온라인 알고리즘을 이용한 프랙탈 해시 체인 생성 및 디지털 증거 보관 적용
본 논문은 Jakobsson의 프랙탈 해시 체인에 대한 온라인 생성 알고리즘을 제시한다. 기존의 Jakobsson 알고리즘은 전체 해시 체인을 사전에 계산하고, ⌈log n⌉개의 해시 요소(피볼)만을 저장한다는 전제하에 전역선행(pre‑image) 탐색을 수행한다. 제안된 온라인 알고리즘은 n의 크기를 사전에 알 필요 없이 해시 체인을 순차적으로 생성하며,
초록
본 논문은 Jakobsson의 프랙탈 해시 체인에 대한 온라인 생성 알고리즘을 제시한다. 기존의 Jakobsson 알고리즘은 전체 해시 체인을 사전에 계산하고, ⌈log n⌉개의 해시 요소(피볼)만을 저장한다는 전제하에 전역선행(pre‑image) 탐색을 수행한다. 제안된 온라인 알고리즘은 n의 크기를 사전에 알 필요 없이 해시 체인을 순차적으로 생성하며, 어느 시점에서도 ⌈log n⌉개의 피볼만을 유지한다. 이 피볼들은 바로 Jakobsson의 전역선행 탐색 알고리즘에 입력으로 사용할 수 있다. 따라서 제한된 저장 공간을 가진 소형 디바이스에서도 대규모 해시 체인을 생성·탐색·보관할 수 있다. 또한, 두 알고리즘을 결합하여 디지털 증거 보관 체인(digital chain of custody)에 적용함으로써, 동적으로 변하는 포렌식 데이터의 무결성을 실시간으로 검증하는 방법을 제시한다.
상세 요약
이 논문은 해시 체인 분야에서 “온라인”과 “오프라인” 접근 방식을 연결하는 중요한 다리 역할을 한다. 기존에 널리 인용되는 Jakobsson의 프랙탈 해시 체인 알고리즘은 전체 체인을 미리 계산하고, 그 중 ⌈log n⌉개의 피볼을 저장함으로써 전역선행(pre‑image) 탐색을 효율적으로 수행한다는 장점이 있다. 그러나 사전 계산이 필요하다는 점은 메모리와 연산 자원이 제한된 환경, 예를 들어 임베디드 디바이스나 현장 포렌식 장비에서 적용하기 어렵게 만든다. 저자들은 이러한 한계를 극복하기 위해 “온라인” 알고리즘을 고안했는데, 핵심 아이디어는 해시 체인을 순차적으로 확장하면서 동시에 필요한 피볼만을 동적으로 유지하는 것이다.
알고리즘은 다음과 같은 단계로 구성된다. 첫 번째 단계에서는 초기 해시값 h₀를 생성하고, 현재까지 생성된 체인의 길이를 k 라 두어 ⌈log k⌉에 해당하는 위치에 피볼을 저장한다. 두 번째 단계에서는 새로운 해시값 h_{k+1}=H(h_k) 를 계산하고, k가 2의 거듭 제곱을 초과하면 가장 오래된 피볼을 교체한다. 이렇게 하면 언제든지 전체 체인의 길이 n에 대해 ⌈log n⌉개의 피볼만 존재하게 된다. 중요한 점은 이 피볼들이 정확히 Jakobsson 알고리즘이 요구하는 형태와 위치를 만족한다는 것이다. 따라서 온라인 알고리즘이 종료된 시점에서 바로 Jakobsson의 전역선행 탐색을 적용할 수 있다.
시간 복잡도 측면에서 온라인 단계는 매 반복마다 단일 해시 연산과 상수 시간의 피볼 관리만을 수행하므로 O(1) 평균 비용을 가진다. 메모리 사용량은 언제나 ⌈log n⌉개의 해시값에 제한되므로, n이 커져도 선형 증가하지 않는다. 이는 대규모 체인을 필요로 하는 디지털 증거 보관 시나리오에 매우 유리하다.
논문은 또한 두 알고리즘을 결합한 실제 적용 사례를 제시한다. 포렌식 현장에서 수집된 데이터는 지속적으로 업데이트되며, 각 업데이트마다 새로운 해시값을 추가해야 한다. 온라인 알고리즘은 이러한 변화를 실시간으로 반영하고, 저장된 피볼을 이용해 과거 시점의 해시값을 빠르게 역추적한다. 이를 통해 체인 오브 커스터디(chain of custody)의 무결성을 언제든 검증할 수 있다. 특히, 증거가 조작되거나 누락될 경우 해당 구간의 피볼이 일치하지 않음으로써 즉시 탐지 가능하다.
하지만 몇 가지 한계도 존재한다. 첫째, 온라인 알고리즘은 해시 함수가 충돌 저항성을 충분히 제공한다는 전제하에 설계되었으며, 해시 함수 자체가 취약해질 경우 전체 체인의 신뢰성이 저하된다. 둘째, 피볼 교체 정책이 단순히 가장 오래된 피볼을 교체하는 방식이므로, 특정 구간에 대한 빠른 역추적이 필요할 경우 추가적인 인덱싱이 요구될 수 있다. 셋째, 논문에서는 실험적 평가가 제한된 환경(시뮬레이션 및 소형 MCU)에서만 수행되었으므로, 대규모 클라우드 기반 시스템에 적용할 때의 성능 특성을 추가 연구가 필요하다.
종합하면, 이 연구는 제한된 자원 환경에서도 프랙탈 해시 체인을 효율적으로 생성·관리할 수 있는 실용적인 방법을 제공한다. 온라인 생성 단계와 기존의 전역선행 탐색을 자연스럽게 결합함으로써, 디지털 포렌식 분야에서 증거 무결성 검증을 실시간으로 수행할 수 있는 새로운 패러다임을 제시한다.
📜 논문 원문 (영문)
🚀 1TB 저장소에서 고화질 레이아웃을 불러오는 중입니다...