엇도 열 수 없습니다. 공개 절반을 나눠 주는 일은 집 주소를 알려 주는 것만큼이나 안전합니다. 사람들이 여러분에게 우편을 보낼 수는 있어도, 여러분의 집에 들어와 살거나 여러분의 이름으로 편지에 서명할 수는 없습니다.

왜 역할마다 따로 나누는가

서명에도, 봉인된 파일을 받는 데에도 만능 키 하나만 쓰면 될 텐데, 어째서 서명용과 받기용으로 키를 나누는지 궁금할 수 있습니다.

현관문과 자동차와 금고에 같은 키 하나를 쓰지 않는 것과 같은 이유입니다. Label 309는 각 역할을 암호학적으로 서로 격리해 둡니다. 그래서 한 곳에 약점이 생기더라도 그것이 다른 곳으로 번지는 일은 결코 없습니다. 여러분이 무언가를 작성했음을 증명하는 키는, 사람들이 여러분에게 비공개 파일을 보낼 수 있도록 하는 키와 단단히 분리되어 있습니다. 모두 거슬러 올라가면 하나의 시드에 이르지만, 저마다 홀로 성립합니다.

이는 또한 미래에 대한 대비도 됩니다. 몇 년 뒤에 더 나은 종류의 자물쇠가 등장하더라도, 여러분의 기기는 같은 시드에서 새 키를 산출할 수 있습니다. 완전히 새로운 비밀로 처음부터 다시 시작할 필요가 없습니다. 포스트 양자 받기용 키가 더해진 것이 바로 이런 방식이었습니다. 같은 시드에, 키를 하나 더.

안전하게 지켜야 할 단 하나

마스터 시드와 개인 절반은 지키고, 공개 절반은 마음껏 공유하십시오. 공개 절반 덕분에 온 세상이 여러분의 도장을 확인하고 여러분에게 봉인된 파일을 보낼 수 있습니다 — 그러나 그것으로 여러분을 사칭하거나 여러분의 우편을 읽는 일은 결코 할 수 없습니다. 정확한 작동 방식을 알고 싶다면, 참조 문서가 이를 낱낱이 밝혀 놓았습니다.