Page 13 - KAIST GSIS 2022 Vol.07
P. 13
KAIST GSIS Newsletter 2022 Summer Vol.07 https: / /gsis.kaist.ac.kr
KAIST 정보보호대학원 이주영 교수 연구팀이 개발한 차세대 하이브리드 암호화
02 >> 기술인 “Ruato: Noisy Ciphers for Approximate Homomorphic Encryption” 가
그 우수성을 인정 받아 암호학계의 최우수 학술대회 중 하나인 Eurocrypt 2022
에 채택되었다.
Rubato: 동형암호는 암호문 상의 계산을 가능하게 하는 암호화 방식이다. 이를 사용하여
개인정보의 유출 없이 개인에게 맞춤형 서비스를 제공할 수 있고, 금융/의료 등 민
Noisy Ciphers for 감한 분야에서도 데이터 분석을 할 수 있다. 동형암호가 작동하는 방식을 간단하
게 표현하면 다음과 같다.
Approximate
Homomorphic Enc:3 ↦ 0x5e25a7c
+ 5 ↦ 0x873b621
Encryption Dec: 0xe56109d ↦ 8
동형암호는 이런 식으로 데이터를 공개하지 않은 상태에서도 덧셈과 곱셈을 할
수 있는 좋은 성질을 지녔으나, 효율성 측면에서 두 가지 단점이 있다. 첫번째 단
점은 느린 암호화 속도이다. 현재 가장 많이 쓰이는 인증 암호화 알고리즘 중 하
나인 AES-GCM과 비교할 경우 동형암호가 수천 배 가량 느리다. 동형암호가 많은
양의 데이터를 한 번에 처리함에도 불구하고 이 정도의 차이가 난다. 두 번째 단점
은 암호문의 크기가 크다는 점이다. 동형암호의 암호문 크기는 차후 연산 가능량
에 비례하기 때문에 단순히 비교하긴 어렵지만, 평문에 비해 10배에서 1000배까
지 암호문 확장이 일어난다.
전호화(transciphering)는 위에 서술된 동형암호의 단점을 해결하기 위해 제안된
해결책이다. 전호화란 대칭키 암호로 암호화된 대칭키 암호문을 동형암호문으로
변환하는 방법이다. 데이터를 암호화된 상태로 단순히 저장할 때에는 암호화가 빠
▶ 그림 1 Rubato의 라운드 함수 르고 암호문의 크기가 작은 대칭키 암호화를 이용하고, 이후 암호문의 계산이 필
요할 때는 전호화를 통해 동형암호문으로 변환하여 계산하는 방식이다. 이때 쓰
이는 대칭키 암호는 동형암호화된 상태로 계산되기 때문에, 동형암호에서 효율적
으로 계산되어야 한다. 이런 대칭키 암호를 동형암호향 대칭키 암호(HE-friendly
cipher)라고 한다.
동형암호는 곱셈이 덧셈보다 더 무겁기 때문에, 기존 동형암호향 대칭키 암호 연
구는 곱셈을 줄이는 방향으로 발전해왔다. 하지만 대칭키 암호의 안전성을 위해
일정 개수 이상의 곱셈이 필요했기 때문에, 효율성 발전에 한계가 있었다. 이주영
교수 연구팀은 이런 문제를 해결하기 위해 적은 라운드의 대칭키 암호에 노이즈
를 더하는 방식을 사용한 새로운 동형암호향 대칭키 암호 Rubato를 제안하였다.
그림 1은 Rubato의 라운드 함수를 도식화한 그림이다. 여러 번의 라운드를 거친
▶ 그림 2 NAACL 2022에서 CoDA에 대해 발표하는 후 노이즈와 메시지를 더하는 방식으로 암호화한다. 이 방식을 통해 안전성을 잃
KAIST 전기및전자공학부 진영진 석사과정
지 않으면서도 곱셈의 개수를 획기적으로 줄일 수 있었다.
Graduate School Of Information Security 13
