분산 환경에서의 효율적인 콘텐츠 인증 기술

A Efficient Contents Verification Scheme for Distributed Networking/Data Store

Abstract

인터넷을 이용하여 콘텐츠 서비스를 운영하려 할 때, P2P, CDN, ICN과 같이 콘텐츠 원배포자에게 집중되는 콘텐츠 요청을 분산 처리하는 기술이 일반적으로 고려되고 있다. 즉, 콘텐츠를 다른 노드들에 분산 저장시킨 후, 분산 저장된 콘텐츠를 이용하여 콘텐츠 요청을 원배포자 뿐만 아니라 여러 노드들이 처리할 수 있게 한다. 그러나 이와 같은 분산 처리 방법은 사용자가 콘텐츠를 수신할 때, 콘텐츠의 원배포자와 전송자가 다를 수 있다는 문제점을 갖고 있다. 즉, 악의적인 사용자에 의하여 콘텐츠가 위/변조된 상태로 전송될 수 있고, 이로 인하여 사용자는 다양한 위험에 노출될 수 있다. 이와 같은 문제를 해결하기 위하여 수신된 콘텐츠를 인증한 후 사용할 것을 권면하지만, 이는 네트워크 전송량 증가 및 서비스 지연의 원인이 될 수 있다. 본 논문에서는 분산 환경에서 보다 효율적으로 콘텐츠를 인증할 수 있는 기술을 제안하고 그 성능을 분석한다.

To seamlessly provide content through the Internet, it is generally considered to use distributed processing for content requests converged on original content providers like P2P, CDN, and ICN. That is, after other nodes temporally save content, they handle content requests instead of original content providers. However, in this case, it may be possible that a content sender is different from the original provider of the content. In this case, users may be exposed to various risks. To solve such a problem, it is highly recommended to verify received contents before using them, but it can cause network traffic increases as well as a serious service delay. This paper proposes an efficient content verification scheme for distributed networking/data store environments and analyzes its performance.

I. 서론

초기 인터넷의 주된 목적은 원격 호스트들 간의 안전한 연결을 제공하는 것이었기 때문에, 현재와 같이 다양한 서비스/어플리케이션에서 인터넷을 활용하게 될 것으로 예상하지 않았다. 그러므로 초기 인터넷 개발자들은 현재 인터넷을 기반으로 운영하는 다양한 서비스들이 당면하고 있는 많은 문제점들에 대한 대응 방안을 고려하지 않았다. 이 때문에 빈번한 대용량 콘텐츠 요청 및 전송으로 인한 네트워크 병목 현상, 네트워크 패킷 인증 부재인한 취약점 발생, 사용자 기기의 이동성 증가로 인한 비효율성 증가와 같은 다양한 문제들이 계속적으로 이슈가 되고 있다 [1].

또한, 인터넷을 이용하여 콘텐츠를 사용자에게 제공하거나, 사용자들 간에 콘텐츠를 공유할 수 있도록 하는 다양한 서비스와 어플리케이션이 개발되면서, 네트워크와 사용자 단말기의 상황에 관계없이 지속적인 서비스 (Seamless Service)를 제공하기 위한 기술들 또한 지속적으로 소개되고 있다. 이와 같은 지속적인 서비스를 제공하게 하는 기술 중 하나가 콘텐츠의 원배포자 뿐만 아니라 네트워크 노드나 프락시 시스템 (Multimedia Proxy System)에 콘텐츠를 임시 저장한 후, 이들 네트워크 노드와 프락시 시스템이 콘텐츠의 요청을 원배포자를 대신하여 처리하게 하는 기술이다. 이와 같이 콘텐츠 요청을 분산 처리하는 경우, 콘텐츠 원배포자에게 집중되는 콘텐츠 요청으로 인해 발생하는 네트워크 병목 현상을 해결할 수 있을 뿐만 아니라 콘텐츠 원배포자가 네트워크에 연결되어 있지 않은 상황에서도 사용자는 서비스를 지속적으로 받을 수 있다. 피어 투 피어 네트워킹 (Peer-to-Peer Networking)과 CDN(Content Delivery Network) 기술 등도 이와 같은 측면에서 네트워크의 효율성을 연구한 기술들이라 할 수 있다 [2,3].

