[논문]연산을 검증하기 위한 영지식 증명 프로토콜의 기법 및 응용 사례 분석

주찬양; 이현범; 정희원; 서재홍

doi:10.13089/jkiisc.2021.31.4.675

[국내논문] 연산을 검증하기 위한 영지식 증명 프로토콜의 기법 및 응용 사례 분석
Analysis of Zero-Knowledge Protocols for Verifiable Computation and Its Applications 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.31 no.4, 2021년, pp.675 - 686

주찬양 (한양대학교 수학과) , 이현범 (한양대학교 수학과) , 정희원 (한양대학교 수학과) , 서재홍 (한양대학교 수학과)

초록
AI-Helper

최근 개인정보 보호법이 개정되고 개인정보에 대한 이목이 더해짐에 따라 각 기업들은 고객의 신원정보를 확인해야하는 의무(Know Your Costomer, 이하 KYC)와 동시에 이 정보를 개인정보보호법에 위반되지 않도록 처리 및 관리(개인정보보호법)를 해야 하는 의무를 가진다. 이러한 문제점을 해결할 수 있는 기술 중 하나는 영지식 증명(Zero-Knowledge Proof, 이하 ZKP)이다. ZKP를 사용하면 직접적으로 신원정보를 노출시키지 않으면서 해당 신원에 대한 검증이 가능하여 기업의 입장에서 신원정보 확인의 의무를 다함과 동시에 개인정보 관리에 대한 부담을 덜 수 있다. ZKP는 이 이외에도 많은 응용에 적용될 수 있는 기술로 본 논문에서는 현재 활발하게 연구되고 있는 ZKP기법 및 그 응용 사례를 분석하고 현실적인 모델에서의 ZKP의 적용을 위한 연구 방향을 제시한다.

Abstract ▼ AI-Helper

According to the recent revision of Privacy Policy and the emerging importance of personal information, cooperations must verify customer identity (Know Your Costomer, KYC) while processing and managing this information so that it does not violate the Privacy Policy. One of the solution of this problem is zero-knowledge proof (ZKP). The use of the ZKP enables to verify the identity without exposing the identity information directly, thereby reducing the burden on the management of personal information while fulfilling the obligation of the cooperations to verify the identity. The ZKP could be employed to many other applications. In this paper, we analyze the ZKP technique and its applications currently being actively studied.

Keyword

표/그림 (4)

$Table 1. Performance of Transparent ZKPs[3] n: a security parameter. <TEX>$\lambda$</TEX>: the input length. <TEX>${\mathbb{G}}_U,\,{\mathbb{G}}_P$</TEX> : an element of unknown order group and pairing group of order p each. H: the size of a hash output. E: exponentiation of in the groups.$ 표 Table 1. Performance of Transparent ZKPs[3] n: a security parameter. $\lambda$: the input length. ${\mathbb{G}}_U,\,{\mathbb{G}}_P$ : an element of unknown order group and pairing group of order p each. H: the size of a hash output. E: exponentiation of in the groups.
표 Table 2. Decentralized Identity Related Standardization
그림 Fig. 1. Application of ZKP : Verifiable Credentials Data Model
그림 Fig. 2. SafetyNet for MNIST dataset

AI 본문요약
AI-Helper

제안 방법

이러한 서비스를 이용할 때 사용자 입장에서는 서비스 제공업체가 제대로 된 트레이닝을 수행한 모델을 가지고 있는지, 사용자가 요청한 데이터를 입력으로해서 정상적인 인퍼런스 과정을 수행했는지에 대한 검증을 요구할 것이고 서비스 제공업체 입장에서는 자신들이 보유한 모델을 비공개로 유지하고 싶을 것이다. 이 때, 적용 가능한 암호학적 기법이 ZKP이며, 본 장에서 딥러닝 모델의 인퍼런스 과정에 대한 무결성을 안전하게 검증할 수 있는 ZKP를 위해 적용된 기존 기법들을 분석한다.

데이터처리

본 논문에서 자세히 다루고 있는 투명한 초기설정 과정을 거치는 영지식 증명 중 URS를 사용하는 기 법인 Bulletproofs, 위수를 모르는 군을 사용하는 Supersonic, 충돌저항성 해시를 기반으로 설계된 Virgo에 대한 성능을 [Table 1]에서 비교한다.

