(개념) 암호화한 상태에서 복호화 없이 평문의 연산을 가능케 해주는 것을 의미 (2009년, Gentry)
암호문들을 더해서 생기는 암호문이 각각의 암호문에 해당되는 평문들의 덧셈의 암호문이 되는 암호
(특징) bitwise-XOR 및 bitwise-AND 연산을 암호화된 상태에서 횟수 제한 없이 수행할 수 있는 방법 제시
암호화된 데이터에서 프로그램을 직접 실행할 수 있고, 최종 결과는 사용자의 기기로 반환될 때만 해독되므로 데이터 유출 위험이 없음
제3자가 의료, 금융, 법 집행과 같은 분야*에서 민감한 데이터의 기밀성을 해치지 않으면서 분석을 수행할 수 있으며, GPS나 생체인식 등의 일상적인 서비스에 강력한 개인정보보호 기능을 제공할 수도 있음
* 의료연구를 위한 게놈 데이터에 머신러닝 적용, 금융 거래 기록 분석, 탈세 탐지, 범죄 예방 등
(연산)
1) '슬롯 회전(rotation)' 연산 수행
- 기본적으로 덧셈과 곱셈이라는 산술 연산을 기반으로 작동한다. 여기에 추가적으로, 암호문 내에 여러 개의 평문을 넣을 수 있게 하는 기능이 포함되어 있는데, 이를 통해 암호문 내의 '슬롯'이라 불리는 가상의 공간에서 데이터를 이동시키는 '슬롯 회전(rotation)' 연산을 수행
2) '재부팅(Bootstrapping)'
- 암호문에서 발생하는 노이즈로 인해 곱셈 연산이 더 이상 수행될 수 없을 때, 동일한 평문을 가진 새로운 암호문을 생성하여 연속적인 곱셈 연산을 가능하게 하는 기술
(종류)
1) TFHE (Torus-FHE) 방법
2) BFV (Brakerski-Fan-Vercauteren) 방법
3) CKKS (Cheon-Kim-Kim-Song) 방법
(완전동형암호 기반 프라이버시 보존 기계학습)
1) 나이브 베이즈 (Naive Bayes)
2) 결정 트리 (Decision Tree)
3) SVM (Support Vector Machine)
4) 클러스터링(Clustering) - K-means 클러스터링 Only
(단점)
① 완전동형암호는 시간이 지남에 따라 누적되어 결과를 왜곡할 수 있는 노이즈를 생성해 정확성 문제를 야기할 수 있으므로 고급 수학적 계산이 요구
② 완전동형암호는 사이드 채널 공격부터 키 복구 공격에 이르기까지 다양한 유형의 공격에 취약
③ 보다 많은 동형암호 소프트웨어 라이브러리와 도구가 제공되고 주요 업계 및 연구기관에서 개발 중이지만, 여전히 초보자나 프로그래머에게 친숙하지 않음
https://www.fsec.or.kr/bbs/detail?menuNo=242&bbsNo=11417
금융보안원
[금보원2024-1Q] 전자금융과 금융보안 제35호 보안연구부 2024-03-04
www.fsec.or.kr
'03.Security' 카테고리의 다른 글
| 인공지능 - 보안 - 적대적 머신러닝(ML): 공격 및 완화에 대한 분류와 용어 가이드라인 (3) | 2024.09.11 |
|---|---|
| 랜섬웨어 (19) | 2024.09.10 |
| 암호화 알고리즘 - 대칭키, 공개키 (0) | 2024.08.26 |
| 정보보안 - 보안관제, 침해사고 대응 - 정보통신망법 및 시행령 개정 (0) | 2024.08.15 |
| 정보보안 - 정보보안/정보보호 인증 - ISMS-P 간편인증 (1) | 2024.08.03 |
