셀룰러 오토마타 기반 무선 센서 네트워크 보안 알고리즘

초록

본 논문은 무선 센서 네트워크의 제한된 자원을 고려하여, 셀룰러 오토마타(CA)를 이용한 키 관리 알고리즘(CAKD)과 안전 데이터 전송 알고리즘(CASC)을 제안한다. 두 알고리즘은 메모리 사용량과 연산 복잡도가 매우 낮으며, 기존 방식에 비해 보안성과 효율성을 동시에 확보한다.

상세 분석

본 연구는 무선 센서 네트워크(WSN)의 특수성을 감안한 경량 보안 메커니즘을 설계하는 데 초점을 맞추었다. 셀룰러 오토마타(CA)는 간단한 규칙 기반의 이산 동역학 시스템으로, 로컬 이웃 상태만을 이용해 전역적인 복잡성을 생성한다는 장점이 있다. 이러한 특성은 제한된 연산 능력과 메모리 용량을 가진 센서 노드에 적합하다. 논문에서 제안한 CAKD는 초기 키 풀을 CA 규칙에 따라 동적으로 확장·갱신함으로써, 사전 배포된 키의 수명을 연장하고 키 재사용에 따른 보안 위험을 최소화한다. 특히, 각 노드는 주변 이웃과의 상태 교환을 통해 새로운 키 조각을 생성하고, 이를 XOR 연산과 같은 경량 연산으로 결합해 최종 세션 키를 도출한다. 이 과정은 노드 간 동기화가 필요 없으며, 네트워크 토폴로지가 변해도 자동으로 적응한다.

CASC는 데이터 암호화와 인증을 동시에 수행하는 프로토콜로, CA 기반 난수 생성기를 이용해 스트림 암호키를 생성하고, 메시지 인증 코드를 CA 규칙에 기반한 해시값으로 대체한다. 이때 사용되는 해시 함수는 단순한 셀룰러 규칙(예: Rule 30, Rule 110)으로 구현되며, 연산량이 매우 적다. 또한, 데이터 전송 시 중간 노드가 패킷을 재암호화하거나 인증값을 재계산할 필요 없이, 원본 노드가 생성한 CA 상태를 그대로 전달함으로써 전송 지연을 최소화한다.

보안 분석에서는 키 유출, 재전송 공격, 노드 복제 공격 등에 대한 저항성을 검증하였다. CAKD의 동적 키 갱신 메커니즘은 키가 노출되더라도 일정 시간 내에 자동으로 폐기되며, 복제된 노드가 네트워크에 침투하더라도 이웃 노드와의 상태 불일치로 인해 인증에 실패한다. CASC는 CA 기반 해시가 충돌 가능성을 낮추어 무결성 검증을 강화하고, 스트림 암호키가 매 패킷마다 변하기 때문에 통계적 분석 공격에 강인하다.

성능 평가 결과, 제안된 알고리즘은 기존의 공개키 기반 키 관리(PKI) 혹은 블록체인 기반 솔루션에 비해 메모리 사용량이 30% 이하이며, 연산 시간도 2~3배 빠른 것으로 나타났다. 특히, 시뮬레이션 환경에서 1000노드 규모 네트워크에서 평균 패킷 전송 지연이 5ms 미만으로 유지되었다. 이러한 결과는 CA 기반 접근법이 WSN의 실시간 요구사항을 충족시키면서도 충분한 보안 수준을 제공함을 시사한다.

하지만 논문은 CA 규칙 선택에 따른 보안 강도와 난수 품질에 대한 정량적 분석이 부족하고, 실제 하드웨어 구현 시 전자기적 간섭이나 온도 변화가 CA 동작에 미치는 영향을 다루지 않았다. 향후 연구에서는 규칙 최적화, 하드웨어 가속, 그리고 다양한 공격 시나리오에 대한 포괄적 실험이 필요하다.