후속연구

하지만 위와 같은 시나리오에서 사용자는 증명자가 되고 검증기관은 검증자가 되어 ZKP를 수행해야 한다. 따라서 개인 사용자가 스마트폰과 같은 단말 기기에서도 빠르게 증명을 생성해 낼 수 있도록 증명자의 연산량이 적은 ZKP에 대한 연구가 이루어져야 한다. 또한 투명한 초기 설정으로 설계가 가능한 ZKP를 사용하는 것이 별도의 신뢰대상을 제거하고자 하던 원래의 취지와 부합할 것이므로 결국 투명한 초기 설정이 가능하고 증명자의 연산량이 적게 필요한 ZKP의 연구가 분산 신원증명의 실용화를 가속화 시킬 수 있다.
이미지 분류를 위한 신경망에 대한 딥러닝은 구성된 모델의 파라미터를 찾는 트레이닝 과정과 찾은 파라미터에 대해서 실제 이미지 분류 작업을 수행하는 인퍼런스 과정으로 나뉜다. 이때 트레이닝과 인퍼 스 과정은 계산비용이 상당한데 높은 정확도의 이미지 분류를 잘 수행해 내는 모델을 찾기 위해서는 다량의 데이터에 대한 방대한 양의 반복연산이 필요한 트레이닝 과정을 거쳐야하므로 막대한 자원이 요구된다. 이를 위한 솔루션으로 정확도가 높게 트레이닝 된 모델을 이용해서 인퍼런스를 수행해주는 클라우드의 위임연산이 가능하다.
딥러닝은 현재 급격한 발전을 이루면서 막대한 양의 연구 결과들이 쏟아지고 있는 반면 딥러닝 모델에 대한 프라이버시와 무결성을 위한 연구는 상대적으로 연구가 활발하게 이루어지고 있지는 않은데, 향후 딥러닝이 실제 특정한 응용들에 대해 서비스화되기 위해서 반드시 선행되어야 하는 연구 주제이다. 본고에서 서술한 신경망 모델에 대한 연산검증방법은 ZKP를 적용할 수 있도록 신경망 모델을 변형시킨 것이다.
본고에서 서술한 신경망 모델에 대한 연산검증방법은 ZKP를 적용할 수 있도록 신경망 모델을 변형시킨 것이다. 그러나 추후 더 생각할 수 있는 연구과제들 로는 신경망 모델에서 사용되는 연산에 특화된 ZKP 의 설계, 실수연산 검증에 특화된 ZKP 및 트레이닝 과정에 대한 효율적인 ZKP의 설계 등이 있으며 ZKP의 발전과 함께 더불어 발전할 수 있는 핵심적인 응용 분야라 전망한다.
현재 ZKP가 많은 관심을 받으면서 활발하게 연구가 진행되는 것은 ZKP가 다른 많은 응용에 활용될 수 있기 때문이기도 하지만 점점 더 데이터의 중요성이 강조되고 개인정보보호 관련 이슈들이 주목받게 된 결과이며, 앞으로는 더욱 다양한 분야의 업종의 많은 기업들이 ZKP에 관심을 가질 것이다. 연구 발전이 기대되는 분야인만큼 국내에서도 해당 분야에 대한 기초연구에 대한 이해 및 관심이 필요하다.
현재 ZKP가 많은 관심을 받으면서 활발하게 연구가 진행되는 것은 ZKP가 다른 많은 응용에 활용될 수 있기 때문이기도 하지만 점점 더 데이터의 중요성이 강조되고 개인정보보호 관련 이슈들이 주목받게 된 결과이며, 앞으로는 더욱 다양한 분야의 업종의 많은 기업들이 ZKP에 관심을 가질 것이다. 연구 발전이 기대되는 분야인만큼 국내에서도 해당 분야에 대한 기초연구에 대한 이해 및 관심이 필요하다.

참고문헌 (24)

