경량 디바이스를 위한 타원곡선 영지식 증명 구현과 평가

초록

본 논문은 이산 로그 기반 영지식 증명 프로토콜을 타원곡선 이산 로그 문제(ECDLP)로 변환하고, 저전력 마이크로컨트롤러(Jennic JN5139, TI MSP430)와 802.15.4 무선 모듈에 구현·평가한다. 코드 크기 8 KB 이하, 메시지 길이 802.15.4 한계 내, 실행 시간·에너지 소모가 제한된 환경에서도 실용적인 성능을 보이며, Wiselib 라이브러리 형태로 공개한다.

상세 분석

이 논문은 먼저 기존의 이산 로그 기반 영지식 증명(Zero‑Knowledge Interactive Proof, ZKIP) 프로토콜을 검토하고, 이를 타원곡선 암호(ECC)의 핵심 문제인 ECDLP 위에 매핑한다. ECC는 동일한 보안 수준을 제공하면서 키 길이를 160‑bit 정도로 크게 축소할 수 있어 메모리와 연산량이 제한된 저전력 디바이스에 적합하다. 저자들은 대표적인 세 가지 프로토콜—Coin‑Flip 기반 증명, Schnorr 프로토콜, 그리고 Schnorr를 디지털 서명 형태로 비대화형 전환한 버전—을 각각 EC 스칼라 곱 연산과 점 덧셈으로 재구성한다. 변환 과정에서 필요한 필드 연산, 해시 기반 챌린지 생성, 그리고 무작위값 r의 선택 방법을 상세히 설명하고, 보안 증명(완전성, 사운드니스, 영지식성)이 기존 DLP 기반 프로토콜과 동등함을 논증한다. 구현 단계에서는 Wiselib이라는 플랫폼 독립적인 C++ 라이브러리를 활용해 코드 재사용성을 극대화했으며, 두 종류의 마이크로컨트롤러(JN5139, MSP430)와 802.15.4 RF 모듈에 포팅하였다. 실험 결과는 코드 풋프린트가 약 8 KB에 불과하고, 한 라운드당 메시지 크기가 30‑40 byte 수준으로 802.15.4 프레임 제한을 초과하지 않는다. 실행 시간은 프로토콜별로 10‑30 ms, 전력 소모는 0.5‑1.2 mJ 정도로, 배터리 기반 센서 노드에서 몇 백 번의 인증을 수행해도 실용적인 수준이다. 특히 Schnorr 기반 비대화형 프로토콜은 단일 메시지 교환만으로 검증이 가능해 통신 오버헤드를 크게 감소시킨다. 이러한 결과는 저전력 IoT 환경에서 프라이버시 보호와 인증을 동시에 만족시키는 암호학적 메커니즘으로서의 가능성을 입증한다.