Skip to main content
QUICK REVIEW

[논문 리뷰] NuCypher KMS: Decentralized key management system

Michael Egorov, MacLane Wilkison|arXiv (Cornell University)|2017. 07. 19.
Cryptography and Data Security참고 문헌 16인용 수 31
한 줄 요약

NuCypher KMS는 공개 블록체인 상에서 안전하고 신뢰할 수 없는 데이터 공유를 가능하게 하는 탈중앙화된 키 관리 시스템을 제안한다. 프록시 재암호화(PRE)를 활용하여 키 관리를 데이터 저장과 분리하고, 재암호화 노드의 토큰 인cent라이즈드 네트워크를 통해 중앙 집중형 제공자에 대한 의존도를 제거함으로써, 평문 데이터 폭 lộ 없이 세밀한 액세스 제어 및 취소가 가능하다.

ABSTRACT

NuCypher KMS is a decentralized Key Management System (KMS) that addresses the limitations of using consensus networks to securely store and manipulate private, encrypted data. It provides encryption and cryptographic access controls, performed by a decentralized network, leveraging proxy re-encryption. Unlike centralized KMS as a service solutions, it doesn't require trusting a service provider. NuCypher KMS enables sharing of sensitive data for both decentralized and centralized applications, providing security infrastructure for applications from healthcare to identity management to decentralized content marketplaces. NuCypher KMS will be an essential part of decentralized applications, just as SSL/TLS is an essential part of every secure web application.

연구 동기 및 목표

  • 중앙 집중형 KMS-as-a-service 솔루션에 내재된 신뢰 및 중앙 집중화 위험을 해결하기 위해.
  • 중앙 집중형 제공자에 의존하지 않고 암호화된 데이터에 대한 세밀한 액세스 제어를 가능하게 하기 위해.
  • 공개 합의 네트워크 상에서 암호화된 액세스 위임 및 취소를 위한 확장성 있고 인센티브 기반의 인fra를 제공하기 위해.
  • 의료 기록, 신원 관리, 암호화된 콘텐츠 배포와 같은 강력한 프라이버시 요구 사례를 지원하기 위해.
  • 모든 실체가 완전한 복호화 키나 복호화되지 않은 데이터를 보유하지 않도록 하여 단일 장애 지점 제거하기 위해.

제안 방법

  • 재암호화 키가 네트워크에 폭로되지 않으며, 평문이나 데이터 암호화 키(DEK)가 폭로되지 않는 조건에서 암호문을 한 키에서 다른 키로 재암호화할 수 있도록 프록시 재암호화(PRE)를 활용한다.
  • 특정 검증 가능한 조건에서만 작동하도록 암호학적으로 묶인 탈중앙화된 재암호화 노드 네트워크를 사용한다.
  • 참여를 유도하고 보장하기 위해 내장된 토큰 경제 모델을 통합하여 재암호화 작업의 신뢰성과 정확성을 확보한다.
  • 분할 키 재암호화 및 도전-응답 프로토콜을 적용하여 악성 행동을 방지하고 재암호화 노드의 책임성을 확보한다.
  • 대칭 암호화(예: AES-GCM)를 데이터 기밀성 보장에 사용하고, 공개 키 암호화를 키 전송에 사용하여 하이브리드 암호 체계를 구현한다.
  • 액세스 제어 정책을 암호화 과정에 통합하여, 재암호화 토큰을 통해 시간 기반, 조건 기반, 취소 가능한 액세스 제어를 가능하게 한다.

실험 결과

연구 질문

  • RQ1신뢰할 수 없는 제3자에 의존하지 않고 탈중앙화된 시스템에서 암호화된 액세스 제어를 어떻게 안전하게 위임할 수 있는가?
  • RQ2공개 블록체인 상에서 안전하고 확장성 있으며 검증 가능한 키 관리를 가능하게 하기 위해 필요한 아키텍처 및 암호 기반 원리의 조합은 무엇인가?
  • RQ3신뢰할 수 없는 노드로 구성된 탈중앙화된 네트워크가 민감한 데이터 폭로 없이 재암호화를 수행하도록 어떻게 인cent라이즈하고 보호할 수 있는가?
  • RQ4실제 탈중앙화 애플리케이션에서 프록시 재암호화를 사용할 경우의 성능 및 보안 트레이드오프는 무엇인가?
  • RQ5중앙 기관을 피하는 시스템에서 액세스 취소 및 감사 로깅을 어떻게 네이티브 방식으로 지원할 수 있는가?

주요 결과

  • NuCypher KMS는 평문 데이터나 완전한 복호화 키를 어떤 실체도 보유하지 않도록 하여 안전하고 탈중앙화된 데이터 공유를 가능하게 한다.
  • 재암호화 키가 네트워크에 폭로되지 않으며, 암호문만 처리되기 때문에 프록시 재암호화를 통해 강력한 보안 보장을 달성한다.
  • 재암호화 노드는 암호학적으로 묶여 있으며, 도전 프로토콜을 통해 감시되어 악성 행동 위험을 감소시킨다.
  • 톆켄 기반의 인센티브 모델은 노드의 교체가 빈번한 상황에서도 장기적인 네트워크 신뢰성과 가용성을 보장한다.
  • 이 아키텍처는 암호화된 파일 공유, 엔드 투 엔드 그룹 메시징, EHR 시스템, 탈중앙화된 DRM 등 다양한 사용 사례를 지원하며, 세밀한 액세스 제어를 제공한다.
  • 취소가 효율적이고 원자적으로 이루어지며, 재암호화 토큰을 제거하기만 하면 즉시 액세스가 취소되며, 데이터를 재암호화하거나 전체 시스템의 키를 재설정할 필요가 없다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.