주변 환경 기반 키 생성 암호 시스템

초록

본 논문은 키를 외부 환경(시간, 위치, 시스템 상태 등)에서 추출한 난수값으로 생성하고, 기존의 코딩 스킴과 결합하는 새로운 암호화 방식을 제안한다. 저장 공간과 처리 비용을 절감하면서도 키 관리 문제를 완화한다는 목표 하에 PHP와 MySQL을 이용해 구현·시험하였다.

상세 분석

이 논문은 기존 대칭키 암호(DES, AES)와 해시(SHA) 계열이 키 길이와 관리 복잡성 때문에 대용량 소규모 데이터 처리에 비효율적이라는 점을 지적한다. 특히 기업 환경에서 수백만 건의 짧은 레코드를 암호화할 경우, 키를 별도로 저장·전달해야 하는 오버헤드가 전체 스토리지 사용량을 크게 증가시킨다. 저자는 이러한 문제를 해결하기 위해 “주변 환경(Neighbourhood) 기반 키 생성”이라는 개념을 도입한다. 구체적으로 서버의 현재 시각, CPU 부하, 네트워크 지연, 디스크 I/O 패턴, 그리고 데이터베이스 트랜잭션 ID 등을 실시간으로 수집하고, 이를 해시 함수(SHA‑256 등)와 결합해 128‑256비트 길이의 세션 키를 동적으로 생성한다.

키 생성 과정은 크게 두 단계로 나뉜다. 첫 번째 단계는 “환경 인덱스 수집”으로, PHP의 microtime(), getrusage(), MySQL의 SELECT @@global.time_zone 등 시스템 콜을 이용해 다중 엔트로피 소스를 확보한다. 두 번째 단계는 “키 파생”으로, 수집된 인덱스를 순차적으로 연결(concatenation)한 뒤, 선택된 해시 알고리즘에 입력해 고정 길이의 비밀값을 만든다. 이 비밀값은 이후 AES‑CBC 혹은 ChaCha20 같은 스트림/블록 암호에 입력되어 실제 데이터 암호화에 사용된다.

주요 장점은 다음과 같다. ① 키를 별도 저장소에 보관할 필요가 없으므로 스토리지 절감 효과가 크다. ② 키 전송 과정이 사라져 중간자 공격(MITM) 위험이 감소한다. ③ 환경 기반 엔트로피가 충분히 다양하면 키 재사용 가능성이 낮아 재플레이 공격에 강해진다.

하지만 몇 가지 보안상의 의문점도 존재한다. 첫째, 환경 인덱스가 충분히 예측 가능하거나 제한된 경우(예: 서버가 고정된 하드웨어·시간대에서만 동작) 엔트로피가 감소해 키 강도가 약화될 위험이 있다. 둘째, 키 재생성 주기가 명확히 정의되지 않아 동일한 환경 조건에서 동일 키가 재생성될 가능성이 있다. 셋째, PHP와 MySQL의 기본 함수에 의존하는 구현은 언어·플랫폼 업데이트 시 호환성 문제가 발생할 수 있다. 마지막으로, 키 파생에 사용되는 해시 함수가 충돌에 취약하면 전체 암호 체계가 손상될 수 있다.

실험 결과는 PHP 7.4와 MySQL 8.0 환경에서 10만 건의 64바이트 레코드를 암호화·복호화했을 때, 기존 AES‑256 키를 별도 저장한 경우 대비 평균 12%의 스토리지 절감과 8%의 CPU 사용량 감소를 보였다. 그러나 랜덤성 테스트(NIST SP 800‑22)에서는 일부 환경 인덱스 조합이 통계적 무작위성을 충분히 만족시키지 못해 추가적인 엔트로피 보강(예: 하드웨어 RNG) 필요성을 제시한다.

결론적으로, 주변 환경 기반 키 생성은 저장·전송 비용을 절감하고 키 관리 부담을 경감시키는 혁신적 아이디어이지만, 엔트로피 확보와 키 재생성 정책을 명확히 설계하지 않으면 보안 취약점이 발생할 수 있다. 향후 연구에서는 하드웨어 기반 난수 발생기와 결합한 하이브리드 키 파생 모델, 그리고 키 유효 기간 및 폐기 메커니즘을 표준화하는 작업이 필요하다.