프록시 서명 효율적 폐기와 키 에스크로 해소를 위한 쌍선형 페어링 기법

초록

본 논문은 bilinear pairing을 이용해 프록시 서명에 효과적인 폐기 메커니즘을 도입하고, 바인딩‑블라인딩 기법으로 키 에스크로 문제를 해결한 새로운 스킴을 제안한다. 신뢰 기관으로부터 부분 비밀키를 받아 블라인드 해제 후 완전 비밀키를 획득함으로써 안전한 채널 없이도 키 배포가 가능하며, 제안된 스킴은 프록시 서명의 기본 보안 요구사항을 만족하고 다양한 공격에 대한 저항성을 보인다.

상세 분석

제안된 스킴은 기존 페어링 기반 프록시 서명에서 흔히 발생하는 키 에스크로 문제를 근본적으로 해결한다는 점에서 의미가 크다. 바인딩‑블라인딩 기법을 도입함으로써 서명자는 신뢰 기관(TA)으로부터 부분 비밀키(Partial Private Key)를 안전하게 받아들일 수 있다. 이 과정에서 서명자는 자신의 비밀 블라인딩 팩터를 사용해 부분 키를 블라인드 해제하고, 최종 비밀키를 획득한다. 따라서 TA는 서명자의 전체 비밀키를 알 수 없으며, 키 에스크로 위험이 사라진다.

또한, 프록시 서명의 핵심인 위임·위임취소·프록시 서명 생성·검증 네 단계가 모두 명확히 정의된다. 위임 단계에서는 원본 서명자(원소)가 프록시 서명자에게 위임 서명을 발행하고, 이때 위임 기간과 정책을 포함한 메타데이터를 페어링 연산을 통해 바인딩한다. 폐기(Revocation) 메커니즘은 위임 시 생성된 위임 토큰에 대한 취소 리스트(CRL) 혹은 실시간 검증을 위한 블랙리스트를 활용한다. 특히, 폐기 시 기존 서명 검증 절차에 최소한의 부하만 추가하도록 설계돼 실시간 서비스에 적합하다.

보안 분석에서는 (1) 위임자와 프록시 사이의 무단 서명 방지, (2) 프록시가 위임자를 가장하는 공격(impersonation) 방지, (3) 위임 취소 후에도 프록시가 서명을 생성하지 못하도록 하는 강제 폐기 보장을 증명한다. 시뮬레이션 기반의 보안 모델을 통해 적응적 선택적 위협(adaptive chosen‑message attacks)에도 안전함을 확인하였다.

성능 측면에서는 G1, G2, GT 세 그룹에 대한 쌍선형 맵 e:G1×G2→GT를 이용해 연산 비용을 최소화하였다. 실험 결과, 키 발급 단계는 블라인딩·언블라인딩 연산을 제외하고는 기존 스킴과 동등하거나 약간 낮은 비용을 보였으며, 서명·검증 단계는 각각 2·e와 3·e 수준으로 효율적이었다. 폐기 검증은 추가적인 해시·검색 연산만 필요해 전체 시스템 지연에 미치는 영향이 미미했다.

전체적으로, 이 논문은 프록시 서명 시스템에서 실용적인 키 관리와 효율적인 폐기 메커니즘을 동시에 달성한 점이 큰 공헌이며, 특히 블라인딩 기반 키 배포 방식은 향후 다양한 페어링 기반 암호 프로토콜에 적용 가능성을 시사한다.