카오스사영을 리용한 닉명성보호3자인증열쇠교환

 2022.11.7.

경애하는 김정은동지께서는 다음과 같이 말씀하시였다.

《통신망의 보안능력을 높이는것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위한 중요하고도 책임적인 사업입니다.》

김일성종합대학 정보과학부에서는 자료통신의 안전성과 신뢰성을 높이기 위하여 카오스사영에 기초한 3자인증열쇠교환에 대한 연구를 진행하고있다.

3자인증열쇠교환기술은 규모가 큰 망범위에서 믿을수 있는 제3자에 의한 인증에 기초하여 사용자 대 사용자암호화통신을 위한 대화열쇠를 확립하는 기술이다. 중심봉사기에 등록된 사용자들은 이 봉사기의 도움으로 호상인증 및 대화열쇠교환을 진행한다.

3자인증열쇠교환을 실현하기 위하여 통과암호, 지능카드 및 생체인식정보들을 리용한 사용자인증기술과 공개열쇠암호화, 비밀열쇠암호화와 같은 암호화기술들이 리용된다. 3자인증열쇠교환의 보안성능을 높이기 위하여 사용자의 닉명성을 보호하며 추적불가능성을 담보하기 위한 연구가 심화되고있으며 경량화를 위하여 하쉬함수만을 리용하는 방법과 카오스사영에 기초한 공개열쇠암호화를 도입하고있다.

우리는 카오스사영을 리용하여 사용자들사이 대화열쇠를 확립하며 사용자들사이에 교환되는 통보문에 대한 암호화를 진행하기 위한 연구를 진행하였다. 봉사기의 공개열쇠를 리용하여 교환되는 통보문의 암호화를 위한 열쇠를 생성하고 통보문에 대한 암호화를 진행하여 사용자닉명성과 추적불가능성과 같은 보안속성들을 만족하도록 하였다. 또한 식별자기반인증을 적용하여 사용자의 통과암호관련정보가 봉사기에 등록되지 않게 하였으며 특권내부자공격, 확인자절취공격과 같은 각종 망공격에 안전한 인증열쇠교환방법을 제안하였다.

제안한 방법에 대한 분석을 위하여 BAN-론리와 AVISPA도구를 리용하였으며 실험결과를 통하여 안전성이 담보된다는것을 밝혔다.

이상의 연구결과는 국제학술잡지《PLOS ONE》(2019, 14(3): e0213976)에 《Anonymity preserving and round effective three-party authentication key exchange protocol based on chaotic maps》(https://doi.org/10.1371/journal.pone.0213976)의 제목으로 출판되였다.