KR20210118717A - 암호화된 데이터를 이용한 연산을 수행하기 위한 방법 및 장치 - Google Patents

암호화된 데이터를 이용한 연산을 수행하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20210118717A
KR20210118717A KR1020200060916A KR20200060916A KR20210118717A KR 20210118717 A KR20210118717 A KR 20210118717A KR 1020200060916 A KR1020200060916 A KR 1020200060916A KR 20200060916 A KR20200060916 A KR 20200060916A KR 20210118717 A KR20210118717 A KR 20210118717A
Authority
KR
South Korea
Prior art keywords
ciphertext
generated
encryption
count value
value
Prior art date
Application number
KR1020200060916A
Other languages
English (en)
Inventor
김은경
문덕재
윤효진
손정훈
안장혁
정진혁
권지훈
김영현
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to US16/884,845 priority Critical patent/US11277257B2/en
Priority to EP20202277.8A priority patent/EP3886354A1/en
Publication of KR20210118717A publication Critical patent/KR20210118717A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • H04L2209/046Masking or blinding of operations, operands or results of the operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

암호화된 데이터를 이용한 연산을 수행하기 위한 방법 및 장치가 개신된다. 일 실시예에 따른 연산 방법은, 암호화 키에 기초하여 동형 암호화된 하나 이상의 암호문을 이용하여 동형 연산을 수행하는 단계; 상기 하나 이상의 암호문 각각에 대한 카운트 값에 기초하여 상기 동형 연산을 통해 생성된 암호문에 대한 카운트 값을 결정하는 단계; 상기 결정된 카운트 값에 기초하여, 상기 암호화 키 및 상기 암호화 키에 대응되는 복호화 키를 보유한 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하는 단계; 상기 키 관리 장치로부터, 상기 생성된 암호문을 상기 복호화 키에 기초한 복호화 및 상기 암호화 키에 기초한 암호화를 통해 재 암호화한 암호문을 획득하는 단계; 및 상기 획득된 암호문에 대한 카운트 값을 기 설정된 초기 값으로 결정하는 단계를 포함한다.

Description

암호화된 데이터를 이용한 연산을 수행하기 위한 방법 및 장치{METHOD AND APPARATUS FOR PERFORMING OPERATION USING ENCRYPTED DATA}
개시되는 실시예들은 암호화 기술과 관련된다.
동형 암호(Homomorphic encryption)는 덧셈, 곱셈의 암호문을 계산하는 동형 덧셈과 동형 곱셈을 이용하여, 다양한 분석 알고리즘을 암호화된 상태로 계산할 수 있게 한다. 일반적으로 동형 암호의 암호문들은 메시지에 적절한 랜덤 값이 더해진 형태로 구성되며 이 랜덤 값은 복호화 키를 이용하여 효율적으로 제거 가능하도록 구성된다. 이때, 랜덤 값은 두 가지 값의 합으로 표현되는데, 복호화 키를 s라고 할 때 a·s+e의 형태를 가진다. 일반적으로 랜덤 값 a·s는 동형연산(예를 들어, 동형 덧셈, 동형 곱셈 등)이 진행됨에 따라 형태를 유지하고 복호화 시 효율적으로 제거 가능하다. 랜덤 값 e는 동형 연산이 진행됨에 따라 일정 수준이 지나면 제거 불가능해 지고 메시지를 훼손하게 된다. 이러한 문제를 해결하는 연산이 바로 부트스트래핑(Bootstrapping) 연산이다.
부트스트래핑(Bootstrapping) 연산은 암호화된 복호화 키를 이용하여 암호화된 상태의 복호화 알고리즘을 수행하는 방식으로, 이 알고리즘의 복잡도에 따라 연산 시간이 정해진다. 그러나, 종래 동형 암호의 복호화 알고리즘은 비(非)다항식으로 구성될 뿐만 아니라 암호문이 연산 불가해질 때마다 부트스트래핑(Bootstrapping) 연산을 수행해야 하므로 동형 암호를 이용한 분석 알고리즘의 수행 시간이 크게 증가하는 원인이 된다.
