무작위 접근을 활용한 시저 암호 보안 강화

초록

본 논문은 전통적인 시저 암호에 affine 변환, 전치 암호, 무작위 치환을 결합하고, ASCII 전 영역을 포함하도록 문자 집합을 확장함으로써 키 공간과 난이도를 크게 늘린다. 단일 키로부터 두 개의 파생 키를 생성하는 복합 키 생성 방식을 도입해 암호문 해독을 실질적으로 불가능에 가깝게 만든다.

상세 분석

시저 암호는 고전 암호학에서 가장 단순한 치환 방식으로, 알파벳 26자를 일정한 거리만큼 회전시키는 구조이다. 이론적으로는 키 공간이 25가지에 불과하고, 빈도 분석에 의해 쉽게 복호화될 수 있다. 논문은 이러한 근본적인 약점을 보완하기 위해 세 가지 주요 기법을 통합한다. 첫째, affine 암호를 적용해 변환식을 E(x)= (a·x + b) mod m 으로 바꾸어, a와 b 두 개의 매개변수를 키로 사용한다. 여기서 a는 m과 서로소이어야 하므로 키 후보가 φ(m)개로 확대된다. 둘째, 전치 암호를 추가해 일정 블록 단위로 문자 순서를 재배열한다. 전치 과정은 키에 의존하는 퍼뮤테이션을 생성하므로, 동일한 치환 결과라도 블록 위치가 달라져 통계적 패턴이 파괴된다. 셋째, 무작위 치환 테이블을 사전에 생성하고, 키에 기반한 난수 발생기로 테이블을 동적으로 선택한다. 이 무작위 치환은 고정된 치환표가 없으므로, 알려진 평문-암호문 쌍을 통한 사전 공격이 거의 불가능에 가깝다.

키 생성 측면에서는 단일 비밀 문자열을 해시 함수와 키 스트레칭을 통해 두 개의 독립적인 서브키(k₁, k₂)로 파생한다. k₁은 affine 변환의 a와 b를 결정하고, k₂는 전치와 무작위 치환 테이블 선택에 사용된다. 이렇게 하면 키 관리가 단순하면서도 내부적으로는 복합적인 키 구조를 제공한다.

문자 집합을 ASCII와 확장 ASCII(0~255) 전체로 확대함으로써, 기존 알파벳 전용 시저 암호가 갖던 제한을 해소하고, 다양한 언어와 특수 기호를 포함한 데이터 전송에 적용 가능하게 만든다. 그러나 문자 집합이 커질수록 m값이 256이 되며, affine 변환의 a가 256과 서로소인 경우가 φ(256)=128가지뿐이므로, 여전히 키 후보는 제한적이다. 이를 보완하기 위해 무작위 치환과 전치가 추가적인 보안 레이어를 제공한다.

암호학적 강도 평가에서는 키 공간이 a·b·전치·치환 테이블의 곱으로 급격히 확대된다고 주장한다. 실제로 전치 블록 크기를 8~16바이트로 설정하고, 무작위 치환 테이블을 2⁸⁰ 수준으로 선택한다면, 전체 키 엔트로피는 2⁸⁰ ≈ 10²⁴에 달한다. 이는 현대 컴퓨터로도 전통적인 brute‑force 공격이 실용적이지 않음을 의미한다. 다만, 난수 발생기의 품질과 치환 테이블의 보안 저장 방식이 전체 시스템의 취약점을 결정한다는 점을 간과해서는 안 된다.

성능 측면에서는 affine 연산과 전치, 치환이 모두 O(n) 시간 복잡도를 가지므로, 실시간 통신이나 저전력 임베디드 환경에서도 충분히 적용 가능하다. 하지만 키 파생 과정에 해시와 스트레칭을 포함하면 초기화 비용이 증가하므로, 일회성 세션 키 생성에만 적합할 수 있다.

결론적으로, 논문은 고전 시저 암호를 현대적인 암호 설계 원칙에 맞게 재구성했으며, 키 공간 확대와 무작위성 도입을 통해 기존의 빈도 분석 및 단순 brute‑force 공격에 대한 저항성을 크게 향상시켰다. 다만, 실제 보안 수준을 검증하기 위해서는 통계적 난이도 분석, 차분 공격, 사이드채널 공격 등에 대한 실험적 평가가 추가로 필요하다.