다양한 미래 인터넷 기술들도 분산 기술을 이용하여 네크워크의 효율성을 높이려 하고 있다. 특히, Named Data Networking Architecture(NDN)의 경우, 별도의 프락시 시스템을 운영하지 않고 라우터와 같은 네트워크 노드들에 캐쉬 기능을 구현하여 라우터를 통해 중계되는 콘텐트를 임시 저장한 후, 이렇게 저장된 콘텐츠에 대한 요청을 라우터가 수신하면 원배포자를 대신하여 라우터가 해당 요청에 응답하도록 설계 되었다[4][5][6].

그러나 이와 같은 분산 네트워킹 및 분산 데이터 스토리지를 콘텐츠 서비스에 이용할 때, 사용자가 수신한 콘텐츠의 실제 전송자와 원배포자와 다를 수 있다. 이와 같은 상황이 악용될 경우, 악의적인 사용자가 콘텐츠를 위/변조하여 제공하는 시나리오를 쉽게 예상할 수 있다. 특히, 기존 콘텐츠에 악성 코드를 포함시켜 제공하는 경우, 이와 같이 악의적으로 변조된 콘텐츠를 수신한 사용자는 다양한 위험에 노출될 수 있다. 그러므로 분산 환경에서의 콘텐츠를 전송하는 기술은 수신된 콘텐츠를 인증한 후, 해당 콘텐츠를 이용할 것을 사용자들에게 권고하고 있다. 특히, NDN의 경우, 그림 1에서와 같이 전송되는 모든 콘텐츠 (Data Packet)에 원배포자의 전자서명을 첨부하도록 강제함으로써 콘텐츠의 위/변조로 인한 위험을 사전에 탐지할 수 있도록 설계 되었다.

Fig. 1. NDN Message Formats

그러나 이와 같은 콘텐츠 인증 프로세스는 인증 정보를 추가로 전송해야 하기 때문에 일정 수준 네트워크 전송량을 증가 시킨다. 또한, 일반적으로 분산 환경에서는 효율적인 전송을 위하여 콘텐츠를 단편화하여 관리/전송한다. NDN 또한 모든 콘텐츠를 단편화하여 관리/전송한다. 그러므로 단편화된 콘텐츠를 반복해서 인증할 경우, 전체적인 서비스 지연 요인이 될 수 있다.

본 논문에서는 분산 환경에서 콘텐츠 인증 시 발생하는 이와 같은 문제점들을 해결하기 위하여 개선된 콘텐츠 인증 기법을 제안한다. 특히, NDN에서 제안하는 기술을 분석하고, 단편화된 콘텐츠들을 반복하여 인증할 때 요구되는 계산량을 분석하고, 이를 최소화 할 수 있도록 설계 했다. 또한, 제안하는 인증 기술의 성능을 평가하기 위해 기존의 인증 기술들과 성능을 비교 평가하였다.

II. NDN 콘텐츠 검증 기술

2.1 NDN Architecture

그림 2는 NDN의 네트워크 노드가 콘텐츠 요청 메시지 (Interest) 및 응답 메시지 (Data)를 처리하는 과정을 설명 한다. (A~F)는 Interest 처리 절차를, (G~J)는 Data 처리 절차를 각각 설명 한다:

Fig. 2. NDN Interest/Data Processing

(A) 네트워크 노드의 인터페이스 (Face) 0을 통하여 Interest가 수신된다.

(B) 수신된 Interest에 대응되는 콘텐츠가 CS에 저장되어 있는지 우선 확인한다. 만약 요청된 콘텐츠가 CS에 저장되어 있다면, 저장되어 있는 콘텐츠를 Data로 선택하여 Face 0을 통해 전송한 후, Interest 전송 절차를 종료한다.

(C) 수신된 Interest에 대응되는 Data가 CS에 저장되어 있지 않다면, 수신된 Interest정보가 PIT(Pending Interest Table)에 기록되어 있는지 확인한다. 만약 해당 기록이 PIT에 있다면, 검색된 PIT 정보의 incoming Face 필드에 Face 0을 추가한 후, Interest 전송 절차를 종료한다.

