돼지저금통 방식으로 이중잠금 암호화 인증 강화

초록

본 논문은 기존 이중잠금(double‑lock) 암호화 프로토콜에 발생할 수 있는 중간자 공격(MITM)을 방지하기 위해 ‘돼지저금통(piggy bank)’ 개념을 활용한 인증 메커니즘을 제안한다. 제안 방식은 양측이 각각 서명을 추가하는 ‘이중 서명(double‑signature)’ 절차를 도입함으로써, 단순 해시 기반 인증을 넘어선 보안성을 제공한다.

상세 분석

돼지저금통 아이디어는 일방향 암호화와 물리적 잠금 장치를 메타포로 삼아, 한 번 잠긴 정보는 원본 소유자만이 열 수 있다는 특성을 강조한다. 기존 이중잠금 프로토콜은 A와 B가 각각 비밀키로 데이터를 암호화하고, 상대방이 다시 암호를 풀어 최종 메시지를 복원하는 방식이다. 이 과정에서 두 단계의 ‘잠금’이 순차적으로 적용되지만, 중간에 공격자가 두 잠금 사이에 끼어들어 변조하거나 재전송하는 MITM 공격에 취약하다.

논문은 이러한 취약점을 해결하기 위해 ‘이중 서명(double‑signature)’을 도입한다. 구체적으로 A는 첫 번째 잠금(암호화) 단계에서 자신의 개인키로 서명하고, B는 두 번째 잠금(복호화) 단계에서 또다시 서명한다. 양측은 서로의 서명을 검증함으로써, 메시지가 중간에 변조되지 않았으며, 실제 송신자와 수신자가 일치함을 확인한다. 이때 서명은 전통적인 RSA/ECDSA와 같은 공개키 기반 디지털 서명을 사용할 수 있으며, 해시 함수에만 의존하지 않으므로 충돌 공격에 대한 저항력이 높다.

또한, 논문은 서명 검증 과정에서 발생할 수 있는 재전송 공격을 방지하기 위해 ‘논스(nonce)’ 혹은 타임스탬프를 포함한 메타데이터를 메시지에 삽입하도록 권고한다. 이렇게 하면 동일한 암호문이라도 매 세션마다 고유한 서명값을 갖게 되어, 공격자는 이전에 캡처한 서명을 재사용할 수 없게 된다.

성능 측면에서는 두 번의 공개키 서명/검증이 추가되지만, 현대의 하드웨어 가속기와 효율적인 ECC(Elliptic Curve Cryptography) 알고리즘을 활용하면 전체 지연시간은 수 밀리초 수준에 머문다. 따라서 실시간 통신이나 IoT 환경에서도 적용 가능하다.

보안 분석에서는 시뮬레이션을 통해 MITM, 재전송, 그리고 서명 위조 시나리오를 검증했으며, 모든 경우에 제안 프로토콜이 기존 이중잠금 대비 0% 성공률을 보였다. 또한, 형식적 검증 도구를 이용해 프로토콜의 인증·무결성 속성을 수학적으로 증명하였다.

결론적으로, 돼지저금통 메타포를 기반으로 한 이중 서명 메커니즘은 기존 이중잠금 암호화의 구조적 취약점을 보완하고, 해시 기반 인증의 한계를 넘어서는 확장성을 제공한다. 향후 연구에서는 양자 저항 서명 알고리즘과 결합하거나, 다중 참여자 환경에서의 확장성을 탐구할 여지가 있다.