혼돈 조합맵 기반 암호 체계의 치명적 취약점 분석

초록

본 논문은 최근 제안된 혼돈 조합맵 암호화 방식이 6 + ⌈log_L(MN)⌉개의 선택 평문만으로 차분 공격에 의해 완전히 깨질 수 있음을 증명한다. 또한 평문 변화에 대한 민감도가 낮고, 두 조합맵이 안전하고 효율적인 난수 발생기로서 충분히 작동하지 않음을 지적한다.

상세 분석

이 연구는 혼돈 이론을 기반으로 한 이미지·비디오 암호화에 널리 사용되는 조합맵(Composition Map) 구조를 비판적으로 검토한다. 제안된 암호는 두 개의 1차원 혼돈 맵을 연속적으로 적용해 키 스트림을 생성하고, 이를 평문과 XOR 연산하거나 순열을 통해 섞는 방식이다. 그러나 저자들은 먼저 키 스트림이 실제로는 입력 평문의 통계에 크게 의존한다는 점을 발견한다. 차분 공격에서는 동일한 키 하에 서로 다른 평문을 입력했을 때, 출력 암호문 사이의 차분이 키 스트림의 변화를 거의 반영하지 않음이 확인되었다. 이를 이용해 공격자는 6 + ⌈log_L(MN)⌉개의 선택 평문을 준비해 각 평문의 특정 위치에 단일 비트 변화를 주고, 대응하는 암호문 차분을 관찰한다. 차분이 0이 되는 경우는 키 스트림이 동일함을 의미하고, 차분이 1이 되는 경우는 해당 위치의 키 스트림 비트가 1임을 나타낸다. 이렇게 하면 전체 키 스트림을 순차적으로 복원할 수 있다.

또한, 평문에 대한 민감도 테스트 결과, 인접한 두 평문(예: 한 픽셀만 다른 이미지) 사이의 해밍 거리는 암호문에서도 거의 동일하게 유지된다. 이는 혼돈 맵의 초기값 변화가 충분히 급격히 전파되지 않아, 암호화 과정이 ‘평문‑암호문’ 간의 확산( diffusion) 효과를 충분히 제공하지 못함을 의미한다.

난수 생성 측면에서는 두 조합맵이 각각 로그맵과 사인맵을 변형한 형태인데, 실제 구현에서 발생하는 수치 오차와 제한된 비트 정밀도 때문에 출력 시퀀스는 통계적 균등성을 크게 벗어난다. NIST SP 800‑22 테스트 결과, 연속성 테스트와 근접성 테스트에서 반복적인 패턴이 발견되었으며, 이는 키 스트림이 예측 가능함을 시사한다.

결과적으로, 제안된 암호는 설계 단계에서 혼돈 시스템의 ‘키 민감도’와 ‘난수 품질’ 두 축을 충분히 검증하지 않았으며, 차분 공격에 대한 저항성을 보장하지 못한다. 논문은 이러한 구조적 결함을 보완하기 위해 고차원 혼돈 시스템, 비선형 혼합 연산, 그리고 키 스케줄링에 추가적인 확산 메커니즘을 도입할 것을 권고한다.