클라우드 컴퓨팅 환경에서는 데이터 센터에 배치된 장치를 표적으로 하는 손상된 펌웨어 및 공급망 공격으로 인해 보안 문제가 대두된다. Secure Protocol and Data Model(SPDM)은 장치 인증에 널리 채택되어 왔으며, 이를 통해 장치의 신원과 펌웨어 무결성을 검증한다. 그러나 SPDM의 확장성은 주변 장치의 자원 제약과, 중앙 요청자에게 무거운 검증 부담이 발생하는 프로토콜의 내재적 비대칭성으로 인해 제약을 받는다. 이러한 문제를 해결하기 위해 본 연구에서는 SPDM 프레임워크 내에 체인리스 인증서 기반 집계 서명 방식을 통합하고 그룹 메시징을 지원하는 안전하고 확장 가능한 장치 인증 프로토콜인 SPDM-AggSig를 제안한다. 본 프로토콜은 기존의 X.509 인증서를 경량의 체인리스 인증서로 대체함으로써 통신 오버헤드를 감소시킨다. 또한 고정 크기의 집계 서명을 이용한 그룹 기반 인증을 통해 확장성을 향상시킨다. 제안된 위임(delegation)은 중앙 요청자에서 그룹 리더로 검증 부담을 분산함으로써 인증 과정의 비대칭성을 완화하여, 기능적 대칭성으로의 경향을 도입한다. 아울러 적응적 선택 메시지 공격(adaptive chosen message attack) 하에서의 존재적 위조 불가능성(existential unforgeability)에 대한 형식적 보안 증명을 EUF-ACMA로 제시한다. SPDM-AggSig는 기존 기준(baseline)에 비해 계산 오버헤드를 약 84.18% 개선하고, 통신 오버헤드를 96.22% 감소시킨다.

PKI 시스템에서 문제 있는 인증서를 적시에 폐기하는 것은 인터넷에서의 안전한 통신을 위해 필수적이다. 유감스럽게도 주요 폐기(revocation) 체계들은 프라이버시 및 확장성 등 여러 측면에서 한계를 보인 것으로 나타났다. 이러한 한계를 극복하기 위해 많은 최신 폐기 기술이 제안되었음에도 불구하고, 각 측면에서 실제로 배치될 때의 함의는 깊이 있게 연구되지 않았다. 본 연구는 보안, 효율성, 실용성 관점에서 기존 체계들을 체계적으로 분류하고 비교 분석하는 것을 목적으로 한다. 평가 결과를 바탕으로 폐기 시스템을 안전하게 운영하기 위한 통찰도 함께 제시하며, 마지막으로 향후 연구 방향을 논의한다.

프라이버시를 보존하는 유사성 검색은 암호화된 데이터 항목 간의 유사성에 기반하여 잠재적으로 신뢰할 수 없는 호스트로부터 데이터를 검색하는 방법이다. 이러한 환경에서 핵심적인 문제는 여러 데이터 소유자(multiwriter)가 암호화한 데이터에 대해 다수의 사용자(multireader)가 유사한 항목을 검색해 달라고 요청할 때 검색을 지원하는 방법이다. 안타깝게도 기존의 유사성 검색 기법은 사용자가 데이터 소유자와 통신하도록 강제함으로써 이를 해결한다. 그러나 이러한 제한은 상당한 통신 오버헤드를 초래한다. 또한 기존 기법은 결정론적(deterministic) 알고리즘을 사용하여 데이터를 암호화하는데, 이는 데이터의 프라이버시를 침해할 뿐 아니라 의미적 보안(semantic security)의 증명을 복잡하게 만든다. 본 논문에서는 클라우드 저장소에 있는 암호화 데이터에 대해 효율적이고 안전한 multiwriter/multireader 유사성 검색 기법을 제안한다. 제안된 기법에서 클라우드 서버는 사용자와 데이터 소유자 간의 어떠한 상호작용도 발생시키지 않고 검색을 수행할 수 있다. 따라서 우리는 점근적으로 최적의 통신 비용을 달성한다. 표준 모델에서 데이터 프라이버시에 대한 엄밀한 증명을 제시한다. 이어서 제안된 기법이 데이터 프라이버시에 기반하여 의미적 보안을 달성함을 보인다. INRIA 이미지 데이터셋에 대한 심층 실험은 제안된 기법의 실용성을 입증한다.

