임계값 암호 시스템

임계값 암호화의 분야 기반인 임계값 암호 시스템은 정보를 암호화하여 내결함성 컴퓨터 클러스터 사이에 배포함으로써 정보를 보호하는 암호 시스템이다.메시지는 공개키를 이용하여 암호화되며, 해당 비공개키는 참여자간에 공유된다.임계값 암호 시스템을 사용하여 암호화된 메시지를 해독하거나 메시지에 서명하기 위해서는 여러 당사자(일부 임계값 번호 이상)가 암호 해독 또는 서명 프로토콜에 협력해야 한다.

역사

아마도 트랩도어 기능(RSA 등)에 대한 완전한 임계값 속성과 보안 증명을 갖춘 최초의 시스템은 1994년 알프레도 데 산티스, 이보 데스메트, 야에르 프랑켈, 모티 융에 의해 발표되었을 것이다.^[1]

역사적으로 인증기관, 군, 정부 등 매우 소중한 비밀을 가진 조직만이 이 기술을 활용했다.가장 초기 구현 중 하나는 Certco가 원래 Secure 전자거래의 계획된 배치를 위해 1990년대에 수행했다.^[2]그러나, 2012년 10월, 대규모의 공개 웹사이트 암호문이 절충된 후, RSA Security는 일반 대중이 이 기술을 이용할 수 있도록 소프트웨어를 출시할 것이라고 발표했다.^[3]

국립표준기술원(NIST)은 2019년 3월 응용분야에 대한 공감대를 형성하고 규격을 정의하기 위해 임계값암호화 워크숍을 실시했다.^[4]2020년 7월에 NIST는 NISTIR 8214A로 "암호화 기본 체계에 대한 임계값 체계 기준을 향한 로드맵"을 발행했다.^[5]

방법론

$n{\displaystyle }$ ${\displaystyle n}$을(를) 당사자의 수로 지정하십시오$$.그러한 시스템을 (t,n)-임계라고 하는데, 만약 이들 당사자 중 적어도 t가 암호문을 효율적으로 해독할 수 있다면, t보다 적은 수만이 유용한 정보를 가지고 있지 않다.이와 유사하게 (t,n)-임계 서명 체계를 정의할 수 있으며, 서명 작성에는 적어도 t 당사자가 필요하다.^{[citation needed]}

버전

많은 비대칭 암호 체계를 위해 암호화 또는 서명 체계의 임계값 버전을 구축할 수 있다.그러한 계획의 자연적인 목표는 원래 계획처럼 안전하게 하는 것이다.그러한 임계값 버전은 위와 아래 사항에 의해 정의되었다.^[6]

• 담그드-쥬리크 암호체계^[7][8]
• DSA^[9][10]
• 엘가말
• ECDSA^[11][12][13](비트코인 지갑 보호에 사용된다)
• 파일리어 암호체계
• RSA

적용

가장 일반적인 애플리케이션은 비밀의 포획과 그 시스템의 후속 암호화를 방지하기 위해 복수의 장소에 비밀의 보관에 있다.대부분 "분할" 비밀은 공개 키 암호화의 비밀 키 자료 또는 디지털 서명 계획의 비밀 키 자료들이다.이 방법은 주로 비밀 공유자의 임계값(그렇지 않으면 작업이 이루어지지 않는 경우)이 동작하는 경우에만 암호 해독이나 서명 작업이 수행되도록 강제한다.이는 저장 측면의 안전성 외에도 이 방법을 일차적인 신뢰 공유 메커니즘으로 만든다.

참고 항목

• 브로드캐스트 암호화
• 분산 키 생성
• 비밀 공유
• 시큐어 멀티파티 연산
• 샤미르의 비밀 공유
• 임계값(동음이의)

참조