재귀적 비밀 공유를 통한 공간 효율성 향상

초록

이 논문은 k‑1개의 비밀을 재귀적으로 결합해 n개의 공유로 나누는 방식을 제안한다. 각 공유의 길이는 (n/(k‑1))·b 로, k개의 공유만 있으면 모든 비밀을 복원할 수 있다. 공유는 정보 이론적으로 안전하며, 저장 효율이 n/k에 근접한다.

상세 분석

본 논문은 기존의 (k,n) 비밀 공유 방식이 갖는 공간 비효율성을 극복하기 위해 “재귀적 비밀 공유(recursive secret sharing)”라는 새로운 구조를 도입한다. 핵심 아이디어는 k‑1개의 독립적인 비밀을 하나의 다항식에 순차적으로 삽입하고, 이를 다시 또 다른 다항식에 포함시키는 방식으로, 최종적으로 n개의 공유를 생성하면서 각 공유에 포함되는 정보량을 최소화한다는 점이다.

첫 번째 단계에서는 k‑1개의 비밀 각각을 길이 b인 문자열로 가정하고, 이를 차례대로 (k, n) 샤미르(Shamir) 방식의 다항식에 삽입한다. 여기서 각 비밀은 다항식의 상수항이 아니라, 차수 1부터 차수 k‑1까지의 계수에 매핑된다. 이렇게 구성된 다항식은 n개의 평가값(share)으로 변환된다.

두 번째 단계에서는 앞 단계에서 얻은 n개의 share를 다시 하나의 “상위” 다항식에 입력한다. 이때 상위 다항식의 차수는 (k‑1)·(k‑1) = (k‑1)² 로 설정될 수 있으며, 최종적으로 n개의 최종 share가 생성된다. 재귀적 구조 덕분에 각 최종 share는 원래의 k‑1개 비밀 전체를 포함하지만, 길이는 (n/(k‑1))·b 로 압축된다. 즉, 전체 비밀의 총 길이 (k‑1)·b 에 비해 저장 요구량은 n·(n/(k‑1))·b 로, n/k에 근접하는 효율성을 보인다.

보안 측면에서는 각 단계마다 샤미르 방식의 정보 이론적 보안을 그대로 유지한다. 즉, 어떤 k‑1개의 share만으로는 비밀에 대한 어떠한 정보도 얻을 수 없으며, 이는 무작위 다항식의 계수가 완전히 독립적이라는 수학적 성질에 기반한다. 재귀적 결합 과정에서도 새로운 의존성이 도입되지 않으므로, 전체 시스템은 여전히 “무조건적인” 보안을 제공한다.

성능 분석에서는 공유 생성 및 복원에 필요한 연산 복잡도가 O(n·k) 수준임을 보이며, 이는 기존 샤미르 방식과 동일하거나 약간 높은 수준이다. 하지만 저장 공간 절감 효과가 크기 때문에, 특히 대규모 센서 네트워크나 웹 기반 분산 스토리지와 같이 저장 비용이 주요 제약인 환경에서 실용적이다.

한계점으로는 (k‑1)과 n 사이의 비율이 1에 가깝게 설계될 경우, 즉 n≈k‑1 일 때는 압축 효과가 미미해진다. 또한 재귀적 구조가 깊어질수록 복원 과정에서 다중 단계의 라그랑주 보간이 필요해 지연 시간이 증가할 수 있다. 이러한 트레이드오프를 고려해 실제 시스템에 적용할 때는 최적의 (k, n) 파라미터를 사전에 실험적으로 결정해야 한다.

결론적으로, 본 논문은 비밀 공유의 저장 효율성을 크게 향상시키는 새로운 설계를 제시함으로써, 정보 보안과 저장 최적화가 동시에 요구되는 현대의 분산 시스템에 중요한 기여를 한다.