이 연구 주제는 소프트웨어 환경에서 동작하는 암호 알고리즘이 분석 공격에 노출되는 문제를 해결하는 데 초점을 둔다. 특히 화이트박스 암호 구현은 공격자가 실행 환경과 코드 내부를 폭넓게 관찰할 수 있는 상황을 가정하므로, 일반적인 블랙박스 보안 모델보다 훨씬 강한 위협 모델을 다뤄야 한다. 연구실은 AES와 같은 블록 암호의 내부 연산을 테이블 기반으로 변환하는 과정에서 발생하는 구조적 취약점을 분석하고, 이를 완화하기 위한 안전한 인코딩 및 마스킹 기법을 연구한다. 핵심적으로는 중간값 인코딩의 불균형성, 통계적 상관관계, 테이블 조회 구조에서 발생하는 정보 누출을 줄이는 방향의 구현 기법이 중요하다. 연구실의 논문들에서는 차분 계산 분석이나 그레이박스 공격에 대응하기 위해 런타임 난수에 과도하게 의존하지 않으면서도 실용적인 성능을 유지하는 방법을 제안한다. 또한 내부 인코딩 기반 AES 구현에서 기존 방식이 갖는 상관관계 취약점을 줄이기 위해 balanced encoding과 보완적 테이블 구성을 도입하는 등, 실제 배포 가능한 소프트웨어 보안 구현을 지향한다. 이 연구는 DRM, 모바일 앱 보호, 임베디드 보안, 콘텐츠 보호와 같이 코드 노출 가능성이 높은 환경에서 매우 큰 의미를 가진다. 단순히 이론적 안전성만을 추구하는 것이 아니라 메모리 사용량, 테이블 크기, 조회 횟수, 실행 속도까지 함께 고려해 실용성을 확보한다는 점이 특징이다. 향후에는 화이트박스 암호와 부채널 저항성을 결합한 하이브리드 보호 기법, 자동화된 구현 검증, 다양한 블록 암호 및 경량 암호로의 확장 연구로 이어질 가능성이 높다.

이 연구 주제는 암호 기능 자체를 안전하게 구현하는 수준을 넘어, 실제 시스템에서 발생하는 악성 행위와 능동적 공격을 탐지하고 차단하는 기술을 다룬다. 대표적으로 랜섬웨어는 파일시스템 수준에서 대량 암호화를 수행하며, 기존 정적 분석은 난독화된 바이너리에 취약하고 동적 분석은 느리거나 플랫폼 의존적인 한계가 있다. 연구실은 사용자 영역 파일시스템과 블록 수준 모니터링을 활용해 암호 연산의 흔적을 실시간으로 감지하고, 이를 기반으로 악성 암호화 행위를 조기에 탐지하는 방향을 연구한다. 또한 결함 주입 공격과 같은 능동적 공격에 대한 소프트웨어 기반 방어도 중요한 축을 이룬다. 암호 연산 과정에 의도적으로 오류를 삽입해 비밀키를 유도해내는 fault attack에 대응하기 위해, 단순 시간 중복이 아닌 변환 다양성과 감염형 계산 특성을 활용하는 table redundancy 기법을 제안하는 식이다. 이는 비교 연산 우회나 특정 바이트 편향과 같은 기존 중복 방식의 약점을 보완하며, 오류가 발생했을 때 결과 전체로 전파되도록 설계해 공격자의 반복적 시도를 어렵게 만든다. 이러한 연구는 운영체제 보안, 파일시스템 보안, 악성코드 대응, 임베디드 보안 분야와 긴밀히 연결된다. 즉, 암호학을 독립된 수학적 알고리즘으로만 보지 않고 실제 시스템 위에서 공격이 어떻게 실행되고 방어가 어떻게 작동하는지까지 포괄적으로 다룬다는 점이 특징이다. 앞으로는 랜섬웨어 탐지 정확도 향상, 정상 암호화와 악성 암호화의 정교한 구분, 저오버헤드 실시간 방어, 클라우드 및 분산 저장환경으로의 확장이 유망한 발전 방향이 될 수 있다.

이 연구 주제는 양자컴퓨팅 시대에 기존 대칭키 암호가 어떤 계산 비용으로 공격될 수 있는지 평가하고, 그 과정에서 필요한 양자 회로 구현을 효율화하는 데 초점을 둔다. 특히 Grover 탐색 기반 공격 모델에서는 블록 암호를 양자 오라클 형태로 구현해야 하므로, 실제 보안 수준은 단순 키 길이뿐 아니라 회로 깊이와 큐비트 수 같은 자원 요구량에 의해 좌우된다. 연구실은 AES의 핵심 비선형 구성요소인 S-box를 중심으로, 양자 회로 구현 관점에서의 시간-공간 절충을 연구한다. 구체적으로는 AES S-box를 유한체와 타워필드 구조로 표현하고, 이를 바탕으로 T-depth와 큐비트 사용량을 동시에 고려한 회로 설계를 탐구한다. 기존 연구들이 T-gate 깊이 감소에만 집중하는 경향이 있었다면, 연구실은 실제 구현 가능성을 높이기 위해 큐비트 자원 절감까지 함께 고려하는 방향을 제시한다. 이는 양자 공격 비용 산정의 정확도를 높이고, 기존 대칭키 암호의 양자 저항성 평가에 보다 현실적인 기준을 제공한다. 이 연구는 포스트양자 암호 전환 논의와도 밀접한 관련이 있다. 공개키 암호뿐 아니라 대칭키 암호 역시 양자 환경에서 어떤 안전 여유를 가지는지 정량적으로 분석해야 하기 때문이다. 따라서 이 주제는 양자컴퓨팅 자체보다는 암호공학과 컴퓨터 보안의 관점에서, 미래 공격 모델에 대비한 구현 효율과 보안성 평가 프레임워크를 제공하는 데 의의가 있다. 향후에는 다른 블록 암호 및 해시 함수로의 확장, 양자 자원 추정 자동화, 포스트양자 보안 설계 지침 정립으로 이어질 수 있다.