(정의)
- 암호화된 데이터는 복호화를 해야만 활용할 수 있다는 고정관념에서 벗어나서, 암호화된 데이터를 복호화 없이 연산하는 암호
- 평문과 암호문에서 같은 성질이 유지된다는 의미로 평문에 대한 연산 결과와 암호문에 대한 연산 결과가 같은 값을 가짐
(표준화) ISO/IEC JTC 1/SC 27 (정보보안, 사이버 보안 및 개인정보보호) WG2 (암호기술)
- 평문과 암호문에서 같은 성질이 유지되는 암호화 기술
- 암호문의 내용을 복호화 없이 연산하는 암호 (MIT Review 2011)
- 개인정보를 암호화된 상태로 보호하면서 동시에 안전하게 활용할 수 있는 기술
완전동형 암호 : 암호화한 상태에서 복호화 없이 평문의 연산을 가능케 해주는 것을 의미
암호문들을 더해서 생기는 암호문이 각각의 암호문에 해당되는 평문들의 덧셈의 암호문이 되는 암호
준동형 암호 : 어느 정도까지의 연산을 허용해 주는 암호
동형 암호: 암호화된 데이터를 복호화 없이 연산하는 암호
현재 지금까지 개발·공개된 동형 암호 기술은 IBM의 HELib(2012), MS의 SEAL(2015), European HEAT 프로젝트로 개발된 NFLIib(2016), PALISADE(2017), cuHE(2017), 서울대학교의 HEAAN(혜안) 등이 있다.
(https://www.boannews.com/media/view.asp?idx=74744&kind=0
요즘 핫한 동형 암호 기술, 전 세계가 왜 주목하나
최근 개인정보의 비식별화 조치 및 활용방안으로 동형 암호 기술이 주목받고 있다. 글로벌 기업은 인공지능을 기반으로 동형 암호 기술을 적용하는 움직임을 보이고 있다. 그 가운데서도 IBM은 �
www.boannews.com
(성능이슈) 암호화된 상태에서 연산을 수행시 속도가 평문대비 연산속도가 느려지는 한계
-> (극복)
1. DARPA DPRIVATE 프로그램에서 평문 연산 대비 10배 이내 속도 개선 목표로 프로젝트 진행중
2. FPGA 기반 동형암호 가속을 위한 SW 패키지 개발중
(주로 사용되는 연산) 곱셈(또는 bitwise-AND)과 덧셈(또는 bitwise-XOR)
암호화된 상태에서 데이터 연산을 할 수 있으며, 클라우드와 모바일 정보 이용 환경에서의 공공‧금융 등 주요서비스 제공과 관련된 보안 목표를 달성하기 위해 꼭 필요
비트 단위가 아니라 큰 숫자 단위로 암호화를 하는 것이 가능해 같은 암호문이라도 그 안에 더 많은 원문 정보를 저장할 수 있고, 숫자들 간의 사칙연산이나 다항식 연산과 같은 널리 쓰이는 연산을 비트 단위가 아니라 직접적으로 수행할 수 있어 훨씬 효율적
(http://www.math.snu.ac.kr/~jhcheon/xe2/index.php?mid=board_vpVy56&document_srl=762
Press - [NSF] The Future of Encryption
National Science Foundation(NSF)에서 동형암호에 대한 이해를 위해 제작한 동영상입니다.
www.math.snu.ac.kr
4세대 암호로 동형/함수암호가 손꼽히는데요, 이 방식은 암호화된 데이터를 별도의 복호화 없이 클라우드에서 연산해 답을 얻어내면, 이를 다시 사용자가 복호화하는 방식입니다. 사이버 세상에서는 암호화된 데이터만 계산하기 때문에 해킹 등 공격으로부터 안전하죠.
