프리프린트

Orbital State Function 기반 시간-동기식 상호 인증

Junghoon Lee

Independent Researcher · ddoshoon@naver.com

프리프린트 · 2026년 4월 · IACR Cryptology ePrint Archive 제출 완료 (검토 중)

키워드: 상호 인증, 시간-동기식 프로토콜, 키 기반 상태 함수, 쿼터니언 회전, 랜덤 오라클 모델, 포스트 양자 인증

프리프린트 v2

컨퍼런스 / 프리프린트 버전

20 페이지 · 7개 공식 정리 (clock-skew, state-leakage 포함) · 22개 참고문헌. 전체 증명, 교차-프로토콜 벤치마크, ROM/QROM 분석.

⬇ 프리프린트 다운로드 (20p)
저널 확장본

IEEE TIFS 제출용 버전

25 페이지 · 8개 정리 (+ Multi-OSF 합성) · 응용 시나리오 (위성 / EV / BCI) + 배포 고려사항 추가.

⬇ 저널 확장본 다운로드 (25p)

이 연구 인용하기

본 프리프린트는 두 개의 DOI로 영구 보존되어 있습니다. 본 연구를 인용할 때 아래 DOI 중 하나를 사용해 주세요.

Zenodo (CERN)
10.5281/zenodo.19673912
doi.org/10.5281/zenodo.19673912
Figshare
10.6084/m9.figshare.32063694
doi.org/10.6084/m9.figshare.32063694
BibTeX
@misc{lee2026osf,
  author       = {Junghoon Lee},
  title        = {Time-Synchronized Mutual Authentication via Orbital State Functions},
  year         = {2026},
  publisher    = {Zenodo},
  doi          = {10.5281/zenodo.19673912},
  url          = {https://doi.org/10.5281/zenodo.19673912}
}

초록

Orbital State Function (OSF)은 벽시계 시간의 함수로 3차원 구면 위에 결정론적 궤도를 그리는 연속-시간 키 primitive입니다. OSF는 초기 위치, 자전축, 각속도로 구성된 비밀 키로 매개변수화되며, 현재 시각만 알려져도 키가 없는 공격자는 다음 마이크로초의 출력을 계산적으로 예측할 수 없습니다 — 함수가 결정론적임에도 불구하고.

최소 엔트로피 조건을 만족하는 OSF로부터 3-라운드 시간-동기식 상호 인증 프로토콜을 구성합니다. 각 당사자는 상대방의 현재 상태를 예측함으로써 상대의 OSF에 대한 지식을 증명합니다. 벽시계 시각이 암시적 challenge 역할을 하여 기존 방식의 명시적 challenge-response 왕복 1회를 생략합니다. 해시 커밋에 대한 랜덤 오라클 모델 하에서 공격자 advantage가 q_H · 2⁻λ로 상한되는 인증 위조 불가능성을 증명합니다 (λ는 OSF의 출력 최소 엔트로피).

OSF는 ℝ³의 구면 쉘 위 쿼터니언 회전으로 구체 구현되며, 7개의 CSPRNG 생성 부동소수점 값으로 매개변수화됩니다. 엄밀한 엔트로피 분석 결과 출력 최소 엔트로피 λ ≥ 159 bits (AES-128의 128-bit 수준 초과). 세션 데이터 키는 ephemeral Diffie-Hellman으로 유도되어 전방 비밀성을 제공합니다. 양자 랜덤 오라클 모델 하에서 Grover 알고리즘에 의한 위조 advantage는 O(q_H² / 2ᵏ)으로 상한되며, λ = 159에서 79-bit 포스트 양자 보안을 제공합니다. 배포된 TypeScript 구현은 서브밀리초 상태 계산과 일반 하드웨어에서 50ms 미만 상호 인증을 달성합니다.

핵심 보안 수치

단일 OSF (기본)
H∞(K) ≥ 265 bits
H∞(s_K(t)) ≥ 159 bits (classical)
PQ (Grover): 79 bits
Adv ≤ q_H · 2⁻¹⁵⁹
Multi-OSF (m=2, 확장)
2 parallel planets per party
H∞(output) = 318 bits (classical)
PQ: 158 bits
AES-256 초과

공식 정리 (논문 §7)

  1. Authentication Unforgeability ROM 하, Adv ≤ q_H · 2⁻λ + q_T² / 2^|n|.
  2. Transcript Indistinguishability 프로토콜 기록은 ROM 하에서 uniform random과 구별 불가능.
  3. Mutual Authentication Soundness Adv ≤ 2 × (위조 불가능 상한).
  4. Session-Key Forward Secrecy DDH 하, 장기 OSF 키가 추후 침해되어도 세션 키는 uniform과 구별 불가능.
  5. Post-Quantum Authentication QROM 하, 위조 advantage ≤ O(q_H² / 2ᵏ). Shor 무관 (정수분해/DLP 비의존).

전체 증명, 보조 lemma, 구체적 공격자 상한은 PDF 참조.

비교 (같은 카테고리)

인증 primitive고전양자 (Grover/Shor)
ECDSA P-256 (FIDO2)128-bit0-bit (Shor)
Ed25519 (SSH, Signal)128-bit0-bit (Shor)
RSA-2048112-bit0-bit (Shor)
HMAC-SHA256 (TOTP)256-bit128-bit
🪐 본 논문 — 단일 OSF159-bit79-bit
🪐 본 논문 — Multi-OSF (m=2)318-bit158-bit

구현

TypeScript + Node.js 22 + Web Crypto API 기반 참조 구현. OSF 상태 평가 < 0.1 ms, 해시 커밋 < 0.2 ms, 3-라운드 상호 인증 전체 < 50 ms (LAN). 10자리 canonical decimal 직렬화로 V8/Firefox/Chrome 간 bit-exact 재현성 검증 완료. 소스코드 및 벤치마크: planet.winnerbrothers.org

특허 참조

PCT WO 2025/127469 A1 — “플래닛을 이용한 보안 통신 방법 및 이를 이용한 엔티티 단말” · 발명자: Junghoon Lee · 출원인: FINETRUST INC. · 공개: 2025-06-19

증명, 프로토콜 명세, 공격 분석, 성능 측정을 포함한 전체 논문:

⬇ 프리프린트 PDF 다운로드