네트워크 코딩 스토리지 무결성 감사 시스템

초록

본 논문은 네트워크 코딩 기반 분산 저장 시스템을 위한 원격 데이터 무결성 검사 기법인 NC‑Audit을 제안한다. NC‑Audit은 동형 MAC인 SpaceMac과 CPA‑안전 암호화 방식인 NCrypt를 결합해, 데이터 무결성 검증, 노드 복구 지원, 제3자 감사자의 정보 유출 방지를 동시에 만족한다. Java 구현을 통한 실험 결과, 기존 방법에 비해 연산량과 통신량이 크게 감소함을 보인다.

상세 분석

NC‑Audit은 네트워크 코딩(네트워크 코딩, NC) 기반 스토리지 시스템에서 발생하는 두 가지 핵심 문제, 즉 데이터 무결성 검증과 손실된 노드의 효율적인 복구를 동시에 해결하도록 설계되었다. 기존의 클라우드 스토리지 무결성 검사 기법은 일반적인 복제 기반 저장에 최적화돼 있었으며, 코딩된 조각에 대한 검증을 지원하지 못하거나 복구 과정에서 큰 오버헤드를 발생시켰다. 이를 극복하기 위해 저자들은 두 가지 암호학적 구성요소를 도입한다. 첫 번째는 SpaceMac이다. SpaceMac은 네트워크 코딩 연산(선형 결합)과 호환되는 동형 MAC으로, 여러 조각을 선형 결합한 결과에 대해 동일한 MAC 검증이 가능하도록 설계되었다. 즉, 저장 노드가 보유한 코딩 조각들의 MAC을 선형 결합하면, 전체 파일에 대한 MAC 검증을 수행할 수 있다. 이는 감사자가 전체 파일을 다운로드하지 않고도 무결성을 확인할 수 있게 해준다. 두 번째는 NCrypt이다. NCrypt은 선택 평문 공격(Chosen‑Plaintext Attack, CPA) 안전성을 보장하면서도 SpaceMac과의 동형성을 유지하도록 만든 암호화 스킴이다. 일반적인 블록 암호는 MAC과의 연산 호환성을 깨뜨리지만, NCrypt은 코딩 연산 전후에 동일한 암호화 변환을 적용함으로써 MAC 검증에 영향을 주지 않는다. 이 두 구성요소를 결합하면, (i) 감사자가 암호화된 코딩 조각만을 이용해 무결성을 검증하고, (ii) 손실된 노드가 복구될 때 기존 노드가 제공하는 MAC과 암호문을 그대로 활용해 복구 과정을 최소화할 수 있다. 보안 분석에서는 악의적인 저장 노드가 MAC을 위조하거나 암호문을 변조하려 할 경우, 동형성 특성으로 인해 검증 과정에서 즉시 탐지됨을 증명한다. 또한, 제3자 감사자가 검증에 참여하더라도 원본 데이터에 대한 정보는 NCrypt에 의해 완전히 은폐되므로, 정보 유출 위험이 없다. 성능 평가에서는 Java 구현을 기반으로, 감사 요청당 평균 연산 시간은 기존 포괄적 검증 기법 대비 30%~45% 감소하고, 네트워크 트래픽은 40% 이상 절감되는 결과를 보였다. 이러한 결과는 NC‑Audit이 실무적인 클라우드 스토리지 서비스에 적용 가능함을 시사한다.