암호화된 데이터에 대한 범위 질의(range query)는 데이터와 질의를 비밀로 유지하면서 빠른 질의 처리를 달성하기 위해 널리 연구되어 왔다. 선행 연구에서는 데이터의 순서(ordering) 정보까지도 숨기지만, 그 대가로 정확성(예: 오탐/위양성, false positives)과 효율성(예: 도메인 크기에 대한 지수적 복잡도, exponential complexity)을 희생해왔다. 또한 순서만 숨기는 것으로는 최근 범위 질의를 악용하는 데이터베이스 재구성 공격(접근 패턴 및 볼륨(volume) 누출에 기반)을 막기에 충분하지 않다. 이러한 정보 누출을 방지하는 몇 가지 대응책이 존재하지만, 데이터베이스에 삽입된 가짜 레코드(fake records)와 데이터베이스 재암호화 절차(database re-encryption procedures)로 인해 실질적으로 받아들이기 어려운 수준의 저장 또는 계산 오버헤드를 초래한다. 본 논문에서는 먼저 높은 효율성을 가지되 순서 정보를 드러내는 범위 질의 방식 RevealRE를 제안한다. 다음으로 RevealRE를 확장하여 데이터의 순서 정보를 누출하지 않으면서 정확함(즉, 오탐/미탐이 없음)과 효율성(즉, 로그 시간의 검색 시간)을 보장하는 범위 질의 방식 HideRE를 구성한다. HideRE는 질의된 범위를 난독화(obfuscating)하는 동시에 정규 질의와 구별되지 않는 기만적 질의(deceptive queries)를 도입함으로써 데이터베이스 재구성 공격을 완화할 수 있다. 다양한 데이터 분포 모델에서의 실험을 통해 본 구성의 효율성이 확인되며, 그 실용성을 입증한다. 데이터베이스 재구성 공격에 대한 본 순서-은닉 범위 질의 방식의 내성은 형식적으로 증명된다.

디지털 인증서는 전송 계층 보안에서 통신 당사자의 인증을 위해 중요한 역할을 한다. 그러나 최근에는 손상된 인증 기관이 가짜 인증서를 불법 발급하는 사건과 같은 빈번한 사고가 발생하면서 기존 인증서 시스템에 대한 우려가 제기되었다. 인증서 투명성(Certificate Transparency, CT)은 발급된 인증서를 공개적으로 감사하기 위해 로그 서버를 사용함으로써, 인증서 발급 및 검증 과정이 투명하게 이루어지도록 하여 이러한 문제를 완화한다. 하지만 기존 CT 생태계는 로그 서버 침해와 사용자 브라우징 정보 유출이라는 문제로 인해 어려움을 겪고 있다. 또한 기존 CT 시스템에서의 인증서 관리에 사용되는 데이터 구조는 로그에 등록된 인증서 수에 선형적으로 계산 오버헤드를 발생시킨다. 본 논문에서는 로그 서버 침해와 브라우징 정보 유출 문제를 해결하도록 특별히 설계된 새로운 로그 구조인 공유 값 트리(shared value tree, SVT)를 활용하여 안전한 CT 방안을 제안한다. SVT의 검증 시간은 로그에 등록된 인증서 수와 무관하게 일정하게 유지된다. 우리는 제안한 방안을 기존 CT 시스템에 적용하여 그 점진적 배치 가능성을 입증하고, 보다 안전한 웹 생태계로의 원활한 전환을 보장한다.

