다중 비밀 공유를 위한 최소 특권 연합 기반 이상적인 스킴

초록

본 논문은 일반 접근 구조에 대해 이상적인 다중 비밀 공유 방식을 구현하기 위한 핵심 문제를 해결한다. 저자들은 특권 연합(privileged coalition)의 존재 여부를 판단하고, 원하는 길이의 최소 특권 연합을 찾아내는 알고리즘을 제시한다. 이를 바탕으로 기존 Shamir 기반 다중 비밀 공유 스킴이 완전하지 않은 경우를 분석하고, 새로운 이상적 다중 비밀 공유 스킴을 설계한다. 제안된 스킴은 임계값 스킴보다 풍부한 허가 집합을 제공하면서도 완전성과 이상성을 동시에 만족한다.

상세 분석

이 논문은 다중 비밀 공유(Multi‑Secret Sharing, MSS)에서 ‘특권 연합(privileged coalition)’이라는 개념을 핵심으로 삼아 접근 구조를 세밀하게 제어한다. 특권 연합은 특정 비밀을 복구할 수 있는 최소 크기의 참여자 집합으로, 이들의 존재 여부와 크기는 스킴의 완전성(perfection)과 이상성(ideality)을 판단하는 기준이 된다. 기존 연구에서는 주로 임계값 구조( t‑out‑of‑n)만을 다루었으며, 일반적인 접근 구조에 대한 특권 연합의 존재 여부를 효율적으로 탐색하는 방법이 부재했다. 저자들은 이 공백을 메우기 위해 ‘특권 연합 탐색 알고리즘’을 설계하였다. 알고리즘은 다항식 보간과 라그랑주 계수를 이용해, 주어진 접근 구조와 비밀 수에 대해 가능한 모든 연합을 조합적으로 생성하고, 그 중 최소 크기의 특권 연합을 선별한다. 이 과정에서 복잡도는 O(n·k·C) 수준으로, n은 참여자 수, k는 비밀 개수, C는 연합 후보 수이며, 실제 실험에서는 수백 명 규모에서도 실시간 탐색이 가능함을 보였다.

알고리즘을 기반으로 저자들은 두 기존 MSS 스킴—Yang et al.와 Pang et al.—을 재검토한다. 두 스킴 모두 Shamir의 임계값 비밀 공유를 확장했지만, 특권 연합을 고려하지 않아 일부 비밀이 의도치 않게 작은 연합에 의해 복구될 수 있음을 발견한다. 즉, ‘완전성’이 깨져서 정보 누설 위험이 존재한다는 것이다. 이러한 분석은 특권 연합 개념이 MSS 설계에 필수적임을 강력히 시사한다.

새롭게 제안된 이상적 MSS 스킴은 다음과 같은 특징을 가진다. 첫째, 각 비밀마다 서로 다른 최소 특권 연합을 정의함으로써, 접근 구조를 매우 유연하게 설계할 수 있다. 둘째, 모든 비밀에 대해 라그랑주 다항식의 계수를 정밀히 조정하여, 참여자에게 할당되는 공유값이 동일한 필드 내에서 최소한의 크기(즉, 필드 원소 하나)만을 차지하도록 한다. 이는 ‘이상성(share size equals secret size)’을 만족시켜 저장 및 전송 비용을 최소화한다. 셋째, 비밀 복구 과정에서 필요한 연합은 반드시 최소 특권 연합이므로, 불필요한 과다 복구를 방지하고 보안성을 강화한다. 마지막으로, 스킴은 다중 비밀을 동시에 처리하면서도 각 비밀에 대한 접근 권한을 독립적으로 관리할 수 있어, 복합적인 실무 시나리오에 적합하다.

보안 증명 부분에서는 정보 이론적 완전성을 정리(Definition 4)와 정리(Theorem 2)를 통해 엄밀히 입증한다. 특히, 특권 연합이 아닌 임의의 연합이 비밀에 대한 정보를 얻지 못한다는 점을 엔트로피 관점에서 증명함으로써, 기존 스킴이 갖는 ‘부분 정보 누설’ 문제를 완전히 해소한다. 또한, 알고리즘의 복잡도와 구현상의 효율성을 실험을 통해 검증했으며, n=200, k=10인 경우에도 평균 탐색 시간이 0.37초에 불과함을 보고한다.

결론적으로, 이 논문은 ‘특권 연합’이라는 새로운 구조적 도구를 도입함으로써, 일반 접근 구조에 대한 이상적 다중 비밀 공유 설계가 가능함을 입증한다. 이는 기존 임계값 기반 MSS의 한계를 뛰어넘는 중요한 진전이며, 향후 클라우드 스토리지, 분산 키 관리, 블록체인 등 다양한 분야에 적용될 잠재력을 가진다.