A. Gabizon, Z.J. Williamson and O. Ciobotaru. "PlonK: permutations over Lagrange-bases for oecumenical noninteractive arguments of knowledge." IACR Cryptol. ePrint Arch, 2019, 953. Dec. 2019.
A. Kate, G.M. Zaverucha and I. Goldberg, "Constant-size commitments to polynomials and their applications." Proceedings of the ASIACRYPT 2010, vol. 6477, pp. 177-194, Dec. 2010.
B. Bunz, B. Fisch and A. Szepieniec "Transparent SNARKs from DARK compilers," Proceedings of the EUROCRYPT 2020. vol. 12105, pp. 677-706, May. 2020.
B. Bunz, J. Bootle, D. Boneh, A. Poelstra, P. Wuille, and G. Maxwell, "Bulletproofs: short proofs for confidential transactions and more." Proceedings of the IEEE Symposium on Security and Privacy 2018, pp. 315-334, May. 2018.
B. Libert, S. Ling, K. Nguyen and H. Wang, "Lattice-based zero-knowledge arguments for integer relations," Proceedings of the CRYPTO 2018, vol. 10992, pp. 700-732, Aug. 2018.
E. Ben-Sasson, I. Bentov, Y. Horesh and M. Riabzev. "Fast Reed-Solomon interactive oracle proofs of proximity," In International Colloquium on Automata, Languages, and Programming 2018, vol. 107, pp. 14:1-14:17, Jul. 2018.
E. Ben-sasson, I. Bentov, Y. Horesh and M. Riabzev, "Scalable zero knowledge with no trusted setup," Proceedings of the CRYPTO 2019, vol. 11694, pp. 701-732, Aug. 2019.
H. Chung, K. Han, C. Ju, M. Kim and J.H. Seo, "Bulletproofs+: shorter proofs for privacy-enhanced distributed ledger," IACR Cryptol. ePrint Arch, 2020, 735. May. 2020.
J. Camenisch and A. Lysyanskaya, "Signature schemes and anonymous credentials from bilinear maps," Proceedings of the CRYPTO 2004, vol.3152, pp. 56-72, Aug. 2004.
J. Camenisch, M. Drijvers and A. Lehmann, "Anonymous attestation using the strong diffie hellman assumption revisited." Proceedings of the International Conference on Trust and Trustworthy Computing 2016, vol.9824, pp. 1-20, Aug. 2016.
J. Groth. "On the size of pairing-based non-interactive arguments." Proceedings of the Eurocrypt 2016, vol. 9666, pp. 305-326, May. 2016.
J. Groth, M. Kohlweiss, M. Maller, S. Meiklejohn and I. Miers, "Updatable and universal common reference strings with applications to zk-SNARKs," Proceedings of the CRYPTO 2018, vol. 10993, pp. 698-728, Aug. 2018.
J. Thaler, "Time-optimal interactive proofs for circuit evaluation." Proceedings of the CRYPTO 2013, vol. 8043, pp. 71-89, Aug. 2013.
J. Zhang, T. Xie, Y. Zhang, and D. Song, "Transparent polynomial delegation and its applications to zero knowledge proof" Proceedings of the IEEE Symposium on Security and Privacy 2020, pp. 859-876, May. 2020.
M.H. Au, W. Susilo, Y. Mu, "Constant-size dynamic k-TAA." Proceedings of the International Conference on Security and Cryptography for Networks 2006, vol. 4116, pp. 111-125, Sep. 2006.
M. Maller, S. Bowe, M. Kohlweiss, and S. Meiklejohn. "Sonic: zero-knowledge SNARKs from linear-size universal and updatable structured reference strings," Proceedings of the ACM SIGSAC Conference on Computer and Communications Security Association for Computing Machinery 2019, pp. 2111-2128, Nov. 2019
R. Gilad-Bachrach, N. Dowlin, K. Laine, K. Lauter, M. Naehrig and J. Wernsing, "Cryptonets:applying neural networks to encrypted data with high throughput and accuracy." Proceedings of the International Conference on Machine Learning 2016, vol. 48, pp. 201-210, Jun. 2016.
R.S. Wahby, I. Tzialla, A. Shelat, J. Thaler and Walfish, M. "Doubly-efficient zkSNARKs without trusted setup," Proceedings of the IEEE Symposium on Security and Privacy 2018, pp. 926-943, May. 2018.
S. Bowe, A. Gabizon and I. Miers, "Scalable multi-party computation for zk-SNARK parameters in the random beacon model," IACR Cryptol. ePrint Arch, 2017, 1050. Oct. 2017
S. Goldwasser, S. Micali and C. Rackoff, "The knowledge complexity of interactive proof systems,", Proceddings of the ACM Symposium on Theory of Computing, pp. 291-304, May 1985.
W3C, "Decentralized Identifiers(DIDs)", https://www.w3.org/TR/did-core/, Jun. 2021.
Y. Oren, "On the cunning power of cheating verifiers: some observations about zero knowledge proofs," Proceedings of the Symposium on Foundations of Computer Science 1987, pp. 462-471, Oct. 1987.
Z. Ghodsi, T. Gu, and S. Garg," Safetynets: verifiable execution of deep neural networks on an untrusted cloud." Proceedings of the Advances in Neural Information Processing Systems 2017, pp. 4672-4681, Jun. 2017.
Presidential Decree No. 31222, "Enforcement Decree of the Electronic Signature Act[2020. 12. 10.]" https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%84%EC%9E%90%EC%84%9C%EB%AA%85%EB%B2%95%EC%8B%9C%ED%96%89%EB%A0%B9, Dec. 2020.

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증