해시 함수 기반 비밀 공유 스킴 설계

초록

본 논문은 해시 함수와 herding 기법을 활용해 (t+1, n) 임계값 비밀 공유 스킴을 완전·이상적으로 구현하고, 이를 일반 접근 구조, 사전 예방형, 검증형 형태로 확장한다. 해시 연산의 고속성으로 설정·복구 과정이 효율적이며, 기존 해시 함수를 그대로 사용할 수 있어 구현이 유연하다.

상세 분석

이 연구는 기존 다항식 기반 비밀 공유(예: Shamir)와 달리, 단방향 해시 함수의 충돌 저항성과 herding(프리이미지 연결) 특성을 핵심 암호 원리로 채택한다. 먼저 (t+1, n) 임계값 스킴을 설계하는데, 비밀 s를 임의의 초기값으로 두고, 각 참가자에게는 해시 체인에서 일정 구간을 잘라낸 ‘share’를 할당한다. 복구 단계에서는 t+1개의 share를 결합해 중간 해시 값을 재구성하고, 마지막에 사전 이미지 공격을 이용해 원래 비밀 s를 찾아낸다. 이 과정은 ‘완전(perfect)’—즉, 임계값 이하의 참여자에게는 비밀에 대한 어떠한 정보도 누설되지 않음—과 ‘이상(ideal)’—share와 비밀의 크기가 동일—를 동시에 만족한다는 점에서 의미가 크다.

일반 접근 구조로의 확장은 모노톤 접근 구조를 표현하는 선형 비트 연산(예: Monotone Span Program)과 결합한다. 각 최소 허가 집합에 대해 별도의 해시 체인을 구성하고, 허가 집합이 충족될 때만 올바른 중간 해시가 도출되도록 설계한다. 이렇게 하면 임계값 스킴의 단순성을 유지하면서도 복잡한 정책(예: “A와 B 혹은 C와 D와 E”)을 지원한다.

또한, 사전 예방형(proactive) 변형에서는 일정 주기마다 모든 share를 새 해시 체인으로 재생성하고, 이전 share와 새 share 사이에 연관성을 끊어 키 관리자의 장기 키 노출 위험을 최소화한다. 검증형(verifiable) 버전은 각 share에 대해 해시 기반 커밋먼트를 공개하고, 복구 시 해당 커밋과 일치함을 증명함으로써 악의적 참여자가 변조된 share를 제공하는 것을 방지한다.

성능 측면에서, 해시 함수는 하드웨어 가속이 가능하고 O(1) 연산 비용을 가지므로, 기존 다항식 연산에 비해 설정·복구 시간이 현저히 짧다. 특히 대규모 n에서도 선형적인 메모리 사용량을 유지한다. 보안 분석에서는 단방향성, 충돌 저항성, 그리고 herding 공격에 대한 저항성을 가정하고, 정보 이론적 완전성을 증명한다.

전체적으로 이 논문은 해시 함수라는 널리 검증된 암호 원시자를 활용해 비밀 공유의 효율성, 유연성, 확장성을 동시에 달성한 점이 혁신적이며, 실무 적용 가능성을 크게 높인다.