Trenchcoat: 인간이 계산 가능한 비밀번호 생성 해시 알고리즘

1. 서론

현대 디지털 환경에서는 개인이 방대한 수의 온라인 계정을 관리해야 하며, 각 계정은 비밀번호로 보호됩니다. 고유하고 강력한 비밀번호를 생성하고 기억해야 하는 인지적 부담은 비밀번호 재사용이나 단순한 변형과 같은 불안전한 관행으로 이어집니다. 본 논문은 "Trenchcoat"를 소개합니다. 이는 단 하나의 기억하기 쉬운 마스터 비밀과 정신적 계산만을 사용하여 각 사이트마다 안전하고 고유한 비밀번호를 생성하도록 설계된 인간이 계산 가능한 해시 알고리즘 프레임워크입니다.

2. 현재 비밀번호 관행의 문제점

사용자들은 보안 요구사항(복잡성 규칙, 빈번한 변경)과 인지적 한계 사이에서 갈등합니다. 이로 인해 다음과 같은 결과가 발생합니다:

비밀번호 재사용: 50% 이상의 비밀번호가 여러 계정에서 재사용됩니다.
취약한 구성: 예측 가능한 패턴, 사전 단어, 개인 정보에 의존합니다.
도구 의존성 및 위험: 비밀번호 관리자는 도움이 되지만, 단일 실패 지점을 도입하며 치명적인 취약점에 노출된 적이 있습니다.
접근성 격차: 많은 솔루션이 신경다양성 사용자나 장애를 가진 사용자를 위해 설계되지 않았습니다.

주요 통계

90-130: 사용자당 평균 온라인 계정 수.

3 × 10¹¹: 사용 중인 추정 비밀번호 수.

>50%: 개인 간 비밀번호 재사용률.

3. Trenchcoat 프레임워크

Trenchcoat는 비밀번호 생성을 인간이 실행 가능한 암호화 프로세스로 재구상합니다.

3.1. 핵심 개념: 인간이 계산 가능한 해시 함수

핵심 아이디어는 함수 $F_R(s, w) \rightarrow y$입니다. 이 함수는 사용자의 마스터 비밀(s)과 웹사이트/계정 식별자(w)를 입력받아 고유한 비밀번호(y)를 생성합니다. 중요한 매개변수 $R$은 사용자의 고유한 인지적 구성을 나타냅니다.

3.2. 연상 기억과 암묵적 기억 활용 (R)

이 프레임워크는 공간 기억이나 개인적 연상 네트워크와 같은 개인별 인지적 특성($R$)을 활용합니다. 이는 함수를 "인지적 물리적 복제 불가능 기능(C-PUF)"과 유사하게 만듭니다. 공격자는 사용자의 내부 $R$에 대한 지식 없이는 $F_R$을 효율적으로 계산하거나 검증할 수 없으며, 이는 장치 인증에 사용되는 하드웨어 PUF와 유사한 보안 계층을 제공합니다 [37].

4. 제안된 알고리즘 및 기술적 세부사항

4.1. 알고리즘 범주

본 논문은 기본 연산을 기반으로 한 여러 알고리즘 유형을 제안합니다:

산술 기반: 마스터 비밀과 웹사이트 이름에 대한 모듈러 덧셈, 숫자 조작 사용.
공간/탐색 기반: 문자를 정신적 격자나 경로 상의 점에 매핑.
어휘/탐색 기반: 개인적 정신 사전이나 이야기 연상 사용.

모두 낮은 인지 부하와 접근성을 위해 설계되었습니다.

4.2. 수학적 공식화

단순화된 산술 기반 예시: $s$를 숫자 마스터 비밀로 설정합니다(예: 기억하기 쉬운 날짜에서 유래). $H(w)$를 웹사이트 이름의 간단한 해시(예: 문자 코드 합계 mod 10)로 설정합니다. 비밀번호 숫자 $y_i$는 다음과 같이 생성될 수 있습니다:
$y_i = (s_i + H(w)_i + c_i) \mod 10$
여기서 $c_i$는 이전 연산에서의 올림수이거나 $R$에 의해 정의된 사용자별 순열 단계입니다. 전체 비밀번호는 $y_i$의 연결입니다.

5. 보안 분석 및 엔트로피 평가

전통적인 암호 분석을 직접 적용하기는 어렵습니다. 본 논문은 엔트로피 기반 지표를 사용합니다:

유효 키 공간: 공격자가 $s$와 $R$을 추측하는 탐색 공간 추정.
알려진 공격에 대한 저항성: 사전 공격, 피싱(생성된 비밀번호는 사이트별), 관찰 공격(어깨너머 훔쳐보기)에 대한 분석.
R의 고유성: 보안은 인지 매개변수 $R$의 예측 불가능성과 개별성에 크게 의존합니다.

결론은 절대적 비트 강도가 알고리즘적 해시보다 낮을 수 있지만, 인간 요소($R$)의 통합과 공격자가 이를 모델링해야 한다는 요구사항이 상당한 실질적 장벽을 만든다는 것입니다.

