증명가능한 안전성 이론

전문가 제언

○ 이 논문은 어떤 공격에 대해서 안전한 방식은 다른 공격에 대해서는 안전성 증명이 안 된다고 믿었던 양립 불가능성에서 벗어나, 공개키 암호에 대한 안전성 증명을 한 우수한 논문이다.

○ Fiat-Shamir 프로토콜은 n이 알려지지 않은 소수를 인수로 가질 때, mod n에 관한 제곱이 μ인 수를 찾기는 사실상 거의 불가능하다는 사실에 기초를 두고 있으며, n은 보통 200자리 수를 사용하고 있다.

○ 또한, 질문과 답변을 t번 시도하면 공격자가 속일 확률은 (1/2)t 이다. 만약 t=20 이면, 속일 확률은 100만분의 1보다 작아진다. 사용자의 비밀은 mod n 에 관한 제곱근을 구하는 것에 달려 있으므로, 위조 공격자는 수천 번을 시도해도 비밀을 발견할 수 없게 된다.

○ 공개키 암호 작업을 위해서 송신자와 수신자는 동일한 것이 아닌 대응되는 키의 쌍을 각각 가져야 하며, 안전성을 위해서는 두 개의 키 중에서 하나는 비밀로 유지되어야 한다. 공개키 암호 알고리즘은 RSA, EIGamal, ECC, Diffie-Hellman, DSA, DSS 등 여러 알고리즘이 있으며, 키 길이가 각각 다르다.

○ 암호공격은 단순히 문서를 열어보기 위한 소극적인 공격에서 서명위조, 메시지변조 및 신분위장 등 적극적인 공격으로 확대 및 지능화되어 가고 있다. 적극적인 암호공격에 대해 진짜 사용자라는 것을 확인하기 위해서 카드리더기 등을 이용하여 카드에 부착되어 있는 사진 및 싸인 등으로 확인하거나, 지문인식, 홍채인식, DNA인식 등의 기계적 장치를 사용하여 확인하는 등 점점 더 그 대응방법이 복합화 되어야 한다.

저자

OHTA Kazuo

자료유형

학술정보

원문언어

일어

기업산업분류

전기·전자

연도

2007

권(호)

90(6)

잡지명

電子情報通信？？誌　

과학기술
표준분류

전기·전자

페이지

426~430

분석자

이*춘

분석물

• 증명가능한 안전성 이론.pdf [223,291 byte]

이미지변환중입니다.