[논문]데이터 손실에 강하고 효율적 연산을 지원하는 XOR 체인을 이용한 트리기반 <tex>${\\mu}TESLA$</tex> 프로토콜 개선

여돈구; 정재훈; 최현우; 염흥열

doi:10.13089/jkiisc.2010.20.2.43

데이터 손실에 강하고 효율적 연산을 지원하는 XOR 체인을 이용한 트리기반 ${\\mu}TESLA$ 프로토콜 개선
Improved Tree-Based ${\\mu}TESLA$ Broadcast Authentication Protocol Based on XOR Chain for Data-Loss Tolerant and Gigh-Efficiency 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.20 no.2, 2010년, pp.43 - 55

여돈구 (순천향대학교 정보보호학과) , 정재훈 (순천향대학교 정보보호학과) , 최현우 (순천향대학교 정보보호학과) , 염흥열 (순천향대학교 공과대학 정보보호학과)

초록
AI-Helper

센서 네트워크에서 송신자와 수신자 간의 인증을 위한 ${\mu}TESLA$ 브로드캐스트 인증 기법은 다수의 연구자들에 의해 연구되어 왔지만, 인증지연 문제를 내포하고 있다. Tree-based ${\mu}TESLA$는 ${\mu}TESLA$의 대표적인 인증지연 문제를 해결하였지만, 머클 해쉬 트리 기반 인증서 구조로 인해 메시지 인증시 송신자나 키 체인의 수에 따라 가변적인 오버헤드를 가지는 문제점이 있다. ${\mu}TPCT$-based ${\mu}TESLA$는 하위 머클 해쉬 트리 기반 인증서 구조를 해쉬 체인으로 변경함으로써 고정된 연산량 가지는 인증서 구조를 제안하였다. 하지만, 순차적으로 분배되는 해쉬 체인 값만으로 ${\mu}TESLA$ 파라메타를 인증하므로 데이터 손실률이 높은 네트워크에서는 성공적인 인증을 보장할 수 없다. 본 논문에서는 XOR 체인 기반 인증서 구조를 이용함으로써 ${\mu}TPCT$-based ${\mu}TESLA$의 장점인 고정된 연산량과 Tree-based ${\mu}TESLA$의 장점인 데이터 손실에도 관대한 인증서 체인 구조를 제안하고자 한다.

Abstract ▼ AI-Helper

${\mu}TESLA$ broadcast authentication protocol have been developed by many researchers for providing authenticated broadcasting message between receiver and sender in sensor networks. Those cause authentication delay Tree-based ${\mu}TESLA$[3] solves the problem of authentication delay. But, it has new problems from Merkel hash tree certificate structure. Such as an increase in quantity of data transmission and computation according to the number of sender or parameter of ${\mu}TESLA$ chain. ${\mu}TPCT$-based ${\mu}TESLA$[4] has an advantages, such as a fixed computation cost by altered Low-level Merkel has tree to hash chain. However, it only use the sequential values of Hash chain to authenticate ${\mu}TESLA$ parameters. So, It can't ensure the success of authentication in lossy sensor network. This paper is to propose the improved method for Tree-based ${\mu}TESLA$ by using XOR-based chain. The proposed scheme provide advantages such as a fixed computation cost with ${\mu}$TPCT-based ${\mu}TESLA$ and a message loss-tolerant with Tree-based ${\mu}TESLA$.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

