Trenchcoat: 인간이 계산 가능한 비밀번호 생성 해시 알고리즘

1. 서론

현대 디지털 환경에서는 개인이 관리해야 하는 온라인 계정 수가 압도적으로 많아(평균 90~130개), 재사용이나 예측 가능한 패턴과 같은 불안전한 비밀번호 관행으로 이어지고 있습니다. 복잡한 비밀번호 규칙이나 비밀번호 관리자와 같은 전통적 해결책은 높은 인지 부하나 보안 취약점으로 인해 종종 실패합니다. 본 논문은 Trenchcoat라는 새로운 패러다임을 소개합니다. 이는 인간이 계산 가능한 해시 함수로, 사용자가 단일 마스터 비밀을 기반으로 각 사이트마다 고유하고 안전한 비밀번호를 정신적으로 생성하도록 설계되었습니다.

2. 현재 비밀번호 관행의 문제점

사용자들은 상반된 요구에 직면합니다: 수백 개의 사이트를 위해 무작위적이고 고유한 비밀번호를 생성하면서도 모두 기억해야 합니다. 이로 인해 다음과 같은 문제가 발생합니다:

비밀번호 재사용: 50% 이상의 비밀번호가 여러 계정에서 재사용됩니다.
예측 가능한 패턴: 흔한 단어, 이름, 간단한 치환 사용.
관리자 취약점: 비밀번호 관리자는 제로데이 익스플로잇의 빈번한 표적입니다.
인지 과부하: 복잡한 규칙은 편의를 위해 무시되며, 이는 보안을 훼손합니다.

기억 용이성과 보안 사이의 트레이드오프는 인증 분야에서 여전히 해결되지 않은 핵심 문제입니다.

3. Trenchcoat 프레임워크

Trenchcoat는 계산을 장치에서 사용자의 정신으로 옮기는 것을 제안하며, 인간 인지에 맞춤화된 함수를 사용합니다.

3.1. 핵심 개념: 인간이 계산 가능한 해시 함수

핵심 함수는 $F_R(s, w) \rightarrow y$로 정의되며, 여기서:

$s$: 사용자의 마스터 비밀(반드시 문자열일 필요는 없음).
$w$: 웹사이트/계정 식별자 (예: "google.com").
$R$: 사용자 고유의 연상 및 암묵적 기억 구성.
$y$: 생성된 비밀번호 (하위 비밀).

함수 $F$는 $R$에 의해 매개변수화되어 개인마다 고유하며, 공격자가 복제하거나 검증하기 어렵게 만듭니다.

3.2. 연상 및 암묵적 기억(R) 활용

핵심 혁신은 $R$을 통합하는 것입니다. 이는 개인적 연상, 공간적 회상, 암묵적 지식을 포함한 사용자 기억의 특이한 구조입니다. 이는 인지적 물리적 복제 불가능 기능(PUF) 역할을 합니다. $R$에 대한 지식이 없는 공격자는 $s$와 $w$를 알고 있더라도 $F_R$을 효율적으로 계산할 수 없습니다.

3.3. 함수 예시 및 기본 연산

제안된 알고리즘은 기본적이고 접근 가능한 연산만을 요구합니다:

산술 연산: $s$와 $w$에서 도출된 숫자에 대한 간단한 덧셈, 모듈로 연산.
공간 탐색: 개인적인 기억의 궁전이나 격자를 정신적으로 탐색.
패턴 검색: 개인적인 정신적 텍스트나 이미지 내에서 시퀀스 찾기.

이러한 특성은 신경다양성 및 다양한 능력을 가진 개인들도 시스템을 이용할 수 있게 합니다.

4. 보안 분석 및 방법론

전통적인 암호학적 분석만으로는 부족합니다. Trenchcoat는 다각적인 접근법을 채택합니다:

4.1. 엔트로피 기반 평가

보안은 함수 $F_R$과 마스터 비밀 $s$에 의해 도입되는 유효 엔트로피로 측정됩니다. 목표는 인간 계산의 제약을 고려하여 $y$의 출력 공간이 무차별 대입 및 사전 공격에 저항할 수 있을 만큼 충분히 크도록 보장하는 것입니다.

4.2. 전통적 암호학 및 PUF와의 비교

이 시스템은 PUF [37]에 비유할 수 있으며, 여기서 $R$은 복제 불가능한 "물리적" 기판입니다. 디지털 PUF와 달리 $R$은 인지적 구성체입니다. 이는 알고리즘의 비밀이 아닌 과정의 은닉성을 통해 보안을 제공하며, 이는 논란의 여지가 있지만 특정 위협 모델(원격 공격자)에 대해 잠재적으로 실행 가능한 모델입니다.

