[논문 리뷰] The Austrian eID ecosystem in the public cloud
이 논문은 프록시 재암호화와 삭제 가능한 서명을 활용하여 오스트리아 전자신원(eID) 생태계를 공용 클라우드로 이주시켜, 민감한 데이터를 클라우드 제공자에게 노출하지 않으면서도 안전하고 확장 가능하며 중앙에서 관리되는 전자 신원 서비스를 오스트리아 및 유럽 연합 시민에게 제공하는 프라이버시 보장 기반 이관 기법을 제안한다. 이 접근법은 시민 인증, 전자 대리권, 외국 시민 접근과 같은 세 가지 핵심 사용 사례를 모두 완전히 지원한다.
The Austrian eID system constitutes a main pillar within the Austrian e-Government strategy. The eID system ensures unique identification and secure authentication for citizens protecting access to applications where sensitive and personal data are involved. In particular, the Austrian eID system supports three main use cases: identification and authentication of Austrian citizens, electronic representation, and foreign citizen authentication at Austrian public sector applications. For supporting all these use cases, several components - either locally deployed in the applications' domain or centrally deployed - need to communicate with each other. While local deployments have some advantages in terms of scalability, still a central deployment of all involved components would be advantageous, e.g., due to less maintenance efforts. However, a central deployment can easily lead to load bottlenecks because theoretically the whole Austrian population as well as - for foreign citizens - the whole EU population could use the provided services. To mitigate the issue on scalability, in this paper we propose the migration of the main components of the ecosystem into a public cloud. However, a move of trusted services into a public cloud brings up new obstacles, particularly with respect to privacy. To bypass the issue on privacy, in this paper we propose an approach on how the complete Austrian eID ecosystem can be moved into a public cloud in a privacy-preserving manner by applying selected cryptographic technologies (in particular using proxy re-encryption and redactable signatures). Applying this approach, no sensitive data will be disclosed to a public cloud provider by still supporting all three main eID system use cases. We finally discuss our approach based on selected criteria.
연구 동기 및 목표
- 중앙집중식 오스트리아 eID 시스템의 확장성 및 유지보수 과제를 해결하기 위해 핵심 컴포넌트를 공용 클라우드로 이주시키는 것.
- 신뢰할 수 없는 공용 클라우드 환경에 신뢰할 수 있는 신원 서비스를 구현할 때 내재된 프라이버시 우려를 해결하는 것.
- 클라우드 기반 처리 및 저장 중 민감한 개인 정보에 대한 종단 간 기밀성을 확보하는 것.
- 시민 인증, 전자 대리권, 외국 시민 접근과 같은 세 가지 주요 eID 사용 사례에 대한 완전한 호환성을 유지하는 것.
- 실제 도입 조건 하에서 제안된 접근법의 타당성과 보안성을 평가하는 것.
제안 방법
- 확장성 향상과 유지보수 부담 감소를 위해 오스트리아 eID 생태계의 핵심 컴포넌트를 공용 클라우드 인프라로 이주시키는 것.
- 클라우드에 평문 데이터를 노출시키지 않고도 암호 해독 권한을 안전하게 위임할 수 있도록 프록시 재암호화를 활용하는 것.
- 서명된 문서에서 민감한 정보를 선택적으로 삭제할 수 있도록 하면서도 검증 가능성을 유지하기 위해 삭제 가능한 서명을 활용하는 것.
- 클라우드 제공자가 원시 개인 데이터나 비밀 키에 접근할 수 없도록 하는 신뢰 모델을 설계하는 것.
- 암호화 연산이 수행되는 방식을 설계하여, 클라우드가 해킹되더라도 데이터 기밀성이 유지되도록 보장하는 것.
- 기존 eID 워크플로우에 암호 기반 기능을 통합하여 기능적 동등성을 유지하면서도 프라이버시를 향상시키는 것.
실험 결과
연구 질문
- RQ1민감한 데이터를 클라우드 제공자에게 노출시키지 않고 오스트리아 eID 시스템을 공용 클라우드로 안전하게 이주시킬 수 있는가?
- RQ2클라우드 환경에서 평문 데이터를 노출시키지 않고도 암호 해독 권한을 안전하게 위임할 수 있는 암호 기법은 무엇인가?
- RQ3삭제 가능한 서명이 eID 관련 문서에서 민감한 정보를 보호하면서도 진위성과 무결성을 유지하는 데 효과적으로 활용될 수 있는가?
- RQ4제안된 접근법이 클라우드 환경에서 세 가지 주요 eID 사용 사례의 기능 요구사항을 어느 정도 유지하는가?
- RQ5기존 온프레미스 배포 방식과 비교해 제안된 아키텍처는 보안성, 성능, 유지보수성 측면에서 어떻게 다를까?
주요 결과
- 제안된 접근법은 클라우드 제공자에게 민감한 데이터를 노출시키지 않으면서도 공용 클라우드 환경에서 eID 기능을 완전히 구현할 수 있었다.
- 프록시 재암호화를 통해 사용자 및 서비스 간에 비밀 키나 평문 데이터를 노출시키지 않고도 암호 해독 권한을 안전하게 위임할 수 있었다.
- 삭제 가능한 서명은 서명된 문서에서 민감한 정보를 선택적으로 삭제할 수 있도록 하여 문서 교환 워크플로우의 프라이버시를 향상시켰다.
- 시스템은 세 가지 핵심 eID 사용 사례인 시민 인증, 전자 대리권, 외국 시민 접근을 모두 지원하면서도 종단 간 기밀성을 유지했다.
- 온프레미스 배포 방식에 비해 운영 유지보수 비용을 줄였고, 시스템의 확장성을 향상시켰다.
- 보안 분석 결과, 클라우드 제공자가 해킹되더라도 암호화를 통해 민감한 데이터가 분리되어 있어 의미 있는 정보를 접근할 수 없음을 확인했다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.