연구성과
전자 김용준 교수팀, 불확실성을 측정하면 보안 수준이 보인다
[김용준 교수팀, 최소 엔트로피 추정을 위한 LRS 추정기 정확도 향상]
정보화 시대에 정보 보호를 위한 암호 및 보안 시스템의 구축은 매우 중요하다. 특별히, 모든 보안 시스템은 내부에서 생성되는 난수의 무작위성(randomness)에 따라 보안 수준이 결정되기 때문에 이를 정확히 측정하는 것이 필요하다. 보통 난수의 무작위성을 정량화하는 척도로 정보 이론 분야의 최소 엔트로피*1가 많이 활용되고 있다.
최근 전자전기공학과 김용준 교수 · 박사과정 우지헌 씨(제1저자), 조선대 정보통신공학부 김영식 교수, 테크니온 이스라엘 공대 유발 카수토(Yuval Cassuto) 교수 공동 연구팀은 정확한 최소 엔트로피 추정기 알고리즘을 개발하여 보안 시스템 평가의 정확도를 높이는 데 성공했다. 이번 연구는 컴퓨터 과학 · 정보 보안 분야 국제 학술지인 ‘IEEE 트랜잭션 온 인포메이션 포렌식 앤 시큐리티(IEEE Transactions on Information Forensics and Security’에 게재됐다.
엔트로피(entropy)는 사건이나 상황의 불확실성을 나타내는데, 정보 보안 분야에서 최소 엔트로피는 시스템의 안전성을 평가하는 지표로 사용된다. 무작위로 만들어진 수열은 예측하기 어려울수록 최소 엔트로피가 높아지기 때문에 그 값이 클수록 안전성이 높다고 평가한다. 따라서 보안 시스템의 안전성을 평가하기 위해서는 최소 엔트로피를 정확하게 추정해야 한다.
그러나 최소 엔트로피를 정확하게 산출하는 것은 거의 불가능하다. 현재 미국 국립표준기술연구소(이하 NIST)는 서로 다른 열 가지 표준 추정기를 사용하고 있으며, 학계에서는 지속적인 연구를 통해 각 추정기의 정확도를 높여가고 있다.
이번 연구에서 연구팀은 그중 반복되는 문자열을 기반으로 하는 LRS(Longest Repeated Substring) 추정기의 정확성을 높이는 데 주력했다. 이 추정기는 다른 추정기에 비해 최소 엔트로피를 높게 추정하여 보안 시스템의 안전성을 실제보다 높게 판단한다는 문제점이 있었다. 그 원인은 LRS 추정기가 항상 최소 엔트로피보다 큰 값을 갖는 충돌 엔트로피를 추정하기 때문이다.
연구팀은 이를 해결하기 위해 새로운 추정 알고리즘을 개발했다. 이를 통해 LRS 추정기가 부정확한 충돌 엔트로피 대신에 최소 엔트로피를 추정하는 데 성공했다.
연구를 이끈 김용준 교수는 “LRS 추정기의 근본적인 문제를 해결해 최소 엔트로피를 더 정확하게 추정하는 이번 알고리즘이 NIST 표준 알고리즘으로 채택될 수 있도록 노력하겠다”며, “이번 연구가 정보 보호와 데이터 안전성을 강화하는 데 큰 도움이 되었으면 좋겠다”는 기대를 전했다.
연구팀은 이외에도 작년 NIST의 ‘압축 추정기(Compression Estimator)’의 계산 효율과 추정 정확도를 향상시켜 동일 학술지에 보고한 바 있다.
한편, 이번 연구는 정보통신기획평가원(IITP)의 저사양 디바이스 대상 고효율 PQC 안정성 및 성능 검증 기술 개발 사업과 한국연구재단의 고효율 및 저지연 6G를 위한 시맨틱 및 과제지향 통신 기법 연구 사업의 지원으로 수행됐다.
1. 최소 엔트로피(minimum-entropy)
확률 분포에서 최댓값에 음의 로그를 취한 값이다.