클라우드 컴퓨팅 환경에서는 데이터 센터에 배치된 장치를 표적으로 하는 손상된 펌웨어 및 공급망 공격으로 인해 보안 문제가 대두된다. Secure Protocol and Data Model(SPDM)은 장치 인증에 널리 채택되어 왔으며, 이를 통해 장치의 신원과 펌웨어 무결성을 검증한다. 그러나 SPDM의 확장성은 주변 장치의 자원 제약과, 중앙 요청자에게 무거운 검증 부담이 발생하는 프로토콜의 내재적 비대칭성으로 인해 제약을 받는다. 이러한 문제를 해결하기 위해 본 연구에서는 SPDM 프레임워크 내에 체인리스 인증서 기반 집계 서명 방식을 통합하고 그룹 메시징을 지원하는 안전하고 확장 가능한 장치 인증 프로토콜인 SPDM-AggSig를 제안한다. 본 프로토콜은 기존의 X.509 인증서를 경량의 체인리스 인증서로 대체함으로써 통신 오버헤드를 감소시킨다. 또한 고정 크기의 집계 서명을 이용한 그룹 기반 인증을 통해 확장성을 향상시킨다. 제안된 위임(delegation)은 중앙 요청자에서 그룹 리더로 검증 부담을 분산함으로써 인증 과정의 비대칭성을 완화하여, 기능적 대칭성으로의 경향을 도입한다. 아울러 적응적 선택 메시지 공격(adaptive chosen message attack) 하에서의 존재적 위조 불가능성(existential unforgeability)에 대한 형식적 보안 증명을 EUF-ACMA로 제시한다. SPDM-AggSig는 기존 기준(baseline)에 비해 계산 오버헤드를 약 84.18% 개선하고, 통신 오버헤드를 96.22% 감소시킨다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.