그래프와 군과 링 위의 동작을 이용한 영지식 인증 스키마

초록

본 논문은 반군(semigroup) 작용을 이용해 영지식 인증 프로토콜을 일반적으로 구성하는 방법을 제시하고, 그래프 동형, 부분 그래프 동형, 그래프 색칠, 군·링의 엔도몰피즘 문제 등 NP‑hard 문제들을 구체적인 구현 예시로 제시한다. 각 구현은 비밀키 복원(위조)이 해당 NP‑hard 문제를 푸는 것과 동등함을 증명한다.

상세 분석

논문은 먼저 “반군이 집합 X에 작용한다”는 매우 일반적인 수학적 구조를 도입한다. 여기서 작용은 입력 x∈X에 대해 s∈S가 s(x)∈X를 산출하는 함수이며, 역함수가 존재하지 않도록 “hard‑to‑invert”하도록 설계한다. 이러한 작용을 기반으로 Feige‑Fiat‑Shamir 스타일의 2‑라운드 영지식 인증을 두 가지 형태로 제시한다. 첫 번째 프로토콜(I)은 공개키가 (S, X, x, u=s(x)) 형태이고, 인증 과정에서 Alice가 임의의 t∈S를 선택해 v=t(u)를 커밋한다. 챌린지 비트 c에 따라 Alice는 t 혹은 ts를 공개함으로써 검증자가 v=t(u) 혹은 v=ts(x)임을 확인한다. 두 번째 프로토콜(II)은 S가 특정 속성 P를 가지고 있다는 증명을 요구한다. Alice는 S의 동형 φ:S→S₁을 커밋하고, c=0이면 φ를, c=1이면 S₁이 속성 P를 만족한다는 증명을 제공한다. 이때 위조는 속성 P에 대한 증명을 찾는 문제와 동치가 된다.

구체적인 구현으로는 다음과 같은 네 가지 대표적인 NP‑hard 문제를 선택한다. ① 그래프 동형: 두 동형 그래프 Γ, Γ₁을 공개키로 하고, 비밀키는 구체적인 동형 φ이다. 인증 과정에서 Alice는 또 다른 동형 ψ를 선택해 Γ₂=ψ(Γ₁)를 커밋한다. c=0이면 ψ를, c=1이면 ψ∘φ를 제공한다. 위조는 Γ와 Γ₁ 사이의 동형을 찾는 문제와 동치이다. ② 부분 그래프 동형: Γ를 작은 그래프, Λ₁을 큰 그래프로 두고, 비밀키는 Γ가 Λ₁의 부분 그래프라는 증명과 구체적인 동형 φ이다. 인증은 Λ₂에 Γ₂를 삽입해 커밋하고, c에 따라 부분 그래프와 동형을 제공한다. 이 경우 위조는 부분 그래프 동형 문제(NP‑complete)를 해결해야 함을 의미한다. ③ 그래프 k‑색칠: 공개키는 k‑색칠 가능한 그래프 Γ, 비밀키는 실제 색칠이다. Alice는 Γ의 동형 Γ₁을 커밋하고, c=0이면 동형을, c=1이면 Γ₁의 색칠을 제공한다. 위조는 Γ의 k‑색칠을 찾는 문제와 동등하며, 이는 일반적으로 NP‑hard이다. ④ 군·링의 엔도몰피즘: 공개키는 그룹(또는 링) G와 원소 g, h이며, 비밀키는 g를 h로 보내는 엔도몰피즘 φ이다. Alice는 임의의 자동동형 ψ를 선택해 v=ψ(h)를 커밋하고, c=0이면 ψ를, c=1이면 ψ∘φ를 제공한다. 여기서 위조는 φ를 찾는 문제와 동치이며, 특정 자유 메타벨리안 군 등에서는 이 문제가 NP‑hard 혹은 결정 불가능함을 이용한다.

논문은 또한 “generic‑NP” 개념을 언급하며, 실제 암호학적 보안은 평균적인 입력에 대해 문제의 난이도가 유지되는지를 강조한다. 각 프로토콜은 반복 실행을 통해 성공적인 위조 확률을 지수적으로 감소시킬 수 있다. 구현상의 고려사항으로는 그래프의 인접 행렬 전송, 동형을 나타내는 순열(≈n·log n 비트) 전송, 그리고 자동동형 검증을 위한 그룹 표현(생성자와 관계) 등이 있다. 전체적으로 이 연구는 기존의 특정 구조에 의존하던 영지식 인증을 보다 일반적인 작용 프레임워크로 확장하고, 다양한 NP‑hard 문제를 직접적인 보안 근거로 활용함으로써 새로운 설계 공간을 제시한다.