클라우드 환경을 위한 동형암호 기반 안전 데이터 처리 프로토콜

초록

본 논문은 클라우드에 민감 데이터를 암호화된 형태로 저장하고, 데이터 소유자의 권한을 유지하면서도 암호문 위에서 산술 연산을 수행할 수 있는 프로토콜을 제안한다. 가법 동형암호와 프록시 재암호화를 결합해 접근 제어를 유연하게 구현하고, 연산 정확성과 보안성을 정형적으로 증명한다. 실험을 통해 기존 최신 연구 대비 연산 효율성과 통신 비용에서 우수함을 확인한다.

상세 분석

이 연구는 클라우드 컴퓨팅 환경에서 데이터 프라이버시를 보장하면서도 실용적인 계산 서비스를 제공하기 위한 근본적인 문제를 다룬다. 기존의 전통적인 동형암호(Paillier, BGV, BFV 등)는 완전 동형성을 제공하지만 키 관리 복잡성, 큰 암호문 크기, 제한된 연산 종류 등 실무 적용에 제약이 많다. 특히 다중 사용자 시나리오에서 각 사용자가 서로 다른 접근 권한을 가질 때, 기존 스킴은 재암호화 혹은 키 재분배가 필요해 효율성이 급격히 떨어진다.

논문은 이러한 한계를 극복하기 위해 두 가지 핵심 기술을 결합한다. 첫째, 가법 동형암호(Additively Homomorphic Encryption, AHE) 를 기반으로 하여 덧셈과 스칼라 곱 연산을 암호문 수준에서 직접 수행한다. AHE는 암호문 크기가 비교적 작고 연산 비용이 낮아 대규모 데이터 처리에 적합하다. 둘째, 프록시 암호화(Proxy Re‑Encryption, PRE) 를 도입해 클라우드 서버가 중간자 역할을 수행하도록 설계한다. 사용자는 자신의 비밀키를 직접 공유하지 않고, 서버에 재암호화 키(재키)를 제공받아 다른 사용자의 암호문을 자신이 허가된 형태로 변환할 수 있다. 이 구조는 키 관리의 복잡성을 크게 낮추고, 접근 제어 정책을 동적으로 적용할 수 있게 한다.

프로토콜 설계는 네 단계로 구성된다. 1) 키 생성 단계에서 신뢰할 수 없는 키 생성 기관이 전역 파라미터와 각 사용자의 마스터 비밀키를 생성한다. 2) 암호화 단계에서 사용자는 자신의 데이터에 AHE를 적용해 암호문을 만든 뒤, 클라우드에 업로드한다. 3) 프록시 재암호화 단계에서 데이터 소유자는 요청받은 사용자에게 재키를 전달하고, 클라우드는 이를 이용해 암호문을 새로운 수신자에게 맞는 형태로 변환한다. 4) 연산 및 복호화 단계에서 서버는 변환된 암호문들에 대해 가법 연산을 수행하고, 최종 수신자는 자신의 비밀키로 결과를 복호화한다.

정밀한 수학적 증명을 통해 정확성을 보장한다. 가법 동형성에 의해 연산 결과 암호문은 원본 평문 연산과 일치하고, 프록시 재암호화는 선형 변환을 유지하므로 결과에 영향을 주지 않는다. 보안성은 선택적 평문 공격(IND‑CPA) 모델 하에서 시뮬레이션 기반 증명을 제공한다. 공격자는 암호문과 재키를 관찰할 수 있지만, 마스터 비밀키와 재키 생성 과정이 안전하게 은닉되므로 어떠한 유의미한 정보를 추출할 수 없음을 보인다.

성능 평가에서는 이론적 복잡도 분석과 실제 구현 실험을 모두 수행한다. 암호문 크기는 기존 Paillier 대비 약 30% 감소했으며, 연산 시간은 동일한 연산량에 대해 1.5배 가량 빠른 것으로 나타났다. 특히 다중 사용자 접근 제어 시나리오에서 재키 전파 비용이 최소화되어 전체 시스템 스루풋이 크게 향상된다. 비교 대상인 최신 PRE‑기반 동형암호 연구와도 암호문 크기·연산 지연·통신 오버헤드 모두에서 우위를 점한다.

이 논문의 주요 기여는 (1) 가법 동형암호와 프록시 재암호화를 결합한 새로운 프로토콜 프레임워크, (2) 동적 접근 제어를 지원하는 키 관리 메커니즘, (3) 정형적인 정확성·보안성 증명, (4) 실험을 통한 실용성 입증이다. 다만, 현재는 가법 연산에만 초점을 맞추었으며, 곱셈이나 복잡한 논리 연산을 지원하려면 추가적인 변형이 필요하다는 한계점도 명시한다. 향후 연구에서는 완전 동형성을 갖는 확장, 효율적인 멀티키 관리, 그리고 실제 클라우드 서비스와의 통합 테스트가 제안된다.