RAM 기반 무작위수 생성의 데이터 잔류 현상과 RFID 보안 실현 가능성

초록

본 논문은 RFID 태그에 탑재된 SRAM을 엔트로피 소스로 활용하는 FERNS 기법을 검토하고, 전원 차단 후에도 메모리 내용이 일정 시간 유지되는 데이터 잔류 현상이 무작위수 재생성에 미치는 부정적 영향을 실험적으로 분석한다. WISP 태그에 실제 TRNG를 구현한 결과를 바탕으로, 메모리 사용량 제한과 재사용 대기 시간으로 인해 실용적인 인증 프로토콜에 적용하기 어려운 점을 지적한다.

상세 분석

RFID 태그는 비용과 전력 제약으로 인해 전통적인 하드웨어 난수 발생기를 탑재하기 어렵다. FERNS는 초기화되지 않은 SRAM 셀의 전이 전압 변동을 이용해 “진짜” 무작위 비트를 추출한다는 아이디어로 주목받았지만, 실제 적용 단계에서 두 가지 핵심 장애물이 드러난다. 첫째, 태그 내부의 SRAM은 데이터 저장, 프로토콜 스택, 센서 데이터 버퍼 등 다중 용도로 공유되므로, 난수 생성에 할당 가능한 비트 수가 제한된다. 둘째, SRAM은 전원이 차단된 뒤에도 수십 초에서 수분에 걸쳐 이전 데이터를 보존하는 데이터 잔류 현상을 보인다. 이 현상은 한 번 사용된 메모리 영역이 완전히 “새로 고침”될 때까지 재사용이 불가능함을 의미한다. 논문에서는 WISP 3.0 기반 보드에서 8 KB SRAM 중 2 KB를 난수 수집에 할당했을 때, 전원 차단 후 약 30 초가 지나야 충분히 랜덤한 비트를 재생성할 수 있음을 실험적으로 확인한다. 이러한 대기 시간은 RFID 인증 시나리오에서 요구되는 빠른 응답성에 크게 위배된다. 또한, 인증 프로토콜별로 필요한 난수 길이를 분석한 결과, EPC‑Gen2 기반 인증은 64 bit 수준이면 충분하지만, 최신 블라인드 서명이나 키 교환 프로토콜은 128 bit 이상을 요구한다. 따라서 메모리 용량과 재사용 지연을 동시에 만족시키려면, SRAM 외에 온칩 잡음 발생기나 외부 물리적 엔트로피 소스를 병합하는 하이브리드 설계가 필요하다. 논문은 이러한 한계를 정량화하고, 설계자에게 메모리 할당 전략, 전원 사이클 관리, 그리고 보안 요구사항 간의 트레이드오프를 명확히 제시한다.