비밀조각의 재사용이 가능한 권한 위임 비밀분산법의 설계

Abstract

비밀분산법이란 하나의 비밀정보(secret)를 분산시켜 다수의 참가자에게 공유시키고, 필요시 허가된 참가자 부분집합만이 비밀정보를 복원할 수 있는 암호 프로토콜이다. 계층구조를 반영하는 비밀분산법에서는 계층별로 비밀정보 복원에 대한 우선권을 다르게 표현하며, 상위 레벨일수록 비밀정보 복원에 대한 우선권을 갖는다. 그러나 상위 레벨이 비밀정보 복원에 참여할 수 없으면 권한 위임을 통해 비밀정보 복원 권한을 하위 레벨로 위임시킬 수 있다. 기존의 권한 위임을 통한 비밀분산법은 공유된 비밀조각에 대한 비밀성이 보장되지 않고 하위 레벨로 위임이 진행될수록 비밀리에 보관해야하는 위임티켓(delegation ticket)의 수가 늘어나는 문제가 있으며 참가자가 비밀조각을 잃어버렸을 경우 모든 참가자의 비밀조각이 새롭게 생성되어야 하는 문제점이 있다. 본 논문에서는 계층구조를 반영하는 기존의 비밀분산법의 문제점을 보완하고 비밀조각 재사용이 가능한 새로운 비밀분산법을 제안한다. 제안된 비밀분산법은 참가자들의 비밀조각에 대한 비밀성을 보장하고, 위임이 반복적으로 발생하더라도 하나의 위임티켓만 이용함으로써 비밀리에 보관해야 하는 데이터 양을 줄인다. 또한, 그룹에 대한 참가자의 가입과 탈퇴를 허용하고, 비밀조각이 분실되어도 다른 참가자의 비밀조각 변경없이 재생성이 가능하다. 그리고 하나의 비밀조각으로 서로 다른 다수의 비밀정보를 복원하는데 반복적으로 사용할 수 있도록 함으로써 계층그룹에서 비밀조각의 재사용이 가능하게 한다. ; A secret sharing scheme is a cryptographic protocol that a dealer distributes shares of a secret to many participants and authorized subsets of the participants can reconstruct the secret. A secret sharing scheme in a hierarchical group assumes that each participant has different authorization for the secret according to the hierarchy and participants at higher level are prior to reconstruct the secret. If a participant can t take part in the secret reconstruction, he can delegate the authorization for secret reconstruction to participants at lower level using delegation tickets. Conventional secret sharing schemes in a hierarchical group do not guarantee the secrecy of participants shares. As the delegations are executed repeatedly, the number of generated delegation tickets increases and all the delegation tickets from the higher levels must be kept in secret. Also, if a participant loses his share, shares of all other participants must be regenerated. In this thesis, we propose a new reusable and enhanced secret sharing scheme in a hierarchical group. The proposed scheme satisfies the following requirements. (1) The secrecy of each participant s share is guaranteed. (2) Only one delegation ticket is used regardless of the number of delegation processes. (3) The leave or join of participants are allowed. (4) The only participant who lost his share regenerates his share without modification of other participant s shares. (5) Participants who are once given shares can reconstruct several different secrets using their same shares.