입출력 풀업·풀다운 저항 기반 PUF와 IoT 노드 비밀키 생성

초록

ioPUF+는 IC의 I/O 핀에 내장된 풀업·풀다운 저항값의 제조 공정 변동을 이용해 고유한 PUF 응답을 생성한다. 별도 회로 설계 없이 COTS 부품에 적용 가능하며, BCH 오류 정정과 SHA‑256 해시를 통해 암호학적으로 안전한 비밀키를 도출한다. Infineon PSoC‑5 기반 실험에서 30개 장치에 대해 100 % 재현성, 50 % 수준의 고유성, 50 %에 가까운 균일성을 보였다. 온·전압 변동에서도 최대 2.63 % 이하의 비트 오류율을 기록했으며, 전체 시스템은 19.8 KB 플래시, 600 ms 지연, 79 mW 전력 소모로 자원 제한 IoT 노드에 적합함을 입증한다.

상세 요약

ioPUF+는 기존 IC 설계에 이미 포함된 I/O 풀업·풀다운 저항을 활용한다는 점에서 기존 PUF 설계와 근본적인 차별성을 가진다. 저항값은 웨이퍼 레벨에서 발생하는 공정 변동에 따라 미세하게 달라지며, 이는 물리적으로 복제하기 어려운 고유 특성을 제공한다. 저항값을 직접 측정하는 대신, 마이크로컨트롤러가 제공하는 디지털 I/O 설정을 이용해 풀업·풀다운 상태를 전환하고, 해당 핀의 논리 레벨을 읽어들여 0/1 비트를 생성한다. 이 방식은 별도의 아날로그 회로나 추가 소자를 필요로 하지 않으며, COTS 마이크로컨트롤러에 바로 적용할 수 있다는 실용적 장점을 갖는다.

응답 생성 후에는 원시 비트 스트림에 포함될 수 있는 잡음과 환경 변동에 대비해 BCH 오류 정정 코드를 적용한다. 논문에서는 (127, 64) BCH 코드를 사용해 최대 2 % 수준의 비트 오류를 복구하도록 설계했으며, 이는 온도·전압 변동 실험에서 관측된 최악의 2.63 % 오류율을 충분히 보정한다. 정정된 비트는 SHA‑256 해시 함수에 입력되어 고정 길이(256 bit) 비밀키로 압축된다. 해시 단계는 비트 편향을 제거하고, 키의 예측 불가능성을 강화한다.

보안 응용으로는 파생된 비밀키를 이용해 AES‑128 암호화 기반의 디바이스‑투‑디바이스 통신을 구현하였다. 키 교환 과정 없이 각 디바이스가 자체적으로 키를 생성하므로, 전통적인 키 관리 인프라가 필요 없는 경량 보안 솔루션을 제공한다.

성능 평가에서는 30개의 PSoC‑5 보드에 대해 intra‑HD가 100 %(즉, 동일 디바이스 내 재현성 완전)이며, inter‑HD 평균이 50.33 %로 이상적인 50 %에 근접함을 확인했다. 균일성은 50.54 %로 거의 이상적인 분포를 보였고, 비트 별 aliasing 비율도 무시할 수준이었다. 온도(−10 °C85 °C)와 전압(2.7 V3.6 V) 변동 실험에서도 비트 오류율이 2.63 %와 2.10 % 이하에 머물러, BCH 정정이 충분히 작동함을 입증했다.

리소스 측면에서는 전체 시스템이 19.8 KB 플래시와 5.2 KB RAM을 차지했으며, PUF 측정·정정·해시·AES 전체 흐름에 600 ms의 지연이 발생했다. 전력 소모는 평균 79 mW로, 배터리 기반 IoT 노드에서도 장시간 운영이 가능하다. 이러한 결과는 ioPUF+가 비용·면적·전력 제약이 큰 임베디드 환경에서도 실용적인 보안 기반을 제공할 수 있음을 시사한다.