<암호 알고리듬 방어방법>
국제암호학술대회에서는 새로운 암호이론이 발표되는 반면 기존 암호시스템에 대한 공격방법이 소개된다. 지난 8월 하순 미국 서부지역의 아름다운도시인 산타바바라에서 「CRYPTO」라는 가장 대표적인 국제암호학술대회가열렸다.
지난 달에 열린 이 학술대회에서도 미국 디지탈서명표준인 DSS의 취약점이프랑스의 젊은 학자에 의해서 소개되어 관심을 끌었다.
이론적으로 DSS는 명시된 과정대로 시스템 난수를 발생하여 사용하면 안전하다. 그러나 관리자측이 난수가 아니면서 어떤 수식을 만족하도록 선택해서사용하면 지정된 문장에 대한 서명도용이 가능하다는 것이다.
따라서 DSS에서의 시스템 계수에 대한 검증이 필수적이며 실제로 번거로운절차가 될 수 있다.
이러한 공격이 발표된 후 그 다음 날에 DSS의 알고리듬에 난수화하는 해쉬함수를 도입하여 약간 수정하므로써 취약점을 해결하는 방어방법이 다른 학자에 의해서 소개되었다.
물론 DSS가 변형되었다는 얘기가 아니다. DSS는 미국 국가서명표준으로 지난 91년도에 공포되었고 정해진 절차에 따라서 갱신될 수 있을 것이다.
이 때에 미국이 어떻게 대응할지 흥미롭다. 소개된 개선방법은 기존의 ElGamal형 서명시스템의 대부분에 적용가능하다. 미국의 DSS나 러시아의 국가서명표준도 ElGamal서명의 변형이다.
우리나라에서도 관련 학회의 연구과제에서 제안하고자 하는 국가디지탈 서명표준안도 같은 분류에 속하므로 역시 고려할 수 있다고 본다.
또한 현재 관심의 대상은 디지탈서명에 사용할 소수의 크기이다. 이는 암호알고리듬 자체에 대한 막강한 계산력을 동원한 대수학적 공격에 대한 방어능력에 해당된다.
미국이 DSS를 공포할 당시에 적어도 512비트 크기를 권장하였다. 5년이 지난 96년 현재의 계산력을 바탕으로 공개키에서 개인비밀키를 알아내는 것이경제성이 있는 수준까지 왔다고 보고있어 전문가들은 512비트를 안전하다고믿지는 않는다.
안전도를 높이기 위해서 1024비트의 소수를 사용하면 512비트 경우의 서명검증시간을 기준하면 수행시간이 수십배로 길어지고 보관할 데이터의 수도비례해서 많아진다.
그러나 곱셈기술의 발전으로 실제 사용하는데 시간적으로 무리가 없으며메모리 용량도 해결되리라 본다. 반면에 이를 공격하려면 512비트의 경우를기준으로 수십배가 아니라 거의 일천만배에 해당되는 계산력이 동원되어야한다.
전산기술의 발전으로 계산력이 기하급수적인 속도로 증가하는 것을 고려하여 앞으로 20년간은 안전할 것으로 추론되고 중간값인 768비트의 경우는 향후 대략 10년 정도이다.
이러한 추론은 현시점의 공격과 방어의 기술추세에 근거한 것이며 미래에대한 보호시스템의 안전은 앞으로 발전될 공격과 방어기술에 당연히 의존하게 된다.
공격과 방어에 대한 연구노력이 끊임없이 이루어지므로 언제든지 보완을위한 수정이 제기될 수 있고 정확한 방향감각으로 이에 대처하는 것이 필요하다.