대한민국 등록특허공보 제10-2040120호 (2019.11.05. 공고)
개시되는 실시예들은 암호화된 데이터를 이용한 연산을 수행하기 위한 방법 장치를 제공하기 위한 것이다.
일 실시예에 따른 연산 방법은, 암호화 키에 기초하여 동형 암호화된 하나 이상의 암호문을 이용하여 동형 연산을 수행하는 단계; 상기 하나 이상의 암호문 각각에 대한 카운트 값에 기초하여 상기 동형 연산을 통해 생성된 암호문에 대한 카운트 값을 결정하는 단계; 상기 결정된 카운트 값에 기초하여, 상기 암호화 키 및 상기 암호화 키에 대응되는 복호화 키를 보유한 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하는 단계; 상기 키 관리 장치로부터, 상기 생성된 암호문을 상기 복호화 키에 기초한 복호화 및 상기 암호화 키에 기초한 암호화를 통해 재 암호화한 암호문을 획득하는 단계; 및 상기 획득된 암호문에 대한 카운트 값을 기 설정된 초기 값으로 결정하는 단계를 포함한다.
상기 동형 연산은, 동형 곱셈 및 동형 덧셈 중 하나를 포함할 수 있다.
상기 결정하는 단계는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 요청하는 단계는, 상기 결정된 카운트 값이 기 설정된 최대 값 이상인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청할 수 있다.
상기 결정하는 단계는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 큰 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 결정하는 단계는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 요청하는 단계는, 상기 결정된 카운트 값이 기 설정된 최소 값 이하인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청할 수 있다.
상기 결정하는 단계는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 작은 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터를 상기 암호화 키를 이용하여 암호화한 암호문일 수 있다.
상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터에 반올림 연산을 수행하고, 상기 반올림 연산이 수행된 데이터를 상기 암호화 키를 이용하여 암호화한 암호문일 수 있다.
일 실시예에 따른 연산 장치는, 암호화 키에 기초하여 동형 암호화된 하나 이상의 암호문을 이용하여 동형 연산을 수행하고, 상기 하나 이상의 암호문 각각에 대한 카운트 값에 기초하여 상기 동형 연산을 통해 생성된 암호문에 대한 카운트 값을 결정하는 연산부; 및 상기 결정된 카운트 값에 기초하여, 상기 암호화 키 및 상기 암호화 키에 대응되는 복호화 키를 보유한 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하고, 상기 키 관리 장치로부터, 상기 생성된 암호문을 상기 복호화 키에 기초한 복호화 및 상기 암호화 키에 기초한 암호화를 통해 재 암호화한 암호문을 획득하는 재 암호화 요청부를 포함하고, 상기 연산부는, 상기 획득된 암호문에 대한 카운트 값을 기 설정된 초기 값으로 결정한다.
상기 동형 연산은, 동형 곱셈 및 동형 덧셈 중 하나를 포함할 수 있다.
상기 연산부는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 재 암호화 요청부는, 상기 결정된 카운트 값이 기 설정된 최대 값 이상인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청할 수 있다.
상기 연산부는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 큰 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 연산부는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 재 암호화 요청부는, 상기 결정된 카운트 값이 기 설정된 최소 값 이하인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청할 수 있다.
상기 연산부는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 작은 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터를 상기 암호화 키를 이용하여 암호화할 수 있다.
상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터에 반올림 연산을 수행하고, 상기 반올림 연산이 수행된 데이터를 상기 암호화 키를 이용하여 암호화할 수 있다.
개시되는 실시예들에 따르면, 과도한 연산 수행 시간을 요구하는 부트스트래핑(Bootstrapping) 연산 대신 암호화 및 복호화 키를 보유한 키 관리 장치를 이용한 재 암호화를 수행함으로써, 부트스트래핑 연산을 수행하는 경우와 비교하여 상대적으로 적은 시간 내에 부트스트래핑 연산과 동일한 효과를 얻을 수 있게 된다.
