확률적 공개키 시스템에서 두 암호문이 주어졌을 때 이를 복호화하지 않고 동일한 메시지를 암호화한 것인지 확인할 수 있는 암호기법을 비교가능 암호화(comparable encryption)라 한다. 최근 Yang 등은 이러한 방식의 제안을 하였고, Lee 등과 Tang은 확인자를 제한할 수 있도록 Yang 등이 제안한 시스템을 독립적으로 수정하였다. 그러나 원래의 Yang 등 방식에는 암호화된 두 암호문이 서로 동일한 메시지의 암호문이 아니더라도 검증을 통과할 수 있게 하는 결함이 있다. 본 논문에서는 고려된 세 가지 방식 모두에 존재하는 결함을 구체적으로 제시하고, 이러한 결함이 해당 방식들을 응용에 사용하는 데 미칠 수 있는 영향을 분석한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.