정정 코드를 이용한 향상된 신원 기반 식별

초록

본 논문은 오류 정정 코드 기반의 신원 기반 식별(ID) 스킴을 제안한다. 기존의 코드 기반 서명 체계인 Courtois‑Finiasz‑Sendrier(CFS)와 Stern의 식별 프로토콜을 결합해 효율성과 보안성을 동시에 향상시켰으며, 랜덤 오라클 모델(ROM)에서의 보안 증명을 제공한다.

상세 분석

이 연구는 코드 기반 암호학의 두 핵심 구성요소를 통합함으로써 기존 신원 기반 식별(ID) 스킴의 한계를 극복한다. 첫 번째 요소는 CFS 서명 체계로, 고밀도 오류 정정 코드(특히 Goppa 코드)를 이용해 서명 생성 시 비밀키를 공개키와 연결시키는 방식을 제공한다. CFS는 서명 생성 과정에서 오류 벡터를 찾는 문제를 해결해야 하는데, 이는 일반적인 syndrome decoding 문제와 동등한 난이도를 가진다. 두 번째 요소는 Stern의 식별 프로토콜로, 대화형 증명 과정을 통해 prover가 비밀키를 보유하고 있음을 설득력 있게 증명한다. Stern 프로토콜은 3‑round 구조와 확률적 검증을 특징으로 하며, 검증자는 오류 벡터의 무작위 변형을 통해 위조 가능성을 2⁻ᵏ 수준으로 억제한다. 논문은 이 두 체계를 결합해, 사용자의 ID를 해시 함수로부터 파생된 코드워드와 연결하고, 해당 코드워드에 대한 서명을 CFS 방식으로 생성한다. 이후 식별 단계에서는 Stern 프로토콜을 변형해 서명 검증과 동시에 prover의 비밀키 소유를 증명한다. 보안 분석에서는 ROM 하에서 해시 함수와 난수 생성기를 이상적인 랜덤 오라클로 모델링하고, 공격자가 ID 기반 식별을 위조하려면 두 가지 근본적인 문제, 즉 (1) syndrome decoding 문제와 (2) CFS 서명 위조 문제를 동시에 해결해야 함을 증명한다. 따라서 전체 스킴의 보안은 기존 코드 기반 난이도에 직접 귀속된다. 효율성 측면에서는 파라미터 선택(예: n=1024, k=524, t=50)으로 서명 크기와 통신 비용을 실용적인 수준(수백 바이트)으로 유지하면서, 기존 Stern 기반 식별에 비해 라운드 수를 2‑3 라운드로 감소시킨다. 또한, 비밀키 재사용이 가능하도록 설계돼 키 관리 부담을 크게 낮춘다. 전체적으로 이 논문은 코드 기반 암호가 양자 저항성을 갖는 점을 활용해, 기존 RSA/ECC 기반 ID 스킴 대비 미래형 보안 솔루션을 제시한다.