동형 암호: Difference between revisions
From IT Wiki
m (문자열 찾아 바꾸기 - "분류:데이터 분석" 문자열을 "분류:데이터/통계학" 문자열로) |
No edit summary |
||
| Line 3: | Line 3: | ||
;데이터를 암호화한 채로 연산할 수 있는 암호화 기법 | ;데이터를 암호화한 채로 연산할 수 있는 암호화 기법 | ||
== 개념 == | |||
[[파일:동형암호.png|500px]] | [[파일:동형암호.png|500px]] | ||
== 세대 구분 == | == 특징 == | ||
* 데이터를 복호화하지 않음로 원본 데이터 유출 원천 차단 가능 | |||
* 개인정보 비식별 조치와 달리 원본 데이터의 손실이 거의 없음 | |||
** 개인정보나 민감한 데이터를 대상으로 한 분석에 효과적([[PPDM]] 실현) | |||
== 동형암호의 한계 == | |||
* 연산 시 마다 암호문에 Noise가 발생하여 복잡한 계산이 불가 | |||
** Noise가 한계치를 넘으면 복호화 불가 | |||
** Bootstrap 기법을 통해 중도에 복호화하여 Noise를 제거하는 방향으로 연구 중 | |||
** Bootstrap 사용 시 연산 속도가 느려지고 계산 결과에 오차가 생기는 문제 발생 | |||
* 현재 Noise 발생을 줄이거나 Bootstrapping을 효율적으로 수행하는 방법 연구 중 | |||
== 동형암호의 분류 == | |||
=== 세대 구분 === | |||
* 1세대: 곱셈, 덧셈 등 일부 연산만 가능 | * 1세대: 곱셈, 덧셈 등 일부 연산만 가능 | ||
* 2세대: 전체 사칙연산 가능. 성능상의 한계 존재 | * 2세대: 전체 사칙연산 가능. 성능상의 한계 존재 | ||
* 3세대: 모든 연산 가능, 실무에 적용 가능한 효율성 | * 3세대: 모든 연산 가능, 실무에 적용 가능한 효율성 | ||
== | === 기능에 따른 구분 === | ||
* 부분동형암호(Partial Homomorphic Encryption) | * 부분동형암호(Partial Homomorphic Encryption) | ||
** 연산의 종류 제한(덧셈이나 곱셈만 가능 등) | ** 연산의 종류 제한(덧셈이나 곱셈만 가능 등) | ||
| Line 21: | Line 35: | ||
== 구현 모델 == | == 구현 모델 == | ||
* [[엘가말]] | * [[엘가말]] | ||
* HELib | * [[HELib]]: IBM에서 개발 | ||
* 혜안(HeaAn): 서울대학교 천정희 교수 개발 | ** Slot 단위로 평문을 나누어 연산 처리 | ||
** 비트 단위 이동연산자 지원 | |||
* [[SEAL]]: [[마이크로소프트]]에서 개발 | |||
** 정수의 덧셈, 곱셈 연산을 지원 | |||
** 부트스트래핑을 수행하지 않음 | |||
* [[혜안|혜안(HeaAn)]]: 서울대학교 천정희 교수 개발 | |||
** 근사계산법을 사용하여 성능을 월등히 높였다. | ** 근사계산법을 사용하여 성능을 월등히 높였다. | ||
== 같이 보기 == | == 같이 보기 == | ||
* [[PPDM]] | * [[PPDM]] | ||
Revision as of 19:43, 9 April 2020
- Homomorphic Encryption
- 데이터를 암호화한 채로 연산할 수 있는 암호화 기법
개념
특징
- 데이터를 복호화하지 않음로 원본 데이터 유출 원천 차단 가능
- 개인정보 비식별 조치와 달리 원본 데이터의 손실이 거의 없음
- 개인정보나 민감한 데이터를 대상으로 한 분석에 효과적(PPDM 실현)
동형암호의 한계
- 연산 시 마다 암호문에 Noise가 발생하여 복잡한 계산이 불가
- Noise가 한계치를 넘으면 복호화 불가
- Bootstrap 기법을 통해 중도에 복호화하여 Noise를 제거하는 방향으로 연구 중
- Bootstrap 사용 시 연산 속도가 느려지고 계산 결과에 오차가 생기는 문제 발생
- 현재 Noise 발생을 줄이거나 Bootstrapping을 효율적으로 수행하는 방법 연구 중
동형암호의 분류
세대 구분
- 1세대: 곱셈, 덧셈 등 일부 연산만 가능
- 2세대: 전체 사칙연산 가능. 성능상의 한계 존재
- 3세대: 모든 연산 가능, 실무에 적용 가능한 효율성
기능에 따른 구분
- 부분동형암호(Partial Homomorphic Encryption)
- 연산의 종류 제한(덧셈이나 곱셈만 가능 등)
- 준동형암호(Somewhat Homomorphic Encryption)
- 연산 횟수 제한(연산이 반복될 경우 데이터 길이가 기하급수적으로 증가)
- 완전동형암호(Fully Homomorphic Encryption)
- 연산의 종류나 횟수의 제한이 없음
- 부트스트래핑, 스쿼싱, 근사값 계산 이용
구현 모델
- 엘가말
- HELib: IBM에서 개발
- Slot 단위로 평문을 나누어 연산 처리
- 비트 단위 이동연산자 지원
- SEAL: 마이크로소프트에서 개발
- 정수의 덧셈, 곱셈 연산을 지원
- 부트스트래핑을 수행하지 않음
- 혜안(HeaAn): 서울대학교 천정희 교수 개발
- 근사계산법을 사용하여 성능을 월등히 높였다.
