센서 네트워크에서 안전한 브로드캐스트 메세지 인증 기법 연구

Abstract

센서 네트워크의 응용들은 홈, 군사, 헬스 등을 위해 다양하게 사용되며, 고유의 서비스 목적을 제공하기 위해 베이스 스테이션이 자원 제약과 배터리 제한이 있는 수많은 센서들에게 명령을 내리거나 데이터를 보내며, 인증된 브로드캐스트 메시지를 센서에게 보내는 것은 매우 중요하다. 대칭키 암호화 방식이 공개키 방식보다 연산 속도 및 적은 메모리 사용, 그로 인한 저전력 사용이란 면에서 유용하다는 장점 때문에, 센서 네트워크에서의 브로드캐스트 메시지 인증을 제공하기 위해 대칭키 암호화 방식을 기반으로 한 μTESLA가 제안되었다. 인증 속도를 줄인 공개키 기반의 방식들도 제안되었지만 두 방법 모두 서비스 거부 공격에 취약하다는 문제점이 있다. 이 논문에서 제안하는 기법은 μTESLA에 기반하여, 메시지를 브로드캐스트할 때마다 인증을 위해 다른 키를 사용한다. 키는 일방향 해쉬 함수를 반복 적용함으로써 생성된다. 과거에 보낸 메시지의 인증키로 사용된 키를 현재 메시지에 삽입 후 전송하여, 대칭키 기반의 암호학 연산을 사용하지만 공개키 기반의 인증처럼 동작한다. 그리고 전방향 에러 정정 부호를 이용하여 키의 개수 제한 없이 새로운 키체인을 생성해서 센서 노드들에게 전달하도록 한다. 이 기법은 해쉬 함수와 메시지 인증 알고리즘에 기반한 안전성을 제공하며, 서비스 거부 공격에 안전하고, 적은 계산량을 통한 낮은 전력 사용과 작은 저장량의 특성을 갖기 때문에 센서 네트워크에서 효율적인 메시지 인증 서비스를 제공할 수 있다.;The applications of Wireless Sensor Network(WSN) are in various uses at health, military, and home. To achieve unique goals of a sensor network, a few base stations send commands or data to the large number of sensor nodes and they put in force commands using data issued by the base station. Because it is possible that few compromised sensor nodes with bogus messages deteriorate, paralyze, or exploit the whole sensor network, broadcasting an authenticated message is critical above all security services. μTESLA based on the symmetric-key primitive was proposed to provide the authenticated broadcast message service on the sensor network. The characteristics of symmetric-key primitives are useful on the low power, low storage, and low computation environment. The Elliptic Curve Cryptography based schemes for message authentication are proposed recently. Both symmetric-key based and asymmetric-key based schemes are vulnerable to the Denial-of-Service attack, due to the delayed authentication or very high signature verification cost. This thesis proposes a DoS-resistant broadcast authentication scheme named event-driven μTESLA based on μTESLA. Using a different authentication keys to authenticate each messages, it also offer efficient message authentication by satisfying requirements such as low storage and low power for broadcast authentication in WSN.