클라우드 환경에서 선형계획 외주와 데이터 감사의 프라이버시 보존 메커니즘

초록

본 논문은 공개키 기반 동형 인증자와 랜덤 마스크 기법을 결합해 클라우드 데이터 저장의 프라이버시 보호 공개 감사를 구현한다. 또한, 쌍곡선 집계 서명을 이용해 다중 사용자 환경에서 감사 효율성을 높이고, 선형계획(LP) 문제를 클라우드에 안전하게 외주하는 프레임워크를 제시한다. 보안·성능 분석을 통해 제안 방식이 이론적으로 안전하고 실용적으로 효율적임을 입증한다.

상세 분석

이 논문은 클라우드 컴퓨팅의 핵심 과제인 데이터 프라이버시와 무결성 검증을 동시에 해결하기 위해 두 가지 주요 기술을 융합한다. 첫 번째는 공개키 기반 동형 인증자(Homomorphic Authenticator)이며, 이는 사용자가 데이터 블록에 대해 생성한 인증값을 클라우드에 저장하고, 서버가 해당 인증값을 연산적으로 조합해 전체 데이터에 대한 검증 증명을 생성하도록 허용한다. 동형 특성 덕분에 TPA(Third‑Party Auditor)는 실제 데이터에 접근하지 않고도 데이터 무결성을 확인할 수 있다. 두 번째는 랜덤 마스크(Random Mask) 기법으로, 감사 과정에서 클라우드가 제공하는 응답에 무작위값을 곱해 원본 데이터와 인증값을 완전히 은닉한다. 이 조합은 감사자가 데이터 내용이나 키를 유추할 위험을 원천 차단한다.

다중 사용자 환경을 고려한 확장으로, 논문은 쌍곡선 집계 서명(Bilinear Aggregate Signature)을 도입한다. 개별 사용자가 생성한 인증 서명을 하나의 집계 서명으로 압축함으로써, TPA는 한 번의 검증 연산으로 다수의 감사 요청을 동시에 처리할 수 있다. 이는 감사 비용을 O(n)에서 O(1) 수준으로 감소시켜 대규모 클라우드 서비스에 실용성을 부여한다.

선형계획(Linear Programming) 외주 부분에서는 문제를 두 부분으로 분리한다. 고객은 민감한 파라미터(목표 함수 계수, 제약식 상수 등)를 로컬에 보관하고, 공개된 LP 솔버에게는 구조만 전달한다. 클라우드 측에서는 변환된 표준 형태의 LP를 풀고, 결과를 고객에게 반환한다. 변환 과정에서 사용되는 무작위 행렬 및 벡터는 원래 파라미터를 복원할 수 없도록 설계되어, 클라우드가 문제의 실질적 내용에 접근하지 못한다. 또한, 결과 검증을 위해 동형 인증자를 적용해 클라우드가 제공한 최적해가 실제 문제에 대한 올바른 해임을 효율적으로 확인한다.

보안 분석에서는 시뮬레이션 기반 증명과 복잡도 가정을 통해, (1) 데이터 프라이버시 보장, (2) 감사자의 무결성 검증 정확성, (3) 외주된 LP의 해 복원 불가능성을 각각 정량적으로 증명한다. 성능 평가에서는 실제 클라우드 환경을 모사한 실험을 통해, 단일 감사 시 기존 방법 대비 30%~45%의 연산량 감소와, 다중 감사 상황에서 10배 이상의 처리량 향상을 보고한다. LP 외주에서는 변환 및 검증 단계가 전체 실행 시간의 5% 미만에 머물러, 실용적인 오버헤드 수준을 유지한다.

종합적으로, 이 연구는 데이터 무결성 감사와 계산 외주라는 두 가지 핵심 클라우드 서비스에 대해 프라이버시를 손상시키지 않으면서도 높은 효율성을 제공하는 통합 프레임워크를 제시한다는 점에서 학술적·산업적 의의가 크다.