스트림 암호화(Stream Cipher)

개요

스트림 암호화(Stream Cipher)는 데이터를 비트 또는 바이트 단위로 연속적으로 암호화하는 방식의 대칭키 암호 기술입니다. 블록 단위로 처리하는 블록 암호와 달리, 실시간성, 경량성, 전송 지연 최소화가 중요한 환경에서 많이 사용됩니다. 본 글에서는 스트림 암호의 개념, 대표 알고리즘, 블록 암호와의 차이점, 실무 적용 분야와 주의사항을 설명합니다.

---

1. 스트림 암호화의 개념과 구조

스트림 암호화는 난수처럼 생성된 키스트림(Keystream)을 원문 데이터와 XOR 연산하여 암호문을 생성합니다. 키스트림은 동기식 또는 비동기식 방식으로 생성되며, 스트림 암호화는 순차적 암호화, 빠른 처리 속도, 패딩 불필요가 특징입니다.

요소	설명
키(Key)	암호화/복호화에 동일하게 사용되는 비밀키
초기화 벡터(IV)	키스트림 생성을 위한 시드 값
키스트림	평문과 XOR할 난수열, 암호화의 핵심
XOR 연산	평문과 키스트림을 결합하는 연산 방식

실시간 통신, 무선 환경, IoT 디바이스에 적합한 구조.

---

2. 블록 암호화와의 차이점

비교 항목	스트림 암호	블록 암호
처리 단위	비트 또는 바이트 단위	블록 단위 (128비트 등)
연산 속도	빠름 (저지연)	상대적으로 느림
패딩	불필요	필요 (패딩 오라클 공격 유의)
병렬 처리	제한적	모드에 따라 가능 (CTR, GCM 등)
오류 전파	오류 위치 국한	블록 전체 영향을 받음

스트림 암호는 속도와 효율성, 블록 암호는 구조적 안전성과 범용성 측면에서 강점.

---

3. 대표 스트림 암호 알고리즘 비교

알고리즘	설명	특징
RC4	가장 널리 쓰였던 전통적 스트림 암호	구조적 취약점 존재, 현재 사용 지양
Salsa20 / ChaCha20	Google이 TLS, Android 등에 채택	빠른 속도, 보안성 우수, 널리 채택됨
Grain / Trivium	경량 스트림 암호, IoT 전용	전력 효율 중심 설계
Snow 3G	3GPP 무선 네트워크용 표준 암호	LTE 등 이동통신에 사용

ChaCha20-Poly1305는 TLS 1.3, OpenSSH 등에서 기본 지원되는 강력한 선택지.

---

4. 동기식 vs 비동기식 스트림 암호

구분	설명	예시
동기식	키스트림은 키+IV로만 생성되며, 송수신 동기 필수	RC4, ChaCha20
비동기식(자기동기화)	최근 암호문 일부로 키스트림 동기화 가능	CFB 모드 유사 방식

동기식은 속도와 구조가 단순하지만 동기 오차에 민감, 비동기식은 복원력 있음.

---

5. 실무 적용 예시 및 보안 주의사항

적용 분야	암호 방식	보안 고려사항
VoIP 통신	ChaCha20	실시간성, 낮은 CPU 부하
IoT 센서 통신	Trivium, Grain	경량 암호화, 하드웨어 최적화
TLS 프로토콜	ChaCha20-Poly1305	대칭 암호 + 인증 통합 (AEAD)
무선통신(LTE)	Snow 3G	표준화된 스트림 암호 사용

주의: **키 재사용, IV 중복, 약한 RNG(Random Number Generator)**는 스트림 암호의 치명적 보안 결함을 유발함.

---

결론

스트림 암호화는 빠른 처리 속도와 실시간 암호화에 최적화된 대칭키 기술로, 무선 통신, VoIP, IoT 보안 등에 필수적으로 적용되고 있습니다. 하지만 키스트림의 품질, 키/IV 관리 실패 시 전체 암호화가 무력화될 수 있으므로, 안전한 초기화 및 키 관리 체계와 함께 적용되어야 합니다. 현대 환경에서는 ChaCha20과 같은 안전하고 검증된 알고리즘을 활용하는 것이 권장됩니다.