[논문]이진트리 기반의 속성기반 암호전송 알고리즘

이문식; 김홍태; 홍정대

doi:10.9766/kimst.2014.17.3.358

Abstract ▼ AI-Helper

In this paper, we present two constructions of the attribute-based broadcast encryption(ABBE) algorithm. Attribute-based encryption(ABE) algorithm enables an access control mechanism over encrypted data by specifying access policies among private keys and ciphertexts. ABBE algorithm can be used to c...

In this paper, we present two constructions of the attribute-based broadcast encryption(ABBE) algorithm. Attribute-based encryption(ABE) algorithm enables an access control mechanism over encrypted data by specifying access policies among private keys and ciphertexts. ABBE algorithm can be used to construct ABE algorithm with revocation mechanism. Revocation has a useful property that revocation can be done without affecting any non-revoked uers. The main difference between our algorithm and the classical ones derived from the complete subtree paradigm which is apt for military hierarchy. Our algorithm improve the efficiency from the previously best ABBE algorithm, in particular, our algorithm allows one to select or revoke users by sending ciphertext of constant size with respect to the number of attributes and by storing logarithm secret key size of the number of users. Therefore, our algorithm can be an option to applications where computation cost is a top priority and can be applied to military technologies in the near future.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 두 개의 효율적인 ABBE 알고리즘을 제안한다. 첫 번째 알고리즘과 두 번째 알고리즘의 큰 차이는 효율성(size)과 속성집합이 유계인 것과 아닌것이다.
본 논문에서는 효율적인 속성 기반의 접근제어 암호전송 알고리즘(ABBE)을 제안하였다. 본 논문은 이진 트리를 기반으로 설계하여 군의 계층적인 구조에 적합하며, 효율적인 전송 및 제외기능을 포함하고 있어 필요시 불필요한 인원의 자료에 대한 접근을 차단할 수 있고, 자료의 속성에 따라 복호화를 제어할 수 있는 알고리즘이다.
본 논문에서는 효율적인 속성 기반의 접근제어 암호전송 알고리즘(ABBE)을 제안하였다. 본 논문은 이진 트리를 기반으로 설계하여 군의 계층적인 구조에 적합하며, 효율적인 전송 및 제외기능을 포함하고 있어 필요시 불필요한 인원의 자료에 대한 접근을 차단할 수 있고, 자료의 속성에 따라 복호화를 제어할 수 있는 알고리즘이다. 제안하는 알고리즘은 기존의 대표적인 논문보다 비밀키의 크기가 사용자 수에 비해 크게 개선한 논문이며, 복호화에 필요한 연산량 또한 두배 로 줄어 복호화가 빠르다는 장점을 가지고 있다.
즉, 지휘본부가 잎 노드키를 제외한 내부 노드키들로 암호문을 생성하였을경우, 내부 노드키를 공통으로 가지고 있는 사용자가 있으므로 어느 사용자의 키가 노출되었는지 알 수 없다는 것이다. 이를 개선하고자 사용자 정보 ID 를 개인키에 추가하여 개인키가 노출 또는 악의적인 사용자들 사이에 개인키를 공유하여도 복호화 할 수 없는 알고리즘을 다음에 제안하고자 한다.
따라서 자료의 속성에 따른 접근을 제어할 수 있는 ABBE 알고리즘이 절대적으로 필요하다고 할 수 있다. 이를 위해 본 논문에서는 군 환경에 적합한 효율적인 ABBE 알고리즘을 제안하고자 한다.

가설 설정

H : {0, 1}* → G1이다.
임의의 a, b, c, z ∈Z p에 대하여(ga, gb, gc,e(g, g)abc) 와 (ga, gb, gc, e(g, g)z )를 다항식 시간에 무시하지 못 할 확률로 구별할 수 있는 공격자는 없다는 가정.
임의의 a, b, c, z ∈Zp에 대하여 (ga, gb, gc,e(g, g)abc)와 (ga, gb, gc, e(g, g)z )를 다항식 시간에 무시하지 못할 확률로 구별할 수 있는 공격자는 없다는 가정.

