[논문 리뷰] Dynamic and Private Cryptographic Access Control for Untrusted Clouds: Costs and Constructions (Extended Version).
이 논문은 신뢰할 수 없는 클라우드 환경에서 동적이고 비밀 유지되는 역할 기반 접근제어(RBAC₀)를 위한 경량 암호 구조를 제안한다. 신뢰할 수 없는 클라우드 환경에서 신뢰할 수 없는 클라우드 제공자에 대한 기밀성을 보장하기 위해 신원 기반 암호와 기존의 공개키 암호를 사용한다. 시뮬레이션을 통해 동적 작업(예: 권한 취소 및 파일 업데이트)을 지원할 경우 계산 비용이 지나치게 높아져 실제 구현에 있어 치명적인 성능 저하 요인이 있음을 입증한다.
The ability to enforce robust and dynamic access controls on cloud-hosted data while simultaneously ensuring confidentiality with respect to the cloud itself is a clear goal for many users and organizations. To this end, there has been much cryptographic research proposing the use of (hierarchical) identity-based encryption, attribute-based encryption, predicate encryption, functional encryption, and related technologies to perform robust and private access control on untrusted cloud providers. However, the vast majority of this work studies static models in which the access control policies being enforced do not change over time. This is contrary to the needs of most practical applications, which leverage dynamic data and/or policies. In this paper, we show that the cryptographic enforcement of dynamic access controls on untrusted platforms incurs computational costs that are likely prohibitive in practice. Specifically, we develop lightweight constructions for enforcing role-based access controls (i.e., $\mathsf{RBAC}_0$) over cloud-hosted files using identity-based and traditional public-key cryptography. This is done under a threat model as close as possible to the one assumed in the cryptographic literature. We prove the correctness of these constructions, and leverage real-world $\mathsf{RBAC}$ datasets and recent techniques developed by the access control community to experimentally analyze, via simulation, their associated computational costs. This analysis shows that supporting revocation, file updates, and other state change functionality is likely to incur prohibitive overheads in even minimally-dynamic, realistic scenarios. We identify a number of bottlenecks in such systems, and fruitful areas for future work that will lead to more natural and efficient constructions for the cryptographic enforcement of dynamic access controls.
연구 동기 및 목표
- 신뢰할 수 없는 클라우드 환경에서 동적 정책과 데이터 업데이트를 지원하는 효율적인 암호 기반 접근제어 메커니즘을 설계하기 위해.
- 실제 위협 모델과 실제 RBAC 데이터셋을 기반으로 동적 접근제어를 구현할 경우 발생하는 계산 비용을 평가하기 위해.
- 기존의 암호 구조에서 동적 접근제어를 위한 성능 저하 요인을 규명하기 위해.
- 미래의 연구가 클라우드 스토리지에서 더 효율적이고 실용적인 동적이고 비밀 유지되는 접근제어를 위한 구조로 이어지도록 도와주기 위해.
제안 방법
- 신원 기반 암호와 기존의 공개키 암호를 사용하여 RBAC₀에 대한 경량 구조를 설계한다.
- 암호학적 문헌과 일치하는 위협 모델을 적용하여 신뢰할 수 없는 클라우드 제공자에 대한 기밀성을 보장한다.
- 실제 RBAC 데이터셋을 활용하여 실제 세계의 접근제어 시나리오를 시뮬레이션하여 계산 오버헤드를 측정한다.
- 파일 업데이트, 역할 할당, 취소와 같은 동적 워크로드 하에서 성능을 분석한다.
- 최근 접근제어 커뮤니티에서 사용하는 기법을 적용하여 현실적인 접근 패턴과 정책 변경을 모델링한다.
- 기본적인 암호학적 가정 하에서 제안된 구조의 정당성을 증명한다.
실험 결과
연구 질문
- RQ1신뢰할 수 없는 클라우드 환경에서 암호 기법을 사용하여 동적 접근제어를 구현할 경우 발생하는 계산 비용은 무엇인가?
- RQ2실제 RBAC 접근 패턴은 암호 기반 접근제어 체계의 성능에 어떤 영향을 미치는가?
- RQ3권한 취소 및 파일 업데이트와 같은 동적 작업을 지원할 때 주요 성능 저하 요인은 무엇인가?
- RQ4RBAC₀에 대한 경량 암호 구조는 실질적으로 안전하고 효율적인가?
- RQ5현재 암호 기반 프레임워크에서 동적 접근제어가 지나치게 비싸게 느껴지는 주요 요인은 무엇인가?
주요 결과
- 파일 업데이트 및 권한 취소와 같은 동적 작업을 지원할 경우 발생하는 계산 오버헤드는 최소한의 동적 워크로드를 가진 현실적인 클라우드 환경에서 지나치게 높아 실용적으로 불가능할 가능성이 크다.
- 심지어 경량 구조를 사용하더라도 동적 워크로드 하에서 성능 저하가 심각하게 발생하며, 특히 정책이나 데이터 변경 빈도가 높을 경우 더욱 심각하다.
- 분석을 통해 키 업데이트 및 재암호화와 같은 특정 암호 연산이 주요 성능 저하 요인임을 규명하였다.
- 동적 접근제어를 가능하게 하면서도 기밀성을 유지하기 위한 계산 비용은 테스트 워크로드에서 실용적 기준을 초과한다.
- 기존의 암호 기반 접근제어 체계는 아키텍처나 알고리즘적 개선 없이 실생활의 동적 응용에 적합하지 않다.
- 본 연구는 이론적 보안성과 실용적 효율성 사이에 발생하는 중요한 격차를 드러내며, 동적이고 비밀 유지되는 접근제어 시스템에서의 핵심 문제점을 규명한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.