도 1은 일 실시예에 따른 동형 암호에 기반한 연산 시스템의 구성을 나타낸 도면
도 2는 일 실시예에 따른 연산 장치의 블록도
도 3은 일 실시예에 따른 연산 방법의 순서도
도 4는 일 실시예에 따른 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
도 1은 일 실시예에 따른 동형 암호에 기반한 연산 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 일 실시예에 따른 연산 시스템(100)은 연산 장치(110) 및 키 관리 장치(120)를 포함한다.
연산 장치(110)는 동형 암호(Homomorphic encryption) 알고리즘을 이용하여 암호화된 데이터를 이용한 동형 연산을 수행하기 위한 장치이다.
이때, 동형 암호 알고리즘은 암호화된 데이터를 암호화된 상태로 연산할 수 있도록 하는 암호 기술을 의미한다. 일 실시예에서 동형 암호 알고리즘은 특정한 연산에 대한 동형 연산을 지원하는 것으로 충분하며, 반드시 특정한 종류의 동형 암호 알고리즘으로 한정되는 것은 아니다.
한편, 동형 암호 알고리즘이 특정 연산에 대한 동형 연산을 지원한다는 것은 동일한 암호화 키를 이용하여 암호화된 암호문을 암호화된 상태로 연산하여 해당 암호문의 평문 데이터에 대해 특정 연산을 적용한 결과에 대한 암호문을 생성할 수 있음을 의미한다.
구체적인 예로, 덧셈에 대한 동형 연산 (이하, '동형 덧셈')
Figure pat00001
은 예를 들어, 아래의 수학식 1과 같이 암호화 키 pk를 이용하여 평문 데이터 x1을 암호화한 암호문
Figure pat00002
과 암호화 키 pk를 이용하여 평문 데이터 x2을 암호화한 암호문
Figure pat00003
을 암호화된 상태로 이용하여 x1과 x2 사이의 덧셈 결과를 암호화한 암호문
Figure pat00004
을 생성하는 연산을 의미한다.
[수학식 1]
Figure pat00005
다른 예로, 곱셈에 대한 동형 연산 (이하, '동형 곱셈')
Figure pat00006
은 예를 들어, 예를 들어, 아래의 수학식 2과 같이 암호화 키 pk를 이용하여 평문 데이터 x1을 암호화한 암호문
Figure pat00007
과 암호화 키 pk를 이용하여 평문 데이터 x2을 암호화한 암호문
Figure pat00008
을 암호화된 상태로 이용하여 x1과 x2 사이의 곱셈 결과를 암호화한 암호문
Figure pat00009
을 생성하는 연산을 의미한다.
[수학식 2]
Figure pat00010
한편, 키 관리 장치(120)는 연산 장치(110)에서 동형 연산을 통해 생성된 암호문의 복호화를 위해 이용되는 복호화 키 및 해당 복호화 키에 대응되는 암호화 키를 보유하고 있는 장치이다.
일 실시예에 따르면, 키 관리 장치(120)는 연산 장치(110)로부터 암호문에 대한 재 암호화 요청이 있는 경우, 복호화 키에 기초한 복호화 및 암호화 키에 기초한 암호화를 통해 재 암호화된 요청된 암호문에 대한 재 암호화를 수행하고, 재 암호화된 암호문을 연산 장치(110)로 제공할 수 있다.
도 2는 일 실시예에 따른 연산 장치의 블록도이다.
도 2를 참조하면, 일 실시예에 따른 연산 장치(110)는 연산부(111) 및 재 암호화 요청부(112)를 포함한다.
도 2에 도시된 실시예에서, 연산부(111) 및 재 암호화 요청부(112)는 각각 물리적으로 구분된 하나 이상의 장치를 이용하여 구현되거나, 하나 이상의 하드웨어 프로세서 또는 하나 이상의 하드웨어 프로세서 및 소프트웨어의 결합에 의해 구현될 수 있으며, 도시된 예와 달리 구체적 동작에 있어 명확히 구분되지 않을 수 있다.
연산부(111)는 암호화 키에 기초하여 동형 암호화된 하나 이상의 암호문을 이용하여 동형 연산을 수행한다.
