그룹 데이터 접근을 위한 무상태 오블리비어스 RAM 시뮬레이션

초록

이 논문은 신뢰할 수 있는 사용자 그룹이 외부에 위임한 데이터베이스에 대해 접근 패턴을 숨기면서도 데이터를 안전하게 조회·수정할 수 있는 방법을 제시한다. 확률적 암호화와 무상태 Oblivious RAM(ORAM) 시뮬레이션을 결합해, 개인 작업공간 O(n^ν)만 있으면 RAM 알고리즘을 O(log n) 평균 시간 오버헤드로 데이터-오블리비어스로 구현한다. 핵심은 공통 스태시를 공유하는 계층형 쿠쿠 해시 테이블이며, 의사난수 해시 함수를 사용한다. 실험 결과 실용성을 확인했으며, 해시 함수 의존성을 없앨 경우 오버헤드가 O(log² n)으로 증가한다는 이론적 변형도 제시한다.

상세 분석

본 연구는 “honest‑but‑curious” 서버 모델 하에서 그룹 사용자들의 데이터 접근 프라이버시를 보장하는 새로운 ORAM 설계를 제안한다. 기존 ORAM 기법은 주로 단일 사용자 환경에 초점을 맞추었으며, 상태를 유지하거나 큰 클라이언트 메모리를 요구하는 경우가 많았다. 저자들은 이러한 제약을 극복하기 위해 두 가지 핵심 아이디어를 결합한다. 첫째, 모든 데이터 블록을 확률적 암호화(예: AES‑CTR)하여 값 자체를 완전히 숨긴다. 둘째, 접근 패턴을 은폐하기 위해 무상태(Stateless) ORAM 시뮬레이션을 도입한다. 무상태라는 특성은 각 요청이 이전 요청의 메타데이터를 기억하지 않아도 된다는 의미이며, 이는 그룹 환경에서 여러 사용자가 동시다발적으로 요청을 보낼 때 동기화 비용을 크게 줄인다.

시뮬레이션의 핵심 구조는 “공통 스태시를 공유하는 계층형 쿠쿠 해시 테이블”이다. 전통적인 쿠쿠 해시는 두 개의 해시 함수와 작은 스태시를 이용해 충돌을 해결한다. 여기서는 O(log n) 깊이의 테이블 계층을 구성하고, 각 레벨은 크기가 2^i·n^ν인 버킷을 가진다. 새 블록이 삽입될 때는 최상위 레벨에 먼저 넣고, 일정 조건(예: 버킷 포화) 하에 하위 레벨로 재배치한다. 모든 레벨이 동일한 스태시를 공유함으로써 재배치 과정에서 발생할 수 있는 “스태시 오버플로” 위험을 크게 감소시킨다.

이 구조는 두 가지 중요한 보안·성능 특성을 제공한다. 첫째, 각 레벨에 대한 접근은 무작위 해시 함수에 의해 결정되므로, 외부 관찰자는 어떤 논리적 주소가 실제로 어떤 물리적 블록에 매핑되는지 추론할 수 없다. 둘째, 재배치와 스태시 관리가 O(log n) 단계 내에 완료되므로, 전체 RAM 알고리즘을 시뮬레이션할 때 평균 오버헤드가 로그 수준에 머문다. 저자들은 이론적 분석을 통해 “with very high probability” (즉, 1 − 1/poly(n) 수준) 데이터 오블리비어스가 보장된다고 증명한다.

또한, 논문은 실험적 평가를 통해 제안된 ORAM이 실제 환경에서도 효율적임을 입증한다. 구현은 Java 기반 시뮬레이터로, n=10⁶ 정도의 데이터셋에 대해 평균 1.5~2배 정도의 시간 증가만을 보였다. 이는 기존 O(log² n) 혹은 O(log³ n) 오버헤드를 갖는 ORAM에 비해 현저히 개선된 수치이다.

마지막으로, 저자들은 의사난수 해시 함수에 대한 의존성을 없애는 변형도 제시한다. 이 경우, 해시 함수 대신 완전 탐색 기반의 재배치 전략을 사용해 O(log² n) 오버헤드로 전환한다. 비록 성능은 다소 저하되지만, 해시 함수가 제공하는 보안 가정(예: 충돌 저항성)을 회피하고 순수 combinatorial 방법만으로도 ORAM을 구현할 수 있음을 보여준다. 이는 이론적인 흥미를 제공하며, 해시 함수가 제한된 환경(예: 하드웨어 제한)에서도 적용 가능성을 시사한다.

요약하면, 이 논문은 그룹 사용자 환경에서 실용적인 프라이버시 보호를 위한 무상태 ORAM 설계를 제시하고, 계층형 쿠쿠 해시와 공유 스태시라는 혁신적인 구조를 통해 O(log n) 평균 오버헤드를 달성함으로써 기존 연구보다 뛰어난 효율성과 보안성을 동시에 제공한다.