사물인터넷을 위한 화이트박스 암호 최적화 기법

Abstract

사물인터넷(IoT, Internet of Things) 기술이 생활에 밀접한 영역에 활용되고 있으나, 보안성에 대한 고려가 부족한 실정이다. 또한 사물인터넷 기기는 저메모리 저용량 초절전 모드로 작동하기 때문에 복잡한 방식의 보안 매커니즘을 적용하기 어렵다. 사물인터넷 기기는 계속해서 데이터를 축적하기 때문에 보안 취약점에 노출될 경우 피해 규모는 커질 것이다. 기기에 암호화를 적용하여 보안성을 강화한다고 하여도 기기를 탈취하여 암호 키를 알아낸다면 기기에 저장된 정보들은 악의적인 사용자들에게 노출될 수 있다. 대표적으로 드론과 폐쇄형 카메라는 해당 기기의 카메라를 이용해 거리와 사람 등을 촬영하는데, 이러한 기기가 탈취되면 기밀정보, 개인의 얼굴 데이터 등이 노출될 수 있다는 문제점이 제기된 바가 있다. 이러한 문제를 해결하고자 기기가 언제든지 공격자에게 탈취되어도 암호화된 데이터를 복호화 할 수 없도록 키를 숨기는 화이트박스 암호에 대한 연구가 시작되었다. 화이트박스 암호는 암호 키를 공격자로부터 안전하게 보호하기 위해 암호 알고리즘인 룩업 테이블 안에 숨기는 암호화 방식이다. 하드웨어 기반의 암호화 방식은 한 번 만들어진 후 수정이 어렵다. 반면, 소프트웨어 기반의 화이트박스 암호화 방식은 룩업 테이블의 크기가 매우 크기 때문에 공격자는 암호 키를 쉽게 유추하기 어렵고, 새로 발견된 취약점의 패치를 비교적 쉽고 빠르게 반영할 수 있다. 그러나, 사물인터넷 기기, 드론 등은 제한된 메모리와 용량, 배터리를 갖고 있어 현재 적용되고 있는 암호화 방법 대비 룩업 테이블의 크기가 크고 암·복호화 속도가 느린 화이트박스 암호를 적용하기에는 어렵다. 또한, 카메라를 통해 얻는 이미지, 영상 데이터는 크기가 크기 때문에 이를 화이트박스 암호화하기 위해 크기가 큰 문제를 해결해야 한다. 따라서 본 연구에서는 화이트박스 암호가 룩업 테이블 크기 기준으로 암호화를 처리하는 특성을 활용하여 짧은 길이의 평문을 모아서 한 번에 처리하는 방안과 데이터의 유형을 고려한 데이터 압축 기법을 적용한 화이트박스 암호화 방안을 제안한다. 짧은 길이의 평문을 모아서 한 번에 처리하는 방안은 Chow와 XiaoLai 방식의 테이블 크기가 각각 720KB(KiloBytes), 18,000KB라고 가정했을 때, 제안 방식의 메모리 사용량이 Chow 방식에서 평균 약 29.9%, XiaoLai 방식에서 평균 약 1.24% 감소하는 결과를 얻을 수 있었다. 또한, 제안 방식의 시간 지연도는 15Mbps(Mega bit per second) 이상의 Traffic Load Rate일 때, Chow와 XiaoLai 방식에서 각각 평균적으로 약 3.36%, 약 2.6% 감소했다. 데이터 처리 효율성을 향상시키기 위해 허프만 코딩(Huffman coding)과 주성분 분석(Principal Component Analysis, PCA)을 이용한 압축 기법을 도입한 방안은 이미지 데이터의 경우 주성분 분석을 이용한 압축 기법이 시간 지연도와 압축률 측면에서 효과적임을 확인하였다. 또한, 여기에 짧은 길이의 평문을 모아서 한 번에 처리하는 방안을 함께 적용하였을 때, 주성분 분석은 원본 데이터와 허프만 코딩 대비 8개의 이미지 데이터를 더 처리할 수 있음을 실험 결과로서 얻을 수 있었다. |IoT(Internet of Things) technology is being used in areas close to life, but security considerations are insufficient. In addition, IoT devices operate in a low-memory, low-capacity, ultra-power saving mode, making it difficult to apply complex security mechanisms. IoT devices continue to accumulate data, so if exposed to security vulnerabilities, the damage will increase. Even if encryption is applied to the device to enhance security, information stored on the device can be exposed to malicious users if the device is stolen and the encryption key is identified. Typically, drones and closed cameras use the device's camera to photograph streets and people, and problems have been raised that if such devices are taken away, confidential information and personal face data may be exposed. To solve this problem, research has begun on whitebox ciphers that hide keys so that encrypted data cannot be decrypted even if a device is hijacked by an attacker at any time. Whitebox encryption is an encryption method that hides the encryption key in the lookup table, a cryptographic algorithm, to protect it from attackers. Hardware-based encryption is difficult to modify once created. Still, software-based white box encryption makes it difficult for attackers to infer encryption keys because of the large lookup table, and can reflect patches of newly discovered vulnerabilities relatively easily and quickly. However, IoT devices and drones have limited memory, capacity, and batteries, making it challenging to apply white box ciphers with a large lookup table size and slow encryption and decoding speed compared to the currently applied encryption method. In addition, since the image and image data obtained through the camera are extensive, it is necessary to solve the problem of significant size to white box encryption. Therefore, this study proposes a method of collecting and processing short-length plaintexts at once by utilizing the characteristics that white-box encryption processes encryption based on lookup table size and a method of white-box encryption using data compression techniques considering data types. First, it is a method of collecting short lengths of plain text and processing them at once. Assuming that the table sizes of the Chow and XiaoLai methods are 720KB(KiloBytes) and 18,000KB, respectively, the memory usage of the proposed method was reduced by about 29.9% on average in the Chow method and about 1.24% in the XiaoLai method. In addition, the time delay of the proposed method decreased by about 3.36% and about 2.6% on average in the Chow and XiaoLai methods, respectively, at Traffic Load Rate above 15Mbps(Mega bit per second). The method of introducing compression techniques using Huffman coding and Principle Component Analysis(PCA) to improve data processing efficiency confirmed that compression techniques using principal component analysis are effective in terms of time delay and compression rate for image data. In addition, when applying the method of collecting short-length plaintexts and processing them at once, it was obtained from the experimental results that principal component analysis can process eight more image data than the original data and Huffman coding.