실용적 보안을 위한 네트워크 코딩 설계

초록

본 논문은 네트워크 코딩 환경에서 오염 공격과 도청 공격을 동시에 방어하기 위한 알고리즘을 제안한다. 송신자는 해시값을 공개 파라미터로 활용하고, 각 패킷에 비밀 패딩을 추가해 검증 가능성을 확보한다. 제한된 도청 능력을 가진 적에 대해서는 전체 용량의 일부만 포기함으로써 실용적 보안(meaningful information이 노출되지 않음)을 확률 1로 달성한다. 기존 방식에 비해 해시와 계수 전송 오버헤드가 거의 없다는 장점이 있다.

상세 분석

이 논문은 네트워크 코딩에서 두 종류의 적, 즉 패킷을 변조하는 오염(Contamination) 공격자와 네트워크 링크를 엿듣는 도청(Eavesdropping) 공격자를 동시에 고려한다는 점에서 의미가 있다. 기존 연구들은 보통 하나의 위협에만 초점을 맞추거나, 보안성을 보장하기 위해 큰 대역폭 오버헤드를 허용했다. 저자들은 ‘실용적 보안(practical security)’이라는 개념을 도입해, 적이 소스에 대한 의미 있는 정보를 얻지 못하도록 하면서도 전송 효율을 크게 저하시키지 않는 방식을 제시한다.

핵심 아이디어는 두 단계로 구성된다. 첫 번째는 동형 해시(Homomorphic Hash) 함수를 이용해 각 패킷에 대한 ‘예정된’ 해시값을 공개 파라미터로 설정하고, 패킷 자체에 비밀 패딩을 추가해 실제 해시값이 공개값과 일치하도록 만든다. 이때 해시 함수는 이산 로그 문제(DL