다음으로 센서 네트워크의 구조를 프로토콜이 단일송신자를 고려하는지 , 다중 송신자를 고려하는지 에 따라서 아래와 같이 분류하고, 각 프로토콜의 구조적 차이와 이용하는 인증 기법에 대하여 알아보고자 한다. (1) 단일 송신자를 고려한 센서 네트워크 : 센서 네트워크에 하나의 유선 혹은 무선으로 연결된 단일송신자가 있고, 주변에 수신자가 위치한 네트워크 구조로 소규모의 센서 네트워크에 적합하다.
본 절에서는 제안하고자 하는 인증서 구조가 이용하는 키 체인과 상위 인증서 트리 및 하위 XORC 기반 인증서 구조에 대해 알아보고자 한다. 설명은 키 체인 생성을 시작으로 하여 최종값인 Boot "를 생성하는 순서로 진행한다.
이번 장에서는 위에서 언급한 목적을 달성하기 위해 이용되는 연산적인 특성과 제안한 XORC 인증서구조 및 생성 과정에 대해 알아보고자 한다. 본 논문에서 제안하는 기법은 uTPCT-based uTESLA의 장기간 통신 두절 시 메시지 인증이 불가능하다는 문제점을 해결하기 위해 해쉬 함수를 이용한 XORC 구조를 제안하며.
이번 장에서는 이전에 제안되었던 uTESLA 프로토콜의 특성들에 대해 살펴보고자 한다. 들어가기에 앞서, 각 논문에서 사용하는 용어에 차이가 있으므로이해를 돕기 위해 용어와 약어에 대해 다음과 같이 정의를 한다.
이를 보완하는 방법으로 해쉬 함수를 이용하였다. 이번 절에서는 각 기법이 안전성에 기반을 두고 있는 해쉬 함수의 안전성에 대해 알아보고, XOR 체인의 문제점을 보완했음을 확인한다. 해쉬 함수의 특성을 자세히 알아보면 다음과 같다〔6〕.
이번 절에서는 지금까지 알아본 브로드캐스트 인증기법들의 효율성을 확인하기 위해서 각 기법에서의 저장, 통신, 연산 오버헤드 및 메시지 복원력과 제안한 인증서 구조의 안전성에 대해 분석을 하고자 한다. 파라메타의 크기는 기법①.
이런 문제점을 해결하기 위해 XOR 체인 연산에 해쉬연산을 추가하였다. 이번 절에서는 해쉬 연산을 추가한 XOR 체인 구조가 공개되지 않은 “代, , 의 노출 문제를 해결할 수 있음을 증명하고자 한다.

가설 설정

파라메타의 크기는 기법①. ②, ③이 모두 Tree-based hTESLA〔1〕를 송신자 인증서 생성을 위해 사용하였으므로〔1〕 에서 가정한 패킷 페이로드 크기인 29顷es ' 로 가정하고, \HASH\, \Part\, ISI, 加, 끼 모두 kbytes 로 가정한다. 1必?|낄 게파라메타{:끼I끼| 7;」1아가 중앙서버에서 사전에 정의될 경우.
그 특징으로 첫째, 동일한 uTESLA 파라메타의 경우 사전결정 방법을 이용하여 전달할 데이터의 양을 줄였다. 둘째, 상위 레벨에 구간이 긴 키 체인을 두고. 구간이 짧은 키 체인을 하위 레벨에 두고 서로를 계층적으로 연결함으로써 인증키의 갱신 주기를 줄였다.
① Tree-based pTESLA, ② pTPCT-based pTESLA, ③ XOR Chain-based uTESLA. 센서 네트워크에 N명의 송신자는 각각 段개의 긴 키 체인을 소유하고 있다고 가정한다.

