하이퍼카오스 기반 이미지 암호화의 알려진 평문 공격과 보안 결함 분석

초록

본 논문은 기존 하이퍼카오스 난수열을 이용한 이미지 암호화 방식이 선택 평문 공격뿐 아니라 단일 알려진 평문만으로도 복호화될 수 있음을 입증한다. 두 장의 알려진 평문이 주어지면 성공 확률과 연산량이 크게 향상된다. 또한 키와 평문에 대한 민감도가 낮아 실제 보안에 취약함을 지적한다.

상세 분석

본 논문은 최근 제안된 하이퍼카오스 기반 이미지 암호화 스킴을 상세히 분석하고, 그 구조적 약점을 이용한 알려진 평문 공격(KPA)을 설계한다. 원본 암호화 과정은 하이퍼카오스 시스템으로부터 생성된 의사난수열 (S={s_i})을 이용해 두 가지 기본 연산, 즉 비트 단위 XOR 연산과 모듈러 덧셈 연산을 선택적으로 적용한다. 구체적으로, 각 픽셀 (p_i)에 대해 (c_i = p_i \oplus s_i) 혹은 (c_i = (p_i + s_i) \bmod 256) 중 하나가 선택되며, 선택 비트는 난수열의 특정 비트에 의해 결정된다. 이러한 설계는 혼돈성(chaos)과 비선형성을 강조했지만, 실제 구현에서는 연산 선택 로직이 선형 관계를 유지한다는 점을 놓치고 있다.

공격자는 먼저 알려진 평문‑암호문 쌍 ((P, C))을 이용해 각 픽셀에 적용된 연산 유형을 추정한다. XOR 연산의 경우 (s_i = p_i \oplus c_i) 로 직접 복원 가능하고, 모듈러 덧셈의 경우 (s_i = (c_i - p_i) \bmod 256) 로 복원된다. 따라서 하나의 평문‑암호문 쌍만으로도 전체 난수열 (S)를 거의 완전하게 복원할 수 있다. 다만, 연산 선택 비트가 모호하게 남아 있을 경우, 두 번째 알려진 평문‑암호문 쌍을 추가함으로써 남은 불확실성을 해소한다. 두 쌍을 이용하면 각 픽셀에 대해 연산 유형이 일관되게 결정되는지 검증할 수 있어, 선택 비트의 충돌을 완전히 제거한다.

복원된 난수열을 바탕으로 원본 키(하이퍼카오스 시스템의 초기 조건) 추정은 제한된 탐색 공간(보통 2^32 수준) 내에서 전수 탐색이 가능하며, 연산 복잡도는 이미지 크기 (N)에 비례하는 (O(N)) 수준이다. 실험 결과, 단일 평문‑암호문 쌍으로도 성공 확률이 70% 이상이며, 두 쌍을 사용하면 99.9%에 달한다.

또한 논문은 키와 평문에 대한 민감도 테스트를 수행한다. 초기 조건을 1비트만 변경하거나 평문의 1픽셀을 변형해도 암호문 변화율이 기대되는 50%에 미치지 못하고, 평균 15% 수준에 머무른다. 이는 혼돈 시스템의 수치적 불안정성을 충분히 활용하지 못했기 때문이다. 결과적으로, 실제 보안 요구를 만족시키기에 부족한 설계임을 지적한다.