(D) 수신된 Interest 정보가 PIT에 기록되어 있지 않다면, FIB (Forwarding Information based) 테이블을 참조해서, 수신된 Interest를 전송할 Face (ex. Face 2)를 선택한다.

(E) PIT에 수신된 Interest와 incoming Face 정보 Face 0를 기록한다.

(F) FIB에서 선택한 Face 2를 통하여 수신된 Interest를 전송한다.

(G) Face 2를 통하여 Data가 수신된다.

(H) 수신된 Data에 대응되는 Interest 정보가 PIT에 있는지 확인한다. 만약 없으면, 해당 Data는 폐기처리 된다.

(I) 수신된 Data에 대응하는 Interest 정보가 존재하면, CS에 Data를 저장한다.

(J) Data를 대응되는 Interest 정보의 incoming Face들을 통해서 전송한다. PIT에서 해당 정보를 삭제한다.

그러나 이와 같은 중간 네트워크 노드에 의한 콘텐츠 배포/전송 기술은 콘텐츠가 원배포자가 아닌 불특정 다수의 노드로부터 전송될 수 있기 때문에 콘텐츠 수신자가 콘텐츠 송신자를 정확하게 확인할 수 없다. 그러므로 수신된 콘텐츠가 인증되지 않은 노드로 부터 전송된 악성 콘텐츠일 가능성이 내재되어 있다. 이와 같은 문제를 해결하기 위하여 콘텐츠 최종 수신자는 수신된 콘텐츠를 이용하기 전에 반드시 실제 콘텐츠 원생산자/원배포자에 의해서 생성/배포 된 콘텐츠 인지를 확인해야 한다.

또한, 대용량 콘텐츠의 효과적인 배포를 위하여 NDN은 콘텐츠를 단편화(Fragmentation)하여 세그먼트(Segment) 단위로 관리/전송하며, 콘텐츠 인증 역시 segment 단위로 수행한다. 그러므로 대용량 콘텐츠 배포 시, segment 마다 반복적으로 수행되는 인증 절차는 서비스 지연(Service Delay)을 발생시키는 주요 원인이 된다. 그러므로 NDN을 실제 구현하기 위해서는 효율적으로 콘텐츠 인증 기술에 대한 연구가 반드시 필요하다.

2.2 MHT 기반 NDN 콘텐츠 인증 기술

이와 같은 문제를 해결하기 위하여 NDN은 Merkel Hash Tree 기반의 콘텐츠 인증 기술(MHT)을 사용 한다 [4][7]. 그러나 MHT 구현을 위해서는 계층화된 해쉬 값들은 안전하게 계산하기 위하여, 해쉬 값 리스트 전송/처리가 추가적으로 요구되기 때문에 계산 및 전송 오버헤드의 개선이 필요하다.

그림 3은 [4]에서 제안된 MHT 기반 segment 인증 방법의 예이다. 콘텐츠 인증을 위해 콘텐츠 원 생성자는 다음과 같은 절차를 따라 NDN segment들을 생성 한다:

Fig. 3. MHT-based Content Verification

(A) 생성자는 배포하려고 하는 콘텐츠를 N(N ≤ 2ⁿ) 개의 segment들로 단편화 한다: {S₀,⋯,S_N-1}.

(B) 각각의 segment S_i를 인증하기 위하여 2ⁿ개의 최하위 노드(Leaf Node)들로 구성된 이진트리(Binary Tree)를 생성한다. 이진트리의 최상위 노드(Root Node)를 N₁이라 하자. 인덱스 순서에 따라 S_i를 이진트리의 최하위 노드 #에 할당한 후, S_i의 해쉬 값을 계산하여 #의 노드 값 (#)으로 부여한다:

#       (1)

여기서, H()는 단방향 해쉬 함수를 의미한다.

(C) 최하위 노드를 제외한 모든 상위 노드 N_k (1≦k≦2ⁿ -1)의 노드 값 V_k를 다음과 같이 계산 한다:

V_k = H(V_2k||V_2k+1).       (2)

여기서, V_2k와 V_2k+1은 N_k의 자식 노드 (Child Node)들의 노드 값들을 의미한다. 이와 같은 노드 값 계산 과정을 하위 노드부터 상위 노드 방향으로 반복 수행하여 최상위 노드 N₁의 노드 값 V₁ 까지 계산한다.

