Alice와 Bob, 그리고 Mallory와 Eve

 보안 분야에서 언제나 등장하는 인물은 Alice와 Bob입니다. 그리고 공격자 관점에서 등장하는 인물은 Mallory와 Eve입니다. Alice와 Bob은 우리나라에서 흔히 등장하는 철수와 영희처럼 항상 등장하죠. ^^

 일반적으로 어떠한 상황을 설명할 때 주로 "A", "B", "C"등을 주로 사용합니다. 그렇게 보니, 저 또한 어느 순간부터 이야기를 할 때 어떠한 행위를 하는 주체 (Subject)가 있을 때, 상대방에게 오해의 소지가 없도록 하기 위해 "여기 A가 있다고 생각해보자."라는 말을 주로 하네요. 다시 본론으로 돌아가서, 이 "A"를 Alice로 "B"를 Bob으로 처음 사용한 사람들은 공개키 암호화의 대표라고 할 수 있는 RSA 알고리즘을 발견한 Rivest, Shamir, Adleman의 1978년 논문은 "A Method for Obtaining Digital Signature and Public-key Cryptosystems."입니다.

 

 

그리고 "C"는 Charlie 혹은 Carol이라는 이름을 가진 제3자를 의미합니다. 그럼 Mallory와 Eve는 대체 어떻게 나타났을까요? 보안에서 공격자는 Alice와 Bob사이에 전송되는 데이터를 위변조 해서 악용하는 "능동적 공격자(Active Attacker)"와 Alice와 Bob이 눈치채지 못하도록 위변조 없이 데이터만 수집하는 "수동적 공격자(Passive Attacker)"로 구분됩니다. 능동적 공격자 유형 중 하나로 Mallory는 Malicious Attacker로 Man-in-the-middle attack을 할 수 있는 공격자입니다. 둘 사이의 메시지를 위변조 하는 공격자인 거죠. 그와는 반대로 수동적 공격자 유형으로 Eavesdropper (엿듣는 사람)가 등장합니다. Alice와 Bob 사이에 주고받는 이야기를 가운데서 엿듣고 들은 이야기를 나중에 악의적으로 활용하는 사람입니다.

 

 이 외에도 보안분야에서 주로 나오는 등장인물들은 다양합니다. Wikipedia의 "Cast of characters" 챕터를 살펴보면 "아~그렇구나!!!" 하고 무릎을 탁 치실 거예요. ^^

 

Alice and Bob - Wikipedia