실용적인 포맷 보존 암호화 솔루션

초록

본 논문은 기존 포맷 보존 암호화(FPE) 방식이 보안성과 효율성에서 한계를 보이는 문제를 해결하고자, 일반적인 복합 포맷을 효율적으로 표현하고 설정 비용 없이 암·복호화를 수행할 수 있는 새로운 FPE 스킴을 제안한다. 또한 대규모 포맷에 대해 사용자가 정의한 최대 크기 제한을 두어 보안‑효율성 트레이드오프를 제공한다. 실험을 통해 제안 방식이 기존 방법보다 현저히 빠르고 안전함을 입증한다.

상세 요약

본 연구는 FPE의 두 가지 핵심 요구사항, 즉 “포맷 보존”과 “데이터 프라이버시”를 동시에 만족시키는 알고리즘 설계에 초점을 맞춘다. 기존의 Feistel‑기반 혹은 Cycle‑Walking 방식은 일반 포맷을 다룰 때 복잡한 사전 계산과 큰 메모리 오버헤드가 발생하며, 특히 비균등 분포를 가진 데이터에 대해 보안 약점이 보고된 바 있다. 논문은 이러한 문제점을 극복하기 위해 (1) 복합 포맷을 트리 구조로 모델링하고, 각 노드에 대해 독립적인 정규화 함수를 정의함으로써 포맷을 계층적으로 분해한다. 이 과정에서 포맷의 크기 |M| 를 직접 계산하지 않고, 각 서브포맷의 크기와 매핑 테이블을 이용해 전체 도메인을 암묵적으로 표현한다.

암호화 단계에서는 PRF(가짜 난수 함수) 기반의 튜플 변환을 적용한다. 입력 플레인텍스트를 포맷 트리의 리프 노드까지 분해한 뒤, 각 레벨에서 PRF를 이용해 “라운드 키”를 생성하고, 라운드 함수는 모듈러 연산을 통해 서브포맷 크기와 결합한다. 이때 라운드 수는 보안 파라미터에 따라 동적으로 조정 가능하며, 기존 Feistel 구조와 달리 각 라운드마다 서로 다른 서브포맷 크기를 사용함으로써 사이드‑채널 공격에 대한 저항성을 높인다.

복호화는 암호화와 정확히 역순으로 진행되며, 트리 구조와 PRF의 결정성을 이용해 동일한 라운드 키를 재생성한다. 중요한 점은 암호화·복호화 과정에서 포맷‑특정 속성만 보존하고, 메시지‑특정 속성(예: 실제 값)은 완전히 난수화된다는 점이다. 따라서 공격자는 암호문만으로 원문 포맷 외의 정보를 추출하기 어렵다.

대규모 포맷에 대한 확장성 문제를 해결하기 위해 논문은 “사용자 정의 최대 포맷 크기” 파라미터 β 를 도입한다. β 를 초과하는 서브포맷은 추가적인 “분할” 과정을 거쳐 여러 작은 블록으로 나뉘며, 각 블록은 독립적으로 암호화된다. 이때 보안은 “β 이하” 영역에서 최적(즉, PRF 기반의 전통적 보안)으로 유지되고, β 초과 영역에서는 보안이 제한적이지만 효율성은 크게 향상된다. 이러한 설계는 실무에서 데이터베이스 컬럼 길이 제한이나 정책 기반의 최대 허용값을 반영할 수 있게 해준다.

실험 결과는 두 가지 축을 중심으로 제시된다. 첫째, 표준 FPE 구현(NIST SP 800‑38G, FF1/FF3) 대비 평균 3~5배 빠른 처리 속도를 보이며, 메모리 사용량도 30 % 이하로 감소한다. 둘째, 통계적 테스트(NIST SP 800‑22)와 차분 공격 시뮬레이션을 통해 제안 스킴이 기존 방식보다 높은 무작위성 및 차분 저항성을 갖음이 확인된다. 특히, 복합 포맷(예: 날짜+전화번호+우편번호)에서 포맷 보존 정확도가 100 % 유지되는 동시에, 암호문에 대한 구간 분석 공격 성공률이 0 %에 수렴한다.

종합하면, 논문은 포맷 복잡성을 트리 구조로 추상화하고, PRF 기반 라운드 변환을 통해 설정 비용 없이 안전하고 효율적인 FPE를 구현한다. 또한 사용자 정의 크기 제한을 통한 보안‑효율성 트레이드오프는 실제 클라우드·DBaaS 환경에서 실용성을 크게 높인다.