(D) 생성자는 자신의 전자 서명 키 (SK)를 이용하여 V₁에 대한 전자서명 값을 계산 한다:

St = Sign_SK(V₁).       (3)

(E) Si 검증에 필요한 witness W_i를 생성 한다: W_i는 S_i에 대응하는 최하위 노드 # 부터 최상위 노드 N₁까지 경로(Path)에 포함된 노드들의 형제 노드(Sibling Node)들의 노드 값들로 구성된다. 예를 들어, 8개의 최하위 노드로 구성된 이진트리에서 S₀에 대응하는 최하위 노드 N₈부터 최상위 노드 N₁까지 경로에 포함된 노드들의 형제 노드들은 N₉, N₅, N₃이다. W₀는 이 형제 노드들의 노드 값 {V₉, V₅,V₃}으로 구성된다.

(F) S_i 전송을 위한 Data(D_i)를 다음과 같이 구성 하여 배포한다:

D_i = {S_i, (St,W_i)}.       (4)

수신된 콘텐츠가 실제 생성자에 의해 생성된 유효 콘텐츠인지를 검증하기 위하여 콘텐츠 사용자는 다음과 같은 콘텐츠를 검증한다.

(A) 콘텐츠 사용자는 요청하려는 콘텐츠의 첫 번째 segment가 포함된 D₀를 요청하기 위한 Interest를 생성/전송한다. 사용자가 D₀를 수신하면, D₀의 S₀와 W₀를 이용하여 V₁을 계산한다. 계산된 V₁을 이용하여 D₀ 에 첨부 된 St의 유효성을 검증한다. 만약 St가 유효하면, S₀도 유효하다고 간주한 후, V₁을 임시 저장한 한다.

(B) D_i(i > 0)를 요청하기 위한 Interest를 차례로 생성/전송한다. D_i를 수신하면, 수신된 D_i에 포함된 S_i와 W_i를 이용하여 V₁을 계산한다. 계산된 V₁과 앞서 임시 저장한 V₁을 비교한다. 만약 두 값이 같으면 수신자는 S_i가 유효하다고 간주한다.

(C) 콘텐츠의 모든 D_i들이 유효하면, 해당 콘텐츠를 유효하다고 간주하고, 수신된 S_i들을 조합하여 콘텐츠를 재구성한다.

MHT를 대용량 콘텐츠 검증에 적용할 경우, 각각의 S_i 마다 W_i를 추가로 전송해야 하고, V₁을 계산하기 위하여 해쉬 값을 반복적으로 계산해야 한다. 이와 같은 인증 방법은 여전히 전체 서비스를 지연시키는 원인이 될 수 있다.

그림 4는 콘텐츠를 안드로이드 폰과 NDN을 통해 전송할 때 콘텐츠 인증 절차로 인한 서비스 지연 정도를 측정한 결과를 나타낸다. 실험 결과에서 보이듯이 MHT 기반 콘텐츠 인증 기술이 적용된 경우, 콘텐츠 처리 시간이 평균 20% 이상 지연되는 것을 알 수 있다.

Fig. 4. Verification Overheads

2.3 해쉬 체인 기반 콘텐츠 인증 기술

그림 5는 해쉬 체인을 이용한 segment 인증 시술 (Hash Chain-based Segment Verification, HCSV)을 설명한다. 콘텐츠가 N개의 segment S₁,⋯,S_N로 구성되었다고 가정하자. 콘텐츠의 segment 구성 정보를 갖는 추가적인 segment S₀를 생성한다. j번째 segment 전송을 위한 Data D_j (0≦j≦ N)는 다음과 같이 구성한다:

Fig. 5. Hash-chain 기반 Verification

#       (5)

이 때, D_i는 D_N부터 역순으로 생성하며, St_i는 i < N 이면 S_i||H(S_i+1)에 대한 전자 서명을, i = N이면 S_N에 대한 전자 서명을 의미한다. 특히, St₀는 필수 요소이지만, i > 0인 St_i는 선택 요소이다.

