핵심 인사이트 (3줄 요약)

  1. 본질: CRP는 고정 비밀을 보내는 대신, 매번 다른 도전값(Challenge)에 대해 장치만이 만들 수 있는 응답(Response)을 검증하는 인증 모델이다.
  2. 가치: 재전송 공격을 줄이고 저장된 장기 비밀 노출을 완화할 수 있어, PUF (Physical Unclonable Function) 기반 하드웨어 인증의 기본 단위가 된다.
  3. 판단 포인트: 강한 보안은 큰 CRP 공간, 낮은 예측 가능성, 안정적 응답, 안전한 서버 검증 데이터 관리가 동시에 충족될 때만 얻어진다.

Ⅰ. 개요 및 필요성

고정 패스워드를 주고받는 인증은 한번 새면 오래 위험하다. 반면 CRP는 서버가 임의 질문을 던지고, 장치는 자신의 물리·논리 특성으로만 만들 수 있는 정답을 즉시 계산한다. 따라서 어제의 응답을 훔쳐도 오늘의 도전에 그대로 쓸 수 없다. 이 구조는 특히 칩 고유 편차를 이용하는 PUF와 결합할 때, "저장된 비밀"보다 "복제 불가능한 반응"을 인증 자산으로 바꾸는 효과가 있다.

┌──────────────────────────────────────────────────────────────┐
│              Basic challenge-response authentication        │
├──────────────────────────────────────────────────────────────┤
│ Verifier -> Challenge C -> Device                           │
│ Device  -> Response R=f(C) -> Verifier                      │
│                                                              │
│ New challenge each session blocks simple replay            │
└──────────────────────────────────────────────────────────────┘
  • 📢 섹션 요약 비유: 매번 다른 질문을 받는 구술시험과 같다. 어제 외운 답을 그대로 말해도 오늘 질문이 바뀌면 통하지 않는다.

Ⅱ. 아키텍처 및 핵심 원리

CRP 아키텍처는 도전 생성기, 응답 함수, 검증기, 그리고 경우에 따라 CRP 데이터베이스로 나뉜다. Strong PUF는 많은 도전에 대해 서로 다른 응답을 낼 수 있어 직접 CRP 인증에 적합하고, Weak PUF는 소수 응답만 안정적으로 제공하므로 주로 키 파생에 쓰인다. 이상적인 CRP 함수는 동일 장치 내에서는 안정적이지만, 다른 장치나 공격자 모델에는 예측 불가능해야 한다. 실무에서는 노이즈로 인해 응답이 흔들릴 수 있으므로 허용 오차, 후처리, 일회용 도전 정책이 함께 필요하다.

요소역할설계 포인트
Challenge Generator도전값 생성충분한 난수성과 재사용 금지
Response Function장치 고유 응답 생성예측 불가능성과 안정성 확보
Verifier응답 검증허용 오차와 DB 보호
Enrollment Data출고 시 기준값 저장유출 시 모델링 공격 위험 관리
┌──────────────────────────────────────────────────────────────┐
│                 CRP enrollment and runtime path             │
├──────────────────────────────────────────────────────────────┤
│ Enrollment: measure f(C1..Cn) -> store trusted references    │
│ Runtime:    issue Ck -> get Rk -> compare / accept / reject  │
│                                                              │
│ Stability in same chip + diversity across chips is crucial   │
└──────────────────────────────────────────────────────────────┘
  • 📢 섹션 요약 비유: 문제집을 미리 만들어 두되, 시험장에서는 그중 아무 문제나 꺼내 채점하는 구조와 같다. 중요한 것은 문제를 많이 갖는 것보다, 정답이 남에게 쉽게 예측되지 않는 것이다.

Ⅲ. 비교 및 연결

CRP는 고정 키 방식보다 재전송 저항성이 강하지만, CRP 데이터가 충분히 수집되면 모델링 공격에 노출될 수 있다. 특히 Arbiter PUF류는 선형성이 높으면 기계학습에 의해 근사되기 쉽다. 반면 공개키 인증은 서버 저장 부담이 줄지만 연산 비용이 더 큰 편이다. 따라서 경량 기기에서는 CRP가 유리할 수 있으나, 대규모 운영에서는 CRP 수명 관리와 도전 고갈 정책을 함께 설계해야 한다.

