# SAE: 강화된 균등 인증 (Simultaneous Authentication of Equals)

## 개요

**SAE**(Simultaneous Authentication of Equals, 균등의 동시 인증)는 무선 네트워크에서 클라이언와 액세스 포인트)가 서로 인하고 공통된 암호화 키를 안전하게 생성하기 위한 인증 프로토콜입니다. SAE는 주로 **Wi Protected Access 3**(WPA3) 보안 표준에서 사용되며, 특히 **WPA3-Personal** 모드의 핵심 구성 요소로 채택되었습니다. 기존의 WPA2에서 사용되던 **PSK**(Pre-Shared Key) 방식의 보안 취약점을 해결하기 위해 개발되었으며, **사전 계산 공격**(offline dictionary attack)에 대한 강력한 저항력을 제공합니다.

SAE는 **Dragonfly 키 교환 프로토콜**의 일종으로, 양측(클라이언트와 AP)이 동등한 위치에서 동시에 인증을 수행하며, 공격자가 중간에서 비밀 정보를 추출하기 어렵도록 설계되었습니다.

---

## SAE의 필요성과 배경

### 기존 WPA2-Personal의 보안 한계

WPA2-Personal은 사용자가 설정한 공유 비밀키(패스워드)를 기반으로 **4-way handshake**를 통해 세션 키를 생성합니다. 그러나 이 방식은 다음과 같은 보안 문제를 안고 있습니다:

- **오프라인 사전 공격**(Offline Dictionary Attack): 공격자가 4-way handshake 과정에서 캡처한 데이터를 바탕으로, 사전에 준비된 비밀번호 목록을 사용해 오프라인에서 비밀번호를 추측할 수 있음.
- **동일한 PSK 사용 시 확장성 문제**: 하나의 비밀번호를 여러 기기가 공유하면, 한 기기가 유출될 경우 전체 네트워크가 위험에 노출됨.

이러한 문제를 해결하기 위해 **Wi-Fi Alliance**는 2018년 WPA3 표준을 발표하며 SAE를 WPA3-Personal의 인증 방식으로 도입하였습니다.

---

## SAE의 작동 원리

### 1. 동시 인증 (Simultaneous Authentication)

SA의 핵심 특징은 **양측이 동시에 인증을 수행**한다는 점입니다. 즉, 클라이언트와 액세스 포인트가 각각 비밀 정보를 공유하지 않고, 수학적 알고리즘을 통해 공통의 암호 키를 도출합니다. 이 과정에서 중간자 공격(MITM)이나 사전 공격을 효과적으로 차단할 수 있습니다.

### 2. 키 교환 프로세스

SAE는 다음과 같은 두 단계로 구성됩니다:

#### (1) 커밋 단계 (Commit Phase)
- 클라이언트와 AP는 각각 임의의 비밀 값을 생성하고, 이를 기반으로 **커밋 메시지**를 생성하여 상대방에게 전송.
- 이 메시지에는 비밀 값이 직접 포함되지 않으며, 암호학적으로 변환된 값만 전달됨.

#### (2) 확인 단계 (Confirm Phase)
- 각 측은 상대방의 커밋 메시지를 수신한 후, 자신의 비밀 정보와 결합하여 **공통의 공유 비밀키**(PMK, Pairwise Master Key)를 계산.
- 이후 **확인 메시지**를 주고받아, 키 계산이 정상적으로 완료되었는지 검증.

이 과정을 통해 양측은 동일한 PMK를 생성하며, 이 키는 이후 WPA3의 4-way handshake에서 세션 암호화 키를 도출하는 데 사용됩니다.

---

## SAE의 보안 이점

| 항목 | 설명 |
|------|------|
| **오프라인 사전 공격 저항** | SAE는 매번 다른 임의 값을 사용하므로, 동일한 비밀번호로도 생성되는 키 교환 데이터가 달라져 사전 공격이 불가능함. |
| **전방 비밀성**(Forward Secrecy) | 한 번의 인증에 사용된 비밀 값은 재사용되지 않으며, 과거의 통신 기록이 유출되어도 키를 복구할 수 없음. |
| **동등한 인증 구조** | 클라이언트와 AP가 동일한 권한으로 인증을 수행하므로, 중앙화된 키 관리가 필요 없음. |
| **강력한 수학적 기반** | SAE는 **소규모 정수 곱셈**(discrete logarithm problem) 기반의 암호학적 문제에 의존하며, 현재의 계산 능력으로는 해독이 어렵습니다. |

---

## SAE의 적용 및 호환성

### WPA3에서의 역할

- **WPA3-Personal**: SAE는 이 모드의 필수 인증 프로토콜로, 사용자 비밀번호 기반의 보안을 강화.
- **WPA3-Enterprise**: SAE는 사용되지 않으며, 대신 802.1X/EAP 기반의 인증이 사용됨.

### 호환성 문제

- WPA3와 SAE는 **WPA2와 완전히 호환되지 않음**.
- 그러나 Wi-Fi Alliance는 **WPA3 Transition Mode**를 도입하여, WPA2와 WPA3 기기가 동시에 연결될 수 있도록 하였습니다.
- 이 모드에서는 네트워크가 WPA2-PSK와 SAE를 동시에 지원하나, 보안 수준은 WPA2 수준으로 낮아질 수 있음.

---

## 기술적 구현 및 표준

SAE는 **IEEE 802.11-2016** 표준의 일부로 정의되었으며, 이후 **RFC 7664**("Dragonfly Key Exchange")에 상세한 암호학적 설명이 포함되어 있습니다. RFC 7664는 SAE의 기반이 되는 Dragonfly 프로토콜을 정의하며, 다음과 같은 주요 요소를 포함합니다:

- 그룹 파라미터 (Group Parameters): 소수 필드 또는 타원 곡선 기반 그룹 사용.
- 암호화 해시 함수: SHA-256 등 안전한 해시 알고리즘 사용.
- 임의성 생성: 암호학적으로 안전한 난수 생성 필수.

---

## 결론

SAE는 무선 네트워크 보안의 중요한 진화 단계로, 기존 WPA2의 심각한 보안 취약점을 해결하고 사용자 중심의 강력한 인증을 가능하게 합니다. 특히, **개인용 Wi-Fi 네트워크**에서 비밀번호 기반 인증의 안전성을 획기적으로 향상시켰으며, 사전 공격으로부터 네트워크를 보호하는 데 핵심적인 역할을 합니다.

미래에는 SAE 기반의 인증이 더욱 확대되어, IoT 기기, 스마트 홈, 공공 와이파이 등 다양한 환경에서 보안 통신의 기반으로 자리 잡을 것으로 기대됩니다.

---

## 참고 자료

- IEEE 802.11-2016 Standard
- RFC 7664: *Dragonfly Key Exchange*
- Wi-Fi Alliance 공식 문서: WPA3 Security Specification
- NIST Special 800-121: *Guide to Bluetooth Security* (관련 암호학 개념 참고)