인증 채널 없는 다자간 연산의 무조건 보안

초록

본 논문은 일부 통신 채널이 패시브·액티브 공격에 취약한 환경에서 무조건적인(정보이론적) 다자간 연산(SMPC)의 보안 정의를 새롭게 제시하고, 기존 SMPC 프로토콜을 변형하여 해당 정의를 만족함을 보인다. 또한 제시된 결과가 모델의 한계에 대해 최적임을 논증한다.

상세 분석

이 연구는 기존 SMPC 연구가 전제해 온 “인증된 양방향 채널” 가정에 대한 현실적 한계를 지적한다. 두 가지 극단적 모델—(a) 적이 모든 채널을 완전 통제하고 (b) 일부 인증된 채널만 존재하는 경우—을 중간 단계로 두고, 일부 채널이 패시브(읽기)와 액티브(변조) 공격 모두에 노출될 수 있는 새로운 위협 모델을 정의한다. 핵심은 “채널 손상”과 “당사자 손상”을 독립적인 차원으로 분리함으로써, 특정 정당당사자가 다수의 정당당사자와 연결된 채널이 모두 손상된 경우에도 전체 프로토콜이 여전히 보안 목표를 달성하도록 설계한다는 점이다.

논문은 먼저 기존 정의(정확성, 프라이버시, 독립성)를 재검토하고, 손상된 채널을 통해 적이 전송된 메시지를 읽거나 변조할 수 있음을 반영한 “채널-보안” 정의를 도입한다. 여기서 중요한 개념은 ‘채널 유형’(정상, 패시브 손상, 액티브 손상)과 ‘당사자 유형’(정직, 반(반)정직, 완전 부패) 사이의 매핑이다. 예를 들어, 정직 당사자 A와 B가 서로 연결된 채널이 액티브 손상된 경우, A는 B에게 보낸 값이 변조될 위험이 있으므로, 프로토콜은 해당 채널을 우회하거나 다중 경로 검증을 통해 변조를 탐지해야 한다.

이를 구현하기 위해 저자들은 기존 무조건 SMPC 프로토콜(예: BGW, GMW)의 핵심 단계인 비밀 공유와 재구성을 “채널 인증” 레이어와 결합한다. 구체적으로, 각 비밀 공유 조각을 다중 경로로 전송하고, 수신자는 다수결 혹은 오류 정정 코드를 이용해 원본 조각을 복원한다. 또한, 적이 채널을 변조해도 전체 공유가 일관성을 유지하도록 ‘공통 참조 문자열(CRS)’ 기반의 검증 메커니즘을 삽입한다. 이러한 변형은 통신 복잡도와 라운드 수를 약간 증가시키지만, 손상된 채널이 전체 네트워크에서 차지하는 비율이 일정 수준 이하(예: ≤ t/n)일 때는 기존 보안 보장을 그대로 유지한다는 점에서 효율적이다.

보안 증명은 시뮬레이터 기반 정의를 채택한다. 시뮬레이터는 적이 손상된 채널을 통해 얻은 모든 정보(읽기·변조된 메시지)를 재현하고, 정직 당사자들의 뷰가 실제 실행과 구분되지 않도록 구성한다. 특히, 액티브 손상 채널에서 발생할 수 있는 ‘위조 메시지’는 시뮬레이터가 동일한 위조를 생성함으로써, 적이 실제로 수행한 공격과 시뮬레이션 사이에 차이가 없음을 보인다.

마지막으로 저자들은 “결과의 타이트함”을 논한다. 즉, 제시된 프로토콜이 허용하는 최대 손상 채널 수와 정직 당사자 수 사이의 경계가 이론적으로 최적임을 보이며, 더 많은 채널이 손상될 경우 보안 목표를 만족할 수 없음을 반증한다. 이는 기존 두 극단 모델 사이의 ‘임계값’이 정확히 이 새로운 모델에서도 동일하게 적용된다는 의미이며, 모델 자체가 현실적인 네트워크 환경을 포괄하면서도 강력한 보안 보장을 제공한다는 점에서 큰 의의를 가진다.