앱 내에서 웹 접속을 가능하게 하여 매끄러운 사용자 경험을 제공하는 한편, 앱 내 브라우저(in-app browsers)는 보안 우려를 제기하는데, 특히 인증서 검증에서 문제가 두드러지며, 적절하게 구현되지 않을 경우 사용자가 Man-In-The-Middle(MITM) 또는 피싱 공격에 취약해질 수 있다. 본 논문에서는 WebView로도 알려진 앱 내 브라우저의 인증서 검증 메커니즘을 체계적으로 평가하고, 이것이 X.509 인증서 표준을 얼마나 효과적으로 준수하는지와 함께 폐기(revocation) 및 Certificate Transparency(CT)와 관련된 고급 인증서 확장을 얼마나 지원하는지에 초점을 맞추었다. 재현성을 보장하고, 특히 Android 14 및 그 이후 버전에서 특히 도전적인 플랫폼별 신뢰 앵커 제어를 가능하게 하기 위해, iOS용 물리 장치와 Android 에뮬레이터를 사용하여 FAITH라는 통합 프레임워크를 개발하였다. FAITH와 115개로 구성된 제작 인증서 체인(비준수 체인 87개 및 고급 인증서 확장을 시험하도록 설계된 28개)을 활용해 20개의 인기 있는 Android 및 iOS 앱, 그리고 데스크톱 및 모바일 브라우저를 테스트하였다. Android WebView 앱은 비준수 체인의 77.0% 및 모든 비준수 중간 CA 인증서 테스트를 수용했는데, 이는 주류 브라우저와 iOS 앱보다 유의하게 높은 수치였다. 우리는 그 근본 원인을 Android WebView가 시스템 수준의 인증서 검증 핸들러에 의존하며, 해당 핸들러가 최소한의 점검만 수행하고 OCSP Must-Staple 및 Precertificate와 같은 확장에 대한 지원이 없다는 점에서 찾았다. 또한 Android WebView에서 인증 검증 중에 캐시된 중간 CA 인증서가 재사용되어, 인증서 점검의 의도치 않은 우회가 발생할 수 있음을 확인하였다. 이의 현실 세계에서의 영향을 입증하기 위해, 상세한 CA 캐싱 공격 시나리오를 구성하고 Google을 포함한 책임 있는 벤더에 이를 공개하였다. 보고된 버그는 이후 유효한 보안 취약점으로 인정되었다. 마지막으로, WebView의 인증서 검증 동작을 개선하기 위한 권고 사항을 제시하며 결론을 맺는다.

Bitcoin은 현재 다크넷 시장에서 불법 거래에 가장 널리 사용되는 암호화폐이다. 주소의 익명성으로 인해 거래 흐름은 전 세계적으로 가시적임에도 불구하고, Bitcoin 클러스터링은 불법 Bitcoin 거래 분석에서 여전히 가장 어렵고 해결되지 않은 핵심 문제들 중 하나이다. 본 논문에서는 이 문제를 해결하기 위해, 온체인 거래와 현실 세계의 오프체인 애플리케이션 데이터를 모두 활용하는 새로운 다층 휴리스틱 알고리즘을 제안한다. 이를 위해 먼저 거래 시스템을 포함한 다크넷 마켓 생태계의 고유한 특성을 탐색하였다. 11개월 동안 수동으로 수집한 데이터에 대해 심층 분석을 수행한 결과, 일부 다크넷 마켓 리뷰 데이터에 Bitcoin의 가치와 아이템 배송 정보가 포함된 거래가 공개되어 있음을 확인하였다. 이어서, 공개된 정보와 연관된 동일한 다크넷 공급자가 소유한 고유한 Bitcoin 주소를 식별하였다. 주소 소유 관계를 바탕으로 보다 정확한 시장 클러스터를 생성할 수 있었으며, 이는 다른 클러스터링 알고리즘에서는 이전에 확인되지 않았던 것들이다. 실험 결과에 따르면, 다크넷 마켓 리뷰 데이터의 약 31.68%가 실제 Bitcoin 거래와 일치하였고, Silk Road 4와 연관된 122개의 숨겨진 클러스터가 발견되었다. 이는 제안된 알고리즘이 기존 클러스터링 방법을 보완할 수 있으며, 최대 91.7%까지 위음성률(false negative rate)을 유의미하게 감소시킬 수 있음을 시사한다.

