DDS Security의 리플레이 공격 방지를 위한 경량 암호 스킴

Vol. 35, No. 6, pp. 1321-1332, 12월. 2025
10.13089/JKIISC.2025.35.6.1321, Full Text:
Keywords: DDS Security, IoT security, Protocol Security, Replay Attack
Abstract

로봇, 자율주행 차량, 스마트팩토리 등 실시간성, 신뢰성, 확장성이 요구되는 IoT(Internet of Things) 환경에서 데이터 중심 통신을 제공하는 DDS(Data Distribution Service) 프로토콜의 활용이 증가하고 있다. DDS의 통신 보안을 위해 DDS Security 표준은 인증, 접근제어, 암호화 플러그인을 제공하지만, 실제 적용 과정에서 보안 취약점이 제기되어 왔다. 특히 최근 DDS Security의 대칭 암호 스킴(AES-GCM-GMAC)에서 신선도 검증의 부재로 인한 리플레이 공격(replay attack) 취약점이 보고된 바 있다. 본 논문은 이러한 취약점을 해결하기 위해 AEAD의 AAD(Additional authenticated data)에 필수 메타데이터를 바인딩하고, HMAC 기반 무상태(stateless) 토큰을 DDS Security 구조에 맞게 적용한 경량 안티 리플레이 스킴을 제안한다. 이후 비정형 기법 기반 안전성 분석을 통해 리플레이 공격에 대한 안전성을 입증하고, 통신 오버헤드와 연산량 기반의 효율성 평가를 제시하여 제안 스킴이 DDS 환경에 적합함을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이예지 and 정익래, "Lightweight Cryptographic Scheme for Preventing Replay Attacks in DDS Security," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 6, pp. 1321-1332, 2025. DOI: 10.13089/JKIISC.2025.35.6.1321.

[ACM Style]
이예지 and 정익래. 2025. Lightweight Cryptographic Scheme for Preventing Replay Attacks in DDS Security. Journal of The Korea Institute of Information Security and Cryptology, 35, 6, (2025), 1321-1332. DOI: 10.13089/JKIISC.2025.35.6.1321.