The Transactions of the Korea Information Processing Society (정보처리학회 논문지)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Multi-Compartment Secret Sharing Method

다중 컴파트먼트 비밀공유 기법

  • 최철훈 (한양대학교 컴퓨터소프트웨어학과 ) ;
  • 유민수 (한양대학교 컴퓨터공학부)
  • Received : 2023.11.20
  • Accepted : 2023.12.15
  • Published : 2024.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

Secret sharing is a cryptographic technique that involves dividing a secret or a piece of sensitive information into multiple shares or parts, which can significantly increase the confidentiality of a secret. There has been a lot of research on secret sharing for different contexts or situations. Tassa's conjunctive secret sharing method employs polynomial derivatives to facilitate hierarchical secret sharing. However, the use of derivatives introduces several limitations in hierarchical secret sharing. Firstly, only a single group of participants can be created at each level due to the shares being generated from a sole derivative. Secondly, the method can only reconstruct a secret through conjunction, thereby restricting the specification of arbitrary secret reconstruction conditions. Thirdly, Birkhoff interpolation is required, adding complexity compared to the more accessible Lagrange interpolation used in polynomial-based secret sharing. This paper introduces the multi-compartment secret sharing method as a generalization of the conjunctive hierarchical secret sharing. Our proposed method first encrypts a secret using external groups' shares and then generates internal shares for each group by embedding the encrypted secret value in a polynomial. While the polynomial can be reconstructed with the internal shares, the polynomial just provides the encrypted secret, requiring external shares for decryption. This approach enables the creation of multiple participant groups at a single level. It supports the implementation of arbitrary secret reconstruction conditions, as well as conjunction. Furthermore, the use of polynomials allows the application of Lagrange interpolation.

비밀공유 기법은 개인키와 같은 비밀을 복수의 지분으로 분할하여 분산 관리함으로써 비밀의 보안성을 높이는 기술이다. 그동안 다양한 상황에서 비밀공유를 적용하기 위한 많은 연구가 있어 왔으며, Tassa가 제안한 논리곱 기반의 비밀공유 방법은 도함수를 사용하여 계층적 비밀공유를 가능하게 하는 방법이다. 하지만 도함수를 사용하는 계층적 비밀공유는 몇 가지 한계를 가진다. 첫째, 각 레벨의 지분들이 하나의 도함수로부터 생성되기 때문에 하나의 레벨에 하나의 참여자 그룹만을 만들 수 있다. 둘째, 논리곱에 기반한 비밀 복원만 가능하여 임의의 비밀 복원 조건을 규정할 수 없다. 셋째, 도함수를 사용하기 때문에 버크호프 보간법을 필요로 하며, 이는 다항식 기반 비밀공유에 사용되는 라그랑주 보간법에 비해 구현이 복잡하고 어렵다. 본 논문에서는 논리곱 기반 계층적 비밀공유를 일반화시킨 다중 컴파트먼트 비밀공유 기법을 제안한다. 제안하는 기법은 비밀을 복원하는데 필요한 외부지분들을 이용하여 비밀을 암호화하고, 암호화된 비밀 값이 삽입된 다항식을 생성하여 내부지분들을 생성한다. 내부지분들로 다항식을 복원할 수는 있지만, 이 때 얻을 수 있는 값은 암호화된 비밀 값이며 복호화를 위해서는 외부지분들이 필요하다. 이 기법을 적용하면 하나의 계층에 복수의 참여자 그룹을 만들 수 있으며, 논리곱은 물론 임의의 비밀 복원 조건을 구현할 수 있다. 또한 다항식을 사용함에 따라 라그랑주 보간법을 적용하는 것도 가능해진다.

Keywords

Acknowledgement

이 논문은 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (No.2021-0-00590, 대규모 노드에서 블록단위의 효율적인 거래 확정을 위한 최종성 보장 기술개발).

References

  1. T. Tassa, "Hierarchical threshold secret sharing," Theory of Cryptography Conference, Springer, 2004. 
  2. H. Ghodosi, J. Pieprzyk, and R. Safavi-Naini, "Secret sharing in multilevel and compartmented groups," Information Security and Privacy: Third Australasian Conference, ACISP'98 Brisbane, Australia, July 13-15, 1998 Proceedings 3, Springer, 1998. 
  3. T. Tassa and N. Dyn, "Multipartite secret sharing by bivariate interpolation," Journal of Cryptology, Vol.22, pp.227-258, 2009.  https://doi.org/10.1007/s00145-008-9027-9
  4. A. Shamir, "How to share a secret," Communications of the ACM, Vol.22, No.11, pp.612-613, 1979.  https://doi.org/10.1145/359168.359176
  5. G. R. Blakley, "Safeguarding cryptographic keys," Managing Requirements Knowledge, International Workshop on, IEEE Computer Society, 1979. 
  6. G. J. Simmons, "How to (really) share a secret," Conference on the Theory and Application of Cryptography, Springer, 1988. 
  7. C. Cachin, "Entropy measures and unconditional security in cryptography," ETH Zurich, 1997. 
  8. M. Chintamani, P. Paul, and L. Sa, "Conjunctive hierarchical multi-secret sharing scheme using elliptic curves," Indian Journal of Pure and Applied Mathematics, pp.1-9, 2023. 
  9. L. Harn and M. Fuyou, "Multilevel threshold secret sharing based on the Chinese Remainder Theorem," Information Processing Letters, Vol.114, No.9, pp.504-509, 2014.  https://doi.org/10.1016/j.ipl.2014.04.006
  10. O. Ersoy, K. A. Y. A. Kamer, and K. Kaskaloglu, "Multilevel threshold secret sharing based on the Chinese remainder theorem," International Journal of Information Security Science, Vol.8, No.2, pp.17-29, 2019. 
  11. A. N. Tentu, P. Paul, and C. V. Vadlamudi, "Conjunctive hierarchical secret sharing scheme based on MDS codes," Combinatorial Algorithms: 24th International Workshop, IWOCA 2013, Rouen, France, July 10-12, 2013, Revised Selected Papers 24, Springer, 2013. 
  12. J, Yuan, J. Yang, C. Wang, X. Jia, F. W. Fu and G. Xu, "A new efficient hierarchical multi-secret sharing scheme based on linear homogeneous recurrence relations," Information Sciences, Vol.592, pp.36-49, 2022. https://doi.org/10.1016/j.ins.2022.01.053