브레이드 군 기반 프록시·지정 검증자 서명 체계

초록

본 논문은 브레이드 군을 활용한 다섯 가지 서명 스킴—프록시 서명, 지정 검증자 서명, 양지정 검증자 서명, 지정 검증자 프록시 서명, 양지정 검증자 프록시 서명—을 제안하고, 각 스킴의 보안 속성을 정형화된 공격 모델을 통해 분석한다.

상세 분석

논문은 먼저 브레이드 군 B_n의 기본 구조와 연산, 특히 Artin 표현과 교환법칙을 정리하고, 이산 로그 문제와 달리 난이도가 아직 충분히 검증되지 않은 교환 문제(Conjugacy Search Problem, CSP)와 교환 분해 문제(Conjugacy Decision Problem, CDP)를 보안 기반으로 채택한다. 이러한 비수학적 난이도는 양자 컴퓨터에 대한 저항성을 제공한다는 점에서 기존 정수 기반 암호와 차별화된다.

제안된 다섯 가지 서명 스킴은 모두 공통적으로 키 생성 단계에서 개인키를 브레이드 군의 특정 부분군에 속하는 원소 a∈B_n 로 설정하고, 공개키는 a와 무작위 선택된 보조 원소 r을 이용해 a·r·a⁻¹ 형태로 구성한다. 프록시 서명에서는 원본 서명자의 개인키 a와 프록시 권한을 위임받은 사용자 b 사이에 a·b·a⁻¹ 형태의 위임 토큰을 생성한다. 지정 검증자 서명에서는 검증자 전용 공개키 v를 포함시켜 서명에 v·s·v⁻¹ 형태의 변환을 삽입함으로써, 검증자 외에는 서명을 검증할 수 없도록 설계한다. 양지정 검증자 서명은 두 검증자 v₁, v₂에 대해 각각 독립적인 변환을 적용해, 두 검증자만이 서명을 확인하도록 만든다. 지정 검증자 프록시 서명은 위임 토큰과 검증자 변환을 결합하여, 프록시가 지정 검증자에게만 서명을 전달하도록 한다. 마지막으로 양지정 검증자 프록시 서명은 위의 모든 요소를 통합해, 두 검증자에게만 프록시 서명을 허용한다.

보안 분석에서는 무결성, 부인 방지, 위임 제한, 검증자 은폐성 등을 정의하고, 각각에 대해 CSP와 CDP의 난이도 가정 하에 전이 증명을 제공한다. 특히, 프록시 서명에서 위임 토큰이 탈취되더라도 원본 서명자의 비밀키를 복구할 수 없으며, 지정 검증자 서명에서는 검증자 외부가 서명을 변조하거나 검증을 시도해도 CSP 해결이 요구되므로 실질적인 방어가 가능함을 보인다. 또한, 양지정 검증자 구조는 협동 공격에 대한 저항성을 강화한다는 점을 강조한다.

성능 평가에서는 브레이드 군 연산의 복잡도를 기준으로 서명 생성·검증 비용을 비교했으며, 기존의 격자 기반 혹은 타원곡선 기반 프록시 서명에 비해 연산량이 비슷하거나 약간 우수함을 실험적으로 입증한다. 다만, 브레이드 군의 파라미터 선택이 보안과 효율성 사이의 트레이드오프를 결정하므로, 적절한 n값과 길이 선택이 필수적이다.

전체적으로 논문은 브레이드 군을 활용한 다양한 서명 시나리오를 체계적으로 설계하고, 각 스킴의 보안 특성을 명확히 규정함으로써 포스트 양자 암호 환경에서 실용적인 디지털 서명 메커니즘을 제공한다는 점에서 의미가 크다.