I. 정보를 암호화한 상태에서 데이터를 분석하는 암호기술, 동형암호의 정의
- 평문 공간과 암호문 공간에 정의된 연산을 보존하여 암호화된 데이터를 복호화 없이 검색 가능한 No Key 기반의 암호화 기술
- 장점 : 컴퓨터 연산가능, 보안성 우수
- 단점 : 느린속도, 암호문의 큰 크기
| 특성 | 서킷 프라이버시 | - 연산 진행 시 연산에 대한 정보를 알지 못하는 성질 |
| 다중 도약 동형성 | - 생성된 암호문이 다른 동형 연산의 입력으로 사용이 가능한 성질 | |
| 보안성 | - 암호환된 형태로 연산이 진행되어 해킹 차단이 가능한 성질 |
II. 동형암호의 동작원리 및 설명
가. 동형암호의 동작원리
 |
|
| E(m1) + E(m2) = E(m1 + m2) E(m1) * E(m2) = E(m1 * m2) |
- 평문에 연산을 하여 암호화한 것과 평문을 암호화한 후 연산을 한것은 서로 같다. - 상수곱, XOR, AND등 모든 논리 연산 보존이 가능하다 |
나. 동형암호의 구현원리
| 구현원리 | 설명 | |
| 부분 동형 암호 (Somewhat homomorphic encryption) |
- 덧셈과 곱셈 모두 지원 (곱셈은 특정 횟수 K번까지만 지원하도록 설계) - ElGamal 암호가 곱세만 가능한 곱셈동형암호 |
|
| 스쿼싱 (Squashing) |
- 복호화 알고리즘 및 공개키 일부 변형 - 곱셈 k 회 이하만 적용 시 복호화 가능(복호화 알고리즘이 동형으로 계산 가능) - 노이즈 증가 감소, 평문 변형되지 않도록 구성하는 원리 |
|
| 부트스트래핑 (Bootstrapping) |
- 암호화된 키와 이중 암호화된 암호문 입력한 후 복호화 알고리즘 실행, 새로운 암호문 생성(Recrypt), 동형 연산 후 매번 Recrypt 수행하여 FHE를 생성 - 암호문에 암호화된 비밀키를 이용하여 노이즈가 감소된 새로운 암호문 생성 후 연산 수행하는 설계원리 |
|
III. 동형암호의 유형
| 유형 | 설명 |
| 부분 동형암호 | - 암호화 한 상태에서 일부 연산만 수행할 수 있는 동형암호 |
| 곱셈 동형암호 | - 유한체 위의 Elgamal 암호가 곱셈만 가능한 동형암호 |
| 덧셈 동형암호 | - Pailler 암호가 대표적으로 덧셈만 보호하는 동형암호 |
| 완전 동형암호 | - 재부팅(Bootstrappin)을 통해 임의의 연산을 무한히 계속할 수 있는 동형암호 |
| 제한 동형암호 | - 제한된 횟수의 연산만 수행 할 수 있는 동형암호 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 정보보호 공시제도 (0) | 2022.04.07 |
|---|---|
| Log4shell (CVE-2021-44228) (0) | 2021.12.12 |
| OWASP, 2021 OWASP TOP 10 (0) | 2021.11.17 |
| 토르 네트워크(Tor Network) (0) | 2021.11.17 |
| ASLR (Address Space Layout Randomization) (0) | 2021.06.24 |
| 가명정보 결합방식 (0) | 2021.06.11 |
| Bi-Ba Model (0) | 2021.05.13 |
| Bell-Lapadula Model (0) | 2021.05.13 |
댓글