인터세션 네트워크 코딩의 오염 공격을 저비용으로 차단하는 새로운 MAC·해시 기법

초록

본 논문은 소스와 중간 노드 모두가 악의적일 수 있는 인터세션 네트워크 코딩 환경에서, 소스 패킷에 대한 커밋을 이용해 오염 패킷을 정확히 정의하고, 해시 기반 탐지와 두 가지 다중키 동형 MAC(InterMacCPK, SpaceMacPM) 방식을 제안한다. 제안 기법은 인‑네트워크 탐지, 임의 수준의 공동 공격 저항성, 그리고 기존 공개키 기반 방식에 비해 현저히 낮은 대역폭·연산 오버헤드를 제공한다.

상세 분석

이 논문은 인터세션 네트워크 코딩에서 발생할 수 있는 오염(폴루션) 공격을 체계적으로 다룬다. 기존 연구는 주로 단일 소스가 참여하는 인트라‑세션 코딩에 초점을 맞추었으며, 다중 소스가 동시에 존재하고 소스 자체가 악의적일 수 있는 상황을 충분히 고려하지 못했다. 저자들은 먼저 “커밋” 개념을 도입한다. 각 소스는 전송 전 자신의 패킷(데이터 혹은 전체 패킷)에 대해 해시값 혹은 MAC 태그를 신뢰할 수 있는 컨트롤러에 전달하고, 이 컨트롤러는 모든 노드가 동일한 커밋 정보를 받아야만 패킷을 유효하다고 판단하도록 설계한다. 이렇게 하면 악의적 소스가 서로 다른 해시값을 흩뿌려 공격하는 것을 방지할 수 있다.

세 가지 탐지 메커니즘이 제안된다. 첫 번째는 동형 해시와 전통적인 SHA‑1 해시를 결합한 해시 기반 탐지이다. 중간 노드가 패킷을 디코딩할 수 있는 경우(예: COPE와 같은 코딩) 디코딩된 원본에 대해 저비용 SHA‑1 해시 검증을 수행하고, 전체 패킷에 대해서는 동형 해시를 이용해 선형 결합이 올바른지 확인한다. 두 번째는 InterMacCPK라는 다중키 동형 MAC 스킴이다. 기존 동형 MAC은 모든 소스가 동일한 비밀키를 공유해야 했지만, InterMacCPK는 소스마다 별도 키를 사용하면서도 선형 결합에 대한 MAC 검증이 가능하도록 설계되었다. 이는 키가 유출된 소스가 다른 소스의 패킷을 위조하는 것을 방지한다. 세 번째는 SpaceMacPM으로, 기존 인트라‑세션용 내적 기반 동형 MAC(SpaceMac)과 프라이빗 내적 프로토콜을 결합한다. 이 방식은 커밋 단계에서 소스가 전체 패킷에 대한 내적값을 컨트롤러와 공유하고, 전송 중에는 내적 기반 MAC만 검증함으로써 통신량을 크게 절감한다.

보안 분석에서는 세 스킴 모두 임의 수준(c‑collusion) 공동 공격 저항성을 제공한다. 해시 기반은 키가 없으므로 완전한 공동 공격 저항성을 갖고, InterMacCPK는 다중키 구조 덕분에 최대 c개의 악의적 수신자가 키를 공유해도 다른 소스의 패킷을 위조하기 어렵다. SpaceMacPM은 내적 프로토콜의 보안성에 기반해 비밀키가 노출되지 않는 한 동일한 수준의 저항성을 유지한다.

성능 평가에서는 시뮬레이션을 통해 온라인 대역폭 오버헤드가 3% 이하, 검증 연산 시간이 4 ms 이하임을 보였다. 이는 기존 공개키 기반 동형 서명 방식(