교재

지만 그룹키 프로토콜에서는 미래와 관련된 요소이다. 위에 언급된 두 가지 안전성 외에 키독립성(key independence)을 요구사항으로 제시하는 경우도 있다. 키 독립성이란 몇 개의그룹키를 알고 있는 공격자가 이 키를 제외한 다른 그룹키들을 알 수 없어야 한다는 것을말한다. 따라서 키 독립성은 전방향과 후방향 안전성에 포함된 개념이다. 전방향 안전성과후방향 안전성을 보장하기 위해서는 그룹 멤버가 변할 때 그룹키를 다시 확립해야 한다. 그룹 멤버의 변경으로 인하여 그룹키를 갱신할 때 사용하는 프로토콜을 가입(join)과 탈퇴(leave) 프로토콜이라 한다.다자간 키 확립 프로토콜은 중앙 서버의 필요성에 따라 크게 중앙집중형(centralized), 비중앙집중형(decentralized), 분산형(distributed)으로 구분한다. 중앙집중형은 그룹 전체를 관리하는 단일 서버를 사용하는 방식이며, 비중앙집중형은 전체 그룹을 여러 개의 작은 소그룹으로 나누어 관리하는 방식이다. 따라서 비중앙집중형은 여러 개의 서버가 필요하다. 분산형은 서버를 전혀 사용하지 않는 방식이다. 키 관리 측면에서는 가능하지만 그룹 멤버의 가입과 탈퇴를 관리하기 위한 서버는 필요할 수 있다. 여기서 키 관리 측면이란 그룹키 확립프로토콜을 수행할 때 서버가 온라인 형태로 참여하는 것을 말한다.6.2 중앙집중형 그룹키 확립 프로토콜 기본적인 중앙집중 그룹키 확립 프로토콜그룹키 확립하는 가장 쉬운 방식은 그림 6.1처럼 중앙 서버가 각 멤버들과 비밀키를 공유하고 각 멤버들에게 그룹키를 각 멤버와 공유된 비밀키로 암호화하여 전달하는 것이다. 이방식에서 최초의 그룹키 확립은 최초 그룹에 가입된 사용자들에게 앞서 언급한 것과 같이그룹키를 전달하면 된다. 이 방식에서 가입과 탈퇴는 초기 확립 프로토콜과 동일하다. 즉,가입의 경우에는 새 멤버를 포함하여 기존 멤버들 모두에게 새로운 키를 각자의 암호키로암호화하여 전달하면 되고, 멤버가 탈퇴한 경우에는 탈퇴한 멤버를 제외하고 나머지 멤버들에게 새로운 키를 각자의 암호키로 암호화하여 전달하면 된다. 따라서 이 그룹 멤버의 크기일 때 설정, 가입, 탈퇴 프로토콜은 모두 의 유니캐스트 통신비용이 소요되며, 서버의 계산비용도 이다. 여기서 서버의 계산비용은 대칭키 암호연산이다. 이 방식은 각 프로토콜이 가입된 그룹 멤버의 수에 비례하므로 확장성이 떨어진다. 이 방식에서도 가입의경우에는 서버가 새 그룹키를 생성하여 이 키를 기존 그룹키로 암호화하여 기존 사용자들에게 하나의 멀티캐스트 메시지로 전송하고, 새 가입자에게는 그 사용자의 장기간 키로 새 그룹키를 암호화하여 유니캐스트로 전달할 수 있다. 즉, 가입은 매우 효율적으로 쉽게 개선할