가상 조직 접근 제어를 위한 동적 계층형 속성 기반 암호화

초록

본 논문은 가상 조직의 동적 특성을 고려한 동적 계층형 속성 기반 암호화(D‑HABE) 방식을 제안한다. 정책 기반 암호화와 다중 도메인 키 관리 메커니즘을 결합해, 각 기관이 속성 정책에 따라 데이터를 암호화하고, 적절한 속성을 가진 사용자만 복호화할 수 있도록 한다. 또한 속성 키의 발급·갱신·폐기를 효율적으로 처리하는 키 관리 체계를 설계하여, 조직 구조 변화와 사용자 이동에 대한 유연성을 확보한다.

상세 분석

이 논문은 가상 조직(Virtual Organization, VO)의 핵심 요구인 “동적성”과 “다중 보안 도메인”을 동시에 만족시키는 암호화 프레임워크를 제시한다. 기존의 속성 기반 암호화(ABE)는 정적인 정책과 단일 권한 기관에 초점을 맞추었으나, VO에서는 조직 간 협업, 사용자 이동, 정책 변경이 빈번히 일어나기 때문에 이러한 가정이 깨진다. 저자들은 이를 해결하기 위해 두 가지 주요 설계를 도입한다. 첫째, 계층형 구조를 갖는 속성 권한 기관(Hierarchical Attribute Authority, HAA)을 도입해 상위 도메인이 하위 도메인에 속성 키를 위임하도록 한다. 이 위임 관계는 트리 형태로 표현되며, 각 노드는 자신의 하위 노드에 대해 속성 집합을 제한적으로 전달한다. 둘째, “동적”이라는 키워드를 강조하기 위해 키 업데이트와 폐기 메커니즘을 설계했다. 사용자가 조직을 떠나거나 새로운 속성을 부여받을 때, 해당 사용자의 키는 최신 트리 레벨에 맞춰 재생성되며, 기존 키는 폐기된다. 이를 위해 저자들은 시간 기반 키(Temporal Key)와 리베이스(Re‑base) 기법을 결합해, 전체 시스템에 대한 재키 배포 없이도 부분적인 키 교체가 가능하도록 했다. 보안 분석에서는 선택적 암호문 공격(IND‑CPA)와 속성 기반 선택적 복호화 공격(IND‑sCP-CPA)에 대한 저항성을 증명했으며, 복합적인 권한 위임 구조가 존재해도 보안 가정은 기존 ABE와 동일하게 유지된다는 점을 강조한다. 성능 평가에서는 암호·복호화 연산 비용이 조직 규모와 속성 수에 거의 선형적으로 증가함을 실험적으로 확인했으며, 특히 키 관리 단계에서의 통신 오버헤드가 기존 중앙 집중형 키 관리 방식보다 현저히 낮음을 입증했다. 전체적으로 D‑HABE는 가상 조직의 동적 환경에 적합한 확장성·유연성을 제공하면서도, 기존 ABE의 보안 강점을 유지하는 균형 잡힌 설계라고 평가할 수 있다.