본문 바로가기

Work Log/As Cybersecurity Consultant

New Directions in Cryptography, 1976, Whitfield Diffie and Martin E. Hellman


파일

워낙 오래되고, 유명한 논문이라 구글링 하면 바로 나오지만 파일도 첨부해봅니다. 어떤 자료는 이미지가 포함 안 된 것도 있으니 아래 파일 다운로드 받아서 보시면 되겠네요. IEEE에 실렸던 버전이랑 레이아웃만 약간 다릅니다. 폰트도 좀 다르고 그러네요. IEEE버전은 구글링하면 첫 페이지에 나오는 pdf파일 중에도 있더라구요


글이 도움이 되신다면 위의 손가락 한방 꾹! 눌러주세요~

논문내용

New Direction in Cryptography는 공개키 암호화 시스템에 대하여 처음으로 발표한 논문으로, 정보보안 관련 공부를 하고 있는 사람들은 꼭 봐야하는 필수 논문 중 하나입니다. 자세한 내용은 논문 본문을 직접 보면 되겠지만 기본적인 개요 정도를 적어보겠습니다.


* 당시의 암호방식(cryptographic)의 문제점을 2가지로 꼽고 있습니다. 하나는 프라이버시에 대한 것이고, 다른 하나는 인증(authentication)에 대한 것입니다.

* 프라이버시 문제
- 상호간에 보안채널을 구축하기 위해서 당시의 암호방식인 대칭키 암호화 시스템을 사용하는 경우, 우선 암호화키를 공유 해야 하겠지요. 키 공유를 위해서 개인적인 배송시스템(secure channel) 등을 사용해야 하고, 여기에 필요한 시간이나 비용이 많이 소요가 될 것입니다. 당장 커뮤니케이션이 필요한데 키 교환을 위해서 사람을 보내거나 하는 등의 절차를 밟아야 하면 언제 하겠습니까.
- 그래서 전자상거래 등 비즈니스를 위하여 데이터를 전달할 일이 많아지고 있던 시점에서, 안전하지 않은 공중망을 통하여 안전하게 키를 교환할 수 있는 공개키 암호화 시스템(public key cryptosystem)을 제안하게 됩니다.

* 다른 하나의 문제로 꼽은 인증 문제
- 실제 비즈니스 상에서는 계약서에 서명을 통하여 실제 계약대상자가 누군인지 인증하고, 필요하다면 법정에서도 계약 사실을 입증하는 근거가 될 수가 있습니다. 하지만 문서가 디지털화 되어 있는 경우엔 서명을 통하여 실제 작성 된 문서의 메세지가 맞는지(message authentication), 작성한 사람이 맞는지(user authentication) 인증할 수 있는 수단이 없었습니다. 제안 한 공개키 암호화 시스템이 이런 문제를 해결 할 솔루션으로 논문에서는 설명을 하고 있습니다.

* 실제 이 논문에서는 공개키 암호화 시스템에 대한 정의와 필요조건들을 설명하고 있지만, 당시에는 공개키 암호화 시스템을 구현하지는 못했던 상태입니다.

* 3장에서 공개키 암호(Public Key Cryptography)에 대하여 설명하면서 공개키 암호에 대한 수학적 알고리즘을 설명하고, 근접했던 Merkle의 공개키 분배 시스템(public key distribution system)에 대하여 설명을 하고 있습니다.

* 4장에서는 One-Way Authentication 즉, 오늘날의 전자서명(Digital Signature)에 대한 내용이 나옵니다. 기존의 대칭키는 부인방지(non-repudiation)할 수가 없고, 이에 대한 예제들이 있습니다.  그리고 공개키 암호화 시스템을 One-Way Authentication System에 사용할 수가 있는지를 설명하고 있습니다.

* 5장에서는 이후에 관련 연구를 하는 사람에게 도움을 주고자 알고 있는 내용들을 추가적으로 설명을 하고 있습니다.



오늘날 사용하는 공개키 암호화 시스템

실제 공개키 암호화 시스템을 처음으로 구현 한 것은 인수분해문제를 사용 한 RSA가 되었고, Diffie-Hellman은 나중에 이산대수문제를 사용한 공개키 암호화 시스템을 구현해냅니다. ^^