류 암호 프로토콜, 로렌츠 스펙트럼으로 완전 해독

초록

본 논문은 Liu가 제안한 랜덤 신호와 피드백 기반 키 교환 프로토콜의 가장 안전한 상태인 정상 상태에서, 스펙트럼이 선형 필터링으로 백색 잡음으로 변환 가능한 경우(특히 로렌츠 스펙트럼) 보안 취약점이 존재함을 밝힌다. 전력 밀도 스펙트럼과 자기상관 함수를 이용한 공격 방법을 제시하고, 전이 과정에서도 변조된 잡음이 대역 제한되지 않아 추가적인 위험이 있음을 지적한다. 이를 보완하기 위해 라인 필터를 적용해 스펙트럼 형태를 제어할 것을 제안한다.

상세 분석

Liu 키 교환 프로토콜은 두 통신 당사자가 동일한 무작위 잡음 신호를 공유하고, 피드백 메커니즘을 통해 서로의 비밀 비트를 추정하도록 설계되었다. 정상 상태에서는 양측이 동일한 잡음 파워 스펙트럼을 유지함으로써, 외부 관찰자는 잡음 자체만으로는 키 정보를 복원할 수 없다고 가정한다. 그러나 저자들은 잡음 스펙트럼이 선형 필터링을 통해 백색 잡음 형태로 변환될 수 있는 경우, 즉 스펙트럼이 1/(1+(f/f_c)^2) 형태의 로렌츠 스펙트럼을 가질 때, 공격자가 잡음의 파워 스펙트럼과 자기상관 함수를 이용해 원래 신호의 위상 정보를 추출할 수 있음을 증명한다. 구체적으로, 로렌츠 스펙트럼은 고주파 성분이 급격히 감소하지만, 적절한 역필터(예: 1+ (f/f_c)^2 형태) 적용 시 백색 잡음과 동일한 평탄한 스펙트럼을 얻는다. 이때 백색 잡음은 자기상관이 δ 함수 형태이므로, 역필터링된 신호의 자기상관을 측정하면 원본 신호의 동기화 지점을 정확히 파악할 수 있다. 이러한 동기화 정보는 피드백 루프에서 사용되는 차등 신호와 직접 연결되며, 공격자는 차등 신호의 부호만으로도 비트 값을 복원한다. 또한 논문은 비트 전이(트랜지언트) 구간에서 잡음이 변조될 때, 변조 곱이 원래 대역폭을 초과하는 고주파 성분을 생성함을 지적한다. 이러한 고주파 성분은 필터링되지 않은 채 채널을 통해 전송되므로, 공격자는 전이 구간에서도 동일한 스펙트럼 복원 기법을 적용해 키를 추출할 수 있다. 저자들은 이러한 취약점을 보완하기 위해 라인 필터(이상적인 밴드패스 필터)를 사용해 잡음 스펙트럼을 엄격히 제한하고, 전이 구간에서도 대역 제한을 유지하도록 설계할 것을 제안한다. 라인 필터는 특정 중심 주파수 주변에 매우 좁은 대역폭을 갖도록 설계되어, 역필터링 시 백색 잡음으로 변환되는 것을 방지한다. 결과적으로, 프로토콜의 보안성을 유지하려면 잡음 스펙트럼 자체를 설계 단계에서 엄격히 제어하고, 전이 구간에서도 대역 제한을 보장해야 함을 강조한다.