이때, 동형 암호화된 암호문은 동형 암호 알고리즘을 이용한 암호화를 통해 생성된 암호문 및 하나 이상의 다른 암호문을 이용한 동형 연산을 통해 생성된 암호문을 통칭하는 것으로, 이하에서, '암호문'은 동형 암호화된 암호문을 의미한다.
한편, 동형 연산은 예를 들어, 동형 곱셈 및 동형 덧셈 중 하나일 수 있으나 반드시 특정한 종류의 동형 연산으로 한정되는 것은 아니다.
한편, 연산부(111)는 동형 연산을 통해 암호문이 생성된 경우, 동형 연산을 위해 이용된 각 암호문에 대한 카운트 값에 기초하여 생성된 암호문에 대한 카운트 값을 결정한다.
이때, 암호문에 대한 카운트 값은 해당 암호문을 이용하여 동형 연산을 수행 가능한지 여부를 판단하기 위한 척도로 이용되는 값을 의미한다.
구체적으로, 동형 암호 알고리즘을 이용한 암호화를 통해 생성된 암호문에 대한 카운트 값은 기 설정된 초기 값으로 결정될 수 있으며, 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 실시예에 따라 기 설정된 초기 값 이상의 값 또는 기 설정된 초기 값 이하의 값으로 결정될 수 있다.
제1 실시예에 따르면, 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 동형 연산에 이용된 하나 이상의 암호문 중 하나에 대한 카운트 값 이상의 값으로 결정될 수 있다.
구체적으로, 동형 연산을 통해 생성된 암호문이 하나의 암호문을 이용한 동형 연산을 통해 생성된 경우, 연산부(111)는 동형 연산을 위해 이용된 암호문에 대한 카운트 값 이상의 값을 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
또한, 동형 연산을 통해 생성된 암호문이 카운트 값이 동일한 두 개의 암호문을 이용한 동형 연산을 통해 생성된 경우, 연산부(111)는 두 개의 암호문 각각에 대한 카운트 값 이상의 값을 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
또한, 동형 연산을 통해 생성된 암호문이 카운트 값이 상이한 두 개의 암호문을 이용한 동형 연산을 통해 생성된 경우, 연산부(111)는 두 개의 암호문 각각에 대한 카운트 값 중 큰 값 이상의 값을 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
예를 들어, 카운트 값이 l1인 암호문 C1을 이용한 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 l1+α로 결정될 수 있다.
다른 예로, 각각 카운트 값이 l1인 두 암호문 C1과 C2를 이용한 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 l1+α로 결정될 수 있다.
또 다른 예로, 카운트 값이 l1인 암호문 C1과 카운트 값이 l2(이때, l1<l2)인 암호문 C3을 이용한 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 l2+α로 결정될 수 있다.
한편, 상술한 예에서, α는 동형 연산의 종류에 대응되는 카운트 값 증가량이며, 사전 설정된 값일 수 있다. 예를 들어, 암호문 생성을 위해 이용된 동형 연산이 동형 곱셈인 경우, α는 1로 설정될 수 있다. 또한, 암호문 생성을 위해 이용한 동형 연산이 동형 덧셈인 경우, α는 0으로 설정될 수 있다. 그러나, 카운트 값 증가량 α은 반드시 상술한 예에 한정되는 것은 아니며 실시예에 따라 상이하게 설정될 수 있다.
한편, 제2 실시예에 따르면, 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 동형 연산에 이용된 하나 이상의 암호문 중 하나에 대한 카운트 값 이하의 값으로 결정될 수 있다.
구체적으로, 동형 연산을 통해 생성된 암호문이 하나의 암호문을 이용한 동형 연산을 통해 생성된 경우, 연산부(111)는 동형 연산을 위해 이용된 암호문에 대한 카운트 값 이하의 값을 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
또한, 동형 연산을 통해 생성된 암호문이 카운트 값이 동일한 두 개의 암호문을 이용한 동형 연산을 통해 생성된 경우, 연산부(111)는 두 개의 암호문 각각에 대한 카운트 값 이하의 값을 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
또한, 동형 연산을 통해 생성된 암호문이 카운트 값이 상이한 두 개의 암호문을 이용한 동형 연산을 통해 생성된 경우, 연산부(111)는 두 개의 암호문 각각에 대한 카운트 값 중 작은 값 이하의 값을 생성된 암호문에 대한 카운트 값으로 결정할 수 있다.
