분할 모델에서 최적 인증·비밀 코드와 완전 비밀성 구현

초록

본 논문은 키의 개수가 메시지 수와 다를 때도 적용 가능한, 분할 모델 기반의 최적 인증 코드와 완전 비밀성을 동시에 만족하는 구성 방법을 제시한다. 사이클릭 2‑분할 설계를 이용해 키·메시지 수가 서로 다른 일반적인 경우에도 최적의 c‑splitting 인증 코드를 만들 수 있음을 증명한다.

상세 분석

본 연구는 정보‑이론적 인증 코드의 한계인 “분할(splitting)” 특성을 유지하면서, 동시에 Shannon의 완전 비밀(perfect secrecy) 조건을 만족하는 코드를 구성하는 문제에 접근한다. 기존 연구인 Ogata‑Kurosawa‑Stinson‑Saido(2004)는 키와 메시지 수가 동일할 때만 최적 코드를 제공했으며, 그 방법은 외부 차이군(External Difference Family, EDF)을 이용한 것이었다. 저자는 이를 일반화하기 위해 사이클릭 2‑분할 설계(cyclic 2‑splitting design) 를 도입한다.

정의 1에 따라 t‑(v, b, l=cu, λ) 분할 설계는 각 블록을 u개의 동등한 크기 c의 부분집합으로 나누고, 모든 t‑원소 부분집합이 서로 다른 부분집합에 걸쳐 정확히 λ번 포함되는 구조를 가진다. 이러한 설계는 인증 코드의 매개변수와 직접 대응한다: v는 메시지 수, u는 소스 상태(키) 수, c는 각 (키, 소스) 쌍에 대해 사용 가능한 메시지 수, b는 인코딩 규칙(키)의 총 개수이다.

정리 3은 λ=1인 t‑분할 설계가 존재하면, (t‑1)‑fold 스푸핑 공격에 대해 최적의 c‑splitting 인증 코드를 얻을 수 있음을 보인다. 여기서 “최적”이란 인코딩 규칙 수 |E|가 정리 2에서 제시된 하한과 일치함을 의미한다.

완전 비밀성을 확보하기 위해서는 각 키가 균등하게 사용될 때, 메시지와 소스 상태 사이의 사후 확률이 사전 확률과 동일해야 한다. 사이클릭 설계가 모든 블록을 전체 궤도(full orbit)로 구성하면, 각 블록이 동일한 빈도로 나타나므로 인코딩 규칙을 균등하게 선택하는 것만으로도 완전 비밀성을 만족한다. 이는 정리 5에서 명시적으로 증명된다: v≡1 (mod u(u‑1)c²)인 경우, 짧은 궤도(short orbit)가 없으므로 모든 블록이 완전 순환성을 갖고, 따라서 인코딩 매트릭스의 각 행(키)과 열(소스)에서 메시지 배치가 균등하게 분포한다.

구체적인 구성 예시로는 v=9, c=2, u=2인 2‑(9, 9, 4, 1) 분할 설계가 제시되어, 9개의 메시지와 9개의 키로 이루어진 최적 2‑splitting 인증 코드가 완전 비밀성을 달성함을 보여준다. 또한 v=17, c=2, u=2인 경우와 일반적인 v=2c²n+1 형태의 무한 가족도 동일한 방법으로 구축 가능함을 증명한다. 이러한 예시는 기존 EDF 기반 방법보다 더 넓은 파라미터 영역을 커버한다는 점에서 의미가 크다.

이 논문의 주요 기여는 다음과 같다. 첫째, 사이클릭 분할 설계라는 새로운 조합적 구조를 도입해 키와 메시지 수가 다를 때도 최적 인증 코드를 구성한다. 둘째, 설계의 순환성으로 인코딩 규칙을 균등하게 사용할 경우 완전 비밀성을 자동으로 만족함을 보였다. 셋째, 구체적인 무한 가족의 예시를 제공함으로써 실용적인 구현 가능성을 제시했다. 마지막으로, 기존의 EDF 기반 결과를 일반화함으로써 정보‑이론적 인증·비밀 시스템 설계에 새로운 설계 원리를 제공한다.