다중 비밀성을 갖는 최적 인증 코드의 조합 설계 기반 구축

본 논문은 정보‑이론적 무조건적 보안을 목표로 하는 인증 코드와 비밀 코드의 결합 문제를 다룬다. 먼저, 인증 코드의 기본 모델을 소개한다. 송신자와 수신자는 공통의 인코딩 규칙 집합 E 를 사전에 공유하고, 원본 상태 집합 S (크기 k) 를 메시지 집합 M (크기 v) 로 변환한다. 인코딩 규칙 e∈E 는 S→M 의 전단사(주입) 함수이며, 각 규칙은 보안 채널을 통해 사전에 전달된다. 공격자는 공개 채널을 통해 i개의 서로 다른 메시지를 관찰하고, 새로운 메시지를 삽입해 수신자를 속이려 한다. 이때 성공 확률 P_di 는 Massey의 하한 P_di ≥ (k‑i)/(v‑i) 를 만족한다. i=0,1 은 각각 가장 흔한 위장(impersonation)과 대체(substitution) 공격이며, 본 논문은 i≥2, 즉 다중 위장 상황을 중점적으로 분석한다. 다음으로 완전 t‑fold 비밀성(perfect t‑fold secrecy)의 정의를 제시한다. 이는 t개의 메시지가 관측되었을 때, 어떤 t개의 원본 상태가 실제로 사용되었는지에 대한 사후 확률이 사전 확률과 동일함을 의미한다. 즉, 공격자는 관측된 메시지 집합만으로 원본 상태에 대한 어떠한 정보도 얻을 수 없다. 이 개념은 Shannon의 완전 비밀성(1‑fold) 을 일반화한 것이다. 조합 설계와의 연결 고리는 t‑(v,k,λ) 디자인이다. 디자인 D=(X,B) 에서 X는 v개의 점, B는 k‑원소 블록들의 집합이며, 모든 t‑부분집합이 정확히 λ개의 블록에 포함된다. λ=1 인 경우는 Steiner t‑디자인이라 불리며, 특히 t=2,k=3 은 Steiner triple system, t=3,k=4 은 Steiner quadruple system(SQS) 으로 알려져 있다. 디자인 이론의 기본 정리(Lemma 1,2)를 이용해 블록 수 b, 각 점이 포함되는 블록 수 r 등 주요 파라미터 간 관계를 정리한다. 그 후, 기존 연구에서 인증 코드와 디자인 사이의 정량적 관계를 정리한다. Theorem 2 (Massey‑Schöbi) 는 (t‑1)‑fold 스푸핑 보안을 갖는 코드는 최소 b ≥ C(v,t)/C(k,t) 개의 인코딩 규칙을 필요로 함을 보여준다. Theorem 3 (DeSoete‑Schöbi‑Stinson) 은 Steiner t‑디자인이 존재하면, k개의 원본 상태, v개의 메시지, λ·C(v,t)/C(k,t) 개의 인코딩 규칙을 갖는 (t‑1)‑fold 보안 최적 코드를 구성할 수 있음을 증명한다. 반대로, 이러한 최적 코드는 Steiner t‑디자인을 유도한다. 본 논문의 핵심 기여는 Theorem 4 로, Steiner t‑디자인이 추가적인 “|v choose t*| 가 블록 수 b 를 나누는” 조건을 만족하면, 동일한 인코딩 규칙을 균등 확률로 사용함으로써 (t‑1)‑fold 스푸핑 보안과 동시에 (t‑1)‑fold 완전 비밀성을 모두 달성할 수 있음을 보인다. 증명은 t*‑부분집합과 블록 사이의 이분 그래프를 색칠해 각 t*‑부분집합이 정확히 b/|v choose t*| 번 나타나도록 블록 순서를 정하는 방법을 제시한다. 이 과정에서 λ_{t*}=C(v‑t*,t‑t*)/C(k‑t*,t‑t*) 가 정수임을 보이며, 이는 Lemma 2(b) 와 동치임을 이용한다. 이를 구체적인 사례에 적용하면, t=2, k=4 인 경우 Steiner quadruple 시스템 SQS(v) 가 존재하는 v≡2 또는 4 (mod 6) 에 대해, 특히 v≡2 (mod 24) 일 때 |v choose 2| 가 블록 수 b 를 나누는 조건을 만족한다. 따라서 Theorem 5 에서 제시된 바와 같이, k=4, v 메시지, v(v‑1)(v‑2)/24 개의 인코딩 규칙을 갖는 최적 인증 코드를 구성할 수 있다. 예시로 v=26 일 때 SQS(26) 로부터 650개의 인코딩 규칙을 얻어 2‑fold 스푸핑 보안과 완전 2‑fold 비밀성을 동시에 만족한다. 마지막으로, 이러한 무한 클래스의 존재는 기존에 알려진 최적 인증·비밀 코드가 1‑fold 비밀성만을 제공하던 한계를 극복한다는 점에서 의미가 크다. 설계 조건이 비교적 간단하고, 스테이너 디자인의 풍부한 존재론적 결과를 활용해 다양한 파라미터 조합을 얻을 수 있어 실용적인 응용 가능성도 높다. 논문은 향후 더 높은 차수 t 에 대한 일반화와, 비균등 원본 분포에 대한 확장 가능성 등을 제시하며 연구 방향을 제시한다.