사용자가 D_i를 수신하면, 해당 사용자가 이전에 D_i-1을 검증 했는지 확인한다. 만약 D_{i -1}을 검증하지 않았다면, D_i에 첨부된 St_i을 이용하여 S_i||H(S_i+1)을 검증한 후, 서명 값이 인증되면 S_i가 검증된 것으로 간주한다. 만약 D_{i -1}을 이미 검증했다면, D_i에 첨부된 S_i||H(S_i+1)의 해쉬 값을 계산한 후, 저장된 H(Si)와 비교하여 두 값이 같다면 S_i가 검증된 것으로 간주한다. D_i가 검증되면 H(S_i+1)을 임시 저장 한다. 이와 같은 검증 절차를 D₀ 부터 D_N까지 반복하여 수행한다.

HCSV를 이용하여 N개의 segment로 단편화된 콘텐츠를 검증하는 경우, 선택 요소인 St_i가 포함되지 않았다면, 추가적인 전송 오버헤드는 N-1개의 해쉬 값과 1개의 서명 값만이 추가 전송되며, 콘텐츠 검증을 위하여 N번의 해쉬 값 계산과 1번의 전자서명 값 검증만을 추가적으로 요구 한다. 그러나 HCSV에서 기본적으로 St₀만 전송되는 경우, S_i를 검증하기 위해서 S_i-1의 검증이 선행되어야만 한다. 그러므로 S_i-1 수신 및 검증에 실패하면, S_i부터는 정상적으로 처리할 수 없다.

이와 같은 segment 손실에 따른 인증 절차의 지연/중단 문제를 해결하기 위하여, segment 마다 전자서명을 첨부하는 방법 외에 그림 6과 같이 MHT와 연동하는 방안(M-HCSV)이 제안되었다 [8][9]. 그러나 전자의 방안은 전체적인 전송량을 30% 정도 증가 시키는 문제점을 갖고 있고, 후자의 개선안 역시 segment 손실에 따른 문제점을 해결하지 못했다.

Fig. 6. MHT/Hash-Chain 

III. 이중 MHT 기반 HCSV

3.1 D-HCSV

그림 7은 segment 손실 문제를 해결하기 위하여 본 논문에서 제안하는 이중화된 MHT 구조를 적용한 콘텐츠 인증 기술(D-HCSV)을 설명한다. 콘텐츠 segment는 다음과 같이 생성 한다:

Fig. 7. Content verification using D-Hash Chain

(A) 콘텐츠 생성자는 배포하려고 하는 콘텐츠를 R (R ≤ 2^r) 개의 segment들로 단편화 한다: {S₀,⋯,S_R-1}. 단편화된 segment들을 순서에 따라 N개씩 묶어, M개의 segment 그룹들을 생성한다. 이 때, R≤ N × M 을 만족한다. 그림 7은 콘텐츠를 64개의 segment로 단편화 한 후, segment 인덱스 순서에 따라 8개씩 그룹화 하여 8개의 그룹을 생성한 상황을 가정한다. s[i,j]는 k = 8i+j (0≤i,j < 8)번째 segment S_k를 의미한다.

(B) s[i,j]와 함께 전송될 해쉬 값 H_[k,1]와 H_[k,2]을 다음과 같이 생성 한다:

H_[k,1] = h(S_p), p = k+1.       (6)

H_[k,2] = h(S_p), p≡k+N mod N× M.       (7)

(C) M 개의 최하위 노드로 구성된 이진트리를 생성한다. s[i,0]의 해쉬 값을 계산하여, i의 순서에 따라 생성된 이진트리의 최하위 노드 값으로 할당한다. MHT의 노드 값 계산 절차를 따라, 생성된 이진트리의 모든 노드 값 (V_t)들을 계산한다. 최상위 노드 값에 서명하여 sign₁을 생성한다.

(D) 각각의 s[i,0]에 대하여 서명 검증에 필요한 witness w[i,1]을 생성하여, s[i,0]에 sign₁과 함께 첨부한다.

