완전 해시 기반 공유키 익명성 향상

초록

본 논문은 (t, n) 임계값 접근 구조에 기반한 대칭키 공유 스킴에서 참가자와 그룹의 익명성을 정량화하는 기존 지표를 개선한다. 완전 해시 패밀리(PHF)와 특히 균형 완전 해시 패밀리(BPHF)를 이용해 키 배분을 설계하고, 그룹이 키를 사용할 확률을 비균등하게 할당하는 새로운 “비례 스킴”을 제안한다. 제안 방식은 Zaverucha‑Stinson(2010) 스킴보다 높은 최악‑사례 익명성(µ, ρ)을 제공하며, BPHF 기반에서는 참가자 익명성이 최적·공평(equitable)함을 보인다. 또한 PHF가 아닌 조합 구조에도 적용 가능함을 논한다.

상세 분석

논문은 먼저 대칭키 공유 문제를 (t, n) 임계값 접근 구조와 완전 해시 패밀리(PHF) 사이의 일대일 대응으로 모델링한다. PHF t m n l 은 n × l 행렬 B 로 표현되며, 각 행은 m개의 기호를 포함한다. 행마다 t개의 서로 다른 기호가 존재하도록 설계된 PHF는 임계값 t를 만족하는 모든 참가자 집합이 최소 하나의 키를 복구하도록 보장한다. 기존 ZS 스킴은 (i) 모든 t‑크기 그룹이 동등하게 키를 사용할 확률을 갖고, (ii) 그룹이 여러 키를 보유한 경우 균등하게 선택한다는 가정을 두었다. 이때 익명성 지표 µ와 ρ는 각각 “최악‑사례 그룹 익명성”과 “최악‑사례 개인 익명성”을 1 – 최대 사후 확률 형태로 정의한다.

저자는 ZS 스킴의 (i) 가 실제 상황에서 최적이 아님을 지적한다. 그룹이 동등하게 선택될 경우, 어떤 그룹이 복구할 수 있는 키의 수 A_s 가 다르면 사후 확률이 균등하지 않으며, 이는 ZS 논문에서 제시한 µ = 1 – 1/|Q_J|, ρ = 1 – t/(nm) 와 모순된다. 이를 입증하기 위해 두 개의 구체적 BPHF 예시(2‑2‑6; 3)와 (3‑6‑18; 3)를 제시하고, 각 키에 대해 Q_J(키를 복구 가능한 그룹 집합)와 A_s 값을 계산한다. 결과는 ZS 식이 과대평가된 것을 보여준다.

새로운 스킴은 “비례 스킴”이라 부르며, 그룹이 키를 사용할 확률을 A_s⁻¹에 비례하도록 조정한다. 즉, 키를 복구 가능한 그룹이 많을수록 그 그룹이 실제로 키를 사용할 확률은 낮아진다. 수식적으로는 Pr