제안 방법

제안하는 XOR 체인 구조에서는 户7写, , (1勺*氏0£拦项-1)일 때, 사용자■, 를 위해 nTPjt 모두를 XOR 연산한 결과를 기반으로 叫瑶의 인증서 5"를 생성하게 된다. 이 과정에서 XOR만을 이용하게 될 경우, 3.
위에서 살펴본 XOR 연산의 특성①과 특성②는 장점으로 작용하지만, 특성③과 특성④는 보안상 취약한 요소로 작용할 수 있다. 3.1 절의 목적 달성과 특성③과 특성④를 보완하기 위해서 XORC 생성 이전에 1회의 해쉬 연산을 추가하였다. XORC에 대한 안전성 분석은 4.
Tree-based uTESLA의 하위 트리의 구조를 » TPC(uTESLA Parameter Chain)라 불리는 해쉬 체인 구조로 변경하여. 수신자 측에서의 메시지 인증 시 연산에 필요한 인증서 파라메타(RzraQr顷)의데이터양을 줄임으로써 통신량과 수신자의 연산량을 고정적으로 줄이는 효과를 가져왔다.
용어와 약어들이다. 각 참조 논문에서의 역할을 기준으로 유사 용어를 묶어 분류하였으며, 제안하는 논문에서는 대표 용어로 사용하도록 한다.
각 트리 높이 별로 이웃한 해쉬 연산 결과를 연접하여 해쉬 연산을 한다. 이와 같은 연산을 통해 노드의 수가 1/2씩 줄게 되므로, Z*회를 반복하면 血。如 값을 생성할 수 있다.
없는 것으로 고려한다. 다수의 송신자를 고려하고 있는 3가지 기법이 동일한 키 체인 구조와 트리 기반인증서 구조를 이용하고 있으므로 CS에서 인증서를 생성하는데 드는 연산량을 비교하고, BS와 SN에서는 저장량, 통신량, 연산량 등을 비교하도록 한다. 분석대상을 원문자를 할당하여 각 기법을 구분한다.
및 생성 과정에 대해 알아보고자 한다. 본 논문에서 제안하는 기법은 uTPCT-based uTESLA의 장기간 통신 두절 시 메시지 인증이 불가능하다는 문제점을 해결하기 위해 해쉬 함수를 이용한 XORC 구조를 제안하며. XORC 구조를 이용한 목적은 다음과 같다.
구간이 짧은 키 체인을 하위 레벨에 두고 서로를 계층적으로 연결함으로써 인증키의 갱신 주기를 줄였다. 셋째, 메시지 손실과 DoS (Denial of Service) 공격의 피해를 줄이기 위해 메시지를 반복 전송하는 방법과 메시지 인증 지연을 줄이기 위해 다음 구간의 인증키를 현재 구간의 에 추가하는 방법을 이용하였다.
, 값이 노출될 수 있는 취약점이 발생한다. 이런 문제점을 해결하기 위해 XOR 체인 연산에 해쉬연산을 추가하였다. 이번 절에서는 해쉬 연산을 추가한 XOR 체인 구조가 공개되지 않은 “代, , 의 노출 문제를 해결할 수 있음을 증명하고자 한다.
2절에서 언급한 문제점이 발생할 수 있다. 이를 보완하는 방법으로 해쉬 함수를 이용하였다. 이번 절에서는 각 기법이 안전성에 기반을 두고 있는 해쉬 함수의 안전성에 대해 알아보고, XOR 체인의 문제점을 보완했음을 확인한다.
장기간의 통신 두절이 발생할 경우에는 인증이 불가능하다는 문제점이 발생한다. 제안하고자 하는 인증서 구조는 이러한 문제를 해결하면서 트리 기반 인증서 구조의 장점과 체인 기반 인증서구조의 장점을 고루 갖춘 XORC 생성을 위해 XOR 연산과 해쉬 연산을 이연산은 표, 각 연산은〔표 3〕 에나열된 특성을 가진다.
2 참조). 제안하는 기법에서는 해쉬 연산의 순서 성을 없애기 위해 XORC 을 이용한다. 위에서 살펴본 XOR 연산의 특성①과 특성②는 장점으로 작용하지만, 특성③과 특성④는 보안상 취약한 요소로 작용할 수 있다.

대상 데이터

수신자는 송신자로부터 송신자를 인증할 수 있는 정보를 담고 있는 FamCk电와 키 체인 정보를 담고 있는 HiraGfer如을 수신받는다. 기법①, ②, ③ 모두 상위 레벨 트리 인증서 구조를 사용하기 때문에, 송신자인증을 위해서 (l + Zog/V) 회의 해쉬 연산이 공통적으로 필요하고, 기법①의 경우 하위 트리의 인증을 위해 (1 + 姑9必)회의 해쉬 연산이 추가적으로 필요하다.

이론/모형

기법①, ③에서는 모든 송수신 자가 신뢰하는 RixsIr 값을 전달하기 위해 사전분배 기법을 이용하였다〔3〕. 따라서 네트워크 상태가 장기간 끊어지더라도, 메시지인증을 위해 ParaCkrt-, RiraCir知만 수신한다면 언제라도 메시지 인증이 가능하다.
문제를 해결하였다. 이 기법은 ITU-T와 ISO/IEC에서 국제 표준화로 추진 중인 USN (Ubiquitous Sensor Network)을 위한 보안 프레임워크(X.usnsecT) 〔6〕에서 센서 네트워크에서의 브로드캐스트 인증 기법으로 채택되었다.