6. 실험 결과 및 사용자 설문

본 연구에는 제안된 두 가지 방식을 테스트한 134명의 설문 조사와 400개 웹사이트의 비밀번호 정책 검토가 포함되었습니다.

주요 결과:

사용성: 참가자들은 짧은 교육 기간 후에 신뢰할 수 있게 비밀번호를 생성할 수 있었습니다. 공간 및 이야기 기반 방법은 높은 기억 회수율을 보였습니다.
수용도: 사용자들은 순수 산술 방식보다 "개인적"이거나 "이야기 같다"고 느껴지는 방법을 선호했습니다.
정책 분석: 웹사이트 비밀번호 요구사항은 매우 일관성이 없어, 보편적 생성 함수 설계를 복잡하게 만듭니다.

차트 인사이트 (개념적): 가상의 막대 차트는 Y축에 "비밀번호 기억 정확도", X축에 "알고리즘 유형"을 표시할 것입니다. "공간/서사적" 알고리즘은 "순수 산술" 알고리즘(~70%)에 비해 상당히 높은 정확도 막대(~90%)를 보일 가능성이 높으며, 이는 인간 인지 강점을 활용하는 이점을 보여줍니다.

7. 분석 프레임워크 및 사례 예시

인간이 계산 가능한 해시 방식 평가 프레임워크:

입력 정의: $s$(예: 6자리 숫자, 구문)와 $w$(예: 전체 도메인 이름, 사용자가 선택한 태그)의 형식을 명확히 정의합니다.
연산 매핑: 정신적 연산 순서를 정의합니다(예: "w의 3번째와 5번째 글자를 가져와 숫자로 변환하고, s의 2번째 숫자에 더하기...").
R 통합: $R$이 어떻게 통합되는지 명시합니다(예: "어린 시절 전화번호의 지역번호를 사용하여 글자 이동 패턴의 시드로 사용").
출력 형식 지정: 일반적인 비밀번호 규칙을 충족하는 방법을 설명합니다(예: "세 번째 출력 숫자가 짝수이면 웹사이트 이름의 첫 글자를 대문자로 바꾸고 추가").

사례 예시 (코드 없음): 앨리스는 마스터 비밀 $s$로 숫자 "1984"를 선택합니다. 그녀의 $R$은 항상 알파벳을 역순으로 생각하는 것(Z=1, Y=2...)을 포함합니다. 웹사이트 "bank.com"에 대해 그녀는 첫 번째와 마지막 글자(B, K)를 가져와 역순 알파벳을 통해 매핑하고(B->25, K->16), 이를 그녀의 비밀 숫자에 더하고(25+1=26, 16+9=25), mod 26을 적용한 후 다시 글자로 매핑합니다(26->A, 25->B). 그런 다음 그녀는 모음 뒤에 기호를 삽입하는 개인 규칙($R$)을 적용합니다. bank.com에 대한 그녀의 최종 비밀번호는 "A!B"일 수 있습니다.

8. 미래 응용 및 연구 방향

하이브리드 시스템: 인간이 계산한 핵심과 최소한의 안전한 장치(예: 스마트 링)를 결합하여 최종 변환 단계를 수행함으로써 엔트로피를 향상시킵니다.
표준화 및 접근성: 다양한 인지 프로필과 능력을 위한 공인 알고리즘 제품군을 개발하여 운영 체제 로그인 프레임워크에 통합할 수 있습니다.
지속적 인증: 일회용 코드나 행동 생체 인식 시드를 생성하기 위해 핵심 함수의 미묘한 변형을 사용합니다.
포스트-퀀텀 고려사항: "인간 작업 증명" 연구에서 제안된 것처럼, 격자 문제나 다른 PQ-난제 문제에 기반한 인간이 계산 가능한 함수를 설계할 수 있는지 탐구합니다.

9. 참고문헌

[3] 인기 비밀번호 관리자의 보안 분석. USENIX Security.
[4] B. Ross 외. "브라우저 확장을 사용한 강력한 비밀번호 인증." USENIX Security 2005.
[10] Verizon 데이터 유출 조사 보고서. 2023.
[15] "비밀번호 관리자의 제로데이 취약점." 사이버보안 및 인프라 보안국 (CISA).
[16] Google / Harris Poll. "온라인 보안 설문조사." 2022.
[17] 디지털 아이덴티티 트렌드. Dashlane. 2023.
[30] "세계에서 가장 흔한 비밀번호." NordPass. 2023.
[34] S. Gaw 및 E. W. Felten. "온라인 계정을 위한 비밀번호 관리 전략." SOUPS 2006.
[37] B. Gassend 외. "실리콘 물리적 난수 함수." CCS 2002. (PUF 기초 논문)
[43] FTC. "소비자 센티넬 네트워크 데이터 북." 2022.
NIST 특별 간행물 800-63B: 디지털 아이덴티티 지침.
Isola, P. 외. "조건부 적대적 네트워크를 사용한 이미지-이미지 변환." CVPR 2017. (복잡한 매핑 학습에 대한 유사성).

