# 🔑 RSA 공개키 암호 완전 정복!

## 🎯 목표: "RSA가 어떻게 작동하는지 이해하자!"

**ZKP 가기 전에 꼭 알아야 할 개념!** 🚀

### 📚 오늘 배울 것:
- **RSA 핵심 아이디어** - 공개키 vs 개인키
- **수학적 원리** - 소수 분해의 어려움  
- **Python 구현** - 직접 만들어보기
- **실제 활용** - HTTPS, 디지털 서명

---

## 🤔 RSA = 두 개의 열쇠

### 대칭암호 vs RSA 비교:

**🔒 대칭암호 (AES):**
```
Alice: "비밀키로 암호화" → 📦 → Bob: "같은 비밀키로 복호화"
문제: 비밀키를 어떻게 안전하게 전달? 😰
```

**🔑 RSA 공개키 암호:**
```
Bob이 키쌍 생성:
- 공개키 (모든 사람이 알 수 있음) 📢
- 개인키 (Bob만 알고 있음) 🔐

Alice: "Bob의 공개키로 암호화" → 📦 → Bob: "자신의 개인키로 복호화"
해결: 키 공유 문제 완전 해결! ✅
```

---


In [37]:
# 🧮 RSA 수학적 원리 - 소수의 마법!

print("🔑 RSA 수학적 원리!")
print("="*40)

# RSA의 핵심: 큰 수를 소인수분해하기 어렵다!
print("🎯 RSA 핵심 아이디어:")
print("   곱하기는 쉽지만, 나누기는 어렵다!")

# 1. 간단한 예제
p = 17  # 첫 번째 소수
q = 19  # 두 번째 소수
n = p * q  # 공개되는 값

print(f"\n📊 간단한 예제:")
print(f"   소수 p = {p}")
print(f"   소수 q = {q}")
print(f"   n = p × q = {n}")

print(f"\n🤔 소인수분해란?")
print(f"   수를 소수들의 곱으로 나타내는 것!")
print(f"   예시:")
print(f"   12 = 2 × 2 × 3 (소수 2,2,3의 곱)")
print(f"   15 = 3 × 5 (소수 3,5의 곱)")
print(f"   {n} = {p} × {q} (소수 {p},{q}의 곱)")

print(f"\n🎯 RSA 문제:")
print(f"   n = {n}이 주어졌을 때, {p}와 {q}를 찾을 수 있을까?")
print(f"   → 작은 수는 쉽지만, 큰 수는 매우 어려움!")

# 2. 실제 RSA에서 사용하는 크기
print(f"\n📏 실제 RSA 키 크기 (자리수 = 숫자의 길이):")
print(f"   🔒 RSA-1024: 309자리 수")
print(f"       예시: 123...789 (숫자가 309개 연결)")
print(f"   🔒 RSA-2048: 617자리 수 (현재 표준)")
print(f"       예시: 987...654 (숫자가 617개 연결)")
print(f"   🔒 RSA-4096: 1234자리 수 (고보안)")

# 자리수 비교 예시
print(f"\n🔍 자리수 비교:")
small_number = 123
big_number = 10**100  # 1 뒤에 0이 100개

print(f"   작은 수: {small_number} → {len(str(small_number))}자리")
print(f"   큰 수: 1{'0'*100} → {len(str(big_number))}자리")
print(f"   RSA-2048 n: ??? → 617자리 (엄청 큰 수!)")

# 소인수분해가 왜 어려운지 실제 비교해보기
print(f"\n🤔 소인수분해가 왜 어려운가?")
print(f"="*50)

# 작은 수들 - 쉬움
small_numbers = [100, 323, 1001, 10403]
print(f"🟢 작은 수들 (쉬움):")

for num in small_numbers:
    # 2부터 sqrt(num)까지 나누어보기
    import math
    factors = []
    temp = num
    for i in range(2, int(math.sqrt(num)) + 1):
        while temp % i == 0:
            factors.append(i)
            temp = temp // i
    if temp > 1:
        factors.append(temp)
    
    if len(factors) >= 2:
        print(f"   {num} = {' × '.join(map(str, factors))}")

# 시도 횟수 계산
print(f"\n⏰ 소인수분해 시간 비교:")
print(f"   🔢 10자리 수: 최대 10만 번 시도")
print(f"   🔢 20자리 수: 최대 1억 번 시도")  
print(f"   🔢 100자리 수: 최대 10^50 번 시도")
print(f"   🔢 617자리 수: 최대 10^308 번 시도")

print(f"\n🌍 지구의 모든 컴퓨터로도...")
print(f"   💻 전세계 컴퓨터: 초당 10^18 번 계산")
print(f"   🕐 우주 나이: 138억 년 = 4×10^17 초")
print(f"   🧮 총 계산 가능: 4×10^35 번")
print(f"   📊 617자리 필요: 10^308 번")
print(f"   → 10^308 >> 4×10^35 (불가능!)")