5. 실험 결과 및 사용자 연구

5.1. 설문 방법론 (n=134)

134명의 참가자가 각각 두 가지 후보 Trenchcoat 방식을 테스트하는 사용자 연구가 수행되었습니다. 이 연구는 마스터 비밀의 기억 용이성, 비밀번호 생성 시간, 오류율 및 주관적 사용성을 평가했습니다.

5.2. 성능 및 사용성 결과

초기 결과는 사용자가 짧은 훈련 기간 후에 신뢰성 있게 비밀번호를 생성할 수 있음을 나타냈습니다. 공간 기억에 기반한 방식은 일부 사용자에게 더 낮은 오류율을 보였습니다. 인지 부하는 여러 고유 비밀번호를 관리하는 것보다는 현저히 낮았지만, 단순한 비밀번호 재사용보다는 높은 것으로 보고되었습니다.

차트 인사이트 (개념적): 가상의 막대 차트는 Trenchcoat 방식에 대해 5번의 시도 동안 연습을 통해 "비밀번호 생성 시간"이 감소하는 반면, "회상 정확도"는 높게(>90%) 유지되는 것을 보여줄 것입니다. "전통적 무작위 비밀번호 회상"에 대한 비교선은 7일 동안 급격히 감소하는 것을 보여줄 것입니다.

5.3. 웹사이트 비밀번호 정책 설문 (n=400)

400개 웹사이트에 대한 설문은 일관성 없고 종종 상충되는 비밀번호 정책을 드러냈으며, 이는 사용자의 준수 어려움을 강화하고 Trenchcoat와 같은 통일된 사용자 중심 생성 방법의 필요성을 정당화합니다.

6. 기술적 세부사항 및 수학적 프레임워크

간단한 산술 기반 Trenchcoat 함수를 고려해 보겠습니다:

마스터 비밀 $s$와 웹사이트 $w$를 숫자 시퀀스로 매핑합니다 (예: 개인 암호 사용).
미리 정의된 $R$ 의존적 연산 시리즈를 수행합니다. 예: $y_i = (s_i + w_i + k_i) \mod 10$, 여기서 $k_i$는 개인 기억 트리거($R$의 일부)의 $i^{th}$ 위치에서 도출된 숫자입니다.
결과 $y_i$를 연결하고 최종 개인 규칙을 적용합니다 (예: 모든 숫자의 합에 해당하는 문자를 대문자로).

보안은 $s$의 엔트로피와 $R$에 의해 도입된 비선형적이고 사용자 특화된 혼합에 의존합니다.

7. 분석 프레임워크 및 예시 사례

사례 연구: 공간 탐색 Trenchcoat 함수 평가

프레임워크: NIST SP 800-63B의 기억 비밀 가이드라인을 기준으로 사용하되, 인지 심리학 지표로 보완합니다.

위협 모델: 대규모 유출 코퍼스를 가진 원격 공격자. 사용자의 정신적 과정($R$)을 관찰할 수 없음.
엔트로피 추정: 알고리즘 자체가 아닌 공격자의 관점에서 출력 $y$의 섀넌 엔트로피를 계산합니다. 공격자는 $R$을 추측해야 합니다. $R$을 방대한 인지 패턴 공간에서의 선택으로 모델링합니다.
사용성 테스트: 연습 없이 1주일 후 성공률을 측정합니다. 비밀번호 관리자 회상 및 일반 비밀번호 회상과 비교합니다.
복원력 분석: 한 사이트 $w_1$에 대한 $y$의 손상이 다른 사이트 $w_2$에 대한 $y$를 약화시키는 $s$ 또는 $R$에 대한 정보를 유출하는지 테스트합니다. 이는 해시 함수의 핵심 암호학적 요구사항입니다.

이 분석에는 코드가 필요하지 않으며, 구조화된 평가 방법론입니다.

8. 비판적 분석 및 업계 관점

핵심 통찰: Trenchcoat는 단순히 또 다른 비밀번호 방식이 아닙니다. 이는 인지적 다양성이 암호학적 기본 요소가 될 수 있다는 급진적인 내기입니다. 이는 보안을 인식하는 많은 사용자가 이미 모호하게 사용하고 있는 "개인 알고리즘"을 공식화하려 시도하며, 약점(인간의 예측 가능성)을 강점(인간의 고유성)으로 전환합니다.

