2015호(210922)_완전동형암호 기술 및 표준 동향

1. 완전동형암호 기술 등장배경

• 데이터 환경변화: ICT 기술 발달로 많은 데이터가 디지털화되어 사이버공간에 집중
  • 방대한 양의 데이터가 사이버 공간에 집중, 단순 통계적 처리만 해도 가치있는 정보 획득
  • 데이터 처리 과정에서 개인정보 유출 발생
  • 역공학 통해 개인에게 민감한 정보 채굴, 비즈니스에 악용하는 사례 발생
• 6G 통신, Zero Touch 개념 기술 도입 추진: 네트워크 관리를 인공지능 기술로 대체
  • 인공지능에 입력되는 데이터의 신뢰성 보장, 이를 위해서 블록체인 기술 접목, 개인정보보호를 위해 동형암호 추가적으로 접목 필요
• 데이터 저장뿐만 아니라 처리에 있어서 안전하게 데이터를 획득, 처리, 파기하는 메커니즘과 제도 필요: 암호학적 관점에서 데이터의 처리과정에 안전성과 협업성 제공하는 완전동형암호 기술 적용

 

 

2. 동형 암호(Homomorphic Encryption)

가. 동형암호 개념

- 함수에 있어서 동형이라 하면, 입력 변수에 대해 함수 처리를 각각 처리하여 합한 것과 입력 변수를 합한 다음 처리한 것의 결과가 같다는 정의를 따름, 즉 f(a+b) = f(a)+f(b)

- 이것을 암호학에 적용하여, 평문에 대한 전산처리를 한 결과를 암호화한 결과(암호문)와, 각각의 암호화를 한 결과에 대해 전산처리를 수행한 결과가 동일한 결과를 가지는 암호 방식

- 비밀 키에 액세스하지 않고 암호화된 데이터를 연산처리가 가능하도록 한 암호화의 한 형태, 즉 암호화된 데이터를 복호화하지 않고 암호화된 상태에서 직접 연산처리를 해도 그 결과가 원문 처리 결과와 동일한 암호화 방법

- 암호학 변화: (1세대) 단순 사용자 인증에 해당하는 패스워드 사용 → (2세대) 송수신 및 저장 데이터 암호 → (3세대) 서명 및 키 공유에 활용  → (4세대) 키를 사용하지 않는 암호 

- 일반적으로 암호화는 데이터 기밀성과 무결성 제공, 그러나 동형암호는 데이터 무결성은 보장하지 않으며 가단성(Malleability) 제공하여 ㅎ암호화된 데이터의 연산처리 가능

 

나. 동형암호 유형

• Partially Homomorphic Encryption(PHE): 주어진 데이터 셋에 대해 무제한의 시간 동안 한 가지 유형의 수학 연산(예: 곱셈)만 허용
• Somewhat Homomorphic Encryption(SHE): PHE에 비해 허용 범위가 넓지만 여전히 제한적이어서, 주어진 데이터 집합에 대해 덧셈과 곱셈을 몇 차례만 허용
• Fully Homomorphic Encryption(FHE): 최선의 방법으로, 데이터에 대해 횟수에 제한없이 다양한 유형의 연산을 허용하지만 대신 성능 측면에서 현저히 불리한 방법

 

 

3. 동형암호 유스케이스

• 블록체인: 동형 암호화 기술을 사용하여 블록체인에서 실행되는 스마트 계약은 실제 데이터를 모른 체 비밀 메시지를 처리할 수 있어 개인정보보호가 크게 향상
• 스토리지 아웃소싱: 플랫폼 엔지니어가 권한을 악용하여 사용자를 스토킹하는 것과 같은 사고 발생을 미연에 차단, 데이터를 클라우드에 안전하게 저장 가능, 암호화된 데이터를 연산하고 검색에 사용 가능
• 헬스케어: 개인정보보호 규제 및 민감 정보 활용 문제 등에 데이터 전처리를 통해 암호화된 형태로 저장, 필요에 따라 암호화된 데이터의 내용을 알지 않아도 안전한 연산처리 가능
• 가상물리시스템: 센서데이터를 암호화하여 제어기에서 복호화하지 않은 상태에서 연산처리 가능, 가상물리시스템의 안전성 제고하는 핵심기술로 활용 가능
• 기계학습: 비식별화 처리 된 데이터으 개인정보 결합도가 낮아 데이터의 가치가 떨어지는 문제 제기, 이러한 상황을 극복하기 위한 방법으로 순수 데이터를 그대로 암호화하고 암호화된 데이터를 개인정보 유출 없이 기계학습 처리 하여 관련 패턴 찾아 산업에 적용
• 양자컴퓨팅 내성 암호: 격자기반암호는 양자컴퓨터가 도입되어도 깨지지 않는 차세대 암호체계, 격자 문제는 현재로서는 풀 수 있음이 증명되지 않은 문제인 NP 완전 문제로 분류