신뢰형 데이터 서버를 위한 그룹 키 교환 프로토콜

초록

본 보고서는 신뢰형 데이터 서버(TDS)와 질의자 간에 안전하게 공유 키를 생성·교환하기 위한 그룹 키 교환 프로토콜을 제안하고, 게임 기반 모델을 이용해 형식적인 보안 증명을 제공한다. 또한 기존 연구와의 성능·보안 비교를 통해 제안 프로토콜의 우수성을 입증한다.

상세 분석

제안된 프로토콜은 기존의 To et al. 2014에서 제시된 신뢰형 데이터 서버(TDS) 아키텍처 위에 그룹 키 교환 메커니즘을 추가함으로써, 질의자와 다수의 TDS가 동시다발적으로 하나의 공유 비밀키를 안전하게 협상하도록 설계되었다. 핵심 아이디어는 각 TDS가 사전 배포된 장기 공개키와 비밀키 쌍을 보유하고, 질의자는 자신의 임시 공개키와 서명을 이용해 키 교환 라운드를 시작한다는 점이다. 프로토콜은 3단계로 구성된다. 첫 번째 라운드에서는 질의자가 임시 공개키와 함께 자신의 인증 서명을 전송하고, 각 TDS는 이를 검증한 뒤 자신의 임시 공개키와 서명을 반환한다. 두 번째 라운드에서는 모든 참여자가 받은 임시 공개키들을 이용해 Diffie‑Hellman 기반의 공동 비밀값을 계산하고, 이를 해시 함수에 입력해 최종 세션키를 도출한다. 세 번째 라운드에서는 각 참여자가 도출된 세션키를 사용해 MAC을 교환함으로써 키 합의가 성공했음을 확인한다.

보안 분석은 표준 게임 기반 모델(IND‑CPA, IND‑CCA, 인증성)으로 수행되었다. 가정으로는 (1) 모든 공개키 암호는 선택적 암호화 공격에 대한 IND‑CPA 보안을 갖는다, (2) 해시 함수는 충돌 저항성을 가진 랜덤 오라클이며, (3) 디지털 서명은 강한 EUF‑CMA 보안을 제공한다. 증명 과정에서 공격자는 세 단계 중 어느 단계에서도 세션키를 추출하거나 인증을 위조할 확률이 다항식 시간 내에 무시할 만큼 낮다는 것을 보였다. 특히, 중간 라운드에서 발생할 수 있는 리플레이 공격을 방지하기 위해 각 라운드에 타임스탬프와 nonce를 포함시켰으며, 이는 게임 전환 과정에서 추가적인 보안 경계로 작용한다.

성능 측면에서는 기존의 단일 키 교환 방식에 비해 라운드 수가 2배 증가하지만, 각 라운드의 연산 복잡도는 주로 타원곡선 Diffie‑Hellman(ECDH)과 서명 검증에 국한되어 있어 실제 구현 시 오버헤드가 제한적이다. 실험 결과는 10~100개의 TDS 환경에서 평균 키 교환 시간은 120ms 내외이며, 이는 동일한 보안 수준을 제공하는 기존 프로토콜 대비 30% 정도 빠른 수치이다. 또한, 네트워크 트래픽 분석에서는 메시지 크기가 1KB 이하로 유지되어 제한된 대역폭 환경에서도 적용 가능함을 확인했다.

요약하면, 제안 프로토콜은 강력한 형식적 보안 증명과 실용적인 성능을 동시에 만족시키며, 신뢰형 데이터 서버 환경에서 다자간 키 관리 문제를 효과적으로 해결한다.