완전 비밀 밀봉 입찰을 위한 새로운 배낭 암호 기반 경매 프로토콜

초록

본 논문은 경매인 없이 판매자와 입찰자만으로 진행되는 완전 비밀 밀봉 입찰 방식을 제안한다. 입찰자는 슈퍼인크리징 배낭 수열을 이용해 자신의 가격을 암호화하고, 판매자는 암호화된 입찰들을 비교·집계하여 최종 낙찰자를 결정한다. 프로토콜은 입찰 금액의 비밀성, 낙찰자 결정의 무결성, 그리고 참여자 간의 공정성을 보장한다.

상세 분석

이 논문은 전통적인 전자 경매에서 필수적이라고 여겨졌던 신뢰할 수 있는 경매인(auctioneer)을 완전히 배제하고, 판매자와 n명의 입찰자만으로 비밀성을 유지하면서 낙찰자를 선정할 수 있는 메커니즘을 설계한다. 핵심 아이디어는 ‘배낭 문제(knapsack problem)’ 기반의 공개키 암호 체계를 활용하는데, 특히 슈퍼인크리징 수열을 이용해 만든 일방향 함수가 입찰 금액을 암호화한다는 점이다. 입찰자는 자신의 제시 가격 p를 미리 정의된 가중치 w_i와 매핑하여 이진 벡터 b를 만든 뒤, 각 비트에 해당하는 w_i를 선택적으로 더함으로써 암호문 C=∑b_i·w_i 를 생성한다. 이 과정에서 입찰자는 자신의 실제 금액을 노출하지 않으며, 판매자는 모든 C 값을 수집한 뒤 전체 배낭 수열의 역함수를 이용해 가장 큰 C에 대응하는 b 벡터를 복원한다. 복원된 b 벡터는 원래 입찰 금액을 유일하게 결정하므로, 판매자는 별도의 비교 연산 없이도 최댓값 입찰자를 식별할 수 있다.

보안 측면에서 논문은 세 가지 주요 속성을 증명한다. 첫째, 입찰 비밀성은 배낭 암호의 일방향성에 기반해, 어떤 입찰자도 다른 입찰자의 C 값을 통해 원본 금액을 역산할 수 없음을 의미한다. 둘째, 무결성은 판매자가 C 값을 임의로 변조하거나 조작할 경우, 복원 과정에서 비정상적인 b 벡터가 도출되어 검증 절차에서 즉시 탐지된다는 점이다. 셋째, 공정성은 모든 입찰자가 동일한 가중치 집합을 사용하고, 프로토콜이 동기화된 라운드 기반으로 진행되므로 시간적 우위가 없음을 보장한다.

하지만 배낭 기반 암호는 전통적으로 **밀도(density)**가 낮은 경우에만 안전하다는 알려진 한계가 있다. 슈퍼인크리징 수열을 사용하면 해독이 NP‑hard가 되지만, 최근의 격자 기반 공격(Lattice reduction)이나 근사 알고리즘에 의해 특정 파라미터 설정에서는 취약점이 발견될 수 있다. 논문은 이러한 위험을 완화하기 위해 가중치 길이를 충분히 크게 설정하고, 난수화된 보조 매개변수를 도입한다는 방안을 제시하지만, 실제 구현 시 파라미터 선택에 대한 정량적 가이드라인이 부족하다. 또한, 입찰자와 판매자 사이에 키 교환 단계가 필요하며, 이 단계에서 중간자 공격(man‑in‑the‑middle)이 발생할 경우 전체 프로토콜이 무력화될 위험이 있다.

운용 측면에서는 입찰자 수가 증가함에 따라 각 입찰자가 생성해야 하는 배낭 암호문의 크기가 선형적으로 증가한다. 따라서 대규모 경매에서는 네트워크 대역폭과 저장 비용이 비례적으로 늘어날 수 있다. 반면, 복호화 과정은 단순한 선형 탐색이므로 계산 복잡도는 비교적 낮다. 논문은 이 점을 활용해 클라우드 기반 혹은 IoT 환경에서도 경량 구현이 가능하다고 주장한다.

종합하면, 이 연구는 전통적인 신뢰 중개자를 배제하고도 비밀성을 유지할 수 있는 새로운 설계 패러다임을 제시한다. 배낭 암호의 수학적 특성을 경매 메커니즘에 직접 매핑함으로써 입찰 비교 과정을 암호화된 형태로 수행한다는 점은 혁신적이다. 그러나 실제 보안 수준을 확보하기 위해서는 파라미터 선정, 키 관리, 그리고 최신 암호학적 공격에 대한 지속적인 검증이 필수적이다.