데이터 보호를 위해 복호화없이 암호화된 상태에서 데이터 검색이 가능한 암호 encrypted DB 질의 기술
정보의 주체가 가진 대용량의 데이터를 제3자에게 위탁할 때 가장 큰 이슈 중 하나는 데이터베이스(DB)의 탈취나 유출시 발생할 수 있는 개인정보 또는 기밀정보의 유출이다. 따라서 이를 방지하기 위해 DB에 저장되는 데이터의 암호화가 필요하다.
이와 같이 데이터를 암호화 하는 방법에는 공개키 기반의 암호 방식과 대칭키 방식의 암호 방식이 존재하지만, 공개키 방식은 기본적으로 하나의 질의연산을 처리하기 위해 저장된 각각의 데이터를 모두 확인해야 하는 비효율성 문제가 발생하고 대칭키 방식은 높은 검색 효율성을 제공하지만, 다수의 검색연산을 동시에 제공하는 과정에서 기술적 한계가 존재한다.
본 기술은 SCS OPE 알고리즘을 이용하여 평문 및 암호문에 대한 모든 정보를 신뢰하기 어려운 DB 환경에 저장하는 기존 기법들과 비교하여, 평문 집합에 대한 핵심적인 정보를 사용자가 직접 관리하기 때문에 높은 검색 효율성 및 안전성 제공하고, sOPE 알고리즘을 통해 기존 순서보존암호화 기법에서 평문의 빈도 정보 유출에 따른 안전성 훼손 문제 해결한다.
따라서 본 기술은 SCS OPE 알고리즘과 sOPE 알고리즘을 이용하여 서비스 환경에 따라 암호 DB를 구축할 수 있게 하는 것을 목적으로 한다.
기존 이론적인 안전성 보장에 치중한 암호데이터 검색 및 활용 기술 설계 중심의 연구 환경에서 현실적인 데이터 활용 환경에 적용 가능한 실용적 암호DB 질의연산 기술 개발
[기술이전의 내용]
- 암호화된 데이터 질의 연산 기술 및 관련 라이브러리
. Small Client Storage Order Preserving Encryption 알고리즘 기반의 암호 데이터 검색 기술
. Stateful Order Preserving Encryption 알고리즘 기반의 암호 데이터 검색 기술
. 단일 질의에 대한 동치 및 범위 검색
[기술이전의 범위]
- 암호데이터 고속 DB 질의 연산 기술 라이브러리
. 각 알고리즘별 암호데이터 검색 라이브러리
. 알고리즘 상세설계문서
. 알고리즘 기능규격서
최근 국내는 물론 외국에서도 중요도가 높아지는 데이터 활용 과정의 개인 프라이버시 침해 문제를 본 기술을 활용하면 일부 해소 할 수 있으며 향후 큰 폭의 성장이 예상되는 암호DB 시장을 우리나라가 선점하는데 기여 할 수 있음
데이터 암호화는 데이터 활용 과정에서 발생 가능한 개인 정보 유출을 근본적으로 해결하기 위한 원천 기술로 여겨지고 있지만, 최근까지 암호화에 따른 데이터 처리 지연 등 효과성 측면에서 성능 저하 문제가 해결되기 전까지는 실 서비스 환경에 적용이 어려웠음. 본 기술을 적하면 이런 문제를 극복하여 실용적 수준의 데이터 암호 적용기반이 마련될 것으로 기대함