동형암호,HE

동형 암호, 同型暗號,

Homomorphic Encryption, HE

암호화한 데이터를 복호화하지 않은 상태에서 연산할 수 있는 암호화 방식.

암호화한 상태에서의 연산 결과는 마찬가지로 암호화된 형식이며, 이를 복호화하여 얻은

평문(plaintext)은 연산에 이용된 암호문이 암호화되기 전 원래 데이터 간의 연산 결과와 같다.

예를 들어 암호화 대상이 되는 데이터인 평문(plaintext) m1과 m2에 곱셈 연산(*)에 대한

동형암호 E를 사용하여 비밀키 k로 암호화한 암호문을 각각 Ek(m1), Ek(m2)라 할 때

동형암호는 Ek(m1*m2) = Ek(m1)*Ek(m2)를 만족한다.

동형암호의 개념은 1978년에 로날드 라이베스트(Ronald Rivest),

래너드 애들먼(Leonard Adleman), 마이클 더투조스(Michael Dertouzos)가

논문 ‘On data banks and privacy homomorphism’에서 처음으로 제안하였다.

암호화한 상태에서 연산한 결과물과 연산을 한 뒤 암호화한 결과물이 같다는 의미에서 동형(同型)이라고 부른다.

이후 동형암호는 2009년에 크레이그 젠트리(Craig Gentry)에 의해 구체화되었고,

오늘날의 동형암호는 Gentry 기법에 기반을 둔다.

동형암호는 크게 부분 동형암호(PHE: Partially Homomorphic Encryption),

제한 동형암호(SHE: Somewhat Homomorphic Encryption),

단계적 완전 동형암호(Leveled Fully Homomorphic Encryption),

완전 동형암호(FHE: Fully Homomorphic Encryption) 의 4개로 분류할 수 있다.

PHE는 덧셈 혹은 곱셈 연산 중 하나만 가능한 암호를 의미하며, SHE는 덧셈/곱셈 연산 모두 가능한 암호다.

Leveled FHE는 덧셈, 곱셈 연산이 가능하지만 연산 가능 횟수에 제한이 있다.

마지막으로 FHE는 덧셈, 곱셈 연산이 모두 가능하고, 연산 가능 횟수에 제한이 없는

암호로 대부분 격자(lattice) 위에서 정의된 수학적으로 풀기 어려운 난제에 기반을 두고 있다.

일반적으로 클라우드 컴퓨팅에서 대칭키 알고리즘(symmetric key algorithm)을 이용해

데이터를 암호화하면 암호화 속도도 빠르고 효율적으로 저장할 수 있다.

하지만 암호화된 데이터에 연산을 수행해야 할 경우, 반드시 복호화한 후 연산하고 다시 암호화해야 한다.

이때 복호화 과정에서 클라우드 서버가 개인 비밀키를 알고 있어야 한다.

클라우드 서버가 개인 비밀키를 모르는 경우에는 개인이 자신의 자료를 다운로드 한 뒤 복호화해야 하는 문제가 발생한다.

동형암호는 연산 수행 속도가 느리다는 단점이 있는 반면 정보를 안전하게 보호한 채로

연산이 가능하여 개인정보 보안이 필요한 클라우드 서비스에 주로 사용하며, 빅데이터 분석과 암호화폐 등에도 활용할 수 있다.

동형.JPG

출처:TTA 정보통신 용어사전

게시물 댓글 0개

상세페이지