다중 신뢰 제3자 기반 확장형 Encrypto Random 프로토콜로 구현하는 안전한 다자간 계산

초록

본 논문은 기존 Encrypto_Random 프로토콜을 확장하여, 여러 신뢰 제3자(TTP)를 무작위로 선택하고, 데이터 블록을 패킷화·암호화 후 무작위 분산 전송함으로써 악의적 파티와 TTP의 공동 공격을 방지하고, 프라이버시를 보장하는 다자간 계산(SMC) 메커니즘을 제안한다.

상세 분석

논문은 두 단계(입력 레이어와 계산 레이어) 구조를 갖는 Encrypto_Random 프로토콜을 기본으로, 계산 레이어에 다수의 TTP 풀을 두고 실행 시점에 무작위로 하나를 선택하도록 설계하였다. 각 파티는 사전에 TTP가 제공한 함수 풀(D)에서 임의의 암호화 함수(F_i)를 선택하고, 데이터 블록을 동일한 크기의 패킷(K_r)으로 분할한다. 이후 선택된 함수와 함수값(V_r) 를 패킷에 결합해 S_nr = K_r + V_r·F_i 형태의 암호화된 패킷을 만든다. 이러한 패킷은 파티 간에 무작위로 여러 차례 교환된 뒤, 최종적으로 선택된 TTP에 전송된다. TTP는 함수 풀을 이용해 패킷을 복호화하고 원본 블록을 재조립한 뒤, 공동 연산을 수행하고 결과를 공개한다.

보안 분석에서는 세 가지 위협 시나리오(다수 파티의 공동 악의, 선택된 TTP의 악의, 파티와 TTP의 공동 악의)를 검토한다. 논문은 각 경우에 대해 패킷 수와 함수 정보만으로는 전체 블록을 복원하거나 소유자를 추적하기 어렵다고 주장한다. 특히 파티 수가 많아질수록 특정 파티와 블록을 연결할 확률이 역포물선 형태로 0에 수렴한다는 확률적 근거를 제시한다.

하지만 이 설계는 몇 가지 한계가 있다. 첫째, 모든 통신 채널이 완전히 안전하다고 가정하고 있어 현실적인 네트워크 공격에 취약할 수 있다. 둘째, TTP가 보유한 함수 풀과 패킷을 완전 복호화할 수 있다는 전제는 TTP가 완전 신뢰된 존재라는 전제와 모순된다; 실제로 TTP가 악의적이라면 함수 풀 자체를 변조하거나 복호화 과정을 조작할 가능성이 있다. 셋째, 패킷화·다중 암호화·무작위 전송 과정은 연산 및 통신 오버헤드를 급격히 증가시켜 대규모 데이터 마이닝에 적용하기 어렵다. 넷째, 논문은 암호화 함수의 구체적 형태, 키 관리, 무작위 함수(R_f)의 구현 방식 등에 대한 상세 설명이 부족하고, 보안 증명이나 실험적 성능 평가가 전혀 제공되지 않는다. 따라서 기존의 Yao의 가리기 회로, 동형암호, 비밀분할 기반 SMC와 비교했을 때 이론적·실용적 기여가 제한적이다.

요약하면, 다중 TTP 선택과 패킷 기반 무작위 전송이라는 아이디어는 흥미롭지만, 구현 복잡성, 안전 채널 가정, 구체적 보안 증명 부재 등으로 인해 현재 형태에서는 실용적인 SMC 솔루션으로 채택되기 어렵다.