동형암호(Homomorphic Encryption)

1. 프라이버시 보호 암호화, 동형암호의 개요

가.동형암호 정의

평문과 암호문에서 같은 성질이 유지된다는 의미로 

평문에 연산 결과와 암호문에 대한
연산결과가 같은 값을 가지는 암호화 기법

 

나.동형암호의 특징

 - 서킷 프라이버시 - 연산 진행 시 연산에 대한 정보를 알지 못하는 성질
 - 다중 도약 동형성 - 생성된 암호문이 다른 동형 연산의 입력으로 사용이 가능한 성질
 - 격자 기반  - 높은 난이도의 암호체계로서 양자컴퓨팅의 보안 방법 중 하나

 

2. 동형암호의 동작 메커니즘과 상세설명

가.동형암호의 동작 메커니즘 

- 평문 상태의 연산 결과와 암호문 상태에서 수행한 연산 결과가 동일

 

나.동형암호의 상세 설명

구분	항목	설명
유형	부분적 동형암호	- Partial homomorphic encryption(PHE) - 오직 한유형의 연산만 지원
	준 동형암호	- Somewhat homomorphic encryption(SHE) - 덧셈과 곱셈 모두 지원하며 몇번의 연산에도 값 보존 처리
	완전 동형암호	- Fully homomorphic encryption(FHE) - 준동형암호에 bootstrapping을 통해 이론상으로 대수연산(덧셈, 곱 셈, XOR)을 무한번 수행 가능
설계원리	Bootstrapping	- 암호화된 비밀키를 이용하여 노이즈가 감소된 새로운 암호문 생성 후 연산 수행하는 설계 원리
	Squashing	- 노이즈 증가 감소, 평문 변형되지 않도록 구성하는 원리 - 복호화 알고리즘 및 공개키 일부 변형
알고리즘	RAD78	- 최초 동형암호, 속도가 매우 느리고 암호문의 크기가 수십배 커짐
	BGN05	- 덧셈과 한번의 곱셈 연산 보존 가능
	Gen09	- 격자(lattice)기반, 난수화 된 에러 사용하여 일정 수 연산 시행 시 에러 증폭되어 복호화 불가능

 

 

-개인정보보호

- 부분[쿼리 제한]/준/완전

- 에러증폭/부트스트래핑/스쿼싱

- 클라우드 기반 연산, 유전/생체정보 활용, CRT-Based/병렬적 암호화 연구중

- EU GDPR/PPDM 대응

- 암호화 연산 결과 = 평문 연산 결과

- 사례 : Helib6(IBM), SEALv2.4(MS), 혜안(서울대)의 보안성 높음

- 격자연산(Latice) 토큰화, 순서보존, 형태보존 암호화

- ex) 8+10 = 18, 0+2 = 2, 1+3 = 4 (/4, /7)