본문으로 바로가기

앨리스와 밥

category IT Tech/Security 2019. 3. 4. 01:29



앨리스와 밥(Alice and Bob)은 암호학이나 물리학 등의 분야에서 자주 사용하는 이름이다. 예를 들어 "사용자 A가 사용자 B에게 안전하게 메시지를 전송하려 한다면..."이라는 식으로 이야기를 풀어나가면 이해하기 어렵기 때문에, 사람 이름을 이용하여 "앨리스가 밥에게 안전하게 메시지를 전송하려 한다면..."이라는 식으로 설명하는 것이다.


암호학이나 전산 보안에서는, 프로토콜을 설명할 때 관습적으로 널리 사용하는 대표적인 이름들이 몇몇 있다. 원하는 의미를 가지고 있는 영어 단어와 비슷한 발음을 가지도록 재치있게 이름 지은 것이 많다. 물론 실제 프로토콜에서는 이런 역할을 사람이 직접 하는 것이 아니라 자동으로 동작하는 개체(예를 들어 컴퓨터 프로그램) 등이 대신하게 된다.



이름 목록


아래 이름들은 브루스 슈나이어 Applied Cryptography》에서 발췌하여 알파벳 순서대로 정리한 것이다. 앨리스와 밥은 암호학에서 널리 쓰이지만, 나머지 것들은 그만큼 널리 쓰이지는 않는다.


  • 앨리스(Alice)와 (Bob). 보통 앨리스가 밥에게 메시지를 보내려 한다고 가정한다. 이 이름은 로널드 라이베스트RSA 암호에 대한 1978년의 논문에서 처음으로 사용했다. (1977년에 만든 RSA에 대한 기술문서에는 이런 이름이 나오지 않는다.)
  • 캐롤(Carol)은 통신 과정의 세 번째 당사자를 뜻한다. 알파벳 순서대로 A, B, C로 사용자 이름을 지은 것이다. 보통 네 번째 당사자는 보통 데이브(Dave)라고 한다.
  • 이브(Eve)는 '엿듣는 사람'이라는 뜻의 'eavesdropper'에서 온 것이며, 소극적 공격자를 뜻한다. 앨리스와 밥 사이의 통신을 엿듣기는 하지만, 통신 내용을 바꿔치기 하는 등의 적극적 공격은 하지 않는다.
  • 아이작(Isaac)은 보통 ISP를 뜻한다.
  • 이반(Ivan)은 발행자(issuer)를 뜻한다.
  • 저스틴(Justin)은 법원(justice system)을 뜻한다.
  • 말로리(Mallory)는 '악의적인'이라는 뜻의 'malicious'에서 온 것으로 적극적 공격자를 뜻한다. Mallet이라고 하기도 한다. 이브와 달리 말로리는 앨리스와 밥 사이의 통신 내용을 고치거나, 원하는 메시지로 바꿔치기 하거나, 이전 메시지를 재전송하는 등 적극적으로 통신을 방해한다. 말로리가 방해하지 못하도록 하는 것은 이브가 방해하지 못하도록 하는 것보다 훨씬 어렵다.
  • 마틸다(Matilda)는 전자상거래등에서 상인(merchant)을 뜻한다.
  • 오스카(Oscar)는 적(opponent)을 뜻하며, 보통 말로리와 같은 구실을 한다.
  • (Pat)은 '페기'를 참고.
  • 페기(Peggy)는 증명자(prover)이고 빅터(Victor)는 검증자(verifier)이다. 서로 메시지를 주고받아 원하는 동작이 제대로 일어났음을 보인다. 영지식 증명에서 흔히 사용한다. 가끔 텔레비전 쇼 《Wheel of Fortune》의 진행자 이름을 따서 팻(Pat)과 바나(Vanna)라고 하기도 한다.
  • 플로드(Plod)는 경찰(police)의 머리글자 P를 딴 것이며 법집행 기관을 뜻한다.
  • 스티브(Steve)는 흔히 심층 암호(steganography)를 뜻한다.
  • 트루디(Trudy)는 침입자(intruder)를 뜻하며 말로리와 비슷하다.
  • 트렌트(Trent)는 신뢰할 수 있는 중재자(trusted arbitrator)를 뜻하며, 흔히 중립적인 제3자를 뜻한다.
  • 바나(Vanna)는 페기 참조.
  • 빅터(Victor)는 페기 참조.
  • 월터(Walter)는 앨리스와 밥 사이의 통신을 감시하는 간수(warden)를 뜻한다
  • (Zoe)는 보통 암호 프로토콜의 맨 마지막 당사자를 가리킨다. (알파벳 순서로 맨 끝이므로)


대화형 증명 체계에서 사용하는 이름도 있다.

  • 아서(Arthur)와 멀린(Merlin): IPSs에서 증명자는 무한한 계산능력을 가지고 있으므로 아서왕 전설에 나오는 마법사 멀린의 이름을 따서 멀린이라고 부른다. 이 경우 검증자는 아서라고 부른다. 이 이름에서 딴 복잡도 종류 MAAM도 있다.


참고문헌


C.H. Lindsey, Regulation of Investigatory Powers Bill: Some Scenarios, 2000.


'IT Tech > Security' 카테고리의 다른 글

How to Hack Wi-Fi: Get Anyone's Wi-Fi Password Without Cracking Using Wifiphisher  (0) 2019.03.05
S-DES  (0) 2019.03.05
RC4 알고리즘  (0) 2019.03.05
대칭키알고리즘  (0) 2019.03.05
RSA  (0) 2019.03.05
댓글 , 엮인글
imp IT Story
블로그 이미지 청풍제월 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바