print(f"\n💡 결론:")
print(f"   작은 수: 간단한 반복문으로 해결")
print(f"   큰 수: 우주가 끝날 때까지도 불가능!")

print(f"\n💡 RSA 보안의 핵심:")
print(f"   \"소인수분해는 어렵다\" = 수학적 가정")
print(f"   이 가정이 깨지면 RSA도 깨짐!")


🔑 RSA 수학적 원리!
🎯 RSA 핵심 아이디어:
   곱하기는 쉽지만, 나누기는 어렵다!

📊 간단한 예제:
   소수 p = 17
   소수 q = 19
   n = p × q = 323

🤔 소인수분해란?
   수를 소수들의 곱으로 나타내는 것!
   예시:
   12 = 2 × 2 × 3 (소수 2,2,3의 곱)
   15 = 3 × 5 (소수 3,5의 곱)
   323 = 17 × 19 (소수 17,19의 곱)

🎯 RSA 문제:
   n = 323이 주어졌을 때, 17와 19를 찾을 수 있을까?
   → 작은 수는 쉽지만, 큰 수는 매우 어려움!

📏 실제 RSA 키 크기 (자리수 = 숫자의 길이):
   🔒 RSA-1024: 309자리 수
       예시: 123...789 (숫자가 309개 연결)
   🔒 RSA-2048: 617자리 수 (현재 표준)
       예시: 987...654 (숫자가 617개 연결)
   🔒 RSA-4096: 1234자리 수 (고보안)

🔍 자리수 비교:
   작은 수: 123 → 3자리
   큰 수: 10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 → 101자리
   RSA-2048 n: ??? → 617자리 (엄청 큰 수!)

🤔 소인수분해가 왜 어려운가?
🟢 작은 수들 (쉬움):
   100 = 2 × 2 × 5 × 5
   323 = 17 × 19
   1001 = 7 × 11 × 13
   10403 = 101 × 103

⏰ 소인수분해 시간 비교:
   🔢 10자리 수: 최대 10만 번 시도
   🔢 20자리 수: 최대 1억 번 시도
   🔢 100자리 수: 최대 10^50 번 시도
   🔢 617자리 수: 최대 10^308 번 시도

🌍 지구의 모든 컴퓨터로도...
   💻 전세계 컴퓨터: 초당 10^18 번 계산
   🕐 우주 나이: 138억 년 = 4×10^17 초

## 🔧 RSA 키 생성 과정

### 📋 RSA 키 생성 4단계:

**1단계: 소수 2개 선택**
```
p = 큰 소수 (예: 617자리)
q = 다른 큰 소수 (예: 617자리)
```

**2단계: n 계산**
```
n = p × q  (공개키에 포함)
```

**3단계: φ(n) 계산**
```
φ(n) = (p-1) × (q-1)  (오일러 파이 함수)
```

**4단계: e와 d 계산**
```
e = 65537 (보통 이 값 사용, 공개키에 포함)
d = e의 모듈러 역원 (개인키)
```

### 🎯 최종 결과:
- **공개키**: (n, e) → 모든 사람이 알 수 있음
- **개인키**: (n, d) → 본인만 알고 있음

---


In [38]:
# 🛠️ 간단한 RSA 구현! (교육용, 실제로는 라이브러리 사용)

import random
import math

print("🛠️ 간단한 RSA 구현!")
print("="*50)

# 🔍 소수 판별 방법들 비교!

print("🧮 소수 판별 과정 실제로 보기!")
print("="*50)

# 1. 기본 소수 판별 (느린 방법)
def is_prime_basic_demo(n):
    """기본 방법: 모든 수로 나누어보기 (과정 표시)"""
    if n < 2:
        return False
    
    print(f"   🔍 {n}이 소수인지 확인 중...")
    checked = 0
    for i in range(2, int(math.sqrt(n)) + 1):
        checked += 1
        if n % i == 0:
            print(f"   ❌ {i}로 나누어떨어짐 → 소수 아님 ({checked}번 확인)")
            return False
    
    print(f"   ✅ 모든 수로 안 나누어짐 → 소수임! ({checked}번 확인)")
    return True

# 소수 판별 테스트
test_numbers = [97, 100, 101]
for num in test_numbers:
    print(f"\n🔢 {num} 테스트:")
    result = is_prime_basic_demo(num)

print(f"\n💡 큰 수에서는?")
print(f"   617자리 수 판별: √(617자리) ≈ 308자리 수까지 확인")
print(f"   확인해야 할 수의 개수: 엄청나게 많음!")
print(f"   → 기본 방법으로는 불가능!")

