[논문 리뷰] {PEARL}: Plausibly Deniable Flash Translation Layer using {WOM} coding
PEARL은 쓰기 한 번 메모리(WOM) 코드를 활용하여 공개 데이터와 동일한 물리적 위치에 민감한 데이터를 숨기는 방식으로 NAND 플래시 스토리지에서 강력한 신뢰성 있는 부인 가능성을 제공하는 새로운 플래시 번역 레이어(FTL)이다. 이는 플래시 하드웨어를 변경하지 않으면서도 실제 워크로드 상황에서 비부인 가능한 FTL과 비교해 유사한 성능을 유지는 바탕으로, 데이터 보호를 실현한다.
When adversaries are powerful enough to coerce users to reveal encryption keys, encryption alone becomes insufficient for data protection. Plausible deniability (PD) mechanisms resolve this by enabling users to hide the mere existence of sensitive data, often by providing plausible cover texts or data volumes hosted on the same device. Unfortunately, with the increasing prevalence of (NAND) flash as a high-performance cost-effective storage medium, PD becomes even more challenging in the presence of realistic adversaries who can usually access a device at multiple points in time (multi-snapshot). This is because read/write operations to flash do not result in intuitive corresponding changes to the underlying device state. The problem is further compounded by the fact that this behavior is mostly proprietary. For example, in a majority of commercially-available flash devices, an issued delete or overwrite operation from the upper layers almost certainly won't result in an actual immediate erase of the underlying flash cells. To address these challenges, we designed a new class of write-once memory (WOM) codes to store hidden bits in the same physical locations as other public bits. This is made possible by the inherent nature of NAND flash and the possibility of issuing multiple writes to target cells that have not previous been written to in existing pages. We designed PEARL, a general-purpose Flash Translation Layer (FTL) that allows users to plausibly deniably store hidden data in NAND flash devices. We implemented and evaluated PEARL on a widely used simulator FlashSim (Kim et al. 2019). PEARL performs well on real-world workloads, comparably to non-PD baselines. PEARL is the first system that achieves strong plausible deniability for NAND flash devices, secure against realistic multi-snapshot adversaries.
연구 동기 및 목표
- 적대자가 여러 번의 장치 스크래치샷을 통해 데이터를 추출할 수 있는 상황에서 NAND 플래시 장치에 저장된 데이터를 보호하는 데 도전하는 것.
- 적대자가 사용자에게 암호화 키를 폭로하도록 강요하는 상황에서 전통적인 암호화 방식의 한계를 극복하는 것.
- 사용자가 합리적으로 부인할 수 있도록 숨겨진 데이터의 존재를 진술할 수 있도록, 정상적인 스토리지 작업 내에 숨겨진 데이터를 통합하는 시스템을 설계하는 것.
- 기존 플래시 하드웨어와의 호환성을 확보하고, 기반 스토리지 장치의 변경 없이도 구현 가능한 솔루션을 제공하는 것.
제안 방법
- 플래시 셀의 쓰기 한 번 성질을 활용하여 동일한 플래시 셀에 여러 번 쓰기 가능하면서도 이전 데이터를 덮어쓰지 않는 새로운 종류의 쓰기 한 번 메모리(WOM) 코드를 설계하는 것.
- 일반 목적의 플래시 번역 레이어(FTL)에 WOM 코드를 통합하여 논리적 주소에서 물리적 주소로의 매핑을 투명하게 관리하면서도 숨겨진 비트를 함께 저장하는 것.
- NAND 플래시의 본질적인 특성인, 쓰이지 않은 페이지에 여러 번 쓰는 것이 가능하여 즉각적인 삭제 없이도 숨겨진 데이터를 저장할 수 있도록 하는 것.
- 호스트 레이어의 삭제 및 덮어쓰기 작업이 즉각적인 물리적 삭제를 일으키지 않도록 보장하여, 스크래치샷 간에도 데이터가 은폐된 상태를 유지하는 것.
- 쓰이지 않은 플래시 셀을 탐지하고 활용하여 스테가노그래픽 스토리지 방식으로 숨겨진 데이터를 저장하는 메커니즘을 구현하며, 이를 정상적인 쓰기 작업과 구분할 수 없도록 하는 것.
- 실제 워크로드를 대상으로 FlashSim 시뮬레이터를 사용해 PEARL의 성능과 부인 가능성 보장을 평가하는 것.
실험 결과
연구 질문
- RQ1실제 다중 스크래치샷 공격자 모델 하에서 NAND 플래시 스토리지에서 신뢰성 있는 부인 가능성이 달성될 수 있는가?
- RQ2공개 데이터와 동일한 물리적 위치에 숨겨진 데이터를 저장하면서 성능이나 탐지 가능성에 영향을 주지 않고 어떻게 보존할 수 있는가?
- RQ3쓰기 한 번 메모리(WOM) 코드는 플래시 스토리지에 얼마나 잘 적응되어서 부인 가능한 스토리지 기능을 가능하게 할 수 있는가?
- RQ4비부인 가능한 기준 대비 성능이 유사한 수준을 유지하면서도 강력한 부인 가능성을 유지하는 것이 가능한가?
주요 결과
- PEARL은 공개 데이터가 사용하는 동일한 물리적 위치에 숨겨진 데이터를 통합함으로써 NAND 플래시 장치에서 강력한 신뢰성 있는 부인 가능성을 성공적으로 달성한다.
- FlashSim 시뮬레이터를 통한 측정 결과, 실제 워크로드 상황에서 비부인 가능한 FTL과 유사한 성능을 유지한다.
- 쓰기 작업이 정상적인 쓰기 작업과 구분되지 않기 때문에, 여러 시점에서 장치에 접근할 수 있는 적대자에게도 숨겨진 데이터는 탐지되지 않는다.
- 쓰기 한 번 메모리(WOM) 코드의 활용으로 동일한 플래시 셀에 여러 번 쓰기 가능하면서도 이전 데이터를 덮어쓰지 않기 때문에, 숨겨진 데이터 저장이 가능해진다.
- PEARL은 플래시 하드웨어의 수정이 필요 없어 존재하는 NAND 플래시 장치에 쉽게 구현할 수 있다.
- 스토리지 동작이 정상적인 플래시 동작과 일관성을 유지하기 때문에, 다중 스크래치샷을 통해 데이터를 추출할 수 있는 현실적인 공격자에 대비해 안전하다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.