연구 소식

XOCB: Beyond-Birthday-Bound Secure Authenticated Encryption Mode with Rate-One Computation
작성일2023-07-03 03:07:59

정보보호대학원 이주영 교수 연구팀은 암호화 모드 OCB(offset codebook mode)를 개량한 XOCB를 제안하여 2023년 4월 암호 분야 최우수 학회 중 하나인 Eurocrypt에서 발표하였다. 논문의 전반적인 내용은 2023년 4월 21일 학회 홈페이지를 통해 공개되었다.

 

OCB(offset codebook mode)는 2001년 CCS에서 제안된 인증 암호화 모드 중 하나로, 블록 암호와 랜덤 오프셋을 이용하여 메시지를 암호화한다. 이러한 OCB는 준수한 효율성과 안전성으로 인해 많은 디바이스에서 사용되고 있다. OCB는 OCB1, OCB2, OCB3의 총 3가지 변형이 있으며, 그 중 OCB2는 2019년 취약점이 발견되어 현재는 OCB1과 OCB3만 사용되고 있다.

 

본 연구인 XOCB는 OCB에서 최소한의 연산량을 더하여 안전성을 대폭 향상하고 효율성을 거의 잃지 않는 구조로 설계된 인증 암호화 모드이다. 기존의 블록 암호의 출력으로 암호화의 랜덤성을 보장하는 OCB에서 또다른 블록 암호의 출력을 더해 안전성을 증진시켰다. 이로써 공격자가 키나 메시지 등 중요 정보를 복구하기 위해서 필요한 상호작용을 증가시켰다.

 

연산 장치의 개발 및 발전으로 인해 연산 능력 및 연산 속도가 증가함에 따라 기존의 안전성으로는 보안에 충분하지 않다는 면에서 XOCB의 안전성 향상은 유의미한 결과를 가진다.  XOCB는 실제 구현 결과 블록 암호를 AES(advanced encryption standard)를 사용하였을 때 OCB에 비해 x86-64 CPU 환경에서 0.1~0.2 cpb(cycles per block)의 근소한 차이를 보임으로써 효율성 또한 준수함을 보였다.

 

논문 본문은 https://link.springer.com/content/pdf/10.1007/978-3-031-30545-0.pdf에서 확인 가능하다.