재귀적 비밀 공유와 다중 비밀 은닉 기법

초록

이 논문은 k개의 공유만으로 원본 비밀 S와 함께 k‑2개의 숨겨진 비밀들을 복원할 수 있는 재귀적 다중 비밀 공유 방식을 제안한다. 비밀은 별도의 암호키 없이 계산적으로 보호되며, 스테가노그래피, 인증, 웹·센서 네트워크 저장 등에 활용 가능하다.

상세 요약

본 연구는 전통적인 Shamir 비밀 공유의 정보‑이론적 보안 모델을 확장하여, 하나의 비밀 S(크기 b)와 추가적인 k‑2개의 비밀을 동일한 n개의 공유에 재귀적으로 삽입한다는 점에서 혁신적이다. 핵심 아이디어는 다항식 기반의 공유 생성 과정을 여러 단계에 걸쳐 중첩함으로써, 첫 번째 단계에서 S를 보호하고, 이후 단계에서 숨겨진 비밀들을 차례로 암호화한다는 점이다. 이때 각 단계에서 사용되는 다항식의 차수는 k‑1로 고정되며, 공유 수 n은 사용자가 자유롭게 선택할 수 있다.

재귀적 구조는 “비밀‑비밀” 관계를 형성한다. 예컨대, 첫 번째 단계에서 생성된 n개의 공유는 S를 복원하기 위한 기본 자료이며, 동시에 두 번째 단계에서는 이 공유들을 입력으로 하여 새로운 다항식을 구성해 첫 번째 숨은 비밀을 암호화한다. 이러한 과정을 k‑2번 반복하면, 최종적으로 n개의 최종 공유만으로도 모든 비밀을 복원할 수 있다.

보안 측면에서 이 기법은 전통적인 정보‑이론적 보안이 아닌 계산적 보안을 전제로 한다. 즉, 공격자가 k‑1개 이하의 공유만을 확보했을 때, 다항식의 계수를 추정하거나 숨은 비밀을 역산하기 위해서는 다항식 보간 문제를 해결해야 하며, 이는 일반적으로 다항식 차수가 충분히 클 경우 NP‑hard 수준의 난이도를 가진다. 논문은 공개키 암호와 달리 별도의 키 관리가 필요 없으며, 모든 공개 정보(예: 다항식 계수)는 공유 자체에 내재되어 있기 때문에 키 유출 위험이 최소화된다.

성능 분석에서는 공유 생성 및 복원 연산이 O(k·n) 수준의 복잡도를 가지며, 비밀 크기 b에 비례하는 선형적인 저장 오버헤드가 발생한다. 특히, 숨은 비밀이 k‑2개이므로 전체 저장 비용은 (k‑1)·b·n/ k 정도가 된다. 이는 기존의 다중 비밀 공유 방식에 비해 저장 효율이 낮을 수 있지만, 스테가노그래피 채널을 통한 은닉 전송이나 인증용 메타데이터 삽입 등 특수 목적에서는 충분히 실용적이다.

또한, 본 기법은 신뢰할 수 있는 딜러가 존재한다는 전제 하에 설계되었다. 딜러가 공유를 생성하고 배포하는 과정에서 악의적 변조가 발생하면 전체 시스템의 무결성이 손상될 위험이 있다. 이를 보완하기 위해서는 딜러의 신뢰성을 검증하는 외부 인증 메커니즘이나, 공유 자체에 무결성 검증 값을 삽입하는 추가 프로토콜이 필요하다.

마지막으로, 논문은 웹 기반 분산 저장, 무선 센서 네트워크, 그리고 정보 분산(Information Dispersal) 스킴에 적용 가능성을 제시한다. 특히, 웹 서버 간에 파일을 조각화하여 저장할 때 각 조각이 단순한 암호문이 아니라 복수의 비밀을 내포하고 있어, 데이터 유출 시에도 공격자는 전체 비밀을 재구성하기 위해 다수의 조각을 동시에 확보해야 한다는 장점이 있다.

요약하면, 재귀적 다중 비밀 공유는 키 관리 부담을 없애고, 숨은 비밀을 동시에 전송·저장할 수 있는 새로운 계산적 보안 메커니즘을 제공한다. 다만, 저장 오버헤드와 딜러 신뢰성 문제는 실제 적용 시 고려해야 할 주요 과제이다.