아이덴티티 기반 강력 지정 검증자 병렬 다중 프록시 서명 체계

초록

본 논문은 원본 서명자가 다수의 프록시 서명자에게 서명 권한을 위임하고, 지정 검증자만이 해당 프록시 서명을 검증할 수 있는 아이덴티티 기반 강력 지정 검증자 병렬 다중 프록시 서명 스킴을 제안한다. bilinear pairing과 해시 함수를 이용해 효율적인 키 생성·위임·서명·검증 절차를 설계하고, 무위조성, 부인 방지, 지정 검증자 프라이버시 등을 형식적으로 증명한다.

상세 분석

이 스킴은 세 가지 최신 암호학적 개념을 결합한다. 첫째, 아이덴티티 기반 암호(ID‑Based Cryptography) 구조를 채택해 인증서 관리 비용을 크게 절감한다. 사용자는 공개키 대신 자신의 식별자(예: 이메일)를 공개키로 사용하고, 신뢰된 키 생성기관(KGC)이 개인키를 안전하게 배포한다. 둘째, 강력 지정 검증자(Strong Designated Verifier) 메커니즘을 도입해 서명 검증을 특정 검증자에게만 제한한다. 검증자는 서명을 검증할 수 있지만, 그 서명을 제3자에게 증명하거나 재사용할 수 없으며, 검증 과정 자체가 서명자의 서명임을 증명할 수 없도록 설계된다. 셋째, 병렬 다중 프록시 서명(Parallel Multi‑Proxy Signature) 방식을 적용해 원본 서명자가 여러 프록시 서명자에게 동시에 서명 권한을 위임한다. 각 프록시 서명자는 독립적으로 서명을 생성하고, 최종 서명은 모든 프록시 서명자의 서명을 병렬로 결합해 하나의 서명으로 압축된다.

구성 단계는 크게 네 부분으로 나뉜다. (1) Setup 단계에서 KGC는 bilinear pairing 그룹 ((G_1, G_2, e))와 두 개의 해시 함수 (H_1, H_2)를 선택하고, 마스터 비밀키 (s)와 공개 파라미터를 공개한다. (2) KeyExtract 단계에서 사용자는 자신의 식별자 (ID)를 입력해 (Q_{ID}=H_1(ID))를 계산하고, KGC는 개인키 (d_{ID}=Q_{ID}^s)를 안전하게 전달한다. (3) ProxyDelegation 단계에서 원본 서명자는 프록시 서명자 집합 ({P_i})와 위임 정책을 포함한 서명 (\sigma_{del})를 생성한다. 이 서명은 원본 개인키와 프록시 공개키를 이용한 서명 검증 방식을 포함해 위임의 진위와 무결성을 보장한다. (4) ProxySign 단계에서 각 프록시 서명자는 자신에게 할당된 메시지 조각을 서명하고, 병렬 결합 연산을 통해 최종 프록시 서명 (\sigma_{proxy})를 만든다. 마지막으로 Verify 단계에서 지정 검증자 (V)는 자신의 개인키와 공개 파라미터를 이용해 (\sigma_{proxy})를 검증한다. 검증 과정은 (e) 연산을 활용해 서명과 위임 서명의 일치성을 확인하고, 지정 검증자 전용 해시값을 포함함으로써 제3자가 검증을 재현할 수 없게 만든다.

보안 증명은 표준 모델에서 무작위 오라클 가정 하에 진행된다. 무위조성은 두 가지 공격 시나리오—프록시 서명자 집합 내부의 부정 행위와 외부 적의 위조 시도—에 대해 각각 게임 기반 증명을 제공한다. 강력 지정 검증자 속성은 검증자가 서명을 검증한 후에도 해당 서명을 다른 사람에게 증명할 수 없음을 보장하는 시뮬레이션 기반 증명으로 뒷받침된다. 또한, 프록시 서명자의 부인 방지와 원본 서명자의 부인 방지는 각각 서명 생성 시 포함된 랜덤값과 KGC의 마스터 비밀키에 대한 의존성을 통해 달성된다.

효율성 측면에서, 기존의 다중 프록시 서명 스킴에 비해 본 설계는 pairing 연산 수를 크게 줄이고, 병렬 서명 결합 단계에서 선형적인 복잡도만을 요구한다. 특히, 지정 검증자 검증 단계는 단일 pairing 연산과 몇 개의 해시 연산으로 구성돼 모바일 환경이나 IoT 디바이스에서도 실용적으로 적용 가능하다.