예를 들어, 카운트 값이 l1인 암호문 C1을 이용한 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 l1-β 로 결정될 수 있다.
다른 예로, 각각 카운트 값이 l1인 두 암호문 C1과 C2를 이용한 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 l1-β 로 결정될 수 있다.
또 다른 예로, 카운트 값이 l1인 암호문 C1과 카운트 값이 l2(이때, l1<l2)인 암호문 C3을 이용한 동형 연산을 통해 생성된 암호문에 대한 카운트 값은 l1-β로 결정될 수 있다.
한편, 상술한 예에서, β는 동형 연산의 종류에 대응되는 카운트 값 감소량이며, 사전 설정된 값일 수 있다. 예를 들어, 암호문 생성을 위해 이용된 동형 연산이 동형 곱셈인 경우, β는 1로 설정될 수 있다. 또한, 암호문 생성을 위해 이용한 동형 연산이 동형 덧셈인 경우, β는 0으로 설정될 수 있다. 그러나, 카운트 값 감소량 β은 반드시 상술한 예에 한정되는 것은 아니며 실시예에 따라 상이하게 설정될 수 있다.
한편, 재 암호화 요청부(112)는 동형 연산을 통해 암호문이 생성된 경우, 생성된 암호문에 대해 결정된 카운트 값에 기초하여 키 관리 장치(120)로 생성된 암호문에 대한 재 암호화를 요청한다.
구체적으로, 상술한 제1 실시예와 같이, 동형 연산을 통해 생성된 암호문에 대한 카운트 값이 동형 연산에 이용된 하나 이상의 암호문 중 하나에 대한 카운트 값 이상으로 결정되는 경우, 재 암호화 요청부(112)는 동형 연산을 통해 생성된 암호문에 대해 결정된 카운트 값이 기 설정된 최대 값 이상인지 여부를 판단할 수 있다. 이때, 결정된 카운트 값이 기 설정된 최대 값 이상인 경우, 재 암호화 요청부(112)는 키 관리 장치(120)로 생성된 암호문에 대한 재 암호화를 요청할 수 있다.
반면, 상술한 제2 실시예와 같이 동형 연산을 통해 생성된 암호문에 대한 카운트 값이 동형 연산에 이용된 하나 이상의 암호문 중 하나에 대한 카운트 값 이하로 결정되는 경우, 재 암호화 요청부(112)는 동형 연산을 통해 생성된 암호문에 대해 결정된 카운트 값이 기 설정된 최소 값 이하인지 여부를 판단할 수 있다. 이때, 결정된 카운트 값이 기 설정된 최소 값 이하인 경우, 재 암호화 요청부(112)는 키 관리 장치(120)로 생성된 암호문에 대한 재 암호화를 요청할 수 있다.
한편, 상술한 실시예에서, 기 설정된 최소 값 및 기 설정된 최대 값은 실시예에 따라 상이하게 설정될 수 있다
한편, 재 암호화 요청부(112)는 키 관리 장치(120)부터 재 암호화 요청한 암호문을 동형 암호 알고리즘을 이용하여 재 암호화한 암호문을 획득한다.
이때, 키 관리 장치(120)로부터 획득되는 암호문은 키 관리 장치(120)가 재 암호화 요청된 암호문을 복호화 키에 기초한 복호화 및 암호화 키에 기초한 암호화를 통해 재 암호화한 암호문일 수 있다.
구체적으로, 일 실시예에 따르면, 재 암호화 요청을 통해 키 관리 장치(120)로부터 획득되는 암호문은 키 관리 장치(120)가 재 암호화 요청된 암호문을 복호화 키를 이용하여 복호화한 후, 복호화를 통해 생성된 데이터를 암호화 키를 이용하여 다시 암호화함으로써 생성된 암호문일 수 있다.
