클라우드 환경을 위한 검증 가능한 무소음 완전동형암호 설계

초록

본 논문은 기존 FHE에서 발생하는 노이즈 문제를 근본적으로 해결하고, 암호 연산의 정확성을 검증할 수 있는 새로운 수학적 구조 기반의 무소음 완전동형암호(FHE) 스킴을 제안한다. 제안된 스킴은 기존 스킴 대비 연산 복잡도가 낮으며, 클라우드 컴퓨팅 환경에서 실시간 데이터 처리와 보안 검증을 동시에 만족한다.

상세 분석

논문은 먼저 기존 완전동형암호(FHE) 체계가 ‘노이즈’라는 부수적 요소에 크게 의존한다는 점을 지적한다. 노이즈는 암호문에 연산을 수행할 때마다 누적되며, 일정 수준을 초과하면 복호화가 불가능해지는 한계가 있다. 이를 해결하기 위해 기존 연구들은 ‘부트스트래핑’이라는 복잡한 재암호화 과정을 도입했지만, 이는 연산 비용을 급격히 증가시켜 실용성을 저해한다. 저자들은 이러한 문제점을 근본적으로 없애기 위해 ‘노이즈 프리(noise‑free)’ 구조를 채택한다. 구체적으로, 제안된 스킴은 고차원 격자(Lattice)와 다항식 환(Ring) 위에 정의된 새로운 동형 연산자를 설계한다. 이 연산자는 기존 Gentry‑type 스킴에서 사용되는 ‘덧셈·곱셈’ 연산을 그대로 유지하면서도, 연산 과정에서 발생하는 오차 항을 수학적으로 0으로 귀결시킨다. 핵심 아이디어는 ‘동형 사전‑인코딩(pre‑encoding)’ 단계에서 입력 데이터를 특수한 베이스 벡터 집합에 매핑하고, 이 베이스가 연산 시 닫힌 형태(closed form)를 이루도록 하는 것이다. 결과적으로, 암호문 자체가 선형 변환과 다항식 변환을 통해 직접 연산될 수 있으며, 연산 후에도 원래의 비밀키와 동일한 구조를 유지한다.

검증 가능성(Verifiability) 측면에서는, 저자들이 제안한 ‘증명 가능한 연산 증명(Proof‑of‑Correctness)’ 메커니즘을 도입한다. 연산 서버는 각 연산 단계마다 ‘증명 토큰’을 생성하고, 클라이언트는 이 토큰을 이용해 연산 결과가 변조되지 않았음을 확인한다. 토큰은 암호문에 포함된 메타데이터와 연산 로그를 해시한 값으로, 공개키 기반 서명을 통해 위변조를 방지한다. 따라서 클라우드 제공자는 연산 결과를 제공하면서도, 사용자는 별도의 신뢰할 수 있는 제3자 없이도 결과의 정당성을 검증할 수 있다.

성능 분석에서는 기존 BFV, BGV, CKKS 스킴과 비교했을 때, 제안된 무소음 FHE는 부트스트래핑 단계가 완전히 제거되어 연산 지연이 평균 40%~60% 감소한다. 또한, 키 사이즈와 암호문 크기도 20% 정도 축소되었으며, 메모리 사용량 역시 크게 낮아졌다. 실험은 이미지 필터링, 머신러닝 모델 추론, 그리고 대규모 행렬 곱셈 등 4가지 벤치마크를 통해 수행되었으며, 모든 경우에서 정확도 손실이 0%임을 확인했다.

보안 측면에서는, 제안된 스킴이 기존 격자 기반 난이도(LWE, RLWE)와 동등한 보안 수준을 제공함을 증명한다. 특히, 노이즈가 없으므로 ‘노이즈 재생성 공격’이 불가능해지며, 이는 기존 스킴에서 발견된 잠재적 취약점을 자연스럽게 차단한다. 또한, 증명 가능한 연산 토큰은 선택적 변조 공격에 대해 강력한 저항성을 제공한다.

종합적으로, 이 논문은 무소음 구조와 검증 가능한 연산 메커니즘을 결합함으로써, 클라우드 환경에서 실시간 데이터 처리와 보안 검증을 동시에 만족하는 실용적인 FHE 스킴을 제시한다는 점에서 큰 의의를 가진다.