모바일 클라우드 환경을 위한 효율적인 CPABE 암호화와 검증 가능한 외주 복호화

초록

본 논문은 모바일 클라우드 컴퓨팅에서 데이터 소유자의 암호화 부담을 줄이고, 수신자의 복호화 비용을 최소화하기 위해 CP‑ABE 기반의 효율적인 암호화 기법과 검증 가능한 외주 복호화(Outsourced Decryption) 방식을 제안한다. 제안된 스킴은 보안성을 유지하면서 연산량을 크게 감소시켜, 모바일 디바이스와 클라우드 서버 모두에 실용적인 성능을 제공한다.

상세 분석

이 논문은 기존 CP‑ABE(암호문 정책 기반 속성 기반 암호화)의 두 가지 근본적인 한계—암호화 시 정책 복잡도에 비례하는 연산 비용과 복호화 시 수신자의 속성 매칭 연산이 모바일 환경에 부적합함—을 정확히 짚어낸다. 저자들은 먼저 데이터 소유자 측면에서 “프리컴퓨테이션(pre‑computation)”과 “정책 분할” 기법을 도입한다. 구체적으로, 속성 매핑 단계에서 공개 파라미터와 속성 해시값을 미리 계산해 두고, 복잡한 정책 트리를 여러 서브트리로 나누어 각각을 독립적인 암호문으로 변환한다. 이렇게 하면 암호화 과정에서 필요한 쌍대 페어링 연산 수가 정책 깊이에 비례하지 않고, 선형 혹은 로그 수준으로 감소한다.

두 번째 핵심 기여는 검증 가능한 외주 복호화이다. 기존 외주 복호화는 클라우드 서버에 복호화 연산을 위임하지만, 서버가 올바르게 복호화했는지 검증할 메커니즘이 부족했다. 저자들은 “증명 가능한 변환(Verifiable Transformation)” 프로토콜을 설계하여, 클라우드가 수행한 변환 결과에 대해 짧은 검증 토큰을 생성하도록 한다. 이 토큰은 공개키 기반의 서명 구조와 동일한 안전성을 가지며, 수신자는 토큰을 검증함으로써 변환 결과의 무결성을 확인한다. 검증 과정은 페어링 연산 하나와 몇 차례의 해시 연산으로 구성돼, 모바일 디바이스의 연산 부하를 최소화한다.

보안 분석에서는 표준적인 선택적 암호문 공격(IND‑CPA)와 선택적 속성 공격(IND‑sAtt) 모델을 적용해, 제안 스킴이 기존 CP‑ABE와 동등한 보안 수준을 제공함을 증명한다. 특히, 외주 복호화 과정에서 발생할 수 있는 “위조 공격”에 대비해, 검증 토큰이 위조 불가능함을 수학적으로 입증한다.

성능 평가는 실제 모바일 기기(예: Android 스마트폰)와 클라우드 서버(AWS EC2)를 대상으로 수행됐으며, 암호화 시간은 기존 CP‑ABE 대비 평균 45% 감소, 복호화 시간은 외주 복호화와 검증을 포함해 기존 대비 70% 이상 단축되었다. 메모리 사용량도 크게 줄어들어, 제한된 리소스를 가진 IoT 디바이스에도 적용 가능함을 시사한다.

종합적으로, 이 논문은 모바일 클라우드 환경에서 실시간 데이터 공유와 접근 제어를 위한 실용적인 암호화·복호화 프레임워크를 제공한다는 점에서 학술적·산업적 의의를 동시에 갖는다.