성능/효과

(2) 다수의 송신자를 고려한 센서 네트워크 : 센서 네트워크에 하나의 중앙 서버가 위치하고 유선 혹은 무선으로 연결된 다수의 송신자가 있으며, 그 주변에 수신자가 위치한 네트워크 구조로 광대역의 센서 네트워크에 적합하다. 적용 가능한 pTESLA 프로토콜은 Tree-based uTESLA, pTPCT-based uTESLA, 제안하는 프로토콜이다.
그 특징으로 첫째, 동일한 uTESLA 파라메타의 경우 사전결정 방법을 이용하여 전달할 데이터의 양을 줄였다. 둘째, 상위 레벨에 구간이 긴 키 체인을 두고.
본 논문에서는 uTPCT-based uTESLA 프로토콜의 해쉬 체인 기반 인증서 구조가 연속적인 통신 두절 시 메시지 인증이 불가능하다는 점을 보이고, 이 문제를 해결하기 위해[그림 3〕의 해쉬 체인 기반 인증서 구조를[그림 4〕의 XOR 연산을 이용해 값을 연결한 XORC(eXclusive-OR Chain) 기반 인증서 구조로 변경함으로써 센서 노드 측면에서 메시지 인증을 위해 고정적인 연산량을 소비하며, 즉시인증도 지원한다. uTESLA 프로토콜에 XOR 연산을 적용한 연구는 XORC가 최초이다.
Parameter Chain)라 불리는 해쉬 체인 구조로 변경하여. 수신자 측에서의 메시지 인증 시 연산에 필요한 인증서 파라메타(RzraQr顷)의데이터양을 줄임으로써 통신량과 수신자의 연산량을 고정적으로 줄이는 효과를 가져왔다.
로 정리한 것이다. 제안하고자 기법③은 1회의 XOR 연산만을 추가함으로써 기법②의 방식처럼 수신자 측면에서 효율적인 메시지 인증 연산량을 갖는다.
기법①도 분실 기간에 상관없이 메시지 인증이 가능하지만, 키 체인의 개수에 따라 통신량이 증가하는 단점이 있다. 제안하는 기법③는 적은 양의 데이터 통신만으로 언제든 메시지 인증이 가능함을 확인할 수 있다.

후속연구

새롭게 제안한 XOR 체인 기반 인증서 체인 구조는 수신자 측면에서 1회의 XOR 연산이 증가하기는 하지만 고효율의 인증 연산을 지원하고, 장기간의 통신 두절이 발생하더라도 언제든 즉시 인증이 가능하다. 향후 연구를 통해 2-레벨의 XOR 체인 기반 인증서구조를 이용하면 상위 레벨 트리 인증서 구조가 가지는 저장, 연산, 통신 오버헤드를 획기적으로 줄일 수 있을 것으로 예상된다.

참고문헌 (7)

A. Perrig, R. Szewczyk, V. Wen, D. Culler, and J.D. Tygar, "SPINS: security protocols for sensor networks," Proceedings of the seventh annual international conference on Mobile computing and networking, pp. 189-199, July 2001.
D. Liu and P. Ning, "Multilevel $_{\mu}TESLA$ : Broadcast authentication for distributed sensor networks," ACM Transactions on Embedded Computing Systems (TECS), vol. 3, no. 4, pp. 800-836, Nov. 2004.

상세보기
D. Liu, P. Ning, S. Zhu, and S. Jajodia, "Practical broadcast authentication in sensor networks," the 2nd Annual International Conference on Mobile and Ubiquitous Systems: Networking and Services, pp. 118-132, July 2005.
Z. Du, K. Wang, and L. Zhou, "Efficient broadcast authentication in wireless sensor networks," Proceedings of the 2008 IEEE Asia-Pacific Services Computing Conference, pp. 187-192, Dec. 2008.
ITU-T, "Proposal for the 4th revised text on ITU-T X.usnsec-1 ISO CD 29180: Security framework for ubiquitous sensor network," http://www.itu.int/md/T09-SG 17-C-0125/en, Sep. 2009.
A.J. Menezes, P.C. van Oorschot, and S.A. Vanstone, Handbook of Applied Cryptography, CRC Press, pp. 321-383, Oct. 1996.
A. Perrig, R. Canetti, J.D. Tygar, and D. Song, "Efficient authentication and signing of multicast streams over lossy channels," In IEEE Symposium on Security and Privacy, pp. 56-74, May 2000.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증