무선 센서 네트워크를 위한 효율적인 키 관리: 수정 블룸 스킴과 하다마드 행렬 활용

초록

**
본 논문은 블룸 키 분배 방식의 계산·메모리 부담을 완화하기 위해 공개 행렬을 바이너리·비바이너리 하다마드 행렬로 교체하고, 안전 매개변수 t 에 대한 최소값 t ≥ N/2 + 1을 제시한다. 실험을 통해 메모리 절감과 키 생성 속도 향상을 확인하였다.

**

상세 분석

**
본 연구는 무선 센서 네트워크(WSN)에서 쌍별 비밀키를 효율적으로 제공하기 위한 기존 블룸(Blom) 스킴의 구조적 한계를 정확히 짚어낸다. 블룸 스킴은 (t + 1) × N 차원의 Vandermonde 공개 행렬 P와 (t + 1) × (t + 1) 차원의 비밀 대칭 행렬 S를 이용해 각 노드에 행 A와 열 P를 할당하고, 행·열 곱을 통해 쌍별 키 Kij를 도출한다. 그러나 Vandermonde 행렬은 열이 기하급수적으로 증가하는 특성 때문에 t가 커질수록 각 노드가 저장해야 할 데이터 양이 급증하고, 행·열 곱 연산도 복잡도가 O(t) 이상으로 상승한다.

이를 해결하기 위해 저자는 공개 행렬 P를 비바이너리 하다마드 행렬로 대체한다. 하다마드 행렬은 원소가 ±1(또는 모듈러 연산 후 0과 소수 q)만으로 구성돼 있어, 행·열 곱 연산이 단순한 덧셈·뺄셈으로 축소된다. 또한 하다마드 행렬은 정규직교성을 갖기 때문에 t + 1개의 열이 선형 독립임을 보장한다. 이 특성은 블룸 스킴의 보안 전제인 “t + 1개의 열이 선형 독립” 조건을 그대로 유지하면서 메모리 요구량을 크게 낮춘다.

구현 단계는 다음과 같다. ① 네트워크 규모 N에 대해 q > N인 소수를 선택하고, N × N 하다마드 행렬을 생성한다. ② t 값에 따라 앞 t + 1개의 행을 공개 행렬 P로 채택한다. ③ 중앙 관리자는 임의의 (t + 1) × (t + 1) 대칭 비밀 행렬 S를 생성하고, A = (S·P)ᵀ 를 계산한다. ④ 각 노드 i는 자신의 인덱스에 해당하는 A의 i번째 행을 저장한다. ⑤ 노드 i와 j가 통신할 때는 서로의 인덱스로 하다마드 행렬의 열을 재생성하고, 저장된 행과 곱해 Kij를 얻는다.

보안 분석에서는 t ≥ N/2 + 1이면 네트워크 전체가 “t‑secure”를 만족한다는 경험적 결과를 제시한다. 이는 기존 블룸 스킴이 제시한 “t ≪ N” 조건보다 명시적인 최소값을 제공한다는 점에서 의미가 크다. 실험에서는 N = 16, 32, 64에 대해 다양한 소수 q와 t 값을 시험했으며, t가 N/2 + 1을 초과하면 생성되는 고유 키 수가 급격히 증가하고, 이후 t를 더 늘려도 변화가 미미함을 확인했다.

장점으로는 (1) 메모리 사용량 감소: 각 노드는 행 하나만 저장하면 되며, 하다마드 행렬은 필요 시 재생성 가능하므로 열 저장이 불필요하다. (2) 연산량 감소: 행·열 곱이 단순한 정수 연산으로 구현돼 저전력 센서에 적합하다. (3) 보안 파라미터 t에 대한 명시적 가이드라인 제공.

단점 및 한계는 다음과 같다. 첫째, 하다마드 행렬은 차수가 2ⁿ 형태에 제한되는 경우가 많아 N이 2의 거듭제곱이 아닐 때 행렬 생성이 복잡해질 수 있다. 둘째, 논문은 시뮬레이션 결과만 제시하고 실제 하드웨어 구현이나 에너지 소비 측정은 부족하다. 셋째, 보안 분석이 주로 “t ≥ N/2 + 1이면 안전”이라는 경험적 관찰에 머물며, 적대적 공격(예: 선형 대수 기반 복구) 에 대한 정량적 증명은 제공되지 않는다. 넷째, 하다마드 행렬을 사용하면 공개 행렬이 여전히 모든 노드에 알려지므로, 대규모 노드 탈취 시 행렬 자체가 노출되는 위험은 기존 블룸 스킴과 동일하다.

종합적으로, 본 연구는 블룸 스킴의 핵심 구조를 유지하면서 하다마드 행렬을 도입해 메모리·연산 효율을 크게 개선하고, 실용적인 t 값 선택 기준을 제시한 점에서 의미가 있다. 다만, 실제 센서 플랫폼에서의 구현 검증과 보다 엄밀한 보안 증명이 뒤따라야 할 필요가 있다.

**