선택적인 공유 기능이 있는 Semi-Trusted 서버를 위한 공유 및 검색 가능한 암호화 된 데이터

Abstract

신뢰할 수 없는 외부 저장소(서버)에 데이터를 저장할 때 저장하는 데이터의 기밀성을 유지하는 것이 필수 요소 중 하나이다. 만약 데이터를 암호화하여 저장하는 경우 데이터의 기밀성은 보장할 수 있다. 하지만 사용자가 특정 데이터만을 얻고자 하는 경우에 서버는 데이터의 내용을 알 수 없어서 사용자가 원하는 데이터를 찾을 수 없다. 그래서 사용자는 모든 데이터를 서버로부터 얻은 다음 복호화하여 원하는 데이터를 찾아야 한다는 단점이 있다. 이러한 문제를 해결하기 위해서 single-user 환경에서의 검색 가능한 암호화 기법을 사용할 수 있다. 이 기법은 사용자가 저장하는 데이터에 대한 키워드를 생성하여 암호화해서 서버에 저장한다. 후에 검색하고자 하는 키워드에 대한 트랩도어를 생성하여 서버에게 전달하면, 서버는 이를 이용하여 키워드에 대응되는 데이터를 검색할 수 있게 된다. 이때 검색하는 데이터나 키워드의 내용은 암호화되어 있기 때문에 서버가 알 수 없다. 하지만 최근 외부 저장 서비스는 여러 사용자간의 공유 기능을 제공하는데, 이러한 기법은 서버에 저장된 데이터를 여러 사용자들간에 공유하여 다른 사용자들이 검색 및 복호화할 수 있게 하고자 하는 경우에는 사용하는 것이 적절하지 않다. 그래서 이러한 환경에 만족하고자 Dong 등이 2011년에 multi-user (all-user) 환경에서의 검색 가능한 암호화 기법을 제안하였다. 이 기법은 모든 사용자들이 사용자 고유의 비밀 키를 이용하여 서버에 데이터를 암호화하여 저장할 수 있다. 그리고 모든 사용자들이 사용자 고유의 비밀 키를 이용하여 트랩도어를 생성하여 서버에 저장된 모든 암호화된 데이터(다른 사용자가 저장한 데이터 포함)를 검색할 수 있고, 암호화된 데이터를 복호화할 수 있다. 즉, 이 기법은 서버에 저장된 모든 데이터들을 모든 사용자가 제한 없이 검색 및 복호화를 할 수 있다는 의미이다. 하지만 대부분의 실제 경우에서는 모든 데이터를 공유하는 것이 아니라, 사용자가 원하는 특정 데이터에 대해서만 공유를 하고자 한다. 그래서 본 논문에서는 Dong 등의 기법을 수정하여서, 본인이 서버에 저장한 암호화된 데이터는 본인만이 트랩도어를 생성하여 검색할 수 있고 복호화할 수 있으며, 저장된 데이터 중 원하는 데이터에 대해서만 모든 사용자가 검색 및 복호화할 수 있도록 공유할 수 있는 기법을 제안한다.

When people outsource their data to a semi-trusted remote data storage server, data confidentiality is one of the important requirements. If data owner encrypts their data and stores them at the remote data storage server, they can convince that the contents of the data are not revealed to unauthorized people. However, in this case, the server cannot search specific data because the contents of the encrypted data are not seen to the server. Therefore, the user must download all encrypted data. To provide data confidentiality and efficient data search method for outsourced data in the remote data storage server, searchable encryption schemes in single-user setting can be used. In these schemes, users generate keywords for their data and store encrypted data and encrypted keyword in the remote data storage server. The encrypted data can be searched based on keyword search method. The keyword search method makes the server find the encrypted data containing encrypted keywords without decrypting them, so information of both the data and the keywords is not exposed to the server. However, these schemes are not appropriate to be applied to the situation that all users store their encrypted data in the remote data storage server and share all the encrypted data each other. To support encrypted data sharing and searching between multiple users in the remote data storage server, in 2011, Dong et al. proposed a scheme for data encryption with keyword search in multi-user (all-user) settings. The scheme allows all authorized users to share their encrypted data. All users can encrypt and store both data and keywords with user’s own secret key. The encrypted data can be searched by all users with user’s own secret key based on keyword search method. However, the scheme only considered a scenario sharing all stored data with users, and did not consider a case for storing private data in the server. In this thesis, we modify the Dong et al.’s scheme to propose a scheme that a user can select his private data when he wants to share them with all users in the system. In the proposed scheme, a user in the system can privately encrypt both data and keywords and store them in the proxy server. Also, the user can search his private data based on the keyword search method with preserving confidentiality of the data and the keywords against the proxy server. Only a user who privately stored the data can generate a trapdoor to search his data. Additionally, if the user wants to share his private data with all users in the system, the user generates a Re-enc-key for the data and the keywords. On receiving the Re-enc-key, the proxy server converts the private data and the private keywords to shared data and shared keywords. Lastly, all users can generate a trapdoor to search shared data.