제안 방법

군의 작전환경을 고려하면 신속한 복호화가 큰 척도로 작용할 수 있으므로 제안 알고리즘의 활용성은 높다고 할 수 있다. 기존의 연구에서 속성에 대해 AND, OR, NOT 과 같은 속성제어 방식을 사용하지만 키 속성만으로도 충분히 안전한 전송과 속성을 제어 할 수 있는 알고리즘을 제안하였다
본 논문에서는 두개의 ABBE 알고리즘을 제안한다. 두 개의 알고리즘 모두 군의 계층적 구조에 적합한 이진트리 구조를 기본으로 알고리즘을 설계하였다. 첫 번째 알고리즘은 이진트리 구조에서의 효율적 전송방법인 complete subtree^[2] 방법과 사용자의 속성, 암호문의 속성 사이의 관계를 라그랑주 보간법을 사용하여구체화하는 알고리즘이고, 두 번째 알고리즘은 라그랑주 보간법의 연산이 없이 겹선형 사상의 성질을 활용하여 속성을 제어하는 알고리즘으로 첫 번째 알고리즘의 효율성을 개선한 것이다.
본 논문에서는 두개의 ABBE 알고리즘을 제안한다. 두 개의 알고리즘 모두 군의 계층적 구조에 적합한 이진트리 구조를 기본으로 알고리즘을 설계하였다.
두 개의 알고리즘 모두 군의 계층적 구조에 적합한 이진트리 구조를 기본으로 알고리즘을 설계하였다. 첫 번째 알고리즘은 이진트리 구조에서의 효율적 전송방법인 complete subtree^[2] 방법과 사용자의 속성, 암호문의 속성 사이의 관계를 라그랑주 보간법을 사용하여구체화하는 알고리즘이고, 두 번째 알고리즘은 라그랑주 보간법의 연산이 없이 겹선형 사상의 성질을 활용하여 속성을 제어하는 알고리즘으로 첫 번째 알고리즘의 효율성을 개선한 것이다.

이론/모형

ABBE 관련 대표적인 연구는 Attrapadung, Imai 논문^[2]으로 Linear Secret Sharing Schemes을 이용해서 설계했다. ABBE 알고리즘은 비밀 자료를 다양한 속성으로 암호화하고 비밀키의 속성들이 일정한 조건을 만족하면 복호화 할 수 있는 것으로 미래 우리군의 전장환경 변화에 필수적으로 개발해야하는 알고리즘이다.
이므로 M을 구할 수 있다. 마지막 등식은 라그랑주 보간법을 사용하여 a를 계산한 것이다.

성능/효과

암호문의 크기는 제외되지 않는 사용자를 포함한 집합의 크기 rlog n/r과 속성의 개수 l을 포함한 크기이다. 본 알고리즘의 단점은 사용자의 개인키가 해킹등으로 노출되었을 때 해당 사용자의 키를 추적하는 것이 불가능하다는 것이다. 즉, 지휘본부가 잎 노드키를 제외한 내부 노드키들로 암호문을 생성하였을경우, 내부 노드키를 공통으로 가지고 있는 사용자가 있으므로 어느 사용자의 키가 노출되었는지 알 수 없다는 것이다.
알고리즘 Ⅱ를 사용하여 우리군의 병력을 고려하여 제안하는 알고리즘을 사용하여 개인키를 저장할 인원은 대략 13만명(≈217)이며, 속성집합을 최대 32가지(25)으로 고려한다면, 공개키의 크기는 16Mbyte이고 개인 비밀키는 대략 8kbyte, 암호문의 크기는 r = 1로 가정한다면 8kbyte 이므로 알고리즘을 활용하는데 있어서 쉽게 시스템 구현이 가능하다.
제안하는 알고리즘과 ABBE의 대표적인 논문 [2]을 비교하면 비밀키의 크기가 매우 적다는 것을 알 수 있으며, 암호문의 크기 또한 큰 차이를 보이지 않는다는 것을 알 수 있다.
본 논문은 이진 트리를 기반으로 설계하여 군의 계층적인 구조에 적합하며, 효율적인 전송 및 제외기능을 포함하고 있어 필요시 불필요한 인원의 자료에 대한 접근을 차단할 수 있고, 자료의 속성에 따라 복호화를 제어할 수 있는 알고리즘이다. 제안하는 알고리즘은 기존의 대표적인 논문보다 비밀키의 크기가 사용자 수에 비해 크게 개선한 논문이며, 복호화에 필요한 연산량 또한 두배 로 줄어 복호화가 빠르다는 장점을 가지고 있다.
제안하는 알고리즘의 장점은 시스템에서 제외하고자 하는 사용자 집합 R과 사용자들이 보유하고 있는 속성 w에 따라서 복호화를 제어할 수 있다는 것이다. 즉 사용자 # 하더라도 암호문의 w ′ 조건과 |w∩w ′ | ≥ l을 만족하지 못하면 복호화를 할 수 없는 알고리즘이다.