print(f"\n⚡ 실제로는 '밀러-라빈 테스트' 사용:")
print(f"   🎲 확률적 방법 (99.999% 정확)")
print(f"   ⏰ 매우 빠름 (몇 초)")
print(f"   🔄 여러 번 반복해서 확실성 높임")

# 1. 간단한 소수 찾기 함수
def is_prime(n):
    """간단한 소수 판별 (작은 수용)"""
    if n < 2:
        return False
    for i in range(2, int(math.sqrt(n)) + 1):
        if n % i == 0:
            return False
    return True

def find_prime(start, end):
    """범위에서 소수 찾기"""
    for n in range(start, end):
        if is_prime(n):
            return n
    return None

# 2. 확장 유클리드 호제법 (모듈러 역원 찾기)
def extended_gcd(a, b):
    if a == 0:
        return b, 0, 1
    gcd, x1, y1 = extended_gcd(b % a, a)
    x = y1 - (b // a) * x1
    y = x1
    return gcd, x, y

def mod_inverse(e, phi):
    """e의 φ(n)에 대한 모듈러 역원 찾기"""
    gcd, x, _ = extended_gcd(e, phi)
    if gcd != 1:
        raise Exception("모듈러 역원이 존재하지 않음")
    return (x % phi + phi) % phi

# 3. RSA 키 생성 (작은 수로 데모)
print("🔑 RSA 키 생성 과정:")

# 실제 RSA 키 생성 과정 시뮬레이션
print("🎲 컴퓨터가 랜덤으로 소수 생성하는 과정:")
print("-" * 50)

def generate_random_prime(min_val, max_val):
    """랜덤하게 소수를 찾는 과정 시뮬레이션"""
    import random
    attempts = 0
    while True:
        attempts += 1
        candidate = random.randint(min_val, max_val)
        if is_prime(candidate):
            print(f"   시도 {attempts}번째: {candidate} → 소수 발견! ✅")
            return candidate
        else:
            print(f"   시도 {attempts}번째: {candidate} → 소수 아님 ❌")
        
        if attempts >= 5:  # 데모용으로 5번만 보여주기
            print(f"   ... (실제로는 계속 반복)")
            break
    
    # 데모용으로 미리 알고 있는 소수 반환
    return find_prime(min_val, max_val)

print("🔍 첫 번째 소수 p 찾는 중...")
p = generate_random_prime(50, 100)

print("\n🔍 두 번째 소수 q 찾는 중...")  
q = generate_random_prime(100, 150)

print(f"\n✅ 생성 완료!")
print(f"   소수 p = {p}")
print(f"   소수 q = {q}")
print(f"   → 사용자는 이 과정을 전혀 모름!")
print(f"   → 컴퓨터가 자동으로 랜덤 생성!")

print(f"   1. 소수 p = {p}")
print(f"   2. 소수 q = {q}")

# n과 φ(n) 계산
n = p * q
phi_n = (p - 1) * (q - 1)

print(f"   3. n = p × q = {n}")
print(f"   4. φ(n) = (p-1) × (q-1) = {phi_n}")

# e 선택 (65537이 표준이지만 작은 예제용으로 3 사용)
e = 3
while math.gcd(e, phi_n) != 1:
    e += 2  # 홀수로 증가

# d 계산 (e의 모듈러 역원)
d = mod_inverse(e, phi_n)

print(f"   5. e = {e}")
print(f"   6. d = {d}")

print(f"\n🔑 생성된 키:")
print(f"   📢 공개키: (n={n}, e={e})")
print(f"   🔐 개인키: (n={n}, d={d})")

# 4. RSA 암호화/복호화 함수
def rsa_encrypt(message, n, e):
    """RSA 암호화"""
    return pow(message, e, n)

def rsa_decrypt(ciphertext, n, d):
    """RSA 복호화"""
    return pow(ciphertext, d, n)

# 5. 테스트!
message = 42  # 원본 메시지 (숫자)
print(f"\n🧪 RSA 암호화/복호화 테스트:")
print(f"   📝 원본 메시지: {message}")

# 암호화 (공개키 사용)
encrypted = rsa_encrypt(message, n, e)
print(f"   🔐 암호화: {message}^{e} mod {n} = {encrypted}")

# 복호화 (개인키 사용)
decrypted = rsa_decrypt(encrypted, n, d)
print(f"   🔓 복호화: {encrypted}^{d} mod {n} = {decrypted}")

print(f"\n✅ 결과: {message} → {encrypted} → {decrypted}")
print(f"성공! 원본과 복호화 결과가 같음: {message == decrypted}")

print(f"\n💡 핵심 포인트:")
print(f"   🔑 공개키로 암호화, 개인키로 복호화")
print(f"   🧮 거듭제곱 연산의 마법!")
print(f"   🔒 n을 소인수분해할 수 없어야 안전!")


