효율적인 쌍곡선 연산 최소화 인증키 합의 프로토콜

초록

본 논문은 인증키 합의에서 비용이 큰 쌍곡선 스칼라 곱을 최소화한, 인증서 없는(클래스리스) 두 당사자 키 합의 프로토콜을 제안한다. 제안 방식은 짝대기(pairing)를 사용하지 않으며, eCK 보안 모델 하에서 GDH 문제 기반의 증명을 제공한다. 기존 연구 대비 연산량이 현저히 감소한다.

상세 분석

이 연구는 인증서 없는 공개키 암호(CLPKC) 환경에서 두 사용자가 안전하게 공유 비밀키를 생성하도록 설계된 프로토콜을 제시한다. 핵심은 ‘쌍곡선 스칼라 곱(Scalar Multiplication)’ 횟수를 기존 9~5회에서 4회 이하로 줄인 점이다. 이를 위해 저자는 KGC가 마스터 비밀키와 두 개의 해시 함수를 사전에 정의하고, 사용자는 부분 비밀키와 자체 비밀값을 결합해 최종 개인키와 공개키를 만든다. 키 교환 단계에서는 각 사용자가 임시 비밀값(에페머럴) 하나와 기존 개인키를 이용해 두 개의 중간값을 계산하고, 서로 교환한다. 수신자는 받은 값과 자신의 에페머럴, 공개키를 조합해 동일한 세션키를 도출한다.

보안 분석은 eCK 모델을 채택해 타입 1(외부)과 타입 2(내부) 공격자를 모두 고려한다. 특히 KCI(키 컴프라임 임페르시온) 공격, 약한 완전 전방 비밀성(wPFS), 에페머럴 비밀 노출(DES) 등에 대한 저항성을 증명한다. 증명은 랜덤 오라클 모델에서 GDH 문제의 어려움을 가정하고, 적대자가 성공할 경우 GDH 해결 알고리즘을 구성함으로써 모순을 도출한다.

성능 비교에서는 기존 짝대기 기반 CTAKA 프로토콜과 최근의 짝대기‑프리 프로토콜(예: Yang et al., He et al.)을 대상으로 스칼라 곱 횟수와 전체 연산 비용을 정량화한다. 제안 프로토콜은 4번의 스칼라 곱과 몇 번의 해시 연산만으로 동일한 보안 수준을 달성해, 모바일 및 IoT 환경에서 실용성을 크게 높인다. 또한 KGC가 세션키를 복구할 수 없도록 설계돼 KGC‑FS와 KGC‑LES 요구사항도 만족한다.

전체적으로 이 논문은 인증서 없는 환경에서 고성능, 고보안 키 합의를 구현하려는 연구자와 실무자에게 중요한 설계 지침을 제공한다. 특히 연산량 절감과 eCK 보안 모델 적용이라는 두 축을 동시에 달성한 점이 학술적·실용적 가치를 높인다.