10. 전문가 분석 및 비판적 검토

핵심 통찰

Trenchcoat는 단순히 또 다른 비밀번호 방식이 아닙니다. 이는 저장 기반에서 계산 기반 개인 보안으로의 급진적인 전환입니다. 그 핵심 통찰은 고유하고 복제 불가능한 구성($R$)을 가진 인간의 두뇌가 올바른 소프트웨어를 설계한다면 비밀 유도에 있어 가장 안전한 "하드웨어 지갑"이 될 수 있다는 것입니다. 이는 사용자가 가장 약한 연결고리이며 비밀번호 관리자를 통해 보안 프로세스에서 추상화되어야 한다는 현재 산업의 독단에 직접적으로 도전합니다. 대신, 사용자를 암호화 공동 프로세서로 권한 부여해야 한다고 주장합니다.

논리적 흐름

본 논문의 논리는 설득력 있지만 자체적인 긴장감을 드러냅니다. 이는 현재 관행(재사용, 취약한 비밀번호)의 부인할 수 없는 실패로부터 시작합니다. 인지적 부하를 근본 원인으로 올바르게 지적합니다. 그 해결책인 인간이 계산 가능한 함수는 이론적으로 우아합니다: 암기 부담을 하나의 비밀로 줄이고, 고유성을 계산에 맡깁니다. 그러나 적대적 평가에 직면해야 할 때 논리적 흐름은 막힙니다. 저자들은 전통적인 암호 분석이 부족하다고 인정하며 엔트로피 추정으로 후퇴합니다. 이는 사소한 결함이 아닙니다. 이것이 핵심 과제입니다. 전체 시스템의 보안은 개인의 $R$을 모델링하는 것이 어렵다는 주장에 달려 있으며, 이 주장은 입증 가능한 암호학보다는 인지 과학에 더 근거를 두고 있습니다. 이는 생체 인식 초기 주장을 떠올리게 합니다. 고유성이 공격 하에서 강력하고 분석 가능한 보안과 자동으로 동등하지는 않습니다.

강점과 결점

강점: 접근성과 신경다양성에 초점을 맞춘 것은 종종 간과되는 주요 기여입니다. 기본 연산을 위해 설계함으로써, 텍스트 중심이거나 복잡한 인터페이스에서 배제된 사용자를 잠재적으로 포함시킵니다. 인지적 PUF (C-PUF) 개념은 지적으로 비옥하며, 인간 요소 인증을 위한 새로운 시각을 제공합니다. 규모는 보통이지만 사용자 연구는 많은 순수 이론적 제안에서 누락된 중요한 실제 검증을 제공합니다.

결점: R의 "블랙박스"는 양날의 검입니다. $R$이 너무 단순하거나 예측 가능하면(예: "항상 내 생일을 사용함") 보안이 붕괴됩니다. 너무 복잡하면 기억이 실패합니다. 사용자가 "강력한" $R$을 선택하도록 안내하는 지침이 없습니다. 정책 비호환성은 실질적인 걸림돌입니다. 웹사이트가 두 개의 기호가 포함된 16자 비밀번호를 요구한다면, 사용자의 정신적 알고리즘이 신뢰성 있게 적응할 수 있을까요? 논문은 이를 간과합니다. 마지막으로, 오류 허용도는 제로입니다. 한 정신적 단계에서의 실수는 관리자의 복사-붙여넣기와 달리 복구 불가능한 잘못된 비밀번호를 초래할 가능성이 높습니다.

실행 가능한 통찰

보안 설계자를 위해: 이를 학문적으로 무시하지 마십시오. 비밀번호 관리자가 금지된 내부 테스트 계정에 대해 Trenchcoat에서 영감을 받은 방법을 시범 운영하십시오. 이를 사용하여 "인지적 비밀" 강도 개념을 스트레스 테스트하십시오. UX 연구원을 위해: 여기의 알고리즘은 다양한 인지 스타일이 문제 해결에 접근하는 방식을 연구하는 데 금광입니다. $R$ 유형의 분류 체계를 구축하기 위해 협력하십시오. 표준 기구 (NIST, FIDO)를 위해: 이 분야를 주시하십시오. 인증 지침의 다음 반복은 하이브리드 모델을 고려해야 합니다. "인간 지원 암호화 기본 요소"에 대한 작업 그룹을 시작하여 엔트로피를 넘어 사회 공학 및 부분적 $R$ 유출을 포함하는 강력한 위협 모델을 수립하는 평가 프레임워크를 마련하십시오. 궁극적인 교훈: Trenchcoat가 최종 답은 아닐 수 있지만, 질문을 훌륭하게 재구성합니다. 개인 인증의 미래는 인간을 제거하는 것이 아니라 암호학과 인지 사이의 인터페이스를 재설계하는 데 있습니다.

목차