재사용으로 효율을 높이다: 암호화된 값 재활용을 통한 보안 연산 최적화

초록

PartialGC는 기존 가블릿 회로 기반 2당사자 SFE에서 생성된 암호화된 중간값을 저장하고, 이후 회로 실행 시 입력으로 재사용함으로써 모바일·클라우드 환경에서 연산 시간은 최대 96%, 통신량은 최대 98%까지 절감한다.

상세 분석

본 논문은 가블릿 회로(Garbled Circuit) 기반 2‑Party Secure Function Evaluation(SFE)의 실용적 병목인 입력 검증과 상태 유지 문제를 해결하기 위해 “PartialGC”라는 프레임워크를 제안한다. 핵심 아이디어는 한 번의 회로 실행에서 얻은 암호화된 와이어 라벨(중간값)을 클라우드에 안전하게 저장하고, 이후 실행되는 회로의 입력 라벨로 매핑하는 것이다. 이를 위해 저자는 기존의 CMTB(​Carter‑Miller‑Thompson‑Baker) 프로토콜에 cut‑and‑choose와 sS13의 향상된 입력 검증 메커니즘을 결합하고, ‘partial input gate’라는 특수 게이트를 도입한다.

partial input gate는 이전 회로의 라벨 w_{t‑1}^{i}와 새로운 회로의 라벨 w_{t}^{i} 사이에 XOR‑형식의 변환값을 전송함으로써, 평가자(Evaluator)가 자신의 기존 라벨에 해당 변환값을 XOR 하면 새로운 라벨을 얻도록 설계된다. 이 과정에서 생성자(Generator)는 변환값을 커밋(commit)하고, 평가자는 체크 회로를 통해 변환이 올바른지 검증한다. 악의적 모델에서도 선택적 실패 공격을 방지하기 위해 변환값이 검증 단계에서만 노출되고, 검증 실패 시 평가자가 단순히 오류를 보고하도록 하여 정보 누수를 차단한다.

보안 모델은 ‘비공모(non‑collusion)’를 전제로 하며, 클라우드가 악의적이더라도 생성자와 평가자가 각각 반독립적으로 행동하면 전체 프로토콜은 안전성을 유지한다. 반면, 두 당사자가 클라우드와 공모하면 보안이 깨질 수 있음을 명시한다.

성능 평가에서는 모바일(안드로이드)와 서버 환경 모두에서 실험을 수행했으며, 특히 입력 검증 단계가 크게 감소함을 확인했다. 기존 CMTB 대비 평균 실행 시간 96% 감소, 전송 데이터량 98% 감소라는 실질적인 이득을 보여준다. 또한, 친구 찾기(Friend Finder) 애플리케이션을 구현해 상태 저장·재사용이 실제 서비스에 어떻게 적용될 수 있는지를 시연하였다.

이러한 설계는 가블릿 회로의 ‘일회성’ 특성을 깨고, 연속적인 인터랙티브 I/O와 상태 유지가 가능한 첫 실용적 구현으로 평가된다. 향후 연구에서는 다당사자 환경, 완전 비밀 유지(fully‑malicious) 모델, 그리고 ORAM과 결합한 대규모 데이터 처리 등에 대한 확장이 기대된다.