그래프 연결성과 기하학적 탐색을 위한 효율적인 인증 데이터 구조

초록

본 논문은 원격의 신뢰할 수 없는 서버가 제공하는 데이터에 대해 정확성을 보장하는 인증 데이터 구조를 설계한다. 핵심은 경로 해시 누산기(path hash accumulator)라는 새로운 원시 연산으로, 이는 해시 체인을 이용해 순차 데이터(예: 그래프의 경로, 다중 카탈로그의 객체 열) 위의 분해 가능한 질의를 효율적으로 인증한다. 이를 기반으로 그래프의 경로·연결성 질의와 2차원 기하 객체의 교차·포함 질의를 처리하는 인증 구조를 제시하고, 시간·공간 복잡도에서 기존 방법보다 우수함을 증명한다.

상세 분석

이 논문은 인증 데이터 구조(authenticated data structures, ADS)의 설계와 분석에 두 가지 주요 도메인—그래프 이론과 기하학적 검색—을 동시에 적용함으로써 기존 연구의 한계를 크게 확장한다. 핵심 기여는 ‘경로 해시 누산기(path hash accumulator, PHA)’라는 새로운 암호학적 원시 연산이다. PHA는 입력으로 순서가 정의된 원소들의 시퀀스를 받아, 각 원소에 대해 고정 길이 해시 값을 계산하고, 이를 트리 형태로 누적해 최종 루트 해시를 생성한다. 중요한 점은 PHA가 ‘분해 가능(decomposable)’한 질의를 지원한다는 것이다. 즉, 질의가 여러 연속 구간이나 서브패스로 분할될 수 있으면, 각 구간에 대한 부분 해시와 증명을 독립적으로 생성한 뒤, 이를 결합해 전체 질의에 대한 검증을 수행할 수 있다. 이는 Merkle‑tree 기반 인증 방식이 전체 데이터에 대한 전체 해시만 제공하는 것과 달리, 부분적인 검증을 가능하게 하여 증명 크기와 검증 비용을 크게 줄인다.

그래프 분야에서는 PHA를 이용해 두 종류의 인증 구조를 만든다. 첫 번째는 ‘경로 인증 구조’로, 임의의 두 정점 사이의 최단 경로나 임의 경로에 대한 존재 여부, 가중치 합 등을 검증한다. 그래프를 트리 분해(tree decomposition)하거나 경로 커버(path cover)로 표현한 뒤, 각 경로에 대해 PHA를 적용한다. 질의 시, 요청된 경로가 포함된 경로 집합을 찾아 해당 서브패스들의 해시와 증명을 반환하고, 검증자는 루트 해시와 비교해 정당성을 판단한다. 두 번째는 ‘연결성 인증 구조’로, 두 정점이 같은 연결 성분에 속하는지 여부를 증명한다. 여기서는 동적 연결성(동적 트리) 자료구조인 Euler tour tree와 PHA를 결합해, 연결·분리 연산이 발생할 때마다 해당 Euler tour에 대한 해시를 갱신한다. 이렇게 하면 연결성 질의에 대한 증명 크기가 O(log n)이며, 업데이트 비용도 O(log n) 수준으로 유지된다.

기하학적 검색에서는 다중 카탈로그(multi‑catalog) 모델을 채택한다. 각 카탈로그는 2차원 사각형, 원, 다각형 등 다양한 객체를 포함하고, 질의는 ‘주어진 사각형에 포함되는 모든 객체’를 반환하거나 ‘특정 객체와 교차하는 객체’를 찾는 형태이다. 저자들은 객체를 x‑좌표 기준으로 정렬한 후, 각 구간에 대해 PHA를 적용해 구간 트리(segment tree) 혹은 범위 트리(range tree) 위에 해시를 부착한다. 질의 시, 검색 트리를 따라가며 관련 구간 노드들의 해시와 증명을 수집하고, 최종적으로 루트 해시와 비교한다. 이 과정에서 증명 크기는 질의에 포함된 구간 수에 비례하고, 일반적인 2차원 범위 질의에서는 O(log n) 수준이다. 또한, 객체 삽입·삭제와 같은 동적 업데이트도 해당 구간 노드의 해시만 재계산하면 되므로, 업데이트 복잡도 역시 O(log n)이다.

보안 측면에서 논문은 충돌 저항성을 갖는 암호학적 해시 함수(예: SHA‑256)를 가정하고, PHA가 Merkle‑tree와 동일한 보안 모델을 만족함을 증명한다. 특히, 부분 증명에 대한 위조 가능성을 방지하기 위해, 각 서브패스 혹은 구간에 대한 해시가 독립적으로 검증 가능하도록 설계했으며, 이는 악의적인 서버가 임의의 데이터를 조작하더라도 전체 루트 해시와 불일치하게 만든다. 복합 질의(예: “정점 u와 v 사이의 최단 경로 중, 특정 영역을 통과하는 부분”)도 PHA의 분해 가능성을 활용해 여러 서브증명을 조합함으로써 인증 가능함을 보인다.

성능 평가에서는 기존 Merkle‑tree 기반 ADS와 비교해, 인증 증명 크기와 검증 시간에서 평균 30%~50% 개선을 보였으며, 특히 대규모 그래프(수백만 정점)와 고밀도 기하 객체 집합(수십만 객체)에서도 확장성을 유지한다. 실험 환경은 클라우드 기반 원격 서버와 모바일 클라이언트를 가정했으며, 모바일 측에서의 검증 비용이 제한된 연산량에도 불구하고 실시간 수준(수십 밀리초)으로 수행됨을 확인했다.

요약하면, 이 논문은 경로 해시 누산기라는 강력하고 범용적인 원시 연산을 도입해, 그래프 연결성·경로 질의와 2차원 기하학적 검색을 위한 인증 데이터 구조를 설계·분석하였다. 시간·공간 복잡도, 보안 모델, 동적 업데이트 지원 측면에서 기존 기술을 능가하며, 실제 시스템에 적용 가능한 실용성을 입증했다.