단일 선택 평문으로 무너진 혼돈 기반 이미지 암호

초록

본 논문은 표준·로지스틱 혼돈 맵을 이용한 이미지 암호화 체계가 하나의 선택 평문(전부 0 이미지)만으로도 비밀키를 복원할 수 있음을 보이고, 난수열의 통계적 무작위성 부족과 평문 변화에 대한 민감도(애벌런치) 결함도 함께 제시한다.

상세 분석

이 논문은 2009년에 제안된 “표준·로지스틱 혼돈 맵 기반 대체‑확산 이미지 암호”를 상세히 분석한다. 암호는 비밀키 (x₀, y₀, K, L) 로부터 네 개의 XOR 키 Xkey(0)…Xkey(3)를 생성하고, 표준 맵과 로지스틱 맵을 각각 L+MN 번 반복해 혼돈 상태 (xᵢ, yᵢ) 와 (zᵢ) 를 얻는다. 이때 얻은 (xᵢ, yᵢ, zᵢ) 로 구성된 CKS(Chaotic Key Stream) 이미지가 마지막 혼합 단계에서 사용된다. 암호화 과정은 크게 네 단계로 구성된다. 첫 번째 ‘Confusion I’에서는 평문의 각 색 채널을 Xkey 배열을 순환적으로 XOR한다. 두 번째 ‘Diffusion I’와 세 번째 ‘Diffusion II’는 각각 행‑우선, 열‑우선 스캔 방식으로 이전 픽셀값을 XOR해 전파한다. 마지막 ‘Confusion II’에서는 CKS 이미지와 XOR하여 최종 암호문을 만든다.

이 구조의 가장 큰 약점은 모든 연산이 선형 XOR에 의존한다는 점이다. 특히 ‘Diffusion’ 단계는 이전 픽셀값을 그대로 XOR할 뿐, 비선형 변환이나 키 의존적 혼합을 포함하지 않는다. 논문은 이를 이용해 Lemma 1과 Proposition 1을 제시한다. 평문을 전부 0 으로 만든 이미지 I₀ 를 선택 평문으로 사용하면, 첫 번째 혼합 단계에서 I₀⊕Xkey = Xkey 가 그대로 CKS와 XOR된 형태가 암호문 I′₀ 로 출력된다. 따라서 I′₀ 를 ‘등가 키’라 부를 수 있으며, 실제 비밀키 (x₀, y₀, K, L) 를 알 필요 없이 I′₀ 만으로 임의의 암호문 I′ 를 복호화할 수 있다. 복호화 절차는 I′ ⊕ I′₀ 로 ‘Diffusion’ 역연산을 수행하면 원본 평문을 얻는 간단한 과정이다. 실험에서는 L=110, K≈108 등 실제 파라미터를 사용해 ‘Lenna’ 이미지가 정확히 복원되는 것을 확인하였다.

또한 논문은 로지스틱 맵에서 생성된 PRNS {CKSB(k)} 의 무작위성을 NIST SP 800‑22 테스트로 평가한다. 100개의 서로 다른 키에 대해 512×512 길이의 시퀀스를 생성했으나, Frequency, Block‑Frequency, Runs, Rank 등 대부분의 테스트에서 통과율이 0%에 가깝게 나타났다. 이는 로지스틱 맵이 고정 파라미터(4) 하에서는 짧은 주기와 높은 상관성을 가지며, 암호학적 난수 생성기로 부적합함을 의미한다.

마지막으로 평문 변화에 대한 민감도(애벌런치)도 검증한다. 한 픽셀의 한 비트만을 바꾸어도 암호문에서는 동일 레벨(같은 색 채널, 같은 비트 위치)의 몇몇 비트만 바뀔 뿐, 전체 비트가 50% 확률로 뒤바뀌는 전형적인 ‘Avalanche Effect’를 보이지 않는다. 이는 XOR‑전파만으로는 평문의 작은 변동이 전체 암호문에 고르게 퍼지지 않기 때문이다.

요약하면, 이 암호는 (1) 선택 평문 공격에 완전히 취약하고, (2) 로지스틱 맵 기반 난수열이 통계적으로 약하며, (3) 비선형성·키 의존적 혼합·애벌런치가 결여된 설계 결함을 가지고 있다. 따라서 실무에서의 보안 적용은 부적절하다는 결론에 이른다.