이때, 일 실시예에 따르면, 키 관리 장치(120)는 복호화를 통해 생성된 데이터에 반올림 연산을 수행한 후, 반올림 연산이 수행된 데이터를 암호화 키를 이용하여 암호화할 수 있다. 예를 들어, 동형 암호 알고리즘이 근사 연산을 지원하는 동형 암호 알고리즘인 경우, 동형 연산을 통해 생성된 암호문을 복호화한 결과가 동형 연산에 대응되는 평문 데이터에 대한 연산 결과 사이에 차이가 발생하게 되며, 이러한 차이는 복호화를 통해 생성된 데이터에 대한 반올림 연산을 통해 제거할 수 있다.
한편, 재 암호화 요청부(112)가 키 관리 장치(120)로부터 재 암호화된 암호문을 획득한 경우, 연산부(111)는 획득된 암호문에 대한 카운트 값을 기 설정된 초기 값으로 결정한다.
구체적으로, 상술한 제1 실시예와 같이 동형 연산을 통해 생성된 암호문에 대한 카운트 값이 동형 연산에 이용된 하나 이상의 암호문 중 하나에 대한 카운트 값 이상으로 결정되는 경우, 기 설정된 초기 값은 예를 들어, 0일 수 있다.
또한, 상술한 제2 실시예와 같이 동형 연산을 통해 생성된 암호문에 대한 카운트 값이 동형 연산에 이용된 하나 이상의 암호문 중 하나에 대한 카운트 값 이하로 결정되는 경우, 기 설정된 초기 값은 예를 들어, 1보다 큰 값일 수 있다.
그러나, 기 설정된 초기 값은 반드시 상술한 예에 한정되는 것은 아니며, 실시예에 따라 달리 설정될 수 있다.
도 3은 일 실시예에 따른 연산 방법의 순서도이다.
도 3에 도시된 방법은 예를 들어, 도 1 및 도 2에 도시된 연산 장치(110)에 의해 수행될 수 있다.
도 3을 참조하면, 우선, 연산 장치(110)는 암호화 키에 기초하여 동형 암호화된 하나 이상의 암호문을 이용하여 동형 연산을 수행한다(310).
이후, 연산 장치(110)는 동형 연산을 통해 생성된 암호문에 대한 카운트 값을 결정한다(320).
이때, 카운트 값은 상술한 제1 실시예 또는 제2 실시예에 따라 결정될 수 있다.
이후, 연산 장치(110)는 동형 연산을 통해 생성된 암호문을 이용하여 수행해야 할 동형 연산이 남아 있는지 여부를 판단한다(330).
이때, 수행해야 할 동형 연산이 남아 있는 경우, 연산 장치(110)는 결정된 카운트 값에 기초하여 남은 동형 연산을 수행 가능한지 여부를 판단한다(340).
이때, 남은 동형 연산을 수행 가능한 경우, 연산 장치(110)는 동형 연산을 통해 생성된 암호문을 이용하여 310 단계 이후의 단계를 다시 수행한다.
반면, 남은 동형 연산을 수행할 수 없는 경우, 연산 장치(110)는 키 관리 장치(120)로 동형 연산을 통해 생성된 암호문에 대한 재 암호화를 요청하고(350), 키 관리 장치(120)로부터 재 암호화된 암호문을 획득한다(360).
이후, 연산 장치(110)는 키 관리 장치(120)로부터 획득된 암호문을 이용하여 310 단계 이후의 단계를 다시 수행한다.
한편, 도 3에 도시된 순서도에서 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
도 4는 일 실시예에 따른 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 않은 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 도 2에 도시된 연산 장치(110)에 포함된 하나 이상의 컴포넌트일 수 있다.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: 연산 시스템
110: 연산 장치
111: 연산부
112: 재 암호화 요청부
120: 키 관리 장치

Claims (20)

  1. 암호화 키에 기초하여 동형 암호화된 하나 이상의 암호문을 이용하여 동형 연산을 수행하는 단계;
    상기 하나 이상의 암호문 각각에 대한 카운트 값에 기초하여 상기 동형 연산을 통해 생성된 암호문에 대한 카운트 값을 결정하는 단계;
    상기 결정된 카운트 값에 기초하여, 상기 암호화 키 및 상기 암호화 키에 대응되는 복호화 키를 보유한 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하는 단계;
    상기 키 관리 장치로부터, 상기 생성된 암호문을 상기 복호화 키에 기초한 복호화 및 상기 암호화 키에 기초한 암호화를 통해 재 암호화한 암호문을 획득하는 단계; 및
    상기 획득된 암호문에 대한 카운트 값을 기 설정된 초기 값으로 결정하는 단계를 포함하는 연산 방법.
