초저가 RFID를 위한 경량 상호인증 및 소유권 이전 프로토콜

초록

본 논문은 저비용 패시브 RFID 태그에 적용 가능한 경량 상호인증 및 소유권 이전 메커니즘을 제안한다. 물리적 복제 방지 함수(PUF)와 선형 피드백 시프트 레지스터(LFSR)를 활용해 암호 연산을 최소화하고, 약 800게이트 수준의 하드웨어 비용으로 안전한 인증과 소유권 이전을 구현한다. 기존 해시 기반 솔루션 대비 게이트 수와 전력 소모가 크게 감소하면서도 재연 공격, 스키밍, 중간자 공격 등에 대한 저항성을 확보한다.

상세 분석

이 논문은 RFID 시스템에서 가장 큰 제약 중 하나인 하드웨어 비용과 전력 소비를 극복하기 위해 두 가지 경량 암호 원시소인 PUF와 LFSR를 결합한 프로토콜을 설계하였다. PUF는 제조 공정의 미세한 변동성을 이용해 각 태그마다 고유한 물리적 응답을 생성하므로, 별도의 비밀키 저장 없이도 난수와 같은 보안 토큰을 제공한다. 논문에서는 특히 SRAM‑PUF와 아라키 PUF를 언급하며, 이들 PUF가 200~300게이트 정도의 회로로 구현 가능함을 실험 결과로 제시한다.

LFSR은 선형 피드백 구조를 이용해 빠른 의사난수열을 생성하는데, 회로 규모가 100~150게이트에 불과하고 클럭당 하나의 비트를 출력한다는 장점이 있다. 저자들은 LFSR을 PUF의 출력과 결합해 세션 키를 동적으로 생성하고, 이 키를 기반으로 상호인증 단계에서 태그와 리더가 서로를 검증하도록 설계하였다. 구체적으로, 리더는 난수 r1을 전송하고, 태그는 PUF(r1)와 LFSR을 이용해 응답 s1을 만든 뒤, 다시 LFSR 기반 난수 r2와 함께 전송한다. 리더는 동일한 PUF와 LFSR 연산을 수행해 s1을 검증하고, 태그에게 새로운 소유자 인증 정보를 전달한다.

보안 분석에서는 다음과 같은 위협 모델을 고려한다. 첫째, 스키밍 공격에 대비해 통신 내용이 매 세션마다 새롭게 생성되는 PUF‑LFSR 조합으로 암호화되므로 재사용이 불가능하다. 둘째, 중간자 공격(MITM)에 대해서는 양쪽 모두가 서로의 난수와 PUF 응답을 검증해야 하므로, 공격자는 양쪽 모두의 물리적 PUF 특성을 알 수 없기 때문에 인증을 통과할 수 없다. 셋째, 복제 공격에 대해서는 PUF가 물리적으로 복제 불가능하다는 전제에 기반한다. 논문은 또한 전력 분석 공격에 대한 저항성을 논의하며, PUF와 LFSR 연산이 매우 짧은 시간에 이루어져 전력 패턴이 일정하게 유지된다고 주장한다.

성능 평가에서는 전체 회로가 약 800게이트(2000게이트 이하)로 구현 가능함을 시뮬레이션을 통해 입증한다. 이는 기존 해시 기반 프로토콜이 요구하는 15002500게이트에 비해 50% 이상 절감된 수치이다. 전력 소비는 태그가 수십 마이크로와트 수준을 유지하며, 통신 지연도 23 마이크로초 내외로 실시간 응용에 충분히 적합하다.

마지막으로, 소유권 이전 절차는 기존 소유자가 새로운 소유자에게 태그의 현재 상태와 PUF 기반 비밀값을 안전하게 전달하도록 설계되었다. 이 과정에서 기존 소유자는 자신의 인증 정보를 폐기하고, 새로운 소유자는 동일한 PUF‑LFSR 메커니즘을 사용해 초기화된 세션을 시작한다. 따라서 소유권 이전 후에도 이전 소유자가 태그를 재사용하거나 추적하는 것이 불가능하도록 보장한다.

전반적으로, 이 논문은 저비용 RFID 환경에서 실용적인 보안을 제공하기 위해 물리적 난수원(PUF)과 논리적 난수원(LFSR)을 효율적으로 결합한 설계를 제시하고, 하드웨어 비용, 전력 효율, 보안 강도 측면에서 기존 솔루션을 능가한다는 점에서 의미가 크다.