키 압축을 위한 연결 기법과 이론적 한계

본 논문은 메모리·스토리지 제약이 큰 환경(센서 네트워크, RFID 등)에서 사용자당 비밀키 저장량을 최소화하기 위한 “키 압축” 기법을 체계적으로 연구한다. 먼저 모든 보안 시스템을 “사용자‑자원‑키” 삼중 구조의 접근 제어 모델로 정형화한다. 각 자원 r_j는 고유 키 k_j와 권한 사용자 집합 P_j, 금지 사용자 집합 F_j를 가진다. 이상적인 접근 구조는 모든 비권한 사용자가 어떤 자원에도 접근하지 못하도록 보장한다(Definition 2). 키 압축의 핵심 아이디어는 권한 집합 간 포함 관계(P_i ⊂ P_j)를 이용해 키를 파생(연결)함으로써 저장을 줄이는 것이다. 예를 들어, P_i가 P_j의 부분집합이면 k_j를 k_i로부터 파생시켜 P_i에 속한 사용자는 k_i만 보관하고 k_j를 계산할 수 있다. 그러나 보안성을 유지하려면 파생된 키에 접근 가능한 사용자는 반드시 P_j 전체여야 하므로, 파생은 반드시 P_i ⊂ P_j이어야 한다. 이러한 제약 하에 저자는 키 저장량에 대한 이론적 하한을 정리 1으로 제시한다. 전체 자원 수 m과 사용자 수 n에 대해, 최악의 경우(최대 저장량) 사용자가 보유해야 할 키 개수는 ⌈m/n⌉ 이상이어야 함을 증명한다. 증명은 접근 구조 그래프를 이분 그래프로 모델링하고, 각 자원 노드가 최소 하나의 사용자‑자원 간 에지를 유지해야 함을 이용한다. 하한이 실제로 달성 가능한지를 검증하기 위해 두 가지 사례를 제시한다. 첫 번째는 완전 KPS(키 사전 배포)에서 가상의 자원 노드를 추가해 ⌈m/n⌉에 근접한 저장량을 얻는 예시이며, 두 번째는 자원 간 교집합이 없거나 매우 불규칙한 경우 하한에 도달하지 못함을 보여준다. 이는 접근 구조의 밀도와 사용자‑자원 연결의 균형이 키 압축 효율에 결정적임을 시사한다. 키 파생 메커니즘으로는 의사난수함수(PRF)를 이용한다. 원본 키 k를 PRF의 시드로 사용하고, 파생 키 k′=PRF_k(id) 형태로 생성한다. PRF의 보안성(시드가 노출되지 않은 경우 출력이 균등 난수와 구별 불가함)으로 인해, 파생된 키가 원본 키에 대한 정보를 누설하지 않음이 증명된다. 저자는 이 스킴이 전통적인 정보‑이론적 보안 대신 계산 복잡도 기반 보안을 제공하지만, 실제 시스템에서는 실질적인 차이가 없다고 주장한다. 이후 센서 네트워크의 키 사전 배포 기법에 키 연결 프레임워크를 적용한다. 기존 방식은 키 재사용으로 인해 하나의 노드가 탈취되면 여러 연결이 동시에 위험에 노출된다. 제안된 PRF 기반 키 연결은 각 노드가 최소한의 기본 키만 보관하고, 필요 시 다른 노드와의 공유 키를 파생하도록 하여 저장량을 크게 줄이면서도 탈취 시 영향을 제한한다. 실험 결과, 사용자당 평균 키 저장량이 기존 대비 30%~50% 감소했으며, 보안(키 복원 가능성)에는 변함이 없었다. 논문은 또한 일반적인(비단조) 접근 구조에 대한 키 저장 하한을 제시함으로써 기존 연구가 다루던 제한된 경우를 넘어선 이론적 토대를 제공한다. 키 연결 알고리즘(리소스 노드를 권한 집합 크기 순으로 정렬하고, 포함 관계를 탐색해 파생 링크를 설정하는 절차)은 다항 시간 내에 실행 가능하며, 다양한 실제 접근 구조에 적용할 수 있다. 결론적으로, 이 연구는 (1) 키 저장량에 대한 근본적인 하한을 정리하고, (2) PRF 기반의 실용적인 키 파생 스킴을 설계·증명하며, (3) 센서 네트워크와 같은 제한된 환경에 적용해 저장 효율을 크게 향상시킨다는 세 가지 주요 공헌을 한다. 이는 메모리·스토리지 제한이 심한 IoT·센서 시스템 설계에 중요한 지침을 제공한다.