비교 대상장점주요 부담
고정 공유키 인증구현 단순재전송·키 유출 시 피해 큼
CRP 기반 인증매 세션 신선도 확보모델링 공격·DB 관리 부담
공개키 인증서버 측 장기 비밀 부담 감소연산량과 인증서 체계 필요
  • 📢 섹션 요약 비유: 같은 비밀 번호를 매일 말하는 출입 통제보다, 매번 다른 질문에 대답하는 신원 확인이 더 안전하지만 운영은 더 복잡해지는 셈이다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서는 출고 시 충분한 환경 조건에서 등록 데이터를 만들고, 운영 시에는 같은 도전을 재사용하지 않도록 서버가 상태를 관리해야 한다. 저전력 IoT에서는 64비트 이상 난수 도전과 짧은 응답 지연을 조합해 현장 복제품을 걸러낼 수 있다. 기술사 답안에서는 "CRP 공간 크기", "응답 안정성", "모델링 공격 저항성", "도전 재사용 금지" 네 가지를 체크리스트로 제시하면 좋다. 또한 Strong PUF를 쓰지 못하는 시스템에서는 CRP 대신 PUF+서명 키 구조가 더 적합할 수 있다는 판단도 중요하다.

  • 📢 섹션 요약 비유: 매표소에서 같은 표를 계속 쓰면 암표상이 따라 하기 쉽다. CRP 운영은 표 번호를 매번 새로 발급하고 재사용 표를 폐기하는 일이다.

Ⅴ. 기대효과 및 결론

CRP는 저장된 장기 비밀을 줄이면서도 기기 정품성 검증을 가능하게 해, 위조 칩 탐지와 대량 IoT 인증에 큰 이점을 준다. 다만 물리 응답이 불안정하거나 CRP가 과도하게 수집되면 장점이 급격히 줄어든다. 앞으로는 PUF 비선형성 강화, 서버리스 검증, 원격 증명과 결합한 복합 인증 모델이 더 중요해질 것이다. 따라서 CRP는 단순 질문-답변 프로토콜이 아니라, "반응 기반 신원"을 운영하는 방식으로 기억해야 한다.

  • 📢 섹션 요약 비유: 한두 번의 퀴즈로 친구를 구분하는 것이 아니라, 그 친구만 가진 말투와 반응 습관을 보는 방식이라고 생각하면 이해하기 쉽다.

📌 관련 개념 맵

개념연결 포인트
Strong PUF대량 CRP를 제공해 직접 인증에 적합한 구조
모델링 공격수집된 CRP로 응답 함수를 근사하려는 대표 위협
Enrollment운영 전 신뢰 기준 응답을 확보하는 절차
재전송 공격 (Replay Attack)CRP가 직접 완화하려는 공격 유형

📈 관련 키워드 및 발전 흐름도

[Random Challenge]
    │
    ▼
[Device Response f(C)]
    │
    ▼
[Verifier Comparison]
    │
    ├──▶ [Accept / Reject]
    └──▶ [Challenge Retirement]

이 흐름은 CRP가 단순 질의응답이 아니라, 검증 후 해당 도전을 재사용하지 않는 운영 절차까지 포함함을 보여준다. 즉 보안은 함수와 정책의 결합에서 나온다.

👶 어린이를 위한 3줄 비유 설명

  1. 선생님이 매번 다른 수수께끼를 내면, 어제 답을 훔쳐 본 친구는 오늘 시험에 도움이 안 돼요.
  2. 진짜 장치는 자기만 가진 특별한 방법으로 그 질문에 맞는 답을 만들어요.
  3. 그래서 컴퓨터는 같은 비밀 번호보다 이런 질문놀이로 진짜 친구를 더 잘 가려낼 수 있어요.