(E) N 개의 최하위 노드들로 구성된 이진트리를 생성한다. s[0,j]의 해쉬 값을 계산하여, i의 순서에 따라 생성된 이진트리의 최하위 노드 값으로 할당한다. MHT의 노드 값 계산 절차를 따라, 생성된 이진트리의 모든 노드 값(v_t)들을 계산한 후, 최상위 노드 값에 서명하여 sign₂을 생성한다.

(F) 각각의 s[0,j]에 대하여 서명 검증에 필요한 witness w[j,2]를 생성하여, s[0,j]에 sign₂와 함께 첨부한다.

k번째 segment 전송을 위한 Data D_k (0≦k<R)는 다음과 같이 구성 한다:

#       (8)

여기서 H₁와 H₂는 S_k에 첨부된 H_[k,1]와 H_[k,2]를 각각 의미한다. 또한, A₁는 H₁와 w[i,1]를, A₂는 H₂와 w[j,2]를 각각 의미한다.

사용자가 D_k를 수신하면, 다음과 같이 수신된 segment를 인증 한다: 인증을 위해 H₁을 저장할 메모리 1개와 H₂를 저장한 메모리 N개를 준비한다. H₁을 저장할 메모리를 m₀라고 하고, H₂를 저장할 N 개의 메모리를 순서에 따라 m_x라 하자 (1≤x≤ N).

(A) k = 0이면, MHT의 인증 절차를 따라 첨부된 sign₁을 검증한 후, A₁으로부터 계산된 최상위 노드 값 V₁과 A₂로부터 계산된 최상위 노드 값 v₁을 저장한다.

(B) i > 0이고, j = 0 인 경우, 만약 S_k-1 검증이 완료 되었다면, S_k의 해쉬 값을 계산하여 m₀에 저장된 값과 비교한다. 그렇지 않으면, 첨부된 A₁로 부터 최상위 노드 값을 계산한 후, 저장된 V₁과 비교한다. 인증이 완료되면, 첨부된 H₁을 m₀에 저장하고, H₂를 m₁에 저장한다.

(C) i = 0이고, j > 0이면, 첨부된 A₂로부터 최상위 노드 값을 계산한 후, 저장된 v₁과 비교한다. 두 값이 같으면, 첨부된 H₁을 m₀에 저장하고, H₂를 m_j+1에 저장한다.

(D) 그 외의 경우이면, S_k의 해쉬 값을 계산하여 m₀와 m_j+1에 저장된 값들과 비교한다. 인증이 완료되면, 첨부된 H₁을 m₀에 저장하고, H₂를 m_j+1에 저장한다. 단, S_k가 마지막 segment이면 H₁과 H₂를 저장할 필요는 없으며, 이 경우, 사용자는 콘텐츠가 인증된 것으로 간주한다.

3.2 성능 분석

객관적인 분석을 위해, M-HCSV의 각각의 그룹에 속한 segment는 순차적으로 요청하고 응답 처리 후, 다음 segment를 요청하지만, 그룹의 첫 번째 segment는 별도로 인증이 가능하기 때문에 이전 그룹의 segment 수신 여부와 관계없이 요청할 수 있다고 가정한다.

전체 packet의 수를 R 이라 하고, N 개로 구성된 M 개의 segment 그룹들로 M-HCSV를 구성했다고 가정하자. 패킷 손실 비율/확률을 p라 하고, Interest 전송 후, 수신을 기다리는 최대 대기 시간을 t₁, 평균 응답 시간을 t₂라고 하면, 1개의 segment를 요청 후, 수신하는데 까지 소요될 기대 시간(T)은 다음과 같은 조건을 만족 한다:

#       (9)

이는 그룹 내에서의 segment의 순서에 따라 segment 요청 및 패킷 손실 처리 절차가 다르기 때문이다. 즉,

(1) segment 그룹 내에의 마지막에 위치한 패킷이 중간에 소실되면, 그 다음 패킷은 다음 그룹의 첫 번째 segment이기 때문에 MHT로 인증이 가능하다. 그러므로 재요청이 완료될 때까지 기다리지 않고 segment를 요청하여 처리할 수 있다. 그러므로 Interest를 재요청하기 위해 필요한 시간 이외의 지연 시간이 요구되지 않는다.

