[논문 리뷰] A Searchable Symmetric Encryption Scheme using BlockChain
이 논문은 탈중앙화된 클라우드 스토리지에서 데이터 프라이버시와 검색 효율성을 향상시키기 위해 블록체인 기술과 통합된 검색 가능한 대칭 암호화(SSE) 기법을 제안한다. 공개 블록체인에 암호화된 데이터와 검색 가능한 인덱스를 저장함으로써, 데이터 무결성을 보장하고 악성 서버에 대한 저항성을 확보하며, O(D(w))의 부분선형 검색 복잡도를 달성한다. 이는 허위 키워드 공격에 대한 보안을 유지하기 위해 의사난수 함수와 해시 함수와 같은 암호학적 기법을 활용함으로써 사용자 프라이버시를 보호한다.
At present, the cloud storage used in searchable symmetric encryption schemes (SSE) is provided in a private way, which cannot be seen as a true cloud. Moreover, the cloud server is thought to be credible, because it always returns the search result to the user, even they are not correct. In order to really resist this malicious adversary and accelerate the usage of the data, it is necessary to store the data on a public chain, which can be seen as a decentralized system. As the increasing amount of the data, the search problem becomes more and more intractable, because there does not exist any effective solution at present. In this paper, we begin by pointing out the importance of storing the data in a public chain. We then innovatively construct a model of SSE using blockchain(SSE-using-BC) and give its security definition to ensure the privacy of the data and improve the search efficiency. According to the size of data, we consider two different cases and propose two corresponding schemes. Lastly, the security and performance analyses show that our scheme is feasible and secure.
연구 동기 및 목표
- 기존의 비밀 클라우드 스토리지에서의 검색 가능한 대칭 암호화(SSE) 기법의 한계를 해결하기 위해, 서버가 신뢰할 수 있으며 데이터가 공개적으로 검증 가능하다는 가정을 하지 않는다.
- 암호화된 문서와 검색 가능한 인덱스를 저장하기 위해 탈중앙화되고 공개적인 장부인 블록체인을 활용하여 데이터 프라이버시와 무결성을 향상시킨다.
- 키워드 기반 검색을 효율적으로 지원하는 보안한 SSE 기법을 설계하며, 이는 D(w)가 키워드 w를 포함하는 문서의 수일 때 O(D(w))의 복잡도를 갖는다.
- 오류 결과를 반환할 수 있는 악성 공격자로부터의 보안을 확보하기 위해, 검색 작업을 검증 가능한 블록체인 거래에 바인딩한다.
제안 방법
- 암호화된 문서와 그 검색 가능한 인덱스를 공개 블록체인에 저장함으로써, 공개적 검증과 불변성을 보장한다.
- 문서를 블록체인에 업로드하기 전에 비밀 키를 사용한 대칭 암호화를 적용한다.
- 의사난수 함수(PRFs)를 활용해 키워드용 트랩도어를 생성함으로써 보안 인덱스를 구성한다. 이는 오직 권한이 있는 사용자만 유효한 검색 토큰을 생성할 수 있도록 보장한다.
- 키워드를 고유하고 예측 불가능한 값에 바인딩하는 PRF 기반 메커니즘을 통해 검색 토큰을 생성함으로써, 키워드 정보 泄露 를 방지한다.
- 블록체인 상의 메시지 인증과 거래 검증 기능을 통합하여, 잘못된 결과가 사용자에 의해 감지되고 거부될 수 있도록 보장한다.
- 데이터 크기에 따라 두 가지 유형으로 구분: 소규모 데이터용과 대규모 데이터용으로, 모두 부분선형 검색 성능을 달성한다.
실험 결과
연구 질문
- RQ1공개 블록체인 위에 검색 가능한 대칭 암호화 기법을 구축할 수 있는가? 이를 통해 데이터 무결성을 확보하고 악성 클라우드 서버에 저항할 수 있는가?
- RQ2블록체인에 저장된 암호화된 데이터에서 부분선형 복잡도 O(D(w))를 갖는 효율적인 키워드 기반 검색을 어떻게 달성할 수 있는가?
- RQ3블록체인에 저장된 데이터에서 검증 가능하고 안전한 검색 작업을 수행하면서도 사용자 프라이버시를 보존하기 위해 어떤 암호학적 기법을 사용할 수 있는가?
- RQ4블록체인의 불변성 특성을 고려할 때, 동적 업데이트를 지원하기 위해 어떻게 설계할 수 있는가? 만약 지원하지 않는다면 그 이유는 무엇인가?
- RQ5블록체인 통합 SSE 시스템에서 보안, 효율성, 탈중앙화성 간의 상충 관계는 어떻게 평가할 수 있는가?
주요 결과
- 제안된 SSE-BC 기법은 O(D(w))의 부분선형 검색 복잡도를 달성하여, 기존 SSE 기법의 선형 검색에 비해 효율성이 크게 향상된다.
- 의사난수 함수와 안전한 해시 함수를 활용함으로써, 의미론적 보안과 선택 키워드 공격에 대한 불가지향성(IND-CKA)을 확보한다.
- 보안 분석을 통해, 적응형 선택 키워드 공격 조건 하에서도 기법이 이상 모델과 계산적으로 구별 불가능함을 입증한다.
- 블록체인 통합으로 인해, 잘못된 결과를 반환하는 악성 서버는 거래가 검증 가능하고 불변적이므로 보상을 받을 수 없다.
- 이 기법은 데이터 무결성과 기밀성이 핵심인 의료 및 소셜 네트워크와 같은 프라이버시 민감 분야에 특히 적합하다.
- 그러나 블록체인의 불변성으로 인해 인덱스 업데이트나 삭제가 불가능하므로, 동적 데이터에는 적합하지 않다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.