계층형 네트워크를 위한 강인한 비대화 키 사전배포 기법

초록

본 논문은 블룸‑블루도(Blom‑Blundo) 키 사전배포 방식을 일반화하고, 이를 하이퍼엘립틱 곡선 위에 적용한 두 종류의 KPS를 제안한다. 계층형 네트워크의 각 레벨에 서로 다른 무작위 KPS를 배치함으로써 리프 및 내부 노드가 대량으로 탈취당하더라도 키 복구가 불가능하도록 강인한 정보이론적 보안을 제공한다. 또한 제안된 스킴은 비대화, 신원 기반, 동적 특성을 갖으며, 각 노드당 저장 요구량이 O(A_K·U) 로 선형적으로 제한된다.

상세 요약

이 논문은 기존 블룸(Blom) 키 사전배포 스킴의 구조적 한계를 극복하기 위해 두 가지 주요 확장을 제시한다. 첫 번째는 “일반화된 블룸‑블루도” KPS로, 다항식 기반의 비밀 공유 매트릭스를 임의의 고정 차수 w 로 제한하지 않고, 차수가 네트워크 규모와 보안 요구에 따라 동적으로 선택될 수 있게 설계하였다. 이를 위해 저자들은 다변량 선형 방정식 시스템을 이용해 각 노드에 할당되는 키 재료를 생성하고, 노드 간 공유 키는 해당 노드들의 비밀 다항식 평가 결과의 곱으로 정의한다. 이 방식은 기존 블룸‑블루도 스킴이 제공하는 t‑resilience(즉, t개의 노드가 탈취되어도 다른 노드 간 키가 노출되지 않음)와 동일한 보안 수준을 유지하면서, 서로 다른 파라미터 집합을 갖는 다수의 KPS를 네트워크 전역에 분산 배치할 수 있게 한다. 결과적으로 특정 서브트리나 레벨에 집중된 공격이 전체 네트워크의 보안에 미치는 영향을 크게 감소시킨다.

두 번째 확장은 하이퍼엘립틱 곡선(Hyperelliptic Curve) 위에 정의된 KPS이다. 저자들은 차수가 2g+1인 하이퍼엘립틱 곡선 y² = f(x) (f는 차수 2g+1의 무작위 다항식) 를 선택하고, 곡선의 리치(리치)와 디바이스(디바이스) 포인트를 이용해 대수적 구조를 구축한다. 각 노드는 곡선 위의 무작위 점 P_i와 해당 점에 대한 비밀 스칼라 s_i 를 보관한다. 두 노드 i, j 가 공유 키를 생성하려면, 서로의 점을 이용해 Weil pairing 혹은 Tate pairing과 유사한 이중 곱 연산을 수행하고, 결과에 각자의 비밀 스칼라를 곱한다. 이 과정은 비대화이며, 페어링 연산의 양방향성 때문에 키가 동일하게 도출된다. 중요한 점은, 서로 다른 곡선을 선택하면 곡선 자체가 KPS 파라미터가 되므로, 동일 네트워크 내에서도 다중 곡선 기반 KPS를 병렬로 운영할 수 있다는 것이다. 이는 공격자가 특정 곡선에 대한 구조적 약점을 이용하더라도, 다른 곡선에 기반한 키는 여전히 안전함을 의미한다.

논문은 위 두 KPS를 계층형 네트워크에 적용하는 구체적인 방법을 제시한다. 네트워크는 루트, 중간 레벨, 리프 노드로 구성되며, 각 레벨 K는 A_K 개의 노드를 가진다. 저자들은 레벨 K마다 서로 다른 파라미터 w_K (다항식 차수) 혹은 서로 다른 하이퍼엘립틱 곡선 C_K 를 할당한다. 노드 i는 자신의 레벨 파라미터와 상위 레벨 파라미터를 모두 포함하는 비밀 정보를 저장한다. 따라서 노드 i가 탈취되더라도, 그 노드가 속한 레벨 외의 다른 레벨에서 사용되는 KPS 파라미터는 전혀 노출되지 않는다. 이는 “강인한(resilient) 복구 불가능성(strongly resilience)”을 보장한다.

스토리지 복잡도 측면에서, 각 노드는 자신의 레벨 파라미터와 상위 레벨 파라미터를 합산한 O(A_K·U) 개의 비밀 요소를 저장한다. 여기서 U는 네트워크의 확장 계수(예: 각 내부 노드가 관리하는 하위 노드 수)이다. 이는 기존 블룸 기반 KPS가 요구하는 O(t·n) 저장량에 비해 선형적인 성장만을 보이며, 대규모 계층형 IoT 혹은 센서 네트워크에 실용적이다.

보안 분석에서는 정보이론적 보안을 강조한다. 저자들은 임의의 t개의 노드가 탈취될 경우, 남은 노드 쌍이 공유하는 키는 여전히 균등 분포를 유지함을 증명한다. 이는 비선형 다항식 구조와 하이퍼엘립틱 곡선의 고차원 대수적 특성에 기반한다. 또한, 랜덤 오라클 모델을 사용하지 않고도 보안을 증명함으로써, 실제 구현 시 해시 함수에 대한 의존성을 제거한다.

마지막으로, 동적 네트워크 환경(노드 추가·삭제, 레벨 재구성 등)에 대한 적응성을 논의한다. 새로운 노드가 추가될 경우, 해당 레벨의 KPS 파라미터만 재생성하거나 기존 파라미터에 새로운 비밀 요소를 삽입하면 되며, 기존 노드의 키는 재계산 없이 그대로 유지된다. 이는 키 재분배 비용을 최소화하고, 실시간 서비스 중단 없이 네트워크를 확장할 수 있게 한다.

종합적으로, 이 논문은 블룸‑블루도 스킴을 일반화하고, 하이퍼엘립틱 곡선 기반 KPS를 도입함으로써, 계층형 네트워크에서 비대화, 신원 기반, 동적, 그리고 강인한 보안을 동시에 만족하는 새로운 키 사전배포 프레임워크를 제시한다.