Skip to main content
QUICK REVIEW

[논문 리뷰] Length-Based Attacks for Certain Group Based Encryption Rewriting Systems

James P. Hughes, Allen Tannenbaum|ArXiv.org|2003. 06. 06.
Geometric and Algebraic Topology참고 문헌 17인용 수 55
한 줄 요약

이 논문은 공개 키에 포함된 쌍대성의 표준 길이 함수를 이용하여 군 기반 공개 키 암호체계, 특히 브레이드 군을 사용하는 체계에 대한 확률적 길이 기반 공격을 제시한다. 이 공격은 길이 $ k $를 가진 축약 가능한 문자열을 식별함으로써 비밀 키를 효율적으로 복구한다. 복잡도는 $ dn(2n)^k $로 제한되며, 이는 보안을 확보하기 위해 큰 $ k $ (예: 100) 가 필요하다는 것을 시사한다. 그러나 실용적인 최적화 방법을 통해 런타임을 크게 줄일 수 있다.

ABSTRACT

In this note, we describe a probabilistic attack on public key cryptosystems based on the word/conjugacy problems for finitely presented groups of the type proposed recently by Anshel, Anshel and Goldfeld. In such a scheme, one makes use of the property that in the given group the word problem has a polynomial time solution, while the conjugacy problem has no known polynomial solution. An example is the braid group from topology in which the word problem is solvable in polynomial time while the only known solutions to the conjugacy problem are exponential. The attack in this paper is based on having a canonical representative of each string relative to which a length function may be computed. Hence the term length attack. Such canonical representatives are known to exist for the braid group.

연구 동기 및 목표

  • 유한하게 표현된 군에서 단어 문제와 공액 문제에 기반한 공개 키 암호체계의 보안을 조사한다. 특히 브레이드 군을 대상으로 한다.
  • 이러한 군에서 다항 시간 내에 계산 가능한 길이 함수의 존재가 암호 체계를 해독하는 데 악용될 수 있는지 분석한다.
  • 안슐-안슐-골드펠드 키 교환 프로토콜에서 비밀 키를 효율적으로 복구할 수 있는 표준 단어 길이 기반의 확률적 공격을 입증한다.
  • 군 기반 암호체계가 길이 기반 암호 분석에 얼마나 취약한지 평가하기 위한 이론적 및 실용적 프레임워크를 제공한다.

제안 방법

  • 브레이드 군 내 단어의 표준 최소 길이 형태는 다항 시간 내에 계산 가능하므로, 이는 공개 키 내 공액에 대한 길이 함수를 정의하는 데 사용된다.
  • 길이 $ k $를 가진 축약 가능한 문자열, 즉 공액의 길이를 크게 줄이는 부분 문자열을 찾아 비밀 키 구성 요소에 대한 단서로 삼는다.
  • 공개된 공액 $ a t_r a^{-1} $ 에 대해 $ (2n)^k $ 개의 가능한 길이 $ k $ 인 축약 가능한 문자열을 모두 테스트한다. 여기서 $ n $ 은 생성자의 수이고 $ d $ 는 비밀 키의 인자 수이다.
  • 공개된 $ n $ 개의 공액에 대해 이 과정를 반복하고 길이 감소 패턴을 분석함으로써 비밀 키 $ a $ 의 가능성이 높은 구성 요소를 식별한다. 이는 특정 인자가 더 효과적으로 소거된다는 사실을 활용한다.
  • 공격은 확률적이며, 랜덤화 또는 유전 알고리즘을 사용하여 효과적으로 검색 공간을 줄일 수 있다.
  • 이 접근은 이산 로그 체계에서의 스무스니스 공격과 유사하다. 여기서 $ q-1 $ 에 작은 소인수가 존재하면 취약성이 증가한다.

실험 결과

연구 질문

  • RQ1브레이드 군 내 표준 길이 함수가 군 기반 공개 키 암호체계에 대한 실용적 공격으로 악용될 수 있는가?
  • RQ2공개된 공액 내 길이 기반 축약 패턴을 이용해 비밀 키를 복구하는 데 필요한 계산 복잡도는 얼마인가?
  • RQ3축약 문자열의 길이 $ k $ 가 공격의 성공 확률과 런타임에 미치는 영향은 어떠한가?
  • RQ4비밀 키의 구조(인자 수, 생성자 길이)가 길이 공격의 효과성에 얼마나 영향을 미치는가?
  • RQ5이 공격은 유사한 길이 함수를 가진 다른 아르틴 또는 코xeter 군으로 일반화될 수 있는가?

주요 결과

  • 이 길이 공격은 $ dn(2n)^k $ 시간 내에 안슐-안슐-골드펠드 암호체계를 해독할 수 있으며, 이는 키 인자의 수에 대해 다항식이고 공개된 공액 수에 대해 선형이다.
  • 공변 생성자의 표준 길이가 작을수록 공격이 가장 효과적이다. 골드펠드는 길이가 10 미만인 생성자들은 공격를 효과적으로 차단할 수 있다고 제안한다.
  • 만약 $ k < d $ 인 축약 가능한 문자열이 존재한다면, 공격 시간을 크게 줄일 수 있어 키 길이 연장 전략이 효과를 잃게 된다.
  • 이 공격은 브레이드 군 내 일반적인 공액 문제를 해결하지 못한다. 일반적인 경우에 무한한 가능성과는 달리, 이 공격은 알려진이고 제한된 인수 분해에 의존한다.
  • 비밀 키가 길어도 공격은 유지되지만, 이는 $ k $ 가 충분히 크기만 하면 가능하다. 논문은 보안을 확보하기 위해 $ k \geq 100 $ 가 필요하다고 추측한다.
  • 랜덤화 또는 유전 알고리즘을 사용하면 공격 속도가 수 개의 주기로 증가하여 실용적 적용 가능성이 크게 향상된다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.