CRT 기반 이상적 계층형 비밀 공유의 새로운 설계

본 논문은 Disjunctive Hierarchical Secret Sharing(DHSS) 분야에서 특히 Chinese Remainder Theorem(CRT) 기반 스킴의 두드러진 문제점을 지적하고, 이를 보완하는 새로운 설계를 제안한다. 서론에서는 비밀 공유의 기본 개념과 DHSS가 조직 내 계층적 신뢰 관계를 모델링하는 데 적합함을 설명한다. 기존 연구를 정리하면서, Harn et al.(2014)의 최초 CRT 기반 DHSS가 Ersoy et al.(2020)에 의해 취약함이 밝혀졌고, 이후 Ersoy, Tiplea, Yang 등은 각각 보완을 시도했지만, 각각 정보율이 ½ 이하이거나 완전성을 보장하지 못한다는 점을 지적한다. 제 3 장에서는 Yang et al.(2024)의 이상적 DHSS 스킴을 상세히 재구성한다. 2 레벨 구조를 가정하고, 비밀 다항식 s(x)와 무작위 다항식 α_ℓ(x)를 이용해 f₁(x), f₂(x)를 만든 뒤, 레벨에 따라 서로 다른 모듈러 연산을 통해 공유 c_i(x)를 배포한다. 공개된 다항식 w_i(x)와 CRT를 이용해 비인가 집합 B={P₄,P₅}가 f₂(x)−f₁(x)와 f₁(x)를 복원하고, 최종적으로 비밀 s(x)를 얻는 3 단계 공격을 제시한다. 이 공격은 다항식 차수가 충분히 작고, 공개된 w_i(x)가 충분히 많은 경우에 성립한다는 점에서, 기존 스킴이 ‘완전함(perfect)’을 만족하지 못함을 명확히 보여준다. 제 4 장에서는 새로운 DHSS 스킴을 제안한다. 기본 아이디어는 다음과 같다. (1) 각 참가자에게 서로소인 다항식 m_i(x)와 차수 d_i를 할당하고, 공통 다항식 m₀(x)=x^{d₀}를 정의한다. (2) 비밀 s(x)와 레벨별 무작위 다항식 α_ℓ(x)를 결합해 f_ℓ(x)=s(x)+α_ℓ(x)x^{d₀}를 만든다. (3) 레벨 ℓ에 속한 참가자는 f_ℓ(x) mod m_i(x) 값을 공유 c_i(x)로 받으며, 동시에 일방향 해시 h_i=H(c_i(x)||i) 를 공개한다. (4) 복구 단계에서, 인증된 해시값을 검증하고, CRT를 이용해 f_ℓ(x)를 재구성한 뒤, m₀(x)로 모듈러 연산해 s(x)를 복원한다. 이 설계의 주요 특성은 다음과 같다. 첫째, 공유 크기가 동일할 경우 정보율 ρ가 1에 수렴한다는 점에서 ‘점근적 이상성(asymptotically ideal)’을 달성한다. 둘째, 차수 d_i와 해시 길이 p를 조절함으로써 레벨별로 서로 다른 공유 크기를 할당할 수 있어, 실제 조직의 다양한 신뢰 수준을 반영한다. 셋째, 해시값을 공개함으로써 공유의 무결성을 검증하고, Yang et al. 스킴에서 발생한 공개 다항식 악용을 방지한다. 보안 분석에서는, 비인가 집합이 충분히 많은 공유를 확보하지 못하면 CRT를 통해 f_ℓ(x)를 복원할 수 없으며, 해시 충돌이 발생하지 않는 한 위조된 공유를 검증 단계에서 차단할 수 있음을 보인다. 따라서 보안은 일방향 해시의 계산적 난이도에 의존한다. 마지막으로, 논문은 기존 스킴과 비교한 표를 제시한다. 기존 스킴은 보안 결함(‘No’) 혹은 정보율 <½(‘<½’)인 반면, 제안된 스킴은 ‘Yes’(보안)와 ‘ρ=1(점근적)’을 동시에 만족한다. 그러나 실험적 성능 평가, 구체적인 파라미터 선택 가이드, 그리고 양자 저항성 등에 대한 논의는 부족하다. 결론에서는 제안된 스킴이 기존 CRT 기반 DHSS의 보안·효율 문제를 동시에 해결하는 첫 사례임을 강조하고, 향후 연구 과제로 보다 엄격한 보안 증명, 해시 함수 선택 최적화, 그리고 실제 시스템에 적용하기 위한 구현 및 성능 테스트를 제시한다.