본 논문은 자원이 제한된 IoT 환경을 위한 경량화되고 안전한 데이터 통신 프로토콜을 제안한다. 제안된 방법은 Challenge-Response Pair(CRP) Physically Unclonable Functions(PUFs)와 True Random Number Generator(TRNG)를 통합하여 비휘발성 키 저장의 필요성을 제거함으로써 물리적 공격 및 키 추출 위협에 대한 저항성을 크게 향상시킨다. Pretty Good Privacy(PGP)에서 사용되는 공개키 인증과 같은 기존의 공개키 인증 방법과 달리, 본 프로토콜은 비대칭 키 연산을 CRP-PUF와 해시 기반 메시지 인증 코드(HMACs)로 대체함으로써 키 쌍 생성, 키 분배, 그리고 개인키 암호화에 대한 필요성을 효과적으로 제거한다. 환경 변화에 따른 PUF 응답의 안정성을 보장하기 위해 다수결 투표(majority voting)와 BCH 오류 정정 코드를 적용한다. 또한 대규모 CRP 공간을 활용하고 동적 CRP 업데이트를 포함하여 순차적 보안(이전 비밀성)을 보장한다. 더불어 타원곡선 암호학(ECC) 점 검증을 사용하여 고장 주입(fault injection) 공격에 대응하며, 종합적으로 복제, 무차별 대입(brute-force), 구현 수준 공격에 대한 강력한 저항성을 제공한다. PGP의 세션 키 래핑, ECDSA 기반 디지털 서명, AES 암호화와 같은 핵심 암호 기능을 유지하는 동시에, 본 프로토콜은 하드웨어 기반 엔트로피 소스로부터 모든 비밀 키를 동적으로 유도한다. 그 결과, 인증, 무결성, 기밀성, 부인방지(non-repudiation)를 포함하는 포괄적 보안 보증을 달성하면서도 기존의 ECC 기반 기법에 비해 계산 복잡도와 인증 지연을 크게 감소시킨다. 프로토콜의 정확성과 보안성은 ProVerif 및 Mao-Boyd 논리로 형식적으로 검증되었으며, 소형 단일 칩(single-chip) 구현을 통해 실제 적용 가능성이 입증되어, 현실의 산업용 IoT 배치에 매우 적합하다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.