클라우드에 데이터를 저장하면 유지보수 요구 사항이 최소화되어 사용자가 클라우드 서버에서 자신의 데이터에 쉽게 접근할 수 있다. 그러나 클라우드 서버는 위탁된 데이터에 대해 전적인 통제권을 가지므로 데이터 무결성에 대한 보안 우려가 제기된다. 예컨대 클라우드는 다른 데이터 중심 응용을 호스팅하기 위해 귀중한 저장 공간을 확보하기 위해, 거의 접근되지 않는 데이터를 폐기할 재정적 유인을 가질 수 있다. 따라서 사용자는 자신의 데이터가 온전한지 주기적으로 확인할 필요가 있으나, 위탁되는 데이터의 규모가 지속적으로 증가함에 따라 이러한 부담은 점점 더 가중되고 있다.

클라우드 기반 사물인터넷(IoT) 관리 서비스는 전 세계에 분산된 장치들로부터 데이터를 수집하는 유망한 수단이다. 이러한 환경에서는 잠재적으로 신뢰할 수 없는 클라우드 서버가 관리하는 데이터에 대한 접근을 적절히 규제하는 것이 중요하다. 속성 기반 암호화(ABE)는 접근 제어를 위한 매우 효과적인 도구이다. 그러나 IoT 환경에 ABE를 적용하는 경우 다음 세 가지 측면에서 한계가 나타난다. 첫째, 접근 제어 정책의 복잡도에 비례하여 저장 자원에 대한 요구가 증가한다. 둘째, ABE의 연산 비용은 자원이 제한된 장치들에 부담이 크다. 마지막으로, ABE만으로는 불법 키 공유를 방지하기에 어려워 그 결과 데이터에 대한 무단 접근이 발생할 수 있다. 본 논문에서는 ABE를 사용한 효율적이고 안전한 클라우드 기반 IoT 데이터 관리 방안을 제안한다. 첫째, 접근 제어 정책의 복잡도에 대한 저장 측 의존성을 제거한다. 둘째, 계산 집약적인 연산의 상당 부분을 클라우드 서버에 안전하게 위탁한다. 마지막으로, 불법 키 공유를 통한 데이터에 대한 무단 접근을 엄격히 금지한다. 보안 분석 및 실험 결과는 제안된 방안의 보안성과 실용성을 보여준다.

클라우드 컴퓨팅 환경에서는 데이터 센터에 배치된 장치를 표적으로 하는 손상된 펌웨어 및 공급망 공격으로 인해 보안 문제가 대두된다. Secure Protocol and Data Model(SPDM)은 장치 인증에 널리 채택되어 왔으며, 이를 통해 장치의 신원과 펌웨어 무결성을 검증한다. 그러나 SPDM의 확장성은 주변 장치의 자원 제약과, 중앙 요청자에게 무거운 검증 부담이 발생하는 프로토콜의 내재적 비대칭성으로 인해 제약을 받는다. 이러한 문제를 해결하기 위해 본 연구에서는 SPDM 프레임워크 내에 체인리스 인증서 기반 집계 서명 방식을 통합하고 그룹 메시징을 지원하는 안전하고 확장 가능한 장치 인증 프로토콜인 SPDM-AggSig를 제안한다. 본 프로토콜은 기존의 X.509 인증서를 경량의 체인리스 인증서로 대체함으로써 통신 오버헤드를 감소시킨다. 또한 고정 크기의 집계 서명을 이용한 그룹 기반 인증을 통해 확장성을 향상시킨다. 제안된 위임(delegation)은 중앙 요청자에서 그룹 리더로 검증 부담을 분산함으로써 인증 과정의 비대칭성을 완화하여, 기능적 대칭성으로의 경향을 도입한다. 아울러 적응적 선택 메시지 공격(adaptive chosen message attack) 하에서의 존재적 위조 불가능성(existential unforgeability)에 대한 형식적 보안 증명을 EUF-ACMA로 제시한다. SPDM-AggSig는 기존 기준(baseline)에 비해 계산 오버헤드를 약 84.18% 개선하고, 통신 오버헤드를 96.22% 감소시킨다.

