모바일 환경을 위한 경량 공개키 인프라

초록

본 논문은 자원 제한이 큰 모바일 기기에서 비대칭 암호를 효율적으로 활용하기 위해, 타원곡선 암호와 사인크리프션을 결합한 경량 공개키 인프라(LPKI)를 제안한다. 검증 권한(Validation Authority)을 도입해 엔드 엔티티의 인증·검증 부담을 최소화하고, 통신량과 연산량을 크게 감소시켜 모바일 전자상거래 등 보안이 중요한 서비스에 적합하도록 설계하였다.

상세 분석

LPKI는 기존 PKI가 모바일 환경에 부적합한 이유를 두 가지 관점에서 짚는다. 첫째, RSA와 같은 전통적인 공개키 알고리즘은 키 길이가 길어 연산 비용과 메모리 사용량이 과다하다. 둘째, 기존 PKI는 인증서 검증, 서명 검증, 폐기 목록(CRL) 확인 등 다중 검증 절차를 엔드 디바이스가 직접 수행하도록 설계돼 있다. 이러한 구조는 배터리 소모와 처리 지연을 초래한다.
논문은 이를 해결하기 위해 세 가지 핵심 기술을 결합한다. ① 타원곡선 암호(ECC)를 기반으로 키 길이를 160~256비트로 축소하면서도 RSA 대비 10배 이상 높은 보안 수준을 유지한다. ② 사인크리프션(signcryption) 방식을 적용해 암호화와 서명을 하나의 연산으로 통합, 메시지당 연산 횟수를 절반 이하로 감소시킨다. ③ Validation Authority(VA)를 도입해 인증서 체인 검증, CRL 조회, 서명 검증 등을 중앙에서 수행하고, 엔드 엔티티는 VA가 제공하는 검증 토큰만 확인하면 된다. VA는 고성능 서버에 배치돼 대량 요청을 병렬 처리하며, 토큰은 짧은 MAC 형태로 전송돼 통신 오버헤드가 최소화된다.
LPKI의 프로토콜 흐름은 크게 네 단계로 구성된다. (1) 초기 설정 단계에서 모바일 디바이스는 VA로부터 ECC 기반 인증서와 사인크리프션 키 쌍을 발급받는다. (2) 메시지 전송 시 송신자는 수신자의 공개키와 자신의 사인크리프션 키를 이용해 한 번의 연산으로 암호화·서명을 수행하고, VA에 검증 요청을 보낸다. (3) VA는 해당 메시지를 검증하고, 검증 결과와 함께 짧은 검증 토큰을 반환한다. (4) 수신자는 토큰을 확인함으로써 메시지의 진위와 무결성을 신속히 판단한다.
성능 평가에서는 동일한 보안 수준을 유지하면서 RSA 기반 PKI 대비 연산 시간 70 % 이상, 전송 데이터량 60 % 이상 절감되는 것을 실험적으로 입증한다. 또한, VA를 통한 검증 오프로드가 모바일 디바이스의 배터리 소모를 현저히 낮추는 효과를 보였다. 이러한 결과는 LPKI가 모바일 전자상거래, 모바일 뱅킹, IoT 디바이스 등 제한된 환경에서도 강력한 비대칭 보안을 제공할 수 있음을 시사한다.