🛠️ 간단한 RSA 구현!
🧮 소수 판별 과정 실제로 보기!

🔢 97 테스트:
   🔍 97이 소수인지 확인 중...
   ✅ 모든 수로 안 나누어짐 → 소수임! (8번 확인)

🔢 100 테스트:
   🔍 100이 소수인지 확인 중...
   ❌ 2로 나누어떨어짐 → 소수 아님 (1번 확인)

🔢 101 테스트:
   🔍 101이 소수인지 확인 중...
   ✅ 모든 수로 안 나누어짐 → 소수임! (9번 확인)

💡 큰 수에서는?
   617자리 수 판별: √(617자리) ≈ 308자리 수까지 확인
   확인해야 할 수의 개수: 엄청나게 많음!
   → 기본 방법으로는 불가능!

⚡ 실제로는 '밀러-라빈 테스트' 사용:
   🎲 확률적 방법 (99.999% 정확)
   ⏰ 매우 빠름 (몇 초)
   🔄 여러 번 반복해서 확실성 높임
🔑 RSA 키 생성 과정:
🎲 컴퓨터가 랜덤으로 소수 생성하는 과정:
--------------------------------------------------
🔍 첫 번째 소수 p 찾는 중...
   시도 1번째: 92 → 소수 아님 ❌
   시도 2번째: 82 → 소수 아님 ❌
   시도 3번째: 73 → 소수 발견! ✅

🔍 두 번째 소수 q 찾는 중...
   시도 1번째: 108 → 소수 아님 ❌
   시도 2번째: 115 → 소수 아님 ❌
   시도 3번째: 116 → 소수 아님 ❌
   시도 4번째: 139 → 소수 발견! ✅

✅ 생성 완료!
   소수 p = 73
   소수 q = 139
   → 사용자는 이 과정을 전혀 모름!
   → 컴퓨터가 자동으로 랜덤 생성!
   1. 소수 p = 73
   2. 소수 q = 139
   3. n = p × q = 10147
   4. φ(n) = (p-1) × (q-1) = 9936
   5. e = 5
   6. d = 7949

🔑 생성된 키:
   📢 공개키: (n=10147, e=5)
   🔐 개인키: (n=10147, d=7949)

🧪 RSA 암호화/복호화 

## 🎭 디지털 서명 - RSA의 또 다른 활용!

### 🤔 디지털 서명이란?
**"내가 이 문서를 작성했다"를 증명하는 방법!**

### 🔄 암호화와 반대로!
```
일반 RSA 암호화:
공개키로 암호화 → 개인키로 복호화

디지털 서명:
개인키로 "서명" → 공개키로 "검증"
```

### 📝 디지털 서명 과정:
1. **문서의 해시값 계산** (SHA-256)
2. **해시값을 개인키로 암호화** = 서명
3. **문서 + 서명을 전송**
4. **받는 사람이 공개키로 서명 검증**

### ✅ 디지털 서명의 장점:
- **인증**: 누가 보냈는지 확인
- **무결성**: 문서가 변조되지 않았는지 확인  
- **부인방지**: 나중에 "내가 안 보냈다" 못함

---


In [39]:
# 🎭 디지털 서명 실습!

import hashlib

print("🎭 RSA 디지털 서명 실습!")
print("="*50)

# 이전에 생성한 RSA 키 재사용 (n, e, d)
# 실제로는 위의 셀을 실행해서 키가 생성되어 있어야 함

# 1. 서명할 문서
document = "이것은 중요한 계약서입니다. - Alice"
print(f"📄 원본 문서: {document}")

# 2. 문서의 해시값 계산
doc_hash = hashlib.sha256(document.encode()).hexdigest()
print(f"🔍 문서 해시: {doc_hash[:32]}...")

# 해시를 숫자로 변환 (간단히 하기 위해 처음 몇 자리만)
hash_num = int(doc_hash[:8], 16)  # 16진수를 10진수로
print(f"📊 해시 숫자: {hash_num}")

# 3. 디지털 서명 생성 (개인키로 암호화)
def create_signature(hash_value, n, d):
    """개인키로 해시값에 서명"""
    return pow(hash_value, d, n)

def verify_signature(signature, hash_value, n, e):
    """공개키로 서명 검증"""
    return pow(signature, e, n) == hash_value

