안전한 프리미티브를 프로토콜로 구성하는 것이 왜 그렇게 오류가 발생하기 쉬운가?

개별적으로 안전하다고 증명된 프리미티브는 잘못 상호작용할 수 있습니다: 메시지 재전송, 난수 재사용, 또는 여러 프로토콜 인스턴스를 동시에 실행하는 것은 단일 실행에 대해 유지되었던 보안을 깨뜨릴 수 있습니다. 이것이 프로토콜이 단순히 안전한 구성 요소가 아니라 명시적인 적대자 모델과 구성 인지 증명을 필요로 하는 이유입니다.

이러한 프로토콜은 이론적인 것에 불과한가?

더 이상 그렇지 않습니다. 영지식 증명은 실제 블록체인에서 실행되고, 안전한 다자간 계산은 프라이버시를 보호하는 분석 및 키 관리(key management)에 사용되며, 양자 내성 프로토콜은 TLS 및 메시징에 배포되고 있습니다. 1980년대의 많은 아이디어들이 이제 인터넷 규모로 배포되고 있습니다.

암호 프로토콜

암호 프로토콜은 암호 프리미티브(cryptographic primitives)로 구축된 다자간 상호작용으로, 키 합의, 내용을 노출하지 않고 진술 증명, 또는 개인 입력에 대한 공동 계산과 같은 보안 목표를 달성합니다.

PaperMind(으)로 주제 찾기곧 제공Find papers & topics

Tools & resources

슬라이드 다운로드

Learn & explore

동영상곧 제공

Definition

암호 프로토콜은 적대자가 존재하는 상황에서도 보안 목표를 달성하도록 설계된, 암호 프리미티브를 사용하여 두 명 이상의 당사자 간에 교환되는 메시지의 정확하게 명세된 순서입니다.

Scope

이 분야는 프리미티브 위에 계층화된 상호작용적 구성들을 다룹니다: 인증된 키 교환 및 설정, 영지식 증명, 안전한 다자간 계산, 그리고 양자 적대자에 저항하도록 설계된 새로운 양자 내성 프로토콜. 프로토콜이 어떻게 명세되는지, 프로토콜이 견뎌야 하는 적대자 모델, 그리고 프로토콜의 보안을 증명하는 데 사용되는 시뮬레이션 기반 및 게임 기반 방법을 다룹니다. 이 분야는 근본적인 대칭 및 공개 키 프리미티브 자체와 시스템 및 네트워크 보안에서 다루는 배포된 네트워크 프로토콜(TLS, IPsec)은 제외합니다.

Sub-topics

Core questions

단순한 프리미티브들이 어떻게 구성되어 공정성이나 프라이버시와 같은 더 풍부한 목표를 달성하는 프로토콜이 되는가?
프로토콜이 견뎌야 하는 적대자 모델(수동적, 능동적, 악의적, 반정직)은 무엇인가?
한 당사자가 다른 당사자에게 다른 어떤 것도 노출하지 않고 진술이 사실임을 어떻게 확신시킬 수 있는가?
서로 불신하는 당사자들이 자신의 개인 입력에 대한 함수를 어떻게 계산할 수 있는가?
프로토콜 보안은 어떻게 증명되며, 구성(composition)이 왜 그렇게 미묘한가?

Key concepts

상호작용 프로토콜
적대자 모델
인증된 키 교환
영지식
안전한 다자간 계산
커밋먼트 스킴
시뮬레이션 기반 보안
프로토콜 구성
양자 내성 보안

Key theories

영지식 증명: 증명자가 검증자에게 진술이 사실임을 그 진실성 외에는 아무것도 드러내지 않고 확신시키는 상호작용적 증명으로, 검증자의 시야를 재현하는 효율적인 시뮬레이터의 존재를 통해 형식화됩니다.
시뮬레이션 기반 보안: 프로토콜 보안은 신뢰할 수 있는 당사자가 함수를 계산하는 이상적인 세계와 실제 실행을 비교하여 정의됩니다; 프로토콜은 실제 세계의 모든 공격이 이상적인 세계에서 시뮬레이션될 수 있다면 안전하며, 이는 추가 정보 유출이 없음을 보장합니다.

Clinical relevance

암호 프로토콜은 대규모의 프라이버시와 신뢰를 가능하게 합니다: 인증된 키 교환은 모든 TLS 및 메시징 세션을 보호하고, 영지식 증명은 프라이버시를 보호하는 블록체인과 익명 자격 증명을 가능하게 하며, 안전한 다자간 계산은 조직이 결합된 데이터를 노출하지 않고 계산할 수 있도록 합니다(개인 집합 교차, 안전한 경매, 연합 학습). 또한 양자 내성 프로토콜은 미래의 양자 공격자로부터 장기적인 비밀을 보호하기 위해 배포되고 있습니다.

Evidence & guidelines

현대 프로토콜은 점점 더 기계 검증 또는 게임 기반 보안 증명과 함께 제공됩니다; Noise 프레임워크와 TLS 1.3은 공식적인 분석을 거쳤습니다. NIST는 양자 내성 체계(FIPS 203/204/205)를 표준화했으며, 영지식 및 MPC 기술은 산업 컨소시엄 및 학술 프레임워크를 통해 표준화되고 있습니다.

History

이 분야는 1970년대 후반의 키 교환 프로토콜에서 시작하여 1980년대에 도입된 엄격한 개념들로 성숙해졌습니다: 영지식 증명(Goldwasser, Micali, Rackoff, 1985-1989), 안전한 양자 및 다자간 계산(Yao, 1982; Goldreich-Micali-Wigderson, 1987), 그리고 보안 정의를 위한 시뮬레이션 패러다임. 2010년대에는 한때 이론적이었던 이 프로토콜들의 실용적이고 배포된 버전이 등장했으며, 양자 위협에 의해 양자 내성 암호화의 표준화가 촉진되었습니다.

Key figures

Shafi Goldwasser
Silvio Micali
Charles Rackoff
Andrew Yao
Manuel Blum
Oded Goldreich

Seminal works

goldwasser1989
katz2020
menezes1996

Frequently asked questions

안전한 프리미티브를 프로토콜로 구성하는 것이 왜 그렇게 오류가 발생하기 쉬운가?: 개별적으로 안전하다고 증명된 프리미티브는 잘못 상호작용할 수 있습니다: 메시지 재전송, 난수 재사용, 또는 여러 프로토콜 인스턴스를 동시에 실행하는 것은 단일 실행에 대해 유지되었던 보안을 깨뜨릴 수 있습니다. 이것이 프로토콜이 단순히 안전한 구성 요소가 아니라 명시적인 적대자 모델과 구성 인지 증명을 필요로 하는 이유입니다.
이러한 프로토콜은 이론적인 것에 불과한가?: 더 이상 그렇지 않습니다. 영지식 증명은 실제 블록체인에서 실행되고, 안전한 다자간 계산은 프라이버시를 보호하는 분석 및 키 관리(key management)에 사용되며, 양자 내성 프로토콜은 TLS 및 메시징에 배포되고 있습니다. 1980년대의 많은 아이디어들이 이제 인터넷 규모로 배포되고 있습니다.