초록
브로드캐스트 암호시스템은 한명의 송신자가 다수의 수신자에게 메시지를 암호화하여 안전하게 전송하는 기법이다. 2001년 Naor, Naor, Lotspiech가 이진트리 하에서 Subset Difference(SD) 방식을 이용하여 제안한 브로드캐스트 암호시스템이 가장 효율적인 기법으로 알려지고 있다. 2006년 장지용, 양대헌, 송주석은 SD 방식을 변형한 2-SD 방식을 이용하여 새로운 브로드캐스트 암호시스템을 제안하였다. 장지용 등의 기법은 기존 Naor 등이 제안한 SD 방식에 비해 전송량을 거의 절반으로 줄일 수 있는 획기적인 기법이었으며, 2009년 대한민국에 특허로 등록되기까지 하였다(등록번호: 100879083). 그러나 본 논문에서는 장지용 등이 제안한 2-SD 방식의 브로드캐스트 암호시스템 안전성의 기본 전제인 공모공격(collusion attack)에 전혀 안전하지 않다는 것을 보인다.
Broadcast encryption is a cryptographic primitive that allows a sender to securely transmit a message to a set of receivers. The most influential broadcast encryption system was proposed in 2001 by Naor, Naor, Lotspiech, based on binary trees and the Subset Difference (SD) method. In 2006, Jang, Nyang, and Song suggested a new broadcast encryption system that can reduce transmission rate by 50% compared to the SD method, by introducing the so-called '2-SD' method. Their result was later given the registration of a patent in Korea (registration number: 100879083). Unfortunately, however, this paper shows that Jang et. al.'s broadcast encryption system is not secure against collusion attacks that are considered as being the basic security requirement in designing broadcast encryption.