(2) 그 외의 경우, 최대 지연 시간은 처리 시간은 segment를 요청한 후, 응답을 기다리는 대기 시간 t₁만큼이 증가한다.

D-HCSV는 segment에 대한 이중 인증 정보를 제공하기 때문에, S_k = s[i,j]가 손실이 되어도 그 다음 segment S_k+1을 인증할 추가 정보가 제공된다. 그러므로 S_k의 수신 및 처리 완료 시점까지 대기할 필요가 없다. 실제로 S_k+1을 인증하기 위해서는 S_k 또는 S_k+1-M 중에 하나만 인증 완료 되어 있으면 충분하다. 이 경우, S_k와 S_k+1-M가 함께 손실 될 확률은 P= p² × (N-1)^-1 이므로, 콘텐츠 요청에 대한 응답 기대시간 T는 다음과 같다:

#       (10)

UDP의 경우 WLAN 환경에서 1,500 바이트의 패킷을 전송할 경우, 0.8% 정도의 패킷 손실 비율(Packet Loss Rate)이 보고되었다. 특히, 패킷 손실 비율은 전송 패킷의 크기에 비례하여 증가하는 결과를 보였다 [10]. 이와 같은 가정 하에, 시뮬레이션을 위해 1 mega 바이트의 콘텐츠를 CCN을 통해 다운로드 받는다고 가정하고, 현재 CCN의 segment 기본 크기인 4K 바이트로 콘텐츠를 단편화하여 256개의 segment를 생성/전송할 때, 2%의 패킷 손실이 발생하는 상황을 가정하였다. 단, Interest의 패킷 손실은 동일한 조건과 결과를 나타내기 때문에 배제한다. Interest 전송 후, 응답 대기 시간은 3초로 설정하였다. 즉, 대기 시간 내에 Data가 수신되지 않으면 Interest를 다시 전송하다. 그림 8은 이와 같은 가정 아래에서 콘텐츠 요청에 따른 응답/처리 시간을 분석한 결과이다.

Fig. 8. Content Retrieve Time

성능 분석은 segment가 지연 전송되었을 때를 가정하여 진행하였으며, segment가 영구 손실 되어 전송되지 않을 경우, H-HCSV는 segment의 그룹 내 위치에 따라 인증할 수 없는 segment의 수가 결정된다. 반면, D-HCSV는 이중 인증 구조를 갖고 있기 때문에, 영구 손실되어도 손실된 segment를 제외한 나머지 segment들은 계속해서 인증할 수 있다. 즉, 오류 확산 (Error Propagation) 제어에도 보다 효과적이다.

IV. 결론

본 논문에서는 분산 네트워크/스토리지 환경에서 안전한 콘텐츠 배포를 위해 필요한 콘텐츠 인증 기술에 대한 성능 개선 방안을 제안하였다. 특히, 미래 인터넷 기술로 주목 받고 있는 NDN에서 제안하고 있는 콘텐츠 인증 기술을 분석하고, 기존 기술의 문제점을 개선하는데 주력하였다. 본 논문의 결과는 다음과 같은 세 가지 의미를 갖는다. 첫째, 제안된 콘텐츠 인증 방안은 NDN에서 기존에 구현한 MHT의 전송 및 계산 오버해드를 개선함으로써 NDN 구현 시 주요 delay 요소인 콘텐츠 인증의 효율성을 높일 수 있게 하였다.

둘째, 일반적인 해쉬 체인을 이용한 인증 기술이 갖고 있는 문제점인 중간 인증 정보 손실에 따른 전체 콘텐츠 인증 지연/실패 문제를 해결하기 위하여 이중 해쉬 체인 기법을 적용하였다. D-HCSV는 손실에 따른 오류 범위를 해당 segment로 제한할 수 있기 때문에, 스트리밍 서비스 등에 적용 시 M-HCSV에 비해 양질의 서비스를 제공할 수 있다.

셋째, 인증 정보를 이중화함으로써 일반적인 해쉬 체인을 이용하여 콘텐츠를 인증할 때보다 콘텐츠를 위/변조하기 더욱 어렵도록 설계하였다.