동기화 DNA 소스로 무조건 보안 암호화 구현

본 논문은 “동기화 DNA 소스”라는 새로운 암호학적 원시자를 제시한다. 핵심 아이디어는 무작위 합성 DNA 풀을 두 개의 복제본으로 만들고, 이를 물리적으로 나누어 서로 다른 지리적 위치에 설치한 뒤, 각 위치에서 독립적으로 시퀀싱함으로써 동일한 무작위 비트 마스크를 생성하는 것이다. 1. **DNA 키 생성 및 복제** - Alice는 상업적 DNA 합성 업체에 인덱스와 페이로드 두 종류의 올리고뉴클레오타이드를 주문한다. 각 올리고는 5‑nt 길이의 무작위 영역을 14번 반복해 총 70 nt 정도이며, 합성 과정에서 네 염기(A, C, G, T)가 균등하게 선택된다. - 합성된 올리고를 100 nM 농도로 희석하고, 인덱스와 페이로드를 1:1 비율로 혼합한다. 폴리머라아제 반응을 통해 두 올리고가 서로 연장되어 이중가닥 DNA 키(인덱스‑페이로드 쌍)를 만든다. - 이 풀에서 10⁶~10⁹ 개의 DNA 키를 무작위로 추출하고, 이를 물리적으로 두 부분(패드)으로 나눈다. 각 패드는 정확히 두 개의 상보적인 복제본을 포함한다. 2. **키 배포 및 설치** - 하나의 패드는 Alice가 보관하고, 다른 패드는 안전한 물리적 운송(예: 냉동 보관)으로 Bob에게 전달한다. 이 과정에서 키 자체가 외부에 노출되지 않는다. 3. **시퀀싱 및 인덱스 교환** - 통신을 시작하려면 양측이 각각 자신의 패드를 최신 시퀀싱 장치(본 연구에서는 Oxford Nanopore P2 Solo)로 시퀀싱한다. 시퀀싱 결과는 수백만~수천만 개의 인덱스‑페이로드 쌍 리스트이다. - Bob은 자신의 인덱스 리스트만 공개하고, 페이로드는 비밀로 유지한다. Alice는 Bob의 인덱스와 자신의 인덱스를 비교해 교집합을 찾는다. 인덱스는 5‑nt 무작위 영역을 포함하므로, 교집합 규모는 전체 키 수의 약 80% 정도가 된다. 4. **공통 마스크 생성** - 교집합 인덱스에 대해 사전 합의된 순서를 정하고, 해당 순서대로 페이로드를 정렬한다. 페이로드 자체는 공개되지 않는다. - DNA 서열을 직접 2‑bit(00,01,10,11)로 변환하면 합성 편향과 인접 염기 상관 때문에 엔트로피가 감소한다. 이를 보완하기 위해 저자들은 “블록‑5 퓨린 패리티 디지털화(5PPD)” 방식을 도입했다. 즉, 5‑nt 블록마다 퓨린(A,G)의 개수를 모듈로 2 연산해 하나의 비트를 얻고, 이렇게 얻은 비트를 열(column)별로 이어붙여 최종 비트 스트림을 만든다. - 5PPD를 적용한 결과, 전체 마스크 길이는 약 316 Mb이며, 최소 엔트로피(min‑entropy)는 0.9588~0.9604로 NIST SP 800‑90B 권고치를 충족한다. 5. **오류 정정 및 보안성** - 시퀀싱·PCR·복제 과정에서 발생하는 오류율은 약 5 × 10⁻⁵이다. 이는 BCH 코드(예: (n=1023, k=1013, t=2) 등)를 적용해 2⁻¹²⁸ 수준의 복호화 실패 확률로 낮출 수 있다. - 두 가지 공격 시나리오를 실험적으로 검증했다. 첫 번째는 악의적인 복제본 수 조작으로 인덱스‑페이로드 매칭을 방해하는 경우, 두 번째는 인덱스 선택을 인위적으로 편향시키는 경우이다. 양쪽 모두 복제본 통계와 인덱스 매칭 비율을 통해 이상 징후를 탐지할 수 있음을 보였다. 이는 QKD의 “eavesdropping detection”과 유사하지만, 거리 제한이 없다는 장점이 있다. 6. **실험 결과** - 파리와 도쿄 사이에 30 × 10⁶ 개의 고유 DNA 키를 포함한 두 패드를 설치하고, 현장 시퀀싱을 수행했다. 필터링·클러스터링 후 각각 26.6 M와 27.9 M개의 고품질 키를 확보했으며, 인덱스 교집합은 22.6 M개였다. - 생성된 마스크를 이용해 130 Mb 크기의 천체 이미지(말굽자리 성운)를 OTP로 암호화했으며, 복호화 성공률은 2⁻¹²⁸ 이하의 오류율을 보였다. 7. **비용·확장성** - DNA 합성 비용은 1 mg당 수십 달러 수준이며, 1 mg이면 10¹⁹개의 고유 서열을 만들 수 있다. 따라서 대규모 키(테라비트 수준)도 비교적 저렴하게 생산 가능하다. - 시퀀싱 장비는 휴대형 nanopore 장치 하나면 충분하고, 처리량은 10⁸ bp/s 수준이다. 따라서 실시간 혹은 근실시간 키 교환도 가능하다. 8. **의의와 한계** - 이 방식은 “거리‑무관 무조건 보안 OTP 키 배포”라는 목표를 최초로 실현한다. 양자키분배가 물리적 채널(광섬유·위성) 의존성으로 제한되는 반면, DNA는 물리적 복제·보관·운송이 자유롭다. - 그러나 시퀀싱 오류, DNA 보관 중 변성·오염, 운송 중 물리적 손실 등 실용화에 앞서 해결해야 할 과제가 존재한다. 또한, 대규모 시퀀싱 인프라와 오류 정정 코드를 운영하기 위한 컴퓨팅 자원도 고려해야 한다. 결론적으로, 본 연구는 합성 DNA를 이용한 새로운 엔트로피 소스와 키 배포 메커니즘을 제시함으로써, 기존 암호학적 한계를 뛰어넘는 무조건 보안 통신을 가능하게 한다. 향후 DNA 합성·시퀀싱 비용이 지속적으로 감소하고, 자동화된 키 관리 시스템이 구축된다면, 전 세계적인 보안 인프라의 핵심 요소로 자리 잡을 잠재력이 있다.