  2. 청구항 1에 있어서,
    상기 동형 연산은, 동형 곱셈 및 동형 덧셈 중 하나를 포함하는 연산 방법.
  3. 청구항 1에 있어서,
    상기 결정하는 단계는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 방법.
  4. 청구항 3에 있어서,
    상기 요청하는 단계는, 상기 결정된 카운트 값이 기 설정된 최대 값 이상인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하는 연산 방법.
  5. 청구항 3에 있어서,
    상기 결정하는 단계는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 큰 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 방법.
  6. 청구항 1에 있어서,
    상기 결정하는 단계는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 방법.
  7. 청구항 6에 있어서,
    상기 요청하는 단계는, 상기 결정된 카운트 값이 기 설정된 최소 값 이하인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하는 연산 방법.
  8. 청구항 6에 있어서,
    상기 결정하는 단계는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 작은 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 방법.
  9. 청구항 1에 있어서,
    상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터를 상기 암호화 키를 이용하여 암호화한 암호문인 연산 방법.
  10. 청구항 1에 있어서,
    상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터에 반올림 연산을 수행하고, 상기 반올림 연산이 수행된 데이터를 상기 암호화 키를 이용하여 암호화한 암호문인 연산 방법.
  11. 암호화 키에 기초하여 동형 암호화된 하나 이상의 암호문을 이용하여 동형 연산을 수행하고, 상기 하나 이상의 암호문 각각에 대한 카운트 값에 기초하여 상기 동형 연산을 통해 생성된 암호문에 대한 카운트 값을 결정하는 연산부; 및
    상기 결정된 카운트 값에 기초하여, 상기 암호화 키 및 상기 암호화 키에 대응되는 복호화 키를 보유한 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하고, 상기 키 관리 장치로부터, 상기 생성된 암호문을 상기 복호화 키에 기초한 복호화 및 상기 암호화 키에 기초한 암호화를 통해 재 암호화한 암호문을 획득하는 재 암호화 요청부를 포함하고,
    상기 연산부는, 상기 획득된 암호문에 대한 카운트 값을 기 설정된 초기 값으로 결정하는 연산 장치.
  12. 청구항 11에 있어서,
    상기 동형 연산은, 동형 곱셈 및 동형 덧셈 중 하나를 포함하는 연산 장치.
  13. 청구항 11에 있어서,
    상기 연산부는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 장치.
  14. 청구항 13에 있어서,
    상기 재 암호화 요청부는, 상기 결정된 카운트 값이 기 설정된 최대 값 이상인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하는 연산 장치.
  15. 청구항 13에 있어서,
    상기 연산부는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 큰 값 이상의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 장치.
  16. 청구항 11에 있어서,
    상기 연산부는, 상기 하나 이상의 암호문 중 하나에 대한 카운트 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 장치.
  17. 청구항 16에 있어서,
    상기 재 암호화 요청부는, 상기 결정된 카운트 값이 기 설정된 최소 값 이하인 경우, 상기 키 관리 장치로 상기 생성된 암호문에 대한 재 암호화를 요청하는 연산 장치.
  18. 청구항 16에 있어서,
    상기 연산부는, 상기 생성된 암호문이 각각 상기 암호화 키에 기초하여 동형 암호화된 두 개의 암호문 사이의 상기 동형 연산을 통해 생성된 암호문이고, 상기 두 개의 암호문 각각에 대한 카운트 값이 상이한 경우, 상기 두 개의 암호문 각각에 대한 카운트 값 중 작은 값 이하의 값을 상기 생성된 암호문에 대한 카운트 값으로 결정하는 연산 장치.