후속연구

군의 작전환경을 고려하면 신속한 복호화가 큰 척도로 작용할 수 있으므로 제안 알고리즘의 활용성은 높다고 할 수 있다. 기존의 연구에서 속성에 대해 AND, OR, NOT 과 같은 속성제어 방식을 사용하지만 키 속성만으로도 충분히 안전한 전송과 속성을 제어 할 수 있는 알고리즘을 제안하였다

질의응답

핵심어	질문	논문에서 추출한 답변
	속성기반 암호 알고리즘이란?	속성기반 암호 알고리즘(Attribute-based Encryption* Corresponding author, E-mail: kafa0443@gmail.com Copyright ⓒ The Korea Institute of Military Science and Technology Algorithm : 이하 ABE)은 여러 가지 속성(Attributes)을 사용하여 접근을 제어할 수 있는 암호 알고리즘이다. 즉 비밀자료를 속성(나이, 성별, 부서 등등)에 따라 암호화를 하고 복호화는 이들 속성을 만족하는 사용자만이 할 수 있는 알고리즘이다.
	속성기반 암호 알고리즘을 이용하여 무엇을 할 수 있는가?	com Copyright ⓒ The Korea Institute of Military Science and Technology Algorithm : 이하 ABE)은 여러 가지 속성(Attributes)을 사용하여 접근을 제어할 수 있는 암호 알고리즘이다. 즉 비밀자료를 속성(나이, 성별, 부서 등등)에 따라 암호화를 하고 복호화는 이들 속성을 만족하는 사용자만이 할 수 있는 알고리즘이다. ABE 개념은 Sahai,Waters[1]에 의해 처음 소개되었으며, 이를 Goyal 등[4]에 의해 사용자 개인키를 AND, OR로 구성된 접근구조로 표현하여 더욱 확장하였다.
	속성기반 암호전송 알고리즘이란 무엇인가?	ABE 개념은 Sahai,Waters[1]에 의해 처음 소개되었으며, 이를 Goyal 등[4]에 의해 사용자 개인키를 AND, OR로 구성된 접근구조로 표현하여 더욱 확장하였다. ABE 알고리즘에 암호 전송(Broadcast Encryption) 알고리즘 기능을 추가한 것을 속성기반 암호전송 알고리즘(Attribute-based Broadcast Encryption : 이하 ABBE)이라 한다. ABBE는 다수의 사용자에게 암호문을 효율적으로 전송할 수 있고 상황에 따라 특정 사용자를 제외시킬 수 있는 제외 기능이 포함되어 있는 ABE 알고리즘이다.

참고문헌 (4)

A. Sahai and B. Waters, "Fuzzy Identity-based Encryption," Eurocrypt 2005, LNCS 3494, pp. 457-473.
D. Naor, M. Naor and Lotspiech, "Revocation and Tracing Schemes for Stateless Receivers," Crypto 2001, LNCS 2139, pp. 41-62.
N. Attrapadung and H. Imai, "Conjunctive Broadcast and Attribute-based Encryption", Pairing 2009, LNCS 5671, pp. 248-265.
V. Goyal, O. Pandy, A. Sahai and B. Waters, "Attribute-based Encryption for Fine-grained Access Control of Encrypted Data," ACM CCS 2006, pp. 89-98.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

이진트리 기반의 속성기반 암호전송 알고리즘
Two Attribute-based Broadcast Encryption Algorithms based on the Binary Tree 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (4)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

이진트리 기반의 속성기반 암호전송 알고리즘 Two Attribute-based Broadcast Encryption Algorithms based on the Binary Tree 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (4)

이 논문을 인용한 문헌

저자의 다른 논문 :

이문식 (4)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

이진트리 기반의 속성기반 암호전송 알고리즘
Two Attribute-based Broadcast Encryption Algorithms based on the Binary Tree 원문보기

AI 본문요약
AI-Helper