GPSR 라우팅 프로토콜을 위한 대칭형 AES‑MD5 디지털 서명 보안 강화 방안

초록

본 논문은 차량 애드혹 네트워크(VANET)에서 널리 사용되는 GPSR 라우팅 프로토콜에 대해, 인접 노드 간 Diffie‑Hellman 키 교환으로 공유 비밀키를 생성하고, 해당 키를 이용해 AES로 MD5 해시를 암호화함으로써 대칭형 디지털 서명을 부착하는 방식을 제안한다. 제안 방식의 구현 및 AES‑Blowfish 실행 시간 비교를 통해 AES가 더 효율적임을 확인하고, 패킷 구조에 인증 필드를 추가한 설계를 제시한다.

상세 분석

이 논문은 VANET 환경에서 GPSR이 직면하는 주요 공격, 즉 잘못된 트래픽 생성(스푸핑, 위치 조작)과 잘못된 릴레이(블랙홀, 패킷 변조)를 상세히 열거하고, 기존의 SRP, SAODV, ARIADNE 등 공개키 기반 보안 라우팅 프로토콜을 검토한다. 저자들은 VANET의 인프라 부재와 높은 이동성을 고려해 대칭키 기반 인증이 더 현실적이라고 주장한다. 구체적으로는 인접 노드가 처음 만나면 Diffie‑Hellman 과정을 통해 공유 비밀키를 도출하고, 이 키를 AES‑128(또는 192/256) 암호화에 사용한다. GPSR 패킷 헤더 전체에 MD5 해시를 적용한 뒤, 그 해시 값을 AES로 암호화해 ‘Authentication’ 필드에 삽입한다. 수신자는 동일한 비밀키로 해당 필드를 복호화하고, 복호화된 해시와 자체 계산한 MD5 해시를 비교함으로써 무결성과 출처를 검증한다. 논문은 AES와 Blowfish의 암호화/복호화 소요 시간을 Java의 System.nanoTime을 이용해 128‑bit, 256‑bit 키와 512‑byte 메시지에 대해 측정하고, AES가 평균 30 % 정도 빠른 것으로 보고한다. 또한 GPSR 패킷 포맷을 확장해 버전·명령·예약·길이·좌표·포트·데이터·인증 필드(총 64‑bit 이상)로 구성하고, 인증 필드 크기를 128‑bit(16 byte)로 제한해 오버헤드를 최소화한다. 그러나 몇 가지 기술적 한계가 존재한다. 첫째, MD5는 현재 충돌 공격에 취약하므로 무결성 보장에 부적절하다. 둘째, 대칭키 기반 ‘서명’은 실제로는 MAC에 해당하며, 키 교환 없이 서명을 검증할 수 없는 구조이므로 키 관리 비용이 O(n²)으로 급증한다. 셋째, Diffie‑Hellman 자체가 인증되지 않으면 중간자 공격에 노출될 위험이 있다. 넷째, 제안된 인증 방식은 1‑hop 무결성만 보장하고, 다중 홉 라우팅 경로 전체에 대한 연속적인 검증 메커니즘이 부재하다. 마지막으로 실험은 암호화 속도만을 측정했으며, 라우팅 지연, 패킷 손실률, 네트워크 스루풋 등에 대한 시뮬레이션 결과가 부족하다. 따라서 제안 방식은 개념 증명 수준에 머무르며, 실제 VANET 환경에 적용하려면 보다 강력한 해시 함수(SHA‑256 이상)와 인증된 키 교환 프로토콜, 그리고 효율적인 키 관리 체계가 필요하다.