매거진 호로비츠의 아시트

키 배포 문제

Horowitz (조영필 역)

by 조영필 Zho YP
Aug 21. 2021

3.4.6. 키(key) 배포 문제




우리는 충분조건의 기초가 되는 원칙이 비물리적 문제 영역(이 경우 암호화)에도 적용할 수 있음을 보여주기 위해 다음 문제를 제시한다. 너무 오랫동안 비밀을 유지할 수 없다는 것은 암호학에서의 통용되는 가정이다. 따라서 암호 키를 수시로 변경하여 시스템의 보안을 높인다. 문제는 새 키를 전송하는 방법이다. 현재 키가 손상된 경우 동일한 채널을 사용하는 것은 물론 너무 위험하다.


[충분조건 분석]

문제의 세계:

시스템 객체: 키, 메시지, 보낸 사람, 받는 사람

주변 객체: 적


문제 특성:

UDE: 적에 의해 키가 파손될 수 있음 - 관련 속성: 키가 가로채일 가능성

참고: QC조건을 충족하려면 적이 키를 보유하더라도 메시지가 해독될 확률이 변경되지 않는 해결책이어야 한다.


[조건을 준수하지 않는 해결책]

인간 메신저를 사용하는 것은 CW조건을 만족하지 않음

키의 집합을 미리 준비하는 것은 필요할 때 키를 전송하는 것이 초기 개념이었기 때문에 CW조건을 역시 충족시키지 않는다.

[발명적 해결책] - 공개 키 [Diffie, 1976]

비대칭 암호화 시스템이 사용된다. 하나의 키(E)는 암호화에 사용되고 또다른 키(D)는 복호화에 사용된다. 시스템은 E에서 D를 찾는 것이 계산적으로 불가능하도록 설계되었다 (예: 10100개의 지침 필요). A가 B로부터 메시지를 수신하기를 원할 때 그는 기존 채널을 통해 B에게 E만 보낸다. B는 E를 사용하여 메시지를 암호화하고 A는 D를 사용하여 암호를 해독한다. 키를 변경해야 할 때 A는 새로운 E/D 쌍을 생성하고 E를 B에게 보낸다. 적이 E를 가로채더라도 메시지를 해독할 수 없으며, 그 암호시스템을 깨트리는 데 도움이 되지 않는다.

키가 기존 통신 회선을 통해 전송되고 시스템에 어떠한 새 요소가 도입되지 않았기 때문에 (새 키는 기존 키와 동일한 유형의 새 요소이다) CW조건이 명확하게 충족되었다. E를 아는 것은 통신의 보안과 아무 관련이 없기 때문에 QC조건이 충족된다.


Horowitz의 박사학위 논문 (2021. 8. 21)