Press "Enter" to skip to content

제어기 암호화 연구 소개

제어기 암호화(Encryption of Controller)란?

네트워크에 연결된 제어 시스템의 공격 취약성은 이미 제어 이론 연구 분과에서도 주요한 문제 중 하나로 다루어지고 있습니다. 이 문제는 사이버 공격이 실제 물리적 시스템으로의 치명적 오작동 또는 재앙을 야기할 수 있다는 점으로 더욱 부각됩니다. 제어기 암호화 연구의 목표는 네트워크에 연결된 제어시스템 내부의 사유(private) 데이터의 보호, 즉 제 3자가 제어 신호나 파라미터의 정보를 얻지 못하도록 보호하는 것입니다. 아래 그림처럼, 제어기 암호화의 개념은 제어기의 모든 연산을 복호화 없이, 암호 데이터간의 연산으로 처리하는 것이라 할 수 있겠습니다. 이를 위해서는 암호문간 연산을 지원하는 동형암호 기법의 도입이 필수적이며, 동형암호 기반 제어기 설계론은 2015년 제어 시스템 학계에 처음 소개되었습니다.

 <통신선이 암호화 된 제어 시스템>

<제어기 암호화 개념도>

 

CDSL에서는 어떤 논의가 이루어지고 있을까요?

CDSL에서는 수리과학부 천정희 교수팀과 공동 연구를 진행, 완전동형암호 기법을 사용한 제어기 암호화 알고리듬을 2016년에 발표했습니다. 완전동형암호는 재부팅(Bootstrapping)이라는 알고리듬을 활용하여 암호문 간 곱셈연산과 덧셈연산을 횟수 제한없이 사용 가능하도록 지원합니다. 다만, 재부팅 알고리듬은 계산 복잡도가 크고 소요시간이 일반적으로 짧지 않아서 해당 시간동안에는 제어연산을 수행하지 못하게 됩니다. 이를 해결하기 위해 아래 논문에서는 여러 대의 제어기를 시간에 따라 동기화 하는 이론을 전개합니다.

“Encrypting controller using fully homomorphic encryption for security of cyber-physical systems”
Junsoo Kim, Chanhwa Lee, Hyungbo Shim, Jung Hee Cheon, Andrey Kim, Miran Kim, and Yongsoo Song
6th IFAC Workshop on Distributed Estimation and Control in Networked Systems (NECSYS), Tokyo, September 2016
http://dx.doi.org/10.1016/j.ifacol.2016.10.392

한편, 제어기가 암호화되어 복호화 열쇠 없이는 제어 신호를 해독할 수 없는 상황에서도 임의의 신호를 주입하거나 데이터를 위조/변조를 하는 것은 여전히 가능할 수 있습니다. 아래 논문에서는 선형 제어연산에 대한 동형인증 체계를 제안, 플랜트의 구동기 단에서 수신된 제어신호가 위조된 것인지 인증된 신호인지 판별할 수 있는 알고리듬을 제안합니다. 더불어, 아래 논문은 동형암호 기반 제어기의 드론 자율비행 시스템에 대한 최초 실증이라는 의의도 있습니다.

“Toward a Secure Drone System: Flying with Real-time Homomorphic Authenticated Encryption”
Jung Hee Cheon, Kyoohyung Han, Seong-Min Hong, H. Jin Kim, Junsoo Kim, Suseong Kim, Hoseong Seo, Hyungbo Shim, and Yongsoo Song
IEEE ACCESS, 2018
http://dx.doi.org/10.1109/ACCESS.2018.2819189

 

 

Comments are closed.