그레인 암호의 하드웨어 효율성 두 배 향상

초록

본 논문은 Grain 스트림 암호의 NLFSR을 피보나치 형태에서 갈루아 형태로 변환하고, 클럭 분주 블록을 도입함으로써 80비트·128비트 키 버전의 1비트/사이클 구조에서 면적 증가 없이 처리량을 2배로 끌어올린 구현 방식을 제시한다.

상세 분석

Grain은 경량 암호로 널리 사용되는 NLFSR 기반 스트림 암호이며, 기존 구현은 피보나치형 NLFSR을 채택해 피드백 연산을 한 번에 수행한다. 피보나치 구조는 각 단계에서 전체 레지스터를 순차적으로 이동시키고, 피드백 비트는 마지막 단계에서만 계산되기 때문에 클럭당 연산 지연이 길어져 최대 클럭 주파수가 제한된다. 반면 갈루아형 NLFSR은 피드백 함수를 레지스터 각 비트에 동시에 적용할 수 있어, 동일 클럭 주기 내에 여러 비트를 업데이트한다. 논문은 Grain‑80과 Grain‑128 모두에 대해 피보나치형에서 갈루아형으로 변환하는 구체적인 비트 매핑 과정을 제시하고, 각 피드백 다항식이 어떻게 분산 적용되는지를 상세히 설명한다. 특히, 갈루아 변환 후에도 원래의 비선형 함수와 동일한 출력 시퀀스를 보장하도록 설계된 ‘동등성 유지’ 조건을 수학적으로 증명한다.

클럭 분주 블록은 기존 1비트/사이클 구조에서 두 단계로 나뉜 파이프라인을 도입해, 입력 평문 비트를 두 클럭 사이클에 걸쳐 처리하면서도 전체 처리량을 2배로 증가시킨다. 이때 분주 회로는 최소한의 게이트만 사용하도록 최적화되어, 전체 면적에 거의 영향을 주지 않는다. 실험 결과, 65 nm CMOS 공정 기준으로 Grain‑80과 Grain‑128 모두 면적은 기존 설계와 동일하거나 미세하게 감소했으며, 최대 클럭 주파수는 약 1.9배 상승해 초당 비트 처리량이 두 배에 달한다.

보안 측면에서는 갈루아 변환이 내부 상태 전이 구조를 바꾸지만, 출력 시퀀스와 통계적 특성은 변하지 않는다. 따라서 기존에 검증된 통계적 테스트(NIST SP 800‑22, Diehard 등)와 암호학적 강도(예: 선형 및 차분 공격)에도 동일하게 견디며, 구현 효율성만이 크게 개선된다는 결론을 얻는다.

이와 같은 설계 방법은 Grain뿐 아니라 다른 NLFSR 기반 경량 암호에도 일반화 가능하며, 특히 면적·전력 제한이 엄격한 IoT 디바이스와 RFID 태그 등에 적용하면 실시간 암호화 성능을 크게 향상시킬 수 있다.