튜링 완전성으로 컴퓨터로 하는 모든 연산이 가능한 점과 암호화 후 통계처리/검색/기계학습이 가능한 점, 해커의 데이터 유출 원천 봉쇄와 빠른 암·복호화 속도(수십 ms) 등을 동형암호의 장점
단점도 있다. 암호문의 확장이 수십 배에 달하고, 암호문 연산은 수백 배(평문상태 연산대비)에 달할 정도로 데이터가 커지는 점과 응용연산 종류에 따라 속도의 차이가 크다는 점은 아쉽다는 것.
생체정보를 보호하기 위해 사용자가 생체정보를 등록할 때 바로 동형암호 기술을 이용해 데이터를 암호화한 다음, 고객이 인증을 위해 생체정보를 입력하면 암호화를 풀지 않고 암호화된 그 상태에서 원본 데이터와 비교해 인증을 진행함으로써 혹시라도 있을 데이터 유출을 막을 수 있다.
이밖에도 데이터 결합을 이용한 금융 분야의 적용과 클라우드 기반 데이터 분석, 의료정보 분석 등 다양한 방면에 동형암호를 적용하고 있다는 천정희 교수는 올해 말, 늦어도 내년 초에는 산업계에서 동형암호가 활용될 것이라고 강조했다.
(http://www.boannews.com/media/view.asp?idx=69161
생체인식 결합시 더욱 강력한 ‘동형암호’ 아시나요?
4차 산업혁명의 등장 이후 개인정보는 이제 활용과 보호 중 선택이 아닌, 활용을 위한 보호 방안을 찾는 방향으로 가고 있다. 동형암호는 여러 보호방안 중에서도 주목받고 있는 암호화 기술로 3
www.boannews.com
한 비트(bit)를 암호화하는 데 필요한 암호문의 크기가 너무 커 실제로 구현하기에는 한계가 있었다.
기존 Gentry의 방식을 비롯한 대부분의 완전동형 암호화 방식은 모든 데이터를 0과 1을 사용한 이진수로 표현해, 각각의 비트 0 또는 1을 암호화는 방식으로 이루어진다. 이는 비트 단위의 임의 연산을 가능케 하지만 한편으로는 고작 1비트의 정보량을 암호화하기 위해 매우 긴 암호문을 생성해야 하는 문제와 함께 모든 연산을 비트 단위로 수행해야 하므로 비효율적이다. 따라서 이번 연구는 매우 중요한 의미를 가진다고 할 수 있다.
암호화된 정보, 해제 없이 연산한다 – Sciencetimes
www.sciencetimes.co.kr
(암호수식)
(장점)
1) 연산 유연성: 암호화 후 검색/통계처리/머신러닝 가능
2) 보안 강화: 데이터 유출 원천 봉쇄
(단점)
1) 암호문 길이 확장 필요
2) 암호문 연산 종류에 따른 속도 차 큼 -> 개별적 최적화 필요
(활용) 병원진단기록 및 은행전산시스템 등 유출의 문제가 있는 온라인상의 개인정보기록에 적용하여 유출로부터 안정성을 높임
(개선방향)
1) 제도적 측면
– 암호화된 데이터의 개인정보보호법 적용 문제
– 동형암호 : 복호화 권한 분산
– 익명성/동형암호/함수암호 등의 안전성 분류
2) 기술적 측면
– 동형기계학습 (homomorphic machine learning) 알고리즘
– 효율적 동형암호 알고리즘 개발
– 동향암호 고속 구현
'03.Security' 카테고리의 다른 글
| API - 보안 위협 (0) | 2024.04.05 |
|---|---|
| 개인정보 - 비식별 - 검색 가능 암호화 - 완전동형암호(Fully HomomorphicEncryption) (0) | 2024.04.05 |
| 정보보안 - 정보보호 준비도 / 정보보호 공시제도 (0) | 2024.03.27 |
| 개인정보 - 보호 - 기밀 컴퓨팅 (Confidential Computing) (1) | 2024.03.13 |
| 개인정보 - 신뢰 기반 데이터 이동(DFFT) (0) | 2024.02.27 |
