코드 기반 동형암호 설계와 오류 처리 기법

초록

본 논문은 독립적인 랜덤 노이즈가 가미된 특정 어피인 코드군을 이용해, 메시지를 암호문의 선형 부분에 직접 삽입하고 노이즈는 보안만을 위해 사용되는 새로운 동형암호 스킴을 제안한다. 암호문은 점별 덧셈·곱셈으로 프로토-동형성을 가지며, 오류를 효율적으로 다루는 두 가지 새로운 기법을 통해 부트스트래핑이 가능하도록 설계되었다.

상세 분석

이 연구는 기존 격자 기반 동형암호가 “노이즈 안에 메시지를 숨긴다”는 패러다임을 완전히 뒤집는다. 여기서는 메시지를 어피인 변환의 상수항에 직접 매핑하고, 노이즈는 오직 공격자를 혼란시키는 역할만 수행한다는 점이 핵심이다. 암호문은 n‑비트 벡터 형태이며, 공개키는 M·R 형태의 행렬 P로 구성된다. 비밀키는 행 집합 S와 행렬 M을 포함하는데, S는 크기 s인 숨겨진 인덱스 집합이며, M은 Vandermonde 구조를 갖는 특수 행렬이다. 복호화는 S에 속한 행들만을 이용해 선형 시스템 (1)을 풀어 y 벡터를 구하고, 이를 통해 암호문의 선형 결합을 계산함으로써 메시지를 복원한다. 노이즈가 존재해도, 노이즈가 S에 포함된 좌표에 들어갈 확률은 η·s 이하이며, η는 노이즈 분포의 비제로 확률이다. 따라서 η·s가 충분히 작을 경우 복호화 오류는 통계적으로 무시 가능하다.

프로토‑동형성은 점별 덧셈·곱셈이 그대로 암호문에 적용될 때, 결과 암호문이 다시 같은 형태의 암호문이 된다는 사실에서 비롯된다. 그러나 곱셈 후에는 노이즈가 급격히 증가하고, 이는 “설정 오류(setup error)”라는 새로운 오류 모델을 도입하게 만든다. 논문은 이 문제를 해결하기 위해 (i) 오류 전파를 억제하는 “오류 정제(reencryption)” 기법과 (ii) 다층 구조에서 각 층마다 노이즈를 재조정하는 “다중 레이어 부트스트래핑” 기법을 제시한다. 특히, M의 부분 행렬 M_S가 갖는 높은 중복성은 이러한 정제 과정을 선형 대수적으로 단순화시켜, 복잡한 오류 정정 알고리즘 없이도 정확한 복호화를 보장한다.

보안 분석에서는 S를 복구하려는 공격, P의 랭크를 이용한 통계적 탐색, 그리고 암호문에서 무작위성 x를 추정하려는 시도를 검토한다. 파라미터 선택을 n, α, γ 등으로 정의하고, s = n^{α/4}, r = n^{1-α/8}, η = n^{-(1-α/4)} 등으로 설정하면, 공격 성공 확률이 지수적으로 감소함을 보인다. 최종적으로는 (s, ε)-키 독립 메시지 구분성을 만족하는 암호체계 K를 기반으로, 키 길이 O(d·k·n), 암호문 길이 O(k·n), 설정 오류와 암호화 오류가 각각 2^{-Ω(k)} 수준인 완전 동형암호 스킴 HOM을 구축한다.

전체적으로 이 논문은 코드 기반 암호학과 동형암호를 연결하는 새로운 설계 패러다임을 제시하고, 오류를 다루는 두 가지 혁신적 기법을 통해 부트스트래핑 가능성을 확보함으로써, 격자 기반 스킴에 비해 구조적 단순성과 효율성을 동시에 달성한다는 점에서 학술적·실용적 의의가 크다.