숨겨진 구조로 빠른 키워드 검색을 구현한 공개키 암호화

초록

본 논문은 키워드 검색 시 전체 암호문을 일일이 검사해야 하는 기존 공개키 검색 암호(PEKS)의 비효율성을 극복하고자, 암호문 간에 숨겨진 관계(스타 구조)를 부여한 새로운 프레임워크 SPCHS를 제안한다. 검색 트랩도어를 이용해 해당 키워드에만 관련된 관계만을 점진적으로 드러내어, 검색 복잡도를 전체 암호문 수가 아닌 실제 매칭되는 암호문의 수에 비례하도록 감소시킨다. 또한, 랜덤 오라클 모델과 표준 모델 모두에서 보안성을 증명한다.

상세 분석

이 논문은 공개키 기반 키워드 검색(PEKS)의 근본적인 한계인 “검색 시간 = 전체 암호문 수”라는 선형 복잡도를 구조적 혁신을 통해 탈피한다. 핵심 아이디어는 암호문들 사이에 숨겨진 스타(star‑like) 구조를 부여하는 것으로, 동일 키워드에 대한 암호문들은 일련의 체인 형태로 연결되고, 각 체인의 첫 번째 암호문은 공개된 ‘Head’와 은밀히 연결된다. 검색 트랩도어가 제공되면 서버는 Head와 연결된 첫 암호문을 찾아내고, 그 암호문에 포함된 메타데이터(다음 암호문을 가리키는 포인터)를 이용해 순차적으로 모든 매칭 암호문을 탐색한다. 이 과정에서 서버는 키워드와 연관된 관계만을 점진적으로 노출받으며, 다른 키워드에 대한 관계는 완전히 숨겨진 채 유지된다.

보안 측면에서 저자들은 두 가지 요구를 명시한다. 첫째, 트랩도어가 없을 때 모든 암호문은 완전히 indistinguishable 해야 하며, 구조 정보도 누설되지 않아야 한다. 둘째, 트랩도어가 존재할 경우 해당 키워드에 대한 관계만이 드러나고, 매칭된 암호문들 자체는 다른 키워드와 구별되지 않아야 한다. 이를 Semantic Security against Chosen Keyword Attack (SS‑CKA) 라는 정의로 정형화하고, 제안 스킴이 Decisional Bilinear Diffie‑Hellman (DBDH) 가정 하에 랜덤 오라클 모델에서 보안함을 증명한다.

또한, 논문은 두 단계의 일반화된 구축을 제시한다. 첫 번째는 Collision‑Free Full‑Identity Malleable IBKEM 라는 새로운 개념을 도입한 것으로, 키 캡슐화 메커니즘이 수신자 ID에 따라 서로 다른 키를 생성하면서도, 송신자는 모든 수신자가 얻는 키를 알 수 있다. 이 특성은 “키워드 암호문을 스타 구조로 연결”하는 데 필수적이다. 두 번째는 이러한 IBKEM과 익명성(Anonymity)을 갖는 IBE 를 결합해, 키워드와 구조 모두에 대한 의미론적 보안을 표준 모델에서도 달성한다. 저자들은 기존 연구(Abdalla et al., Freire et al.)의 IBKEM을 변형해 두 가지 인스턴스를 제공하고, 각각 RO 모델과 표준 모델에서 보안을 입증한다.

성능 측면에서는, 검색 복잡도가 O(|C_w|) (키워드 w에 매칭되는 암호문 수) 로 감소함을 보이며, 이는 기존 PEKS의 O(N) (전체 암호문 수) 대비 획기적인 개선이다. 구조 유지 비용은 암호문 생성 시 한 번의 추가 연산과 메타데이터(포인터) 삽입으로 해결되며, 저장 공간은 기존 PEKS와 동일 수준이다.

마지막으로, 저자들은 제안된 IBKEM이 배치 키 배포, 익명 브로드캐스트 암호화 등 다른 암호학적 응용에도 활용될 수 있음을 언급한다. 이는 SPCHS가 단순히 검색 효율성을 높이는 것을 넘어, 아이덴티티 기반 암호 체계 전반에 새로운 설계 패러다임을 제공한다는 점에서 의의가 크다.