[대칭 암호] 일회용 패드

1. 일회용 패드

• 전사 공격에서 키 공간을 모두 탐색하더라도 해독할 수 없는 암호
• 버냄 암호라고도 불림
• 무조건 안전, 이론적으로 해독 불가능

---

2. 일회용 패드 암호화

• 일회용 패드는 평문과 랜덤한 비트열과의 XOR만을 취하는 단순한 암호
• 평문과 키 비트열의 XOR을 계산하여 새로운 비트열을 만든 결과가 일회용 패드를 이용한 암호문

---

3. 일회용 패드 복호화

• 복호화는 암호화의 역계산
• 암호문과 키의 XOR을 계산하면 평문을 얻을 수 있음

---

4. 해독할 수 없는 일회용 패드

• 일회용 패드의 암호문에 대해 전사 공격을 시도를 하였다고 가정하였을 때, 문자열이 복호화 되었다 하더라도 이것이 바른 평문인지 아닌디 판정할 수 없음
• 평문으로서 가능한 모든 패턴이 등장하기 때문에 어느 것이 바른 평문인지를 판단 불가 (어느 키를 사용하면 바르게 복호화할 수 있는지 알 수 없음)

전사 공격 : 모든 키를 순서대로 사용하여 복호화를 시도하고, 얻어진 평문이 바른지 어떤지를 판정하는 방법

---

5. 일회용 패드를 사용하지 않는 이유

• 키 배송
  • 밥이 복호화를 행하기 위해서는 앨리스가 암호화했을 때 사용했던 키와 같은 키가 필요
  • 키를 안전하게 보낼 수 있는 방법이 있다면 평문 그 자체를 같은 방법으로 안전하게 보낼 수 있을 것
• 키 보존
  • 평문과 같은 비트 길이의 키가 필요
  • 키는 평문의 비밀을 지키고 있는 것이므로 도청자에게 들키지 않도록 보존되어야 함
  • 키를 안전하게 보존할 수 있다면 평문 그 자체를 안전하게 보존해 둘 수 있을 것
• 키 재사용
  • 과거에 사용한 랜덤한 비트열을 절대로 재사용해서는 안됨
  • 키로 사용한 비트열이 누설되면 과거에 행한 비밀 통신이 복호화되어 버림
• 키 동기화
  • 송신자와 수신자의 동기화도 문제
  • 송신자와 수신자 사이에 키가 되는 비트열이 1비트라도 어긋나서는 안됨 (어긋나면 그 이후의 복호화는 불가능)
• 키 생성
  • 일회용 패드에서는 난수를 대량으로 생성할 필요가 있음 (난수 <- 컴퓨터 프로그램을 사용해서 생성한 의사난수가 아니라 재현성이 없는 실제 난수)
  • 따라서, 실용적인 암호가 아님

* 스트림 암호 : 일회용 패드의 아이디어. 실제의 랜덤한 비트열 대신 의사난수 생성기로 생성한 비트열을 사용. 해독 불가능이라고는 말할 수는 없지만, 성능이 좋은 의사난수 생성기를 사용하면 강력한 암호를 구축할 수 있음.