확장 노름‑트레이스 곡선 기반 램 비밀 공유와 두 단계 보안

본 논문은 확장 노름‑트레이스(curve)에서 유도된 일점 대수기하 코드를 이용한 램 비밀 공유 스킴을 체계적으로 분석한다. 서론에서는 비밀 공유의 기본 개념과 램 비밀 공유의 필요성을 소개하고, 비밀과 공유가 서로 다른 필드 차원을 가질 때 발생하는 보안·복구 파라미터를 상대 일반화 해밍 가중치(MGHW)와 그 이중 코드의 관계를 통해 설명한다. 특히, 최대 비‑i‑자격 집합(maximum non‑i‑qualifying set)의 개념을 도입하여, 이러한 집합이 존재하면 비밀 회복이 불가능한 참가자 집합을 명시적으로 규정할 수 있음을 강조한다. 2절에서는 램 비밀 공유의 수학적 모델을 정리하고, 코드 쌍 C₂⊆C₁⊆F_qⁿ에 대한 프라이버시 파라미터 t_i와 복구 파라미터 r_i를 MGHW와 연결한다. 식 (2)와 (3)에서 t_i와 r_i가 각각 M_{ℓ−i+1}(C₂^⊥,C₁^⊥)−1와 n−M_{i}(C₁,C₂)+1 로 표현됨을 보이며, 이는 코드 이론에서 알려진 관계와 일치한다. 3절에서는 일반적인 일점 대수기하 코드의 상대 가중치를 추정하는 이론적 도구를 제시한다. 여기서는 Weierstrass 반반군 H(Q)와 그 변형 H⁎(Q)를 정의하고, 임의의 부분공간 D⊆F_qⁿ에 대해 ρ(D)와 κ(D)라는 지표를 도입한다. 이후