논리적 흐름: 논리는 설득력 있지만 취약한 고리에 달려 있습니다. 1) 사용자는 강력하고 기억하기 쉬운 $s$를 생성해야 합니다 — 가장 오래된 미해결 문제입니다. 2) $R$ 구성은 시간이 지나고 상황(스트레스, 피로)에 걸쳐 안정적이어야 합니다. 신경과학은 기억 회상이 결정론적 함수[디지털 PUF의 챌린지-응답처럼]가 아니라고 제안합니다; 이는 노이즈가 많고 상황에 의존적입니다. 3) 보안 논증은 $R$을 모델링하는 것이 불가능하다는 점에 달려 있습니다. 그러나 행동 분석과 AI는 디지털 발자국에서 개별 인지 패턴을 모델링하는 데 점점 더 능숙해지고 있습니다.

강점과 결점: 가장 큰 강점은 비밀번호 관리자 공격 표면을 우회한다는 점입니다. 훔칠 데이터베이스도 없고, 피싱할 마스터 비밀번호도 없습니다. 그 결점은 부인 방지 및 복구입니다. 사용자가 두부 손상 후 또는 단순히 시간이 지나 $R$ 과정을 잊어버리면, 모든 파생 비밀번호가 돌이킬 수 없이 손실됩니다 — 비밀번호 관리자의 복구 옵션에 비하면 재앙입니다. 더욱이, 인지 보안 기본 요소에 대한 연구에서 언급된 바와 같이, 인간의 "작업 계수"는 고정되어 있고 낮아, 실리콘 기반 암호학에 비해 엔트로피 확장을 제한합니다.

실행 가능한 통찰: 기업 보안 설계자에게 Trenchcoat는 배포 준비가 된 솔루션이 아닌 중요한 연구 벡터입니다. 인지적 일관성에 대한 종단적 데이터를 수집하기 위해 저위험 내부 환경에서 파일럿 테스트를 수행하십시오. 연구자들에게 우선순위는 $R$의 엔트로피를 엄격하게 정량화하는 것입니다. 제안된 기억 기반 함수의 안정성과 고유성을 측정하는 테스트를 설계하기 위해 신경과학자들과 협력하십시오. 이 분야는 단순한 사용자 설문을 넘어, 아마도 적대적 머신러닝의 프레임워크를 사용하여 $R$을 추론하려는 공격자를 시뮬레이션하는 통제된 실험으로 실제 공격 표면을 매핑해야 합니다.

9. 미래 응용 및 연구 방향

하이브리드 시스템: 저엔트로피 Trenchcoat 출력과 장치가 보유한 고엔트로피 키를 결합하여 다중 인증 솔루션 구성.
인지 생체 인식: $F_R$ 실행 과정을 지속적 인증 요소로 사용하여 인지적 "서명"이 변경될 경우 이상을 감지.
포스트-퀀텀 대비: AI에게는 어렵지만 인간에게는 쉬운 문제(특정 공간 추론 작업)에 기반한 인간 계산 가능 함수가 장기적 보안을 제공할 수 있는지 탐구.
접근성 우선 설계: 특정 인지적 또는 신체적 프로필을 가진 사용자를 위한 전문화된 함수 개발, 접근성 요구를 보안 기능으로 전환.
표준화 노력: 전통적 암호학에서 NIST의 역할과 유사하게, 인간 계산 가능 함수를 설명하고 평가하기 위한 프레임워크 작업 시작.

10. 참고문헌

Rooparaghunath, R. H., Harikrishnan, T. S., & Gupta, D. (2023). Trenchcoat: Human-Computable Hashing Algorithms for Password Generation. arXiv preprint arXiv:2310.12706.
Bonneau, J., Herley, C., van Oorschot, P. C., & Stajano, F. (2012). The quest to replace passwords: A framework for comparative evaluation of web authentication schemes. IEEE Symposium on Security and Privacy.
NIST. (2017). Digital Identity Guidelines: Authentication and Lifecycle Management (SP 800-63B).
Ur, B., et al. (2016). Design and evaluation of a data-driven password meter. CHI.
Pearman, S., et al. (2017). Let's go in for a closer look: Observing passwords in their natural habitat. CCS.
Garfinkel, S. (2005). Design Principles and Patterns for Computer Systems That Are Simultaneously Secure and Usable. PhD Thesis.
M'Raihi, D., et al. (2011). TOTP: Time-Based One-Time Password Algorithm (RFC 6238).
Neuroscience of Memory Review. (2022). Annual Review of Psychology.
Pappas, C., et al. (2022). On the Stability of Behavioral Biometrics. IEEE Transactions on Biometrics, Behavior, and Identity Science.