Certificateless Two-Party Authenticated Key Agreement Protocol

북한이 인증서(Certificate)를 사용하지 않는 암호키 합의에 관한 보안 기술을 연구하고 있는 것으로 알려졌다. 북한 연구진들이 다양한 보안 기술을 연구, 개발하고 있다는 뜻이다.

대북 소식통에 따르면 김일성종합대학이 발행한 김일성종합대학 학보 수학 2019년 제65권 제3호에 ‘몇 가지 쌍짓기를 이용하는 무증명서쌍방인증열쇠합의 규약에 대한 안전성 분석’이라는 논문이 수록됐다.

논문은 "통신의 보안을 실현하는데서 중요한 의의를 가지는 두 가지 무증명서쌍방인증열쇠합의(Cerfificatless Two-Party Authenticated Key Agreement, 약칭 CTAKA) 규약에 대한 안전성분석을 진행했다"고 설명했다.

논문은 "CTAKA 규약은 쌍짓기를 이용하는 규약과 이용하지 않는 것이 있다"며 "쌍짓기에 기초한 CTAKA 규약은 쌍짓기의 계산량이 많은 것으로 해 쌍짓기의 개수를 줄이는 방향으로 연구사업이 진행되고 있으며 가장 최근의 연구결과는 XWZX-CTAKA와 L-CTAKA규약이다. 논문에서는 이 두 가지 규약들에 대한 안전성을 분석하고 이 규약들이 내부적수의 중간침입 공격에 불안전하다는 것을 증명했다"고 주장했다. 

논문은 2003년에 Al-Riyami 와 Paterson에 의해 무증명서공개열쇠암호이론이 처음으로 제기된 후 Mandt는 CTAKA 규약을 처음으로 제기했으며 Wang, Shi 및 Li에 의해 보다 효률적인 CTAKA 규약들이 제기됐다고 설명했다. 2008년 Xia 등은 Mandt의 규약이 열쇠절충중간침입공격에 불안전하다는 것을 증명하고 개선된 규약을 제기했고 2009년 Swanson와 Jao는 모든 CTAKA 규약들의 안전성을 분석하고 Wang의 규약이 KCI 공격에 Shi-Li의 규약이 중간대조공격에 불안전하다는 것을 밝혔으며 처음으로 CTAKA 규약의 형식적인 안전성 모형을 제기했다는 것이다. 

논문은 결론에서 앞으로 중간침입 공격에 안전한 효율적인 쌍짓기를 이용하는 무증명서쌍방인증열쇠합의규약을 구성하려고 한다고 밝혔다.

이 논문에 대해 남한 보안 전문가는 "보통 상대방과 암호키를 합의하기 위해서는 인증서(Certificate)를 기반으로 한다. 통상 SSL 통신을 위해서는 서버용 인증서가 필요하다"며 "인증서는 이용자의 공개키를 제3의 인증기관이 인증서를 통해 보증해 주는 것이다. 이 논문은 인증서 없이 암호키를 합의(key agreement) 하는 방식의 안전성을 분석한 논문으로 보인다"고 말했다.

그는 "이런 연구는 이미 상당히 오래 전부터 연구되고 있다. 따라서 논문의 수준은 아주 높다고 볼 수 없다"면서도 "다만 이런 암호 프로토콜에 대한 논문이 연구되고 있다는 것으로 볼 때 다른 암호 알고리즘이나 알고리즘 기반 프로토콜이 연구되고 있는 것으로 보인다"고 설명했다. 북한에서 보안을 위해 다양한 보안 기술이 연구되고 있다는 뜻이다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

저작권자 © NK경제 무단전재 및 재배포 금지