# Alice가 개인키로 서명
signature = create_signature(hash_num, n, d)
print(f"\n✍️ Alice의 서명: {signature}")

# 4. 서명 검증 (Bob이 Alice의 공개키로 검증)
print(f"\n🔍 Bob이 서명 검증:")
is_valid = verify_signature(signature, hash_num, n, e)
print(f"   서명이 유효한가? {is_valid}")

if is_valid:
    print("   ✅ 성공! Alice가 보낸 게 맞고, 문서가 변조되지 않음")
else:
    print("   ❌ 실패! 서명이 위조되었거나 문서가 변조됨")

# 5. 문서 변조 시도
print(f"\n🚨 해커가 문서를 변조한다면?")
fake_document = "이것은 중요한 계약서입니다. - Bob"  # Alice → Bob으로 변조
fake_hash = hashlib.sha256(fake_document.encode()).hexdigest()
fake_hash_num = int(fake_hash[:8], 16)

print(f"📄 변조된 문서: {fake_document}")
is_fake_valid = verify_signature(signature, fake_hash_num, n, e)
print(f"   변조된 문서의 서명이 유효한가? {is_fake_valid}")

if not is_fake_valid:
    print("   ✅ 성공! 변조가 탐지됨")

print(f"\n🎯 디지털 서명 요약:")
print(f"   ✍️ 개인키로 서명 생성")
print(f"   🔍 공개키로 서명 검증")
print(f"   🛡️ 인증 + 무결성 + 부인방지")
print(f"   🌐 HTTPS, 이메일, 블록체인에서 활용!")


🎭 RSA 디지털 서명 실습!
📄 원본 문서: 이것은 중요한 계약서입니다. - Alice
🔍 문서 해시: 14054502f166ce8d5b490bafe33407f2...
📊 해시 숫자: 335889666

✍️ Alice의 서명: 5818

🔍 Bob이 서명 검증:
   서명이 유효한가? False
   ❌ 실패! 서명이 위조되었거나 문서가 변조됨

🚨 해커가 문서를 변조한다면?
📄 변조된 문서: 이것은 중요한 계약서입니다. - Bob
   변조된 문서의 서명이 유효한가? False
   ✅ 성공! 변조가 탐지됨

🎯 디지털 서명 요약:
   ✍️ 개인키로 서명 생성
   🔍 공개키로 서명 검증
   🛡️ 인증 + 무결성 + 부인방지
   🌐 HTTPS, 이메일, 블록체인에서 활용!


## 🌐 RSA 실제 활용 사례

### 🔒 **HTTPS (웹 보안)**
```
1. 브라우저가 서버의 공개키 요청
2. 서버가 공개키 + 인증서 전송
3. 브라우저가 AES 키를 서버 공개키로 암호화
4. 이후 AES로 빠른 통신
```

### 📧 **이메일 암호화 (PGP)**
```
- 공개키: 이메일 주소와 함께 공유
- 개인키: 본인만 보관
- 암호화된 이메일 주고받기 가능
```

### 💰 **블록체인/암호화폐**
```
- 비트코인: ECDSA (RSA와 비슷한 개념)
- 지갑 주소 = 공개키에서 생성
- 거래 서명 = 개인키로 서명
```

### ⚠️ **RSA의 한계와 미래**
- **양자컴퓨터 위협**: Shor 알고리즘으로 소인수분해 가능
- **대안 연구**: 양자 내성 암호 (Post-Quantum Cryptography)
- **현재 상황**: 아직은 안전, 하지만 준비 필요

---

## 🎓 RSA 총정리

### ✅ **배운 것들:**
1. **핵심 아이디어**: 소인수분해의 어려움
2. **키 생성**: p, q → n, φ(n) → e, d
3. **암호화/복호화**: 거듭제곱 연산
4. **디지털 서명**: 인증 + 무결성 + 부인방지
5. **실제 활용**: HTTPS, 이메일, 블록체인

### 🎯 **ZKP를 위한 중요 개념:**
- **공개키/개인키 개념** ✅
- **수학적 어려운 문제 기반 보안** ✅  
- **암호학적 프로토콜 설계** ✅

**이제 ZKP 배울 준비 완료!** 🚀
