Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Design of the secure data management system using homomorphic encryption

준동형 암호를 이용한 안전한 데이터 관리 시스템 설계

  • 차현종 (광운대학교 방위사업학과) ;
  • 양호경 (선문대학교 IT교육학부) ;
  • 최강임 (광운대학교 컴퓨터과학과) ;
  • 유황빈 (광운대학교 컴퓨터과학과) ;
  • 신효영 (경복대학교 IT보안과)
  • Received : 2015.06.03
  • Accepted : 2015.06.30
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

General companies consider saving the information after enciphering as law. However, if the actual information is saved as enciphered, the decoding process must be conducted when the information is searched or edited in the ser ver. Therefore, process delay time occurs and is less efficient. This kind of work gives burden to the server, so the companies or managers handling the server do not save the information after enciphering. In this paper, the Networ k constructs and realizes an efficient security data management system that ensures safety and haste in operating u sing the homomorphic encryption technology, which collects information and decides quickly, and enables editing the encryption without a decoding process. To ensure the security of the embodied system, the existing encryption algo rithm can be used. Search method to use the keyword search. Additionally, by using a trapdoor, the keyword is not expose and it is changed whenever it is searched, and the formation of the keyword does not get exposed.

기업체에서는 정보를 암호화 후 저장하는 것을 법적으로 의무화하고 있다. 하지만, 실제로 정보를 암호화하여 저장하면 검색 또는 수정 시 서버에서 사전에 반드시 복호화 과정을 수행해야만 한다. 그러므로 처리지연 시간이 발생하고, 효율성이 떨어진다. 이러한 작업은 서버에 부담을 주게 되므로 서버를 관리하는 업체나 관리자는 정보를 암호화하여 저장하지 않는다. 본 논문에서는 네트워크 환경에서 정보의 수집과 빠른 의사결정을 복호화 과정 없이 암호문을 수정할 수 있는 준동형 연산을 이용하여 안전성이 보장되고 빠른 처리가 가능한 효과적인 보안 데이터 관리 시스템을 설계하고 구현한다. 구현된 시스템은 보안성의 보장을 위해 기존의 암호화 알고리즘을 사용할 수 있다. 검색 시에는 키워드 검색 방식을 사용한다. 추가로 트랩도어를 사용함으로써 키워드가 노출되지 않고 검색 시마다 변경되어 키워드에 대한 정보가 노출되지 않는다.

Keywords

References

  1. 송유진, 박광용, "데이터베이스 아웃소싱을 위한 준동형 암호기술", 한국정보과학회 논문지, 제19호, 제3권, pp.80-89, 2009.
  2. R. Rivest, L. Adleman, M. Dertouzos, "On databank and privacy homomorphisms," in Proceedings of the 9th Annual Symposium on Foundations of Secure Computation(FSC 1978), pp.169-180, 1978.
  3. 송영진, 이석환, 권기룡, 권혁철, "Paillier 암호 방식을 이용한 EPC 정보 검색 기법", 대한전자공학회 추계학술대회 논문집, 제 32권 제2호, pp.423-424, 2009.
  4. N. S. Jho, K. Y. Jang, "Trend and Issue on Homomorphic Encryption," Weekly IT Brief., Vol.1522, pp.15-25, 2011.
  5. 조남수, 홍도원, "검색 가능 암호 시스템 기술 동향", 전자통신동향분석, 제23권, 제4호, 2008.
  6. Hodges, J. and R. Morgan, "Lightweight Directory Access Protocol(v3):Technical Specification," RFC 3377, 2002.
  7. D. Song, D. Wagner, and A. Perrig, "Practical Techniques for Searching on Encrypted Data," in Proceeding of IEEE Symposium on Security and Privacy, pp.44-55, 2000.