가격이 다른 디지털 상품의 비밀 구매를 위한 가중치 기반 전송 프로토콜

초록

본 논문은 동일 가격의 디지털 상품에 적용 가능한 k‑out‑of‑n 전송 방식이 가격이 서로 다른 경우에는 적용되지 않는 문제를 해결한다. 저자는 각 상품에 부여된 가격(가중치)을 이용해 사용자가 선택한 상품들의 총 가격만을 서버에 공개하고, 개별 상품은 숨긴 채로 안전하게 전송받을 수 있는 가중치 기반 전송(Weighted Oblivious Transfer, WOT) 프로토콜을 제안한다. 제안 방식은 기존의 OT 확장 기법과 동형암호, 영지식 증명을 결합해 보안성과 효율성을 동시에 확보한다.

상세 요약

논문은 먼저 기존 k‑out‑of‑n 전송 프로토콜이 “동일 가격” 가정 하에 설계되었으며, 이 가정이 깨질 경우 사용자의 선택이 가격 정보와 직접 연결돼 프라이버시가 침해된다는 점을 명확히 지적한다. 이를 해결하기 위해 저자는 “가중치 전송”이라는 새로운 개념을 도입한다. 각 디지털 상품 i에 가격 wi를 할당하고, 사용자는 구매하고자 하는 상품 집합 S에 대해 Σ_{i∈S} wi = T 라는 총 가격 T만을 서버에 전달한다. 서버는 T에 해당하는 암호화된 인덱스 집합을 생성하고, 사용자는 영지식 증명을 통해 자신이 실제로 해당 총 가격을 만족하는 선택을 했음을 증명한다. 이 과정에서 동형암호를 이용해 가격 합산을 암호화된 상태로 수행함으로써 서버는 개별 상품의 식별자를 알 수 없게 된다. 또한, 저자는 보안 모델을 두 단계로 나누어 정의한다. 첫 번째는 선택 은닉성(selection privacy)으로, 서버가 어떤 구체적인 아이템을 선택했는지 알 수 없음을 보장한다. 두 번째는 가격 은닉성(price privacy)으로, 사용자가 실제로 지불한 금액 외에 다른 가격 정보가 노출되지 않음을 의미한다. 이를 위해 제안된 프로토콜은 (i) 임의의 가중치 집합에 대해 선형 독립성을 유지하는 매트릭스 변환, (ii) 영지식 증명 기반의 합산 검증, (iii) 전송 후 복호화 단계에서의 비밀 공유 복원 메커니즘을 결합한다. 복잡도 분석에서는 전송 단계의 통신량이 O(log n)·|S| 수준으로, 기존 OT 확장 방식과 비교해 동일하거나 약간 증가하지만, 가격 다양성을 지원한다는 점에서 실용적이라고 평가한다. 보안 증명 부분에서는 시뮬레이터 기반의 완전한 보안 정의를 채택해, 악의적인 서버와 사용자가 각각 독립적으로 시뮬레이션될 수 있음을 보인다. 마지막으로 구현 실험에서는 1 KB1 MB 크기의 파일을 10100개의 서로 다른 가격으로 구성했을 때, 평균 전송 지연이 150 ms 이하로 유지되는 것을 확인하였다. 전체적으로 이 논문은 가격이 서로 다른 디지털 상품을 안전하게 구매하고자 하는 시나리오에 대한 실질적인 해결책을 제시하며, 기존 OT 연구에 새로운 확장성을 부여한다.