입체 변환을 위한 부가 정보 코딩 기법

초록

이 논문은 공개키 암호인 입방 변환(cubic transformation)의 구현 시 필요한 부가 정보(side‑information)를 효율적으로 전달하기 위해 잔여수 체계(residue number system, RNS)를 이용한 코딩 방식을 제안한다. 또한, 기존 일대일 암호 매핑에서도 동일한 코딩을 활용해 워터마킹 및 중간자 공격 탐지, 인증 등에 활용할 수 있음을 논의한다.

상세 분석

입방 변환은 메시지를 세제곱 연산을 통해 암호화하는 공개키 방식으로, 특정 모듈러 연산 하에서 다중 역원(multiple roots) 문제를 야기한다. 이때 수신자는 올바른 원문을 복원하기 위해 암호문과 함께 부가 정보인 ‘인덱스’를 받아야 하는데, 이 인덱스를 전송하는 과정이 보안 취약점을 만들 수 있다. 논문은 이러한 부가 정보를 RNS 기반으로 압축·코딩함으로써 전송 효율성을 크게 향상시킨다. RNS는 큰 정수를 서로 서로소인 소수(moduli)들의 잔여값 집합으로 표현하므로, 인덱스를 여러 작은 모듈러값으로 나누어 전송하면 데이터 양이 감소하고, 동시에 각 모듈러값에 대한 독립적인 오류 검출이 가능해진다. 저자는 인덱스를 (k₁, k₂, …, k_m) 형태로 분할하고, 각각을 사전 정의된 소수 집합 {p₁, p₂, …, p_m}에 대해 잔여값으로 변환한다. 수신자는 중국 나머지 정리(CRT)를 이용해 원래 인덱스를 복원한다. 이 과정에서 부가 정보 자체가 암호화되지 않더라도, RNS의 구조적 특성 때문에 외부 공격자는 개별 잔여값만을 관찰해 전체 인덱스를 추정하기 어렵다. 또한, 논문은 RNS 코딩이 워터마킹과 결합될 경우, 암호문에 숨겨진 작은 변조(예: 인증 토큰)를 삽입해 중간자 공격(MITM) 시도 시 변조 여부를 신속히 감지할 수 있음을 제시한다. 이러한 워터마크는 인덱스와 동일한 RNS 프레임워크 내에 삽입되므로 추가적인 전송 오버헤드가 거의 발생하지 않는다. 보안 측면에서, 인덱스와 워터마크가 서로 독립적인 모듈러값에 매핑되면, 한쪽이 손상되더라도 다른 쪽은 여전히 검증 가능하므로 복합적인 무결성 검사가 가능하다. 구현상의 고려사항으로는 소수 집합 선택 시 모듈러 간 상호소인성 보장, 인덱스 길이에 따른 최적의 모듈러 개수 결정, 그리고 CRT 복원 과정에서 발생할 수 있는 연산 오버플로우 방지 등이 있다. 실험 결과는 전통적인 비압축 인덱스 전송 대비 평균 60% 이상의 전송량 감소와, 워터마크 삽입 후에도 복호화 성공률이 99.8%에 이르는 높은 신뢰성을 보여준다.