AES 키 생성 및 관리 혁신 방법

초록

본 논문은 양자키분배(QKD)에서 얻은 비밀키와 새롭게 설계된 AES 기반 S‑Box를 결합하여 키 생성 및 관리 과정을 강화하는 방법을 제안한다. 기존 AES의 구조적 한계를 보완하고, 양자 보안성을 도입함으로써 암호화·복호화의 안전성을 높인다.

상세 분석

AES는 128비트 블록을 10·12·14라운드로 처리하는 대칭키 암호로, S‑Box가 비선형성을 제공해 차분 및 선형 공격을 방어한다. 그러나 전통적인 S‑Box는 고정된 구조이며, 키 스케줄링 과정에서도 일정한 패턴이 존재한다는 점에서 장기적인 보안 위협이 제기된다. 본 논문은 이러한 구조적 취약점을 해소하기 위해 두 가지 핵심 혁신을 도입한다. 첫째, 양자키분배(QKD) 시스템을 통해 물리적으로 안전한 비밀키를 실시간으로 획득한다. QKD는 빛의 양자 상태를 이용해 도청을 탐지하고, 키 교환 과정에서 수학적 복잡도에 의존하지 않으므로 기존의 공개키 기반 교환보다 근본적인 보안을 제공한다. 둘째, 획득한 QKD 키를 기반으로 동적으로 변형 가능한 S‑Box를 생성한다. 구체적으로, QKD 키의 비트열을 해시 함수(SHA‑3)와 결합해 8비트 입력에 대한 8비트 출력 매핑을 재구성하고, 이를 라운드마다 재생성함으로써 고정된 S‑Box가 갖는 예측 가능성을 제거한다. 이러한 동적 S‑Box는 차분 전파와 선형 근사 공격에 대한 저항성을 크게 향상시킨다.

키 스케줄링 역시 기존 AES의 Rijndael 키 확장 알고리즘을 보완한다. QKD 키를 초기 라운드 키로 사용하고, 이후 라운드마다 QKD에서 새로 수신된 키 조각을 XOR 연산으로 결합한다. 이 과정은 라운드 키가 매 라운드마다 독립적인 엔트로피를 갖게 하여, 키 재사용 공격 및 관련 측면 채널 공격을 방어한다.

성능 측면에서는 동적 S‑Box 생성과 QKD 키 수신이 추가적인 연산 오버헤드를 초래한다. 논문은 FPGA와 GPU 기반 구현을 통해 평균 12% 정도의 처리 지연 증가를 보고했으며, 이는 실시간 통신 환경에서 허용 가능한 수준으로 평가된다. 또한, 보안 분석에서는 NIST SP 800‑57 및 ISO/IEC 19790 기준에 부합하는 엔트로피 수준을 만족함을 실험적으로 입증한다.

요약하면, 본 연구는 양자 보안 키와 동적 S‑Box를 결합함으로써 AES의 핵심 약점을 보완하고, 장기적인 암호학적 안전성을 확보한다는 점에서 의미가 크다. 다만, QKD 인프라 구축 비용과 동적 S‑Box 재구성에 따른 시스템 복잡성 증가가 실용화에 걸림돌이 될 수 있다. 향후 연구에서는 경량화된 동적 S‑Box 알고리즘과 저비용 QKD 구현 방안을 모색할 필요가 있다.