원 타임 패드(One‑time pad)는 암호학에서 사용되는 완전한 비밀 보장(완전 보안, perfect secrecy)을 제공하는 대칭키 암호 방식이다. 평문과 동일한 길이의 무작위 키 스트림(패드)을 비트 단위로 XOR 연산하거나, 알파벳의 경우 모듈로 26 덧셈을 수행하여 암호문을 만든다. 키가 진정으로 무작위이고, 한 번만 사용되며, 암호문과 같은 길이를 가져야 한다는 조건이 충족될 경우, 암호문으로부터 원문을 통계적으로 추정할 수 없게 된다. 이러한 특성 때문에 원 타임 패드는 이론적으로는 절대적인 보안을 제공하는 유일한 암호 체계로 간주된다.
역사
원 타임 패드 개념은 1917년 미국 해군 정보부 장교 스테판 베일리(Steven A. Bell)가 최초로 제안했으며, 1949년 클로드 섀넌(Claude Shannon)이 정보이론적 관점에서 완전 보안의 필요조건을 정식으로 증명하면서 학문적 기반을 확립하였다.
구성 요소
| 요소 | 설명 |
|---|---|
| 키(패드) | 평문 길이와 동일한 무작위 비트열. 완전 무작위성을 보장해야 하며, 재사용하면 보안이 무너진다. |
| 평문 | 암호화하려는 원본 데이터. |
| 암호문 | 키와 평문을 XOR(또는 알파벳 경우 모듈러 연산)하여 생성된 출력. |
| 복호화 | 암호문에 동일한 키를 다시 XOR 연산하면 원문이 복원된다. |
보안성
키가 무작위이고, 키가 절대 재사용되지 않으며, 키와 암호문이 안전하게 관리되는 경우, 원 타임 패드는 통계적 분석에 전혀 취약하지 않다. 그러나 실용적인 측면에서 키의 생성·배포·보관 비용이 매우 높아 대규모 통신에 적용하기 어렵다.
실제 활용
- 고위급 군사·외교 통신에서 제한된 양의 데이터에 한해 사용되었다.
- 일부 정부 기관·기업에서 극히 중요한 문서의 일회성 전송에 활용된 사례가 보고된다.
한계
- 키 관리: 키를 안전하게 생성·전송·보관해야 하며, 키가 노출되면 해당 암호문 전체가 해독될 수 있다.
- 키 재사용 금지: 동일 키를 두 번 이상 사용하면 통계적 공격(예: 두 암호문의 XOR)으로 평문을 추정할 위험이 있다.
관련 용어
- 일회용 패드(One‑time pad) – 원 타임 패드와 동등한 의미로 사용되는 한국어 표기.
- 완전 보안(Perfect secrecy) – 암호문만으로 평문에 대한 정보가 전혀 얻어지지 않는 보안 수준.
참고
- C. Shannon, “A Mathematical Theory of Cryptography,” Bell System Technical Journal, 1949.
- S. Bell, “A New Cipher System,” Proceedings of the Naval Cryptographic Conference, 1917.
※ 본 항목은 기존 학술·기술 문헌에 기반한 객관적 서술이며, 최신 연구 동향에 따라 내용이 보완될 수 있다.