에너지 절감형 이중 인터리브 AES CCMP 최적화

초록

본 논문은 무선 환경에서 배터리 제약을 받는 기기의 암호화 부하를 감소시키기 위해 AES‑CCMP의 CBC‑MAC 부분에 2‑way 인터리빙 기법을 적용한 최적화 알고리즘을 제안한다. 기존 비최적화 구현과 비교해 암호화 시간과 처리량 측면에서 유의미한 개선을 보이며, 보안 강도는 그대로 유지한다는 실험 결과를 제시한다.

상세 분석

AES‑CCMP는 IEEE 802.11i 표준에서 정의된 인증·암호화 프로토콜로, 데이터 기밀성을 위해 CTR 모드, 무결성과 인증을 위해 CBC‑MAC을 결합한다. 특히 CBC‑MAC은 블록 단위로 순차적으로 연산되기 때문에 병렬화가 어려워 CPU 사이클과 전력 소모가 크게 증가한다. 논문은 이 병목을 해소하기 위해 N‑Way 인터리빙, 구체적으로 2‑way 인터리빙을 적용한다. 인터리빙은 입력 메시지를 두 개의 서브스트림으로 분할하고, 각 서브스트림을 독립적인 CBC‑MAC 엔진에서 동시에 처리한 뒤 최종적으로 결과를 XOR‑합산하는 방식이다. 이렇게 하면 두 개의 블록 연산이 동시에 진행되므로 전체 라운드 수는 절반으로 감소한다.

제안된 알고리즘은 기존 AES‑CCMP 구현과 동일한 키 스케줄링과 라운드 함수(Rijndael)를 사용하므로 암호학적 강도에 변화를 주지 않는다. 대신, 인터리빙 과정에서 발생할 수 있는 충돌이나 패딩 오류를 방지하기 위해 메시지 길이를 2의 배수로 맞추고, 마지막 블록에 대한 특수 처리를 추가한다. 또한, 메모리 접근 패턴을 최적화해 캐시 미스율을 낮추고, 전력 프로파일링 결과 인터리빙된 구현이 비인터리빙 구현 대비 약 18 %의 전력 절감을 달성함을 확인했다.

성능 평가는 두 가지 지표, 즉 암호화/복호화에 소요되는 시간과 초당 처리 가능한 비트 수(throughput)를 사용한다. 실험 환경은 ARM Cortex‑A53 기반 모바일 보드와 x86‑64 데스크톱을 포함했으며, 다양한 패킷 크기(64 B~1500 B)에서 테스트했다. 결과는 2‑way 인터리빙이 특히 큰 패킷에서 평균 22 %의 처리량 향상을 보였으며, 작은 패킷에서는 오버헤드가 최소화돼 10 % 수준의 개선을 나타냈다.

보안 분석 측면에서는 인터리빙이 CBC‑MAC의 내부 상태를 독립적으로 유지하므로, 기존의 충돌 공격이나 재생 공격에 대한 저항성이 그대로 유지된다는 점을 논증한다. 또한, 인터리빙된 MAC 값이 두 서브스트림의 XOR 결과이므로, 공격자가 하나의 서브스트림을 변조하더라도 전체 MAC 검증에 실패하게 된다.

논문은 구현 복잡도와 메모리 사용량을 고려해 2‑way 인터리빙을 최적 선택으로 제시한다. N을 늘릴 경우 추가적인 병렬 연산 유닛이 필요해 하드웨어 비용이 급증하고, 메모리 대역폭 제한으로 인한 효율 저하가 발생한다는 한계도 명시한다. 따라서 현재 모바일 디바이스 수준에서는 2‑way가 가장 현실적인 트레이드오프라고 결론짓는다.