다중 사용 단방향 프록시 재서명: 효율적 보안 설계와 새로운 DH 가정

초록

본 논문은 프록시 재서명(PRS)에서 단방향성 및 다중 사용을 동시에 만족하는 최초의 스킴을 제시한다. 랜덤 오라클 모델과 표준 모델 모두에서 안전성을 증명하고, 새로운 가역성 없는 Diffie‑Hellman‑유사 가정을 도입한다.

상세 분석

이 연구는 1998년 Blaze·Bleumer·Strauss가 제안한 프록시 재서명 개념을 확장한다. 기존 작업은 주로 양방향(bidirectional) 혹은 단일 사용(single‑use)에 머물렀으며, 프록시가 서명을 무한히 재번역할 수 있는 구조는 부재했다. 저자들은 “단방향성(unidirectional)”과 “다중 사용(multi‑use)”을 동시에 만족하는 프로토콜을 설계함으로써, 프록시가 오직 한 방향(Alice→Bob)으로만 서명을 변환하고, 동일 메시지에 대해 다중 단계(ℓ‑hop)까지 재서명할 수 있게 했다. 핵심은 짧은 BLS 서명 위에 레벨별 변환키 R_{i→j}^{(ℓ)}를 삽입하고, 각 레벨마다 새로운 그룹 원소 2ℓ개를 포함하는 서명 구조를 채택한 점이다. 이를 위해 저자들은 ℓ‑Flexible Diffie‑Hellman(ℓ‑FlexDH)과 수정된 CDH(mCDH)라는 두 가지 새로운 가정을 정의하고, Naor의 falsifiable 분류에 따라 검증 가능하도록 설계했다. 랜덤 오라클 모델에서는 ℓ‑FlexDH와 CDH 가정만으로 보안을 증명했으며, Waters의 기술을 활용해 동일 스킴을 표준 모델에서도 구현했다. 또한, 프록시 키를 비공개로 유지할 수 있는 “프라이빗 프록시” 속성을 보존하면서, 서명 길이가 레벨에 따라 선형적으로 증가하는 점을 명시적으로 분석한다. 전체 설계는 키 최적성(key‑optimal), 비상호작용(non‑interactive), 비전이성(non‑transitive) 등 Ateniese‑Hohenberger가 제시한 8가지 보안 요구사항을 대부분 만족한다.