무선 센서 네트워크를 위한 아이덴티티 기반 키 관리와 PRF 활용 스킴

초록

본 논문은 센서 노드의 제한된 자원을 고려하여, 마스터 키와 의사난수함수(PRF)를 이용한 아이덴티티 기반 키 사전배포(IBPRF) 방식을 제안한다. 직접 키 설정 시 통신 오버헤드가 없고, 노드 캡처에 대한 완벽한 보안을 제공한다. 작은 네트워크에서는 높은 연결성을 보이며, 이동성 및 사후 노드 추가에도 적용 가능하도록 설계되었다. 대규모 네트워크를 위한 개선형 스킴도 제시한다.

상세 분석

IBPRF는 두 가지 핵심 요소, 즉 1986년 Goldreich가 제안한 의사난수함수(PRF)와 키 설정 서버가 각 센서와 공유하는 마스터 키(MK)를 기반으로 한다. 사전 배포 단계에서 서버는 각 노드 u에 대해 마스터 키 MK_u를 생성하고, 물리적 이웃이 될 가능성이 있는 m개의 노드 ID(v₁…v_m)를 무작위로 선택한다. 이후 PRF(MK_v_i, u) 형태의 쌍키 S_K_{u,v_i}를 계산하고, (키, ID) 쌍을 u의 키 링에 저장한다. 이때 v_i는 u에 대해 ‘마스터 노드’ 역할을 하며, u는 ‘슬레이브 노드’가 된다.

배포 후 직접 키 설정 단계에서는 물리적 이웃 관계를 탐지한 뒤, 각 노드가 자신의 키 링에 상대방 ID가 존재하는지 확인한다. 존재하면 해당 ID와 연관된 사전 키가 이미 존재한다는 의미이며, 노드는 “나는 이 키를 가지고 있다”는 짧은 메시지만 전송한다. 상대방은 자신의 마스터 키와 송신자의 ID를 이용해 PRF 연산을 한 번 수행하면 동일한 쌍키를 복원한다. 따라서 통신 오버헤드는 단일 짧은 메시지에 그치고, 계산 비용도 PRF 한 번에 불과하다.

연결성이 낮은 경우를 보완하기 위해 1~2 홉 경로 키 설정이 제안된다. 여기서는 중간 노드가 기존 안전 링크를 이용해 새로운 키 k′를 암호화·전송함으로써 최종 목적지와 직접적인 공유 키를 확보한다. 이 과정은 추가적인 메시지 교환을 필요로 하지만, 홉 수를 제한하면 오버헤드가 크게 증가하지 않는다.

연결성 분석에서 직접 키가 성립할 확률 p는 p = m/n으로, 키 링 크기 m과 전체 노드 수 n에 직접 비례한다. 따라서 작은 n에서는 높은 p를 얻을 수 있지만, n이 커지면 p가 급격히 감소한다. 논문은 이를 보완하기 위해 대규모 네트워크에 적합한 개선형 스킴을 제시했으며, 구체적인 설계는 섹션 5에 기술된다(본문에서는 상세히 제시되지 않음).

보안 측면에서는 PRF의 일방향성 및 마스터 키의 비밀성이 핵심이다. 노드가 캡처되어 마스터 키가 노출되지 않는 한, 해당 노드가 생성한 모든 쌍키는 계산적으로 복원 불가능하다. 또한, 캡처된 노드가 보유한 사전 키들만 노출되므로, 비캡처 노드 간의 직접 키는 여전히 안전하다. 따라서 ‘완전 보안(perfect security)’을 주장한다.

모빌리티 지원도 자연스럽게 이루어진다. 이동 후 새로운 물리적 이웃과의 키 설정은 기존 절차와 동일하게 “키 존재 알림” 메시지만 교환하면 되며, 추가적인 경로 키 설정은 필요 시 1홉 수준으로 제한한다.

전체적으로 IBPRF는 전통적인 EG, q‑Composite, 다항식 기반 스킴에 비해 통신 비용을 크게 절감하고, 키 관리의 유연성을 제공한다. 다만, 직접 연결 확률이 n에 민감하므로 대규모 네트워크에서는 개선이 필요하고, 논문은 이를 위한 분산형 확장 방안을 제시한다.