Adaptively Leakage-Resilient Secret Sharing Scheme with Seedless Non-malleable Extractor

Abstract

At Crypto 2021, Nishanth Chandran, Bhavana Kanukurthi, Sruthi Sekar Sai and Lakshmi Bhavana Obbattu introduced the concept called Adaptive Extractors in their paper [8] ‘Adaptive Extractors and their Application to Leakage Resilient Secret Sharing’. These extractors output the string that still looks uniform even in the case where the adversary gets some information on not only seeds but also sources. Also, they constructed Leakage-Resilient Secret Sharing (LRSS) for Leakage and Reveal Model for Adaptive Manner by using them. In that scheme, 2hn number of components (of shares of seeds and sources) are used to mask one message. In this paper, we adopted another extractor, the Seedless Non-malleable Extractor which was introduced in [11], to the scheme of [8]. By doing so, we reduced the number of components used in the whole scheme from 2hn to hn which is the half. By using the Seedless Non-malleable Extractor, we could remove the entire parts of seeds in the scheme and let sources to cover the role of seeds. Also by using the nonmalleable property of the extractor, there was no security loss generated. Therefore just by changing the extractor, we could build the LRSS scheme with half number of shares (of only sources) used. ;비밀 분산법이라고도 불리는 Secret Sharing Scheme은 우리가 비밀로 유지해야 하는 중요한 정보를 여러 개로 나누어서 분산된 형태인 share들로 나눠가질 수 있게 한다. 오늘날 여러 회사에서 고객들의 중요한 신상을 담은 정보들을 암호화하는 데에 사용한 비밀키만을 따로 관리하는 모듈이 있을 정도로 특정 정보를 안전하게 보관하는 것이 갈수록 중요해지고 있으며, 비밀 분산법은 그러한 의미에서 암호학에 큰 역할을 하고 있다고 할 수 있다. 기본적인 Secret Sharing Scheme만으로도 완벽하게 안전한 security를 보장할 수 있다면 좋겠지만, 현실에서는 공격자가 다양한 방법을 통해 이 share에 들어 있는 정보들을 조금씩 누출시킬 수 있다. 공격자가 빼내가는 정보를 우리는 leakage라고 부르며, 이러한 누출에도 여전히 안전한 비밀 분산법을 Leakage-Resilient Secret Sharing이라고 한다. 한편 2021년에 Crypto 학회에서 발표된 논문인 ‘Adaptive Extractors and their Application to Leakage Resilient Secret Sharing’에서는 기존의 LRSS보다 더 강한 스킴인 ‘Adaptively Leakage-Resilient Secret Sharing’을 소개하고 있다. 이 스킴 안에서 공격자는 adaptive하게 동작하는데, 이는 공격자가 이전의 누출들을 통해 얻은 정보들을 확인하고 그 정보들을 참고하여 다음으로 누출시킬 share를 선택하는 방식을 말한다. 해당 논문의 스킴에서는 하나의 메세지를 쪼개서 n개의 share를 만들어내는 과정동안 hn개의 seed share들과 hn개의 source들을 더하여 총 2hn개의 요소들을 가지고 메세지를 masking하는데, 우리는 이를 반인 hn개로 줄일 수 있었다. 2hn개라는 숫자를 반으로 줄이기 위해서 기존 논문에서 사용한 building block 중의 하나인 extractor를 교체하였는데, 기존 스킴에서 사용된 extractor는 seed를 input으로 받아야 하는 Adaptive Extractor였다. 이를 seed가 없이도 uniform한 string을 output 시켜주는 Seedless Non-malleable Extractor로 변경함으로써 스킴 전체에서 seed를 제외할 수 있었고, 결과적으로 hn개의 source share들만을 가지고도 원래의 스킴과 동일하게 동작하는 스킴을 만들 수 있었다. 이뿐만 아니라, 변경한 Seedless Non-malleable Extractor의 Non-malleable 성질을 통해서 기존 스킴과 안전성 면에서도 손실되는 부분 없이 스킴을 향상시킬 수 있었다.