MPC(Multi-Party Computation)는 사전에 신뢰 관계가 없는 2명 이상의 참여자가 각각 제공한 입력값의 노출 없이 안전하게 협업하여 연산을 수행하여 결과를 도출하는 다자간 연산이다. 2-out-of 임계치(Threshold) 연산은 3명 중 2명 이상이 모이면 수행이 되지만 2명 보다 적은 인원이 모이면 수행이 되지 않는 연산을 의미한다. 이 때, 임계치는 2가 된다.
MPC 기반 임계치 전자서명 기술은 3명 이상의 참여자가 안전하게 전자서명 키를 생성하고 2명 이상의 참여자가 협업하여 개인키 정보의 노출 없이 전자서명을 생성하는 기술이다. 다음 (그림 1-1)은 사용자 Client Wallet, 서비스 제공자 Cloud Safe, 백업 서비스 제공자 Backup Server 3명으로 구성된 MPC 기반 임계치 전자서명 서비스 시스템 개념도이다.
본 기술의 주요 기능은 다음과 같다.
● MPC 기반 임계치 전자서명 키 생성 기능: 3명의 참여자가 제 3의 신뢰 기관인 TTP(Trusted Third Party) 없이 Shamir Secret Sharing을 이용하여 참여자별로 전자서명에 사용되는 각각의 키 조각(Key Share)과 공통으로 사용되는 공개키를 생성한다.
● MPC 기반 임계치 전자서명 생성 기능: 키 생성을 통해 모든 참여자가 자신의 키 조각을 소유하고 있는 상황에서, 임계치 이상의 참여자(2-out-of-3 인 경우 2명의 참여자)가 자신의 키 조각을 노출하지 않으면서 협업하여 평문에 대한 전자서명을 생성한다.
● 본 기술을 활용하면 전자서명 시스템에서 사용자 개인키 분실 및 유출의 위험을 제거하여 안전한 전자서명 서비스 환경을 구현할 수 있다.
● MPC 기반 임계치 전자서명 키 생성 기능
- TTP 없이 Shamir Secret Sharing을 이용하여 안전하게 다자간 키를 생성하고 키 생성 정보를 안전하게 교환하여 검증함
- 키 생성 후 모든 참여자가 동일한 공개키를 공유하지만, 각자의 비밀키는 기밀성을 유지함
● MPC 기반 임계치 전자서명 생성 기능
- 비밀키 곱셈을 이용한 2 out-of 3 임계치(Threshold) ECDSA 전자서명 기술임
- 전자서명을 위한 다자간 Instance Key를 생성함
- 각자 소유한 비밀키를 정보 유출 없이 양자간 곱셈 기술을 활용하여 Two-Party 서명 생성함
- 전자서명 수행은 Cloud Safe와 Client Wallet이 참여하여 수행함
● 개인키가 아닌 키 조각을 생성하여 임계치 전자서명을 제공하기 때문에, 기존 전자서명 시스템에서 발생하는 개인키 도난 및 분실의 위험을 방지함
● 사용자 장치 Client Wallet과 서버 장치들인 Cloud Safe와 Backup Server는 통신, 암호 프리미티브, OT Extension, Multiplication Module, KeyGen, Sign 모듈로 구성되며, 사용자 장치 Client Wallet은 사용자와의 인터페이스를 위해 추가적으로 GUI 모듈로 구성됨
A. MPC 기반 임계치 전자서명 기술
- MPC 기반 임계치 전자서명 키 생성 기술
- MPC 기반 임계치 전자서명 생성 기술
나. 기술이전의 범위
A. MPC 기반 임계치 전자서명 기술
- MPC 기반 임계치 전자서명 사용자 장치 s/w
- MPC 기반 임계치 전자서명 서버 장치 s/w
- 소스코드, 기술문서
- 전자서명, 암호, 인증 서비스
- 디지털 신원지갑 키 관리 서비스
- 디지털 금융 자산 보호 및 핀테크 서비스