PKI 시스템에서 문제 있는 인증서를 적시에 폐기하는 것은 인터넷에서의 안전한 통신을 위해 필수적이다. 유감스럽게도 주요 폐기(revocation) 체계들은 프라이버시 및 확장성 등 여러 측면에서 한계를 보인 것으로 나타났다. 이러한 한계를 극복하기 위해 많은 최신 폐기 기술이 제안되었음에도 불구하고, 각 측면에서 실제로 배치될 때의 함의는 깊이 있게 연구되지 않았다. 본 연구는 보안, 효율성, 실용성 관점에서 기존 체계들을 체계적으로 분류하고 비교 분석하는 것을 목적으로 한다. 평가 결과를 바탕으로 폐기 시스템을 안전하게 운영하기 위한 통찰도 함께 제시하며, 마지막으로 향후 연구 방향을 논의한다.

프라이버시를 보존하는 유사성 검색은 암호화된 데이터 항목 간의 유사성에 기반하여 잠재적으로 신뢰할 수 없는 호스트로부터 데이터를 검색하는 방법이다. 이러한 환경에서 핵심적인 문제는 여러 데이터 소유자(multiwriter)가 암호화한 데이터에 대해 다수의 사용자(multireader)가 유사한 항목을 검색해 달라고 요청할 때 검색을 지원하는 방법이다. 안타깝게도 기존의 유사성 검색 기법은 사용자가 데이터 소유자와 통신하도록 강제함으로써 이를 해결한다. 그러나 이러한 제한은 상당한 통신 오버헤드를 초래한다. 또한 기존 기법은 결정론적(deterministic) 알고리즘을 사용하여 데이터를 암호화하는데, 이는 데이터의 프라이버시를 침해할 뿐 아니라 의미적 보안(semantic security)의 증명을 복잡하게 만든다. 본 논문에서는 클라우드 저장소에 있는 암호화 데이터에 대해 효율적이고 안전한 multiwriter/multireader 유사성 검색 기법을 제안한다. 제안된 기법에서 클라우드 서버는 사용자와 데이터 소유자 간의 어떠한 상호작용도 발생시키지 않고 검색을 수행할 수 있다. 따라서 우리는 점근적으로 최적의 통신 비용을 달성한다. 표준 모델에서 데이터 프라이버시에 대한 엄밀한 증명을 제시한다. 이어서 제안된 기법이 데이터 프라이버시에 기반하여 의미적 보안을 달성함을 보인다. INRIA 이미지 데이터셋에 대한 심층 실험은 제안된 기법의 실용성을 입증한다.

암호화된 데이터에 대한 범위 질의(range query)는 데이터와 질의를 비밀로 유지하면서 빠른 질의 처리를 달성하기 위해 널리 연구되어 왔다. 선행 연구에서는 데이터의 순서(ordering) 정보까지도 숨기지만, 그 대가로 정확성(예: 오탐/위양성, false positives)과 효율성(예: 도메인 크기에 대한 지수적 복잡도, exponential complexity)을 희생해왔다. 또한 순서만 숨기는 것으로는 최근 범위 질의를 악용하는 데이터베이스 재구성 공격(접근 패턴 및 볼륨(volume) 누출에 기반)을 막기에 충분하지 않다. 이러한 정보 누출을 방지하는 몇 가지 대응책이 존재하지만, 데이터베이스에 삽입된 가짜 레코드(fake records)와 데이터베이스 재암호화 절차(database re-encryption procedures)로 인해 실질적으로 받아들이기 어려운 수준의 저장 또는 계산 오버헤드를 초래한다. 본 논문에서는 먼저 높은 효율성을 가지되 순서 정보를 드러내는 범위 질의 방식 RevealRE를 제안한다. 다음으로 RevealRE를 확장하여 데이터의 순서 정보를 누출하지 않으면서 정확함(즉, 오탐/미탐이 없음)과 효율성(즉, 로그 시간의 검색 시간)을 보장하는 범위 질의 방식 HideRE를 구성한다. HideRE는 질의된 범위를 난독화(obfuscating)하는 동시에 정규 질의와 구별되지 않는 기만적 질의(deceptive queries)를 도입함으로써 데이터베이스 재구성 공격을 완화할 수 있다. 다양한 데이터 분포 모델에서의 실험을 통해 본 구성의 효율성이 확인되며, 그 실용성을 입증한다. 데이터베이스 재구성 공격에 대한 본 순서-은닉 범위 질의 방식의 내성은 형식적으로 증명된다.