신원 기반 암호
정의
신원 기반 암호(Identity‑Based Encryption, IBE)는 공개키 암호 방식의 일종으로, 사용자의 공개키를 별도의 인증서 없이 사용자의 고유한 신원(예: 이메일 주소, 도메인 이름, 전화번호 등) 자체로부터 직접 도출하는 암호 체계이다. 이때 개인키는 신뢰할 수 있는 제3자(수식자, Private Key Generator, PKG)에 의해 생성·배포된다.
배경
전통적인 공개키 기반 암호(PKI)에서는 인증서를 발급·관리하기 위한 복잡한 인프라가 필요하였다. 1984년 앤드류 위그(Adam Shamir)와 마이클 스키어(Michael Sklar)가 최초로 신원 기반 암호 개념을 제안했으며, 2001년 브루스 프루먼(Bruce Waters)과 사리 사리(Dan Boneh)가 실용적인 IBE 스킴을 제시하면서 실제 적용 가능성이 크게 확대되었다.
작동 원리
-
시스템 설정(Set‑up)
- PKG는 보안 수준에 맞는 대수학적 파라미터(쌍곡선, 타원곡선, 쌍대군 등)를 선택하고, 마스터 비밀키 msk와 마스터 공개키 mpk를 생성한다.
-
공개키 도출(Extract‑Public‑Key)
- 사용자는 자신의 신원을
ID(예:[email protected])로 지정한다. - 공개키
PK_ID는ID와 마스터 공개키mpk를 이용한 공개 함수H1(ID)를 통해 계산된다. 별도의 인증서가 필요 없다.
- 사용자는 자신의 신원을
-
비밀키 발급(Extract‑Private‑Key)
- 사용자는 신원
ID와 자신의 신원을 증명한 후, PKG에 요청한다. - PKG는 마스터 비밀키
msk와ID를 입력으로 하여 개인키SK_ID = Extract(msk, ID)를 생성하고 안전한 채널을 통해 사용자에게 전달한다.
- 사용자는 신원
-
암호화(Encrypt)
- 송신자는 수신자의
ID와mpk를 사용해 ciphertextC = Encrypt(PK_ID, M)를 만든다.
- 송신자는 수신자의
-
복호화(Decrypt)
- 수신자는 자신의 개인키
SK_ID를 이용해M = Decrypt(SK_ID, C)를 복원한다.
- 수신자는 자신의 개인키
주요 수학적 기반
- 쌍대군(Dual‑system) 방식: 와테루스키(Waters) IBE의 핵심.
- 타원곡선 암호(ECC): 효율성 및 짧은 키 길이 제공.
- 쌍곡선(pairing‑based) 암호: 베인(Boneh)·프루먼(Franklin) IBE 등에서 사용되는 비가역적 쌍곡선 연산.
장점
| 구분 | 내용 |
|---|---|
| 키 관리 간소화 | 인증서 발급·폐기 절차가 필요 없어 관리 비용이 낮음 |
| 동적 사용자 추가 | 새로운 사용자를 신원만으로 즉시 암호화 가능 |
| 애플리케이션 통합 용이 | 이메일, DNS 등 기존 인프라와 직접 연동 가능 |
단점
| 구분 | 내용 |
|---|---|
| PKG 신뢰 문제 | PKG가 마스터 비밀키를 보유하므로 단일 실패점(single point of failure) 존재 |
| 키 회수 어려움 | 개인키가 유출될 경우 전체 시스템에 영향을 미칠 수 있음 |
| 성능 부담 | 쌍곡선 연산이 일반 RSA 대비 높은 연산 비용을 요구 (특히 저전력 기기에서) |
주요 구현 및 표준
- Boneh‑Franklin IBE (쌍곡선 기반) – 오픈소스 라이브러리
libibe,Charm-Crypto등에 구현. - Waters IBE – 효율적인 쌍대군 기반 스킴,
IBENet등에서 활용. - RFC 8017(PKCS #1)에서는 직접 IBE를 정의하지 않지만, IETF의 Identity‑Based Encryption 작업 그룹에서
RFC 6503(IBEME) 등 관련 초안을 발표하였다. - 표준화: 국제전기통신연합(ITU)·ISO/IEC에서는 아직 IBE를 독립적 표준으로 채택하지 않았으나, 클라우드 키 관리 서비스(CKMS)와 모바일 보안 솔루션에서 부분적으로 적용 사례가 증가하고 있다.
관련 기술
- 신원 기반 서명(Identity‑Based Signature, IBS) – 동일한 신원 기반 개념을 서명에 적용한 방식.
- 다중 권한 암호(Multi‑Authority IBE, MA‑IBE) – 여러 PKG가 공동으로 마스터 비밀키를 관리해 단일 PKG 의존성을 해소.
- 속성 기반 암호(Attribute‑Based Encryption, ABE) – 신원 대신 속성 집합을 기반으로 암호화·복호화 가능, IBE와 개념적 연계가 있음.
역사적 흐름
| 연도 | 사건 |
|---|---|
| 1984 | 최초 IBE 개념 제시 (Shamir, et al.) |
| 2001 | Boneh‑Franklin, Waters 등 실용 스킴 발표 |
| 2003‑2005 | 초기 상용 구현(예: IBM’s “Identity‑Based Encryption” 제품) |
| 2010‑현재 | 클라우드 환경에서 MA‑IBE·ABE와 결합된 서비스 확대 |
참고문헌
- Boneh, D., & Franklin, M. (2001). Identity-Based Encryption from the Weil Pairing. SIAM Journal on Computing.
- Waters, B. (2005). Efficient Identity-Based Encryption Without Random Oracles. Advances in Cryptology – EUROCRYPT.
- Shamir, A. (1984). Identity-Based Cryptosystems and Signature Schemes. Crypto ’84.
- Raghunathan, A., et al. (2014). A Survey of Identity-Based Encryption and Its Applications. IEEE Communications Surveys & Tutorials.
외부 링크
관련 항목
- 공개키 암호(Public‑Key Cryptography)
- 디지털 서명(Digital Signature)
- 속성 기반 암호(Attribute‑Based Encryption)
이 항목은 2026년 2월 현재의 공개된 학술·산업 자료를 기반으로 작성되었습니다.