오디오 암호화의 함정: 키 체이닝·DNA 인코딩 방식의 치명적 취약점

초록

본 논문은 Naskar 등(2023)이 제안한 키 체이닝과 DNA 인코딩 기반 오디오 암호화 체계가 선택 평문·암문 공격에 취약함을 입증한다. 32바이트 크기의 두 선택 평문만으로 등가 키를 복원할 수 있으며, 순열 단계의 설계 결함으로 원본 데이터를 반복 암호화만으로도 복원 가능함을 보인다. 따라서 해당 암호화 방식은 실용적인 보안 요구를 충족하지 못한다.

상세 분석

본 논문은 Naskar 등이 제안한 “키 체이닝·DNA 인코딩 기반 오디오 암호화” 체계의 구조적 결함을 정밀히 분석한다. 우선 키 생성 메커니즘을 살펴보면, 로지스틱 혼돈 지도 xₙ₊₁ = μ·xₙ·(1 − xₙ) 를 이용해 매 평문 블록마다 새로운 키 블록을 생성한다. 그러나 로지스틱 맵은 초기값과 매개변수 μ에 대한 민감도가 제한적이며, 실수 연산의 정밀도 차이로 인해 동일한 키 스트림을 재현하기 쉬운 점이 알려져 있다. 특히, 논문에서 제시한 μ = 3.99와 초기값은 고정된 실수형 변수로 구현될 경우, 동일한 시드가 재사용되면 키 스트림이 완전히 동일하게 재생성된다. 이는 선택 평문 공격(Chosen‑Plaintext Attack, CPA)에서 공격자가 동일한 키 스트림을 여러 번 관찰할 수 있음을 의미한다.

다음으로 치환 단계에서 DNA 코딩을 적용한 부분을 검토한다. DNA 코딩은 2비트 → 4염기 매핑을 이용해 바이트를 4개의 염기로 변환하고, 사전 정의된 치환표에 따라 변환한다. 그러나 이 변환은 선형적인 비트 재배열에 불과하며, 역변환이 완전하게 정의되어 있다. 즉, 암호문을 다시 DNA‑코드로 역변환하면 원본 비트 패턴을 손쉽게 복원할 수 있다. 치환표 자체가 비밀키에 포함되지 않고, 공개된 표준 형태로 제시되므로, 암호문만으로도 치환 과정을 역추적할 수 있다.

가장 큰 취약점은 순열(퍼뮤테이션) 단계의 설계이다. 논문은 블록 단위로 행·열 교환을 수행한다고 기술했지만, 실제 구현에서는 고정된 순열 행렬을 사용한다. 이 행렬은 키 체이닝에 의해 생성된 키 스트림을 단순히 XOR 연산에 적용한 뒤, 동일한 순열을 반복 적용한다. 따라서 동일한 평문 블록에 대해 여러 번 암호화를 수행하면, 순열 효과가 상쇄되어 원본 블록이 점차 드러난다. 저자는 “반복 암호화” 실험을 통해 3~4회 반복 시 원본 오디오 샘플이 거의 복원되는 현상을 확인했으며, 이는 순열이 충분히 복잡하지 않다는 명백한 증거이다.

선택 암문 공격(Chosen‑Ciphertext Attack, CCA) 관점에서도 취약성이 존재한다. 공격자는 임의의 암호문 블록을 선택해 복호화 장치에 입력하고, 반환된 평문 블록을 관찰함으로써 XOR 키 스트림을 직접 추출할 수 있다. 추출된 키 스트림과 DNA 치환표를 결합하면, 전체 키 체이닝 과정 없이도 등가 키를 완전 복원한다. 논문은 32 byte 크기의 두 평문(전부 0과 전부 255)만을 이용해 전체 키 스트림을 복원하고, 이후 모든 평문에 대해 동일한 키 스트림을 적용해 성공적으로 복호화함을 실험적으로 입증한다.

요약하면, 로지스틱 혼돈 기반 키 체이닝의 불충분한 난수성, 공개된 DNA 치환표, 그리고 고정 순열 행렬의 결합은 선택 평문·암문 공격에 대해 치명적인 약점을 만든다. 이러한 구조적 결함은 현대 암호학에서 요구되는 ‘키 의존성’과 ‘비선형성’ 원칙을 위배한다. 따라서 해당 암호화 스킴은 실무에서 사용하기에 부적합하며, 설계 단계에서 난수 생성기와 순열 설계에 대한 보다 엄격한 검증이 필요하다.