  19. 청구항 11에 있어서,
    상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터를 상기 암호화 키를 이용하여 암호화한 암호문인 연산 장치.
  20. 청구항 11에 있어서,
    상기 획득된 암호문은, 상기 키 관리 장치가 상기 복호화 키를 이용하여 상기 생성된 암호문을 복호화한 후, 상기 복호화를 통해 생성된 데이터에 반올림 연산을 수행하고, 상기 반올림 연산이 수행된 데이터를 상기 암호화 키를 이용하여 암호화한 암호문인 연산 장치.
KR1020200060916A 2020-03-23 2020-05-21 암호화된 데이터를 이용한 연산을 수행하기 위한 방법 및 장치 KR20210118717A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US16/884,845 US11277257B2 (en) 2020-03-23 2020-05-27 Method and apparatus for performing operation using encrypted data
EP20202277.8A EP3886354A1 (en) 2020-03-23 2020-10-16 Computation on encrypted data using somewhat fully homomorphic encryption without bootstrapping using trusted third party

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200035085 2020-03-23
KR1020200035085 2020-03-23

Publications (1)

Publication Number Publication Date
KR20210118717A true KR20210118717A (ko) 2021-10-01

Family

ID=78609816

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200060916A KR20210118717A (ko) 2020-03-23 2020-05-21 암호화된 데이터를 이용한 연산을 수행하기 위한 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20210118717A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102040120B1 (ko) 2018-07-27 2019-11-05 주식회사 크립토랩 근사 암호화된 암호문에 대한 연산을 수행하는 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102040120B1 (ko) 2018-07-27 2019-11-05 주식회사 크립토랩 근사 암호화된 암호문에 대한 연산을 수행하는 장치 및 방법

Similar Documents

Publication Publication Date Title
US11277257B2 (en) Method and apparatus for performing operation using encrypted data
KR101527329B1 (ko) 데이터 암호화 장치 및 방법
US11381381B2 (en) Privacy preserving oracle
KR102550812B1 (ko) 동형 암호를 이용한 암호문 비교 방법 및 이를 수행하기 위한 장치
KR102143525B1 (ko) 교집합 연산을 지원하는 함수 암호를 위한 방법 및 이를 이용한 장치
JP6925686B1 (ja) 情報処理システム、情報処理装置、情報処理方法、および、情報処理プログラム
US11329798B2 (en) Apparatus and method for set intersection operation
KR102673882B1 (ko) 데이터 암호화 방법 및 장치, 데이터 복호화 방법 및 장치
US20230179404A1 (en) Hybrid cloud-based security service method and apparatus for security of confidential data
KR102281265B1 (ko) 시간 제약을 지원하는 교집합 연산을 위한 함수 암호 기술
KR102284877B1 (ko) 효율적인 교집합 연산을 위한 함수 암호 기술
KR20170047853A (ko) Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법
US20220116199A1 (en) Method and apparatus for generating synthetic data
KR20210118717A (ko) 암호화된 데이터를 이용한 연산을 수행하기 위한 방법 및 장치
KR20210158824A (ko) 재현 데이터 생성 장치 및 방법
KR102526114B1 (ko) 암호화 및 복호화를 위한 장치 및 방법
CN114629644A (zh) 数据加密方法、存储介质、计算机程序产品和电子设备
KR20200131688A (ko) 비밀키 생성 장치 및 방법, 연산키 생성 장치 및 방법
KR101054075B1 (ko) 보호키 사용 제한 방법 및 장치
CN110365654B (zh) 数据传输控制方法、装置、电子设备和存储介质
KR20210049378A (ko) 암호화 장치 및 방법
KR101944741B1 (ko) 암호화 장치 및 방법
KR20200044456A (ko) 프라이버시를 보장하는 데이터 연산 장치 및 방법
KR20220048156A (ko) 동형암호와 다자간 계산을 이용한 비선형 함수 계산 시스템 및 방법
KR20230048912A (ko) 분산화된 키 발급을 지원하는 교집합 연산을 위한 효율적인 함수 암호 기술