융합보안논문지 (Convergence Security Journal)

  • 제15권5호
  • /
  • Pages.3-8
  • /
  • 2015
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

모바일 클라우드 컴퓨팅 환경에서 ID-기반 키 암호화를 이용한 안전한 데이터 처리 기술

A Secure Data Processing Using ID-Based Key Cryptography in Mobile Cloud Computing

  • 천은홍 (우석대학교 컴퓨터공학과) ;
  • 이연식 (군산대학교 컴퓨터정보공학과)
  • 투고 : 2015.08.21
  • 심사 : 2015.09.14
  • 발행 : 2015.09.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

모바일 클라우드 컴퓨팅 시스템은 일반적으로 데이터 보호와 상호 인증을 위하여 공개키 암호화 기법을 사용하고 있는데 최근 전통적인 공개키 암호화 기술의 변형인 ID-기반 암호화(IBC)가 주목받고 있다. IBC의 증명서-무통제 접근은 클라우드 환경의 동적인 성격에 더 적합하지만, 모바일 장치에 대하여 처리 오버헤드를 최소화하는 보안 프레임워크가 필요하다. 본 논문에서는 모바일 클라우드 컴퓨팅에서의 계층적 ID-기반 암호화(HIBE)의 사용을 제안한다. HIBE는 사용자 인증과 개인키 생성 등의 권한을 위임하여 최상위 공개키 생성기의 업무량을 감소시킬 수 있으므로 모바일 네트워크에 적합하다. 모바일 클라우드 시스템에서 ID-기반 인증과 ID-기반 신분확인 기법을 제안하고, 또한 안전한 데이터처리를 위한 ID-기반 인증 스킴에 대하여 기술하였다. 제안된 스킴은 단방향 해쉬 함수와 XOR 연산으로 설계하여 모바일 사용자를 위한 저 계산 비용을 갖는다.

Most mobile cloud computing system use public key cryptography to provide data security and mutual authentication. A variant of traditional public key technologies called Identity-Based Cryptography(IBC) has recently received considerable attention. The certificate-free approach of IBC may well match the dynamic qualities of cloud environment. But, there is a need for a lightweight secure framework that provides security with minimum processing overhead on mobile devices. In this paper, we propose to use hierarchical ID-Based Encryption in mobile cloud computing. It is suitable for a mobile network since it can reduce the workload of root Public Key Generators by delegating the privilege of user authentication and private key generation. The Identity-Based Encryption and Identity-Based Signature are also proposed and an ID-Based Authentication scheme is presented to secure data processing. The proposed scheme is designed by one-way hash functions and XOR operations, thus has low computation costs for mobile users.

키워드

참고문헌

  1. D. Zissis, D. Lekkas, "Addressing cloud computing security issues, Future Generation Computer Systems", pp.583-592, 2012.
  2. Shamir, A, "Identity-based cryptosystems and signature schemes", CRYPTO 1984. LNCS, vol. 196, pp. 47-53. Springer, Heidelberg ,1985.
  3. D. Huang, Z. Zhou, L. Xu, T. Xing and Y. Zhong, "Secure Data Processing Framework for Mobile Cloud Computing", IEEE INFOCOM 2011 Workshop on Cloud Computing, IEEE, pp. 620-624, 2011.
  4. Gentry, C., Silverberg, A. "Hierarchical ID-Based cryptography." ASIACRYPT 2002. LNCS, vol. 2501, pp. 548-566. Springer, Heidelberg, 2002.
  5. Horwitz, J., Lynn, B. "Toward Hierarchical Identity-Based Encryption." EUROCRYPT 2002. LNCS, vol. 2332, pp. 466-481. Springer, Heidelberg, 2002.
  6. N. Kaaniche, A. Boundguiga. "ID-Based Cryptographty for Secure Cloud Data Storage" Communicating System Laboratory Saclay, 91400, France, 2012.
  7. S .K.Parsha, M .K.Pasha, "Enhancing Data Access Security in Cloud Computing using Hierarchical Identity Based Encryption(HIBE)", International journal of scientific & engineering research volume3, issue5, May 2012.
  8. J. Susilo, Y.Mu, "Identity-based data storage in cloud computing", Faculty of Engineering and Information Sciences, 2012.
  9. C. Schridde, T. Dornemann, E. Juhnke, B. Freisleben, M. Smith, "An Identity-Based Security Infrastructure for Cloud Environments," 2010 IEEE International Conference on Wireless Communications, Networking and Infor- mation Security, pp. 644 - 649, 2010.