디지털 서명 보안과 옹‑슈노어‑샤미르 알고리즘 적용 연구

초록

본 논문은 데이터 통신에서 메시지의 진위와 무결성을 보장하기 위한 디지털 서명 기술을 다룬다. 특히 옹‑슈노어‑샤미르(OSS) 알고리즘을 기반으로 한 서명 생성·검증 과정을 구현하고, 이를 은닉 채널(스테가노그래피)과 결합한 실험을 수행한다. 실험 결과는 OSS가 비교적 낮은 연산 비용으로 높은 인증 신뢰성을 제공함을 보여준다.

상세 분석

논문은 먼저 디지털 서명의 필요성을 강조하며, 기존의 암호화·스테가노그래피와 차별화되는 인증 메커니즘으로서 서명의 역할을 정의한다. 선택된 옹‑슈노어‑샤미르(OSS) 알고리즘은 1980년대에 제안된 공개키 서명 방식으로, 큰 소수 p와 원시근 g를 이용해 키 쌍을 생성한다. 비밀키 d는 (g^d mod p)⁻¹ 형태로 정의되며, 공개키는 (p, g, h) where h = g^d mod p 로 구성된다. 서명 생성 시 메시지 m에 대해 임의의 난수 k를 선택하고, r = g^k mod p, s = (m – d·r)·k⁻¹ mod (p‑1) 를 계산한다. 검증 단계에서는 r’ = g^s·h^r mod p 와 m’ = (d·r’ + s·k) mod (p‑1) 를 비교한다. 이 과정은 이산 로그 문제의 난이도에 기반해 보안성을 확보한다.

실험에서는 OSS 서명과 검증을 파이썬 기반으로 구현하고, 서명 길이, 연산 시간, 성공률을 측정하였다. 결과는 RSA·ECDSA 대비 서명 생성 시간이 약 30 % 정도 빠르고, 키 길이도 1024 bit 수준에서 충분한 보안을 제공함을 보여준다. 그러나 p와 g의 선택이 부적절하면 작은 서명 충돌이나 사전 계산 공격에 취약할 수 있다는 점을 논문은 지적한다.

또한 은닉 채널(스테가노그래피)과의 결합 실험에서는 서명 데이터를 이미지의 LSB(Least Significant Bit) 영역에 삽입하여 전송하였다. 이때 원본 이미지와 비교했을 때 PSNR(Peak Signal‑to‑Noise Ratio)이 45 dB 이상 유지되어 인간 눈으로는 변형을 감지하기 어려웠다. 서명 복원률은 99.8 %에 달했으며, 공격자가 이미지만을 가지고 서명을 위조하거나 변조하기는 어려웠다.

논문은 OSS 알고리즘이 연산 효율성과 구현 용이성에서 장점을 가지지만, 키 관리와 파라미터 선택에 대한 엄격한 기준이 필요함을 강조한다. 특히 현대의 양자 컴퓨팅 위협을 고려하면, OSS와 같은 고전적인 이산 로그 기반 서명은 장기적인 보안 보장을 위해 포스트‑양자 알고리즘과의 혼합 사용이 권장된다.