랩터 코드로 구현하는 비밀 집단 인증과 선택 은폐

초록

**
본 논문은 두 가지 새로운 암호학적 방법을 제안한다. 첫 번째는 랩터 코드 조각을 이용해 사전에 정의된 최소 인원 수가 모였는지를 검증하는 집단 인증 메커니즘이며, 두 번째는 객체 집합 중 임의의 부분집합을 비밀로 유지하면서 사후에 선택을 증명할 수 있는 선택 은폐 기법이다.

**

상세 요약

**
첫 번째 방법은 “임계 집단 존재 검증”이라 부른다. 전체 인원 N명에게 서로 다른 랩터 코드 조각을 사전에 배포하고, 각 조각은 전체 코드의 재구성을 위해 필요한 최소 조각 수 K보다 작게 설계된다. 참여자들이 특정 행동을 수행하려면 자신이 보유한 조각을 중앙 검증자에게 전송하고, 검증자는 수신된 조각들의 선형 독립성을 검사한다. 선형 독립성이 K개 이상이면 전체 코드가 복원 가능하므로 사전에 정의된 최소 인원(K명)이 모였음을 증명한다. 랩터 코드는 높은 복원율과 낮은 오버헤드가 특징이며, 조각 길이를 조절함으로써 보안 수준과 전송 비용을 트레이드오프할 수 있다. 또한 조각을 암호화하거나 디지털 서명을 추가하면 전송 중 변조와 재전송 공격을 방지할 수 있다.

두 번째 방법은 “비밀 선택 증명”이다. 선택하고자 하는 객체 집합 S⊆U(전체 객체 집합) 를 비밀로 유지하면서, 나중에 S를 공개하고 그 진위성을 검증하고자 한다. 저자는 각 객체 i에 대해 무작위 비밀값 ri를 할당하고, 선택된 객체에 대해서만 ri를 해시 함수 H에 입력해 H(ri) 값을 공개한다. 선택되지 않은 객체는 H(ri) 값을 공개하지 않는다. 이후 검증자는 전체 ri 값을 제공받아 H(ri)와 사전에 공개된 해시값을 비교함으로써 선택이 정확히 일치함을 증명한다. 이 과정은 일종의 커밋-오픈 프로토콜이며, 해시 함수의 충돌 저항성을 전제로 한다. 또한, 선택을 숨기기 위해 각 객체에 대한 ri를 암호화된 형태로 저장하고, 필요 시 복호화 키를 제한된 인원에게만 배포함으로써 접근 제어를 강화한다.

두 방법 모두 기존의 비밀 공유(SSS)나 다중 서명 체계와 비교했을 때 구현 복잡도가 낮고, 기존 인프라(예: CDN, 클라우드 스토리지)와 쉽게 통합될 수 있다는 장점이 있다. 특히 랩터 코드는 대규모 분산 환경에서 빠른 복원과 낮은 대역폭 사용을 보장하므로, IoT 디바이스나 모바일 네트워크와 같은 제한된 자원 환경에서도 실용적이다. 선택 은폐 기법은 전자 투표, 비밀 경매, 그리고 연구 데이터 접근 제어 등 다양한 응용 분야에 적용 가능하며, 사후 검증 가능성은 투명성을 요구하는 시스템에서 큰 가치를 제공한다.

**