FedTensor

암호학에서 사용되는 타원 곡선 이산 로그 문제(Elliptic Curve Discrete Logarithm Problem, ECDLP)는 반드시 유한체(Finite Field) 위에서 정의됩니다. 우리가 개념을 설명할 때 흔히 보는 부드러운 곡선 그래프는 실수(Real Numbers) 위에서 그려진 것이지만, 이를 직접 암호에 사용하지는 않습니다.실수 위가 아닌, 유한체 위의 점들암호학에 타원 곡선을 사용하기 위해서는 곡선을 이산적이고 유한한 공간으로 가져와야 합니다. 이는 모든 계산을 특정 소수 p로 나눈 나머지, 즉 모듈러 연산(Modular Arithmetic)을 통해 수행함으로써 이루어집니다.개념 (실수 위): $y^2 = x^3 + ax + b$ 방정식의 해가 되는 무한히 많은 점 (x, y)들..

타원 곡선(Elliptic Curve)은 이름과 달리 타원 모양이 아니며, 특정 수학 방정식을 만족하는 점들의 집합으로 정의됩니다. 이 곡선은 독특한 성질을 가지고 있어 현대 암호학에서 매우 중요한 역할을 합니다.타원 곡선이란?타원 곡선은 일반적으로 다음과 같은 형태의 방정식으로 정의됩니다.$y^2=x^3+ax+b$​여기서 a와 b는 상수이며, 곡선이 특이점(뾰족한 점이나 교차점)을 갖지 않도록$4a^3+27b^2\ne 0$​이라는 조건을 만족해야 합니다. 이 방정식의 해가 되는 모든 점 $(x, y)$와 무한 원점(point at infinity, $\mathcal{O}$)이라고 불리는 특별한 점을 포함하여 타원 곡선을 구성합니다.타원 곡선 예시(출처: 위키피디아)​ 그래프를 보면 알 수 있듯이, 타원..

서론​데이터가 21세기의 원유라면, 개인정보는 지켜야 할 가장 중요한 자산입니다. 빅데이터와 AI 시대는 이 두 가치가 충돌하는 '데이터 패러독스'의 시대이기도 합니다. 이러한 딜레마 속에서 대한민국의 개인정보보호위원회(이하 '개인정보위')는 '보호'와 '활용'의 균형을 맞추기 위한 정책적 방향성을 가이드라인을 통해 제시하고 있습니다. 그러나 정책적 목표만으로는 안전한 데이터 생태계를 구축할 수 없습니다. 본 문서는 개인정보위 가이드라인이 제시하는 '안전한 활용'이라는 정책적 이상과 '재식별 위험'이라는 기술적 현실 사이의 간극을 분석하고, '차등 정보보호' 기술이 어떻게 그 간극을 메우는 수학적 신뢰의 다리가 될 수 있는지 그 가능성을 제시하고자 합니다.​1부: 개인정보위 가이드라인의 정책적 함의와 과..

1. 개요NIST 개인정보보호 프레임워크(NIST Privacy Framework)는 미국 국립표준기술연구소(NIST)가 2020년 1월에 발표한 자발적인 가이드라인입니다. 이 프레임워크의 주된 목적은 조직이 개인정보 처리로 인해 발생하는 위험을 효과적으로 관리하고, 개인의 프라이버시를 보호하며, 신뢰를 구축할 수 있도록 돕는 것입니다. 이 프레임워크는 특정 법률이나 규제를 강제하는 것이 아니라, 다양한 산업 분야와 규모의 조직이 자사의 상황에 맞게 유연하게 적용할 수 있는 위험 기반(Risk-based) 접근법을 제시합니다. 이를 통해 조직은 제품과 서비스를 설계하고 배포하는 모든 단계에서 "설계 기반 프라이버시(Privacy by Design)" 개념을 효과적으로 적용할 수 있습니다. 본 문서는 프레..

1. NIST 개인정보보호 엔지니어링 프로그램(PEP) 개요미국 국립표준기술연구소(NIST)는 개인정보보호 엔지니어링 프로그램(Privacy Engineering Program, PEP)을 운영하고 있습니다. 이 프로그램의 목표는 신뢰할 수 있는 정보 시스템의 개발을 지원하는 것입니다. 이 프로그램의 핵심 목표는 측정 과학과 시스템 엔지니어링 원칙을 적용하여 개인정보보호 위험을 관리하고 완화할 수 있는 프레임워크, 지침, 도구 및 표준을 개발하고 보급하는 것입니다.​주요 활동은 다음과 같습니다.위험 관리: 조직이 개인정보보호 문제를 식별, 평가, 관리하고 개인에게 미치는 부정적인 영향을 줄일 수 있도록 지원합니다. 대표적인 결과물이 'NIST 개인정보보호 프레임워크(NIST Privacy Framewor..