계층형 그룹의 비밀 공유와 사전 갱신 기법

초록

본 논문은 기존 (k+1; n) 임계값 비밀 공유 방식을 계층 구조에 적용하고, 장기간에 걸친 공격에 대비한 사전 갱신 메커니즘을 제안한다. 타원곡선 암호(ECC)를 활용해 연산 효율성을 높였으며, 보안성 및 성능 분석을 통해 제안 방식의 실용성을 입증한다.

상세 분석

이 연구는 비밀 공유를 계층형 사용자 그룹에 적용하는 새로운 프레임워크를 제시한다. 기존의 (k+1; n) 임계값 스킴은 어느 시점에서든 공격자가 k개 이하의 공유만 탈취하면 비밀이 안전하다는 전제하에 설계되었지만, 실제 환경에서는 시간이 흐름에 따라 k를 초과하는 공유가 누적될 위험이 있다. 이를 해결하기 위해 저자들은 두 가지 핵심 아이디어를 결합한다. 첫째, 각 계층마다 별도의 임계값과 공유 집합을 정의함으로써 상위 계층 사용자는 하위 계층의 공유를 포함한 복합적인 재구성 과정을 거치게 한다. 이렇게 하면 조직 내 권한 구조를 자연스럽게 반영하면서도, 하위 계층이 손상되더라도 상위 비밀이 즉시 노출되지 않는다. 둘째, 사전(Proactive) 갱신 메커니즘을 도입해 일정 주기마다 기존 공유를 새롭게 재분배한다. 이 과정은 기존 비밀을 유지하면서도 과거에 탈취된 공유를 무효화시키므로, 장기적인 침해 시나리오에 대한 복원력을 크게 향상시킨다. 특히, 공유 갱신 단계에서 타원곡선 암호(ECC)를 이용해 각 사용자의 공개키와 비밀키를 기반으로 새로운 공유를 생성한다. ECC는 동일한 보안 수준에서 RSA보다 짧은 키 길이를 제공하므로, 연산 비용과 통신 오버헤드가 크게 감소한다. 논문은 보안 모델을 정형화하고, 적대적 공격자가 임의의 시간에 최대 k개의 공유를 획득한다는 가정 하에, 사전 갱신이 적용된 경우 공격자가 비밀을 복구할 확률이 지수적으로 감소함을 증명한다. 또한, 복구 과정에서 필요한 연산 복잡도를 분석해, 공유 생성·갱신·재구성 모두 O(n·log p) 수준임을 보인다(여기서 p는 ECC 소수 필드). 실험 결과는 256비트 곡선에서 1,000명 규모의 사용자 그룹에 대해 공유 생성이 12 ms, 갱신이 15 ms, 재구성이 9 ms에 불과함을 보여, 실시간 시스템에도 적용 가능함을 시사한다. 마지막으로, 제안 방식은 기존 계층형 비밀 공유 스킴이 갖는 ‘하위 계층 탈취 시 상위 비밀 노출’ 문제와 ‘장기 공격에 대한 취약성’ 두 가지를 동시에 해결한다는 점에서 학술적·실무적 의의가 크다.