Implicit, Explicit 인증서 + butterfly key expansion
지난번에는 V2X 통신과 표준에 대한 이야기를 했습니다. 오늘은 V2X통신의 주체인 V2X 단말(차량 단말과 기지국)이 사용하는 인증서에 대해서 이야기를 해보겠습니다.
단말이 사용하는 인증서는 크게 두 가지 종류가 있습니다.
- explicit 인증서 - 서명을 포함하는 전형적인 형식의 인증서
- implicit 인증서 – 서명이 삭제되어 경량화 된 인증서
많은 메시지를 전달하고, 확인해야 하는 V2X 환경에서는 서명이 없는 경량화 된 impilcit인증서를 많은 국가에서 채택하고 있습니다. 물론 서명이 없다고 해서 안전하지 않은 것은 아닙니다. Implicit인증서를 기반으로 신뢰 관계를 구축하는 인증 방식은 Blackberry가 특허를 보유를 하고 있지만, IEEE 1609.2국제 표준을 준용하는 경우 라이선스 비용 없이 사용할 수 있습니다.
이러한 이유로 많은 국가들이 implicit인증서를 사용하여 V2X 환경을 구축하지만, 유럽과 중국은 전형적인 인증서의 형식인 explicit인증서를 사용하고 있습니다. (많은 이유가 있을 순 있지만.. explicit 인증서가 인증의 전형적인 방식이기도 하고, 각 국가 별의 특허 문제도 하나의 이슈가 될 수도 있죠.)
현재 지역별로 채택한 인증서 형식은 다음과 같습니다.
** KISA: 한국인터넷진흥원(KISA)에서 출판한 단체표준 [V2X 보안 메시지 규격 v1.1(2020.11)]을 의미
‘V2X인증을 한다’는 단순한 표현이지만, 각 국가별 인증서 유형에 맞는 방식의 기술을 보유하고 있어야 비로소 당당하게 할 수 있는 말입니다.
Butterfly key expansion과 non-butterfly key expansion
또한 인증서의 유형은 인증서 발급 방식에 따라 차량 단말을 위한 butterfly key expansion mechanism을 적용한 방식과, 기지국을 위한 non-butterfly key expansion(일반 방식)으로 나눌 수 있습니다. butterfly key expansion 방식은 차량이 인증서 발급을 요청하면 다량의 인증서를 한꺼번에 발급하는 방식입니다.
인증서 유형은 인증서 형식과 발급 방식에 따라 총 4가지 조합이 있으며, 지역별, V2X 단말별 인증서 사용 현황은 아래와 같습니다.
아우토크립트는 약 18년 이상 연구 개발한 V2X 인증 기술을 기반으로 국내 뿐 아니라 북미, 유럽, 중국 표준에 부합하는 제품을 보유하고 있으며, 여기에는butterfly key expansion 방식의 implicit, explicit인증서와 non-butterfly 방식의 implicit, explicit 인증서 발급/서명/검증 기술이 사용됩니다.
현재 국내의 V2X 인증서는 북미 CAMP 및 KISA기준으로 만들어 implicit 인증서만을 사용하고 있습니다. 하지만 곧 출판될 '자율주행차 V2X 보안인증 국가표준'에서는 explicit인증서를 기본으로 사용하되 implicit인증서를 선택적으로 사용 가능한 방식을 채택할 것으로 보입니다. 국가 표준으로explicit, implicit을 같이 사용해야 하는 요구사항이 제시되더라도 언제든지 대응할 수 있는 V2X 연구소입니다 😎