효율적인 두 단계 병렬화 기반 웡 램 멀티캐스트 인증 설계

초록

본 논문은 멀티캐스트 환경에서 패킷 손실과 오염 공격을 모두 견딜 수 있는 웡‑램 인증 프로토콜의 높은 연산·통신 비용을 완화하기 위해 두 단계 병렬 처리와 UMAC 기반 해시를 도입한 설계를 제안한다. NTRU와 타원곡선 서명 방식을 적용해 성능을 평가한 결과, 실시간 응용에 적합하도록 실행 시간이 크게 단축됨을 확인하였다.

상세 분석

웡‑램 프로토콜은 멀티캐스트 전송 시 각 패킷에 대해 Merkle‑Tree 형태의 인증 정보를 부착함으로써, 수신자는 손실된 패킷이 있더라도 전체 트리를 재구성해 인증을 검증할 수 있다. 이 구조는 패킷 손실에 강인하지만, 트리 구축과 서명 연산이 모든 패킷에 대해 수행돼 계산량이 급증하고, 각 패킷에 포함되는 해시값과 서명 데이터가 통신 오버헤드를 크게 만든다. 논문은 이러한 병목을 두 차원에서 해소한다. 첫 번째 레벨은 다수의 멀티캐스트 그룹(또는 메시지 블록)을 독립적인 작업 단위로 나누어 다중 코어·다중 노드에서 동시에 처리하도록 설계했다. 두 번째 레벨은 하나의 그룹 내부에서 Merkle‑Tree의 각 레벨을 병렬화하여, 해시 계산과 노드 결합을 동시에 수행한다. 이를 통해 CPU 코어 활용률을 80 % 이상으로 끌어올리고, 트리 구축 시간을 선형에 가깝게 감소시켰다. 또한 기존 논문에서 주로 사용된 SHA‑1·SHA‑256 같은 일반 해시 대신 UMAC을 채택했다. UMAC은 동일한 보안 수준을 유지하면서도 4배 이상 빠른 처리 속도를 제공하므로, 전체 인증 데이터 크기도 줄어들어 전송 효율이 향상된다. 서명 단계에서는 NTRU와 타원곡선 디지털 서명(ECDSA) 두 가지 알고리즘을 비교하였다. NTRU는 키와 서명 크기가 비교적 크지만 연산이 빠른 반면, ECC는 짧은 키와 서명으로 동일한 보안 수준을 제공한다. 실험 결과, ECC 기반 설계가 전체 패킷당 오버헤드가 30 % 정도 낮았으며, 두 알고리즘 모두 병렬화와 UMAC 적용으로 기존 단일 스레드 구현 대비 5~7배 가량 실행 시간이 단축되었다. 이러한 설계는 멀티캐스트 환경에서 실시간 스트리밍, 온라인 게임, 금융 데이터 전파 등 높은 신뢰성과 낮은 지연이 요구되는 서비스에 직접 적용 가능함을 시사한다.