완전 비밀성과 다중 스푸핑 방어를 겸비한 최적 인증 코드

초록

본 논문은 등확률 소스 분포를 전제로, 스푸핑 공격에 다중 차례 안전하면서도 완전 비밀성을 동시에 만족하는 최적 인증 코드를 새로운 조합론적 방법으로 구성한다. 무한 클래스의 코드를 제시하고, 다양한 파라미터에 대한 최적 코드들을 표 형태로 제공한다.

상세 분석

본 연구는 인증 코드(Authentication Code, A‑code)의 두 핵심 보안 목표인 스푸핑 방지와 비밀성(secrecy)을 동시에 달성하는 설계에 초점을 맞춘다. 스푸핑 방지는 공격자가 이전에 관찰한 메시지‑키 쌍을 이용해 새로운 메시지를 위조하는 것을 의미하며, t‑fold 보안은 공격자가 t번까지 관찰했을 때도 위조 성공 확률이 최소화됨을 뜻한다. 완전 비밀성(perfect secrecy)은 암호문(전송된 메시지)만으로는 원본 소스 심볼을 전혀 추론할 수 없음을 보장한다. 등확률 소스 분포를 가정하면, 이러한 보안 목표에 대한 조합론적 하한이 존재한다. 특히 Massey의 하한에 따르면, 인증 규칙(encoding rules)의 최소 개수는 (\frac{{v \choose t}}{{k \choose t}}) (v: 메시지 수, k: 소스 심볼 수) 로 표현된다. 논문은 이 하한에 정확히 도달하는 코드를 구성함으로써 ‘optimal’이라 정의한다.

구성 방법은 기존의 t‑design, 특히 Steiner 시스템 S(t, k, v)와 정규 직교 배열(orthogonal array, OA) 등을 활용한다. 저자들은 유한 기하학(Finite Geometry)에서 유도되는 프로젝트 평면과 아핀 공간을 기반으로 무한히 많은 파라미터 조합에 대해 t‑fold 안전과 완전 비밀성을 동시에 만족하는 인코딩 규칙 집합을 만든다. 예를 들어, 차원 d인 아핀 공간 AG(d, q)에서 점 집합을 소스 심볼, 평면(또는 하이퍼플레인)을 메시지로 매핑하고, 각 평면에 대한 평행 이동을 인코딩 규칙으로 두면, q가 소수일 때 ((k, v, t) = (q^{d-1}, q^{d}, t)) 형태의 최적 코드를 얻는다. 이러한 구조는 각 인코딩 규칙이 동일한 빈도로 사용되며, 메시지와 소스 심볼 사이의 결합이 균등하게 분포함을 보장해 완전 비밀성을 증명한다.

또한, 저자들은 기존 문헌에 없던 새로운 파라미터(예: (k, v) = (7, 21), (9, 36) 등)에 대해 직접 구성한 코드를 표로 제시한다. 각 표는 소스 심볼 수, 메시지 수, 인코딩 규칙 수, 보안 수준(t‑fold) 및 비밀성 여부를 명시한다. 이 표들은 조합론적 설계가 실제 인증 시스템에 적용될 수 있음을 보여주는 실용적인 가이드 역할을 한다.

보안 분석에서는 스푸핑 성공 확률을 정확히 (\frac{1}{{v \choose t}}) 로 계산하고, 완전 비밀성은 Shannon의 정의에 따라 조건부 엔트로피 (H(S|M)=H(S)) 를 만족함을 증명한다. 마지막으로, 무한 클래스의 일반화 가능성을 논의하며, 차수 d와 필드 크기 q의 선택에 따라 다양한 (k, v, t) 조합을 얻을 수 있음을 강조한다. 이러한 결과는 인증 코드 설계에서 조합론적 구조의 활용 가능성을 크게 확장시킨다.