정보과학회 논문지 (Journal of KIISE)

  • 제43권2호
  • /
  • Pages.143-151
  • /
  • 2016
  • /
  • 2383-630X(pISSN)
  • /
  • 2383-6296(eISSN)
한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지
DOI QR코드

DOI QR Code

키 발급 서버를 이용한 암호데이터 중복제거 기술

Encrypted Data Deduplication Using Key Issuing Server

  • 투고 : 2015.07.23
  • 심사 : 2015.10.20
  • 발행 : 2016.02.15
⟨ 이전 논문 다음 논문 ⟩

초록

데이터 중복제거 기술은 클라우드 스토리지를 절약하기 위해 반드시 필요한 기술이다. 평문데이터 중복제거 기술은 기본적으로 데이터의 기밀성을 유지하지 못하므로 암호데이터 중복제거 기술이 필요함은 당연하다. 본 논문은 키 발급 서버의 도움을 받는 암호데이터 중복제거 기술에 대해 연구하며 그 중 Bellare 등이 제안한 기법에 대한 분석 및 구현을 수행하였으며 키 발급 서버를 이용한 기술에 대한 효율성 측정을 위해 상용 클라우드 서비스 상에 Bellare 등이 제안한 기법과 평문 및 ConvergentEncryption에 대한 성능 측정을 수행하였다. 또한 상용 클라우드 서비스인 Dropbox 및 공개 클라우드 서비스 중 하나인 Openstack의 Swift상에 구현 및 효율성 측정을 수행함으로써 키 발급 서버를 이용한 암호데이터 중복제거 기술에 대한 범용성을 검증하였다.

Data deduplication is an important technique for cloud storage savings. These techniques are especially important for encrypted data because data deduplication over plaintext is basically vulnerable for data confidentiality. We examined encrypted data deduplication with the aid of a key issuing server and compared Convergent Encryption with a technique created by M.Bellare et al. In addition, we implemented this technique over not only Dropbox but also an open cloud storage service, Openstack Swift. We measured the performance for this technique over Dropbox and Openstack Swift. According to our results, we verified that the encrypted data deduplication technique with the aid of a key issuing server is a feasible and versatile method.

키워드

과제정보

연구 과제 주관 기관 : 한국연구재단, 한국연구재단, ETRI

참고문헌

  1. S. Halevi, D. Harnik, B. Pinkas, A. Shulman-Peleg, "Proofs of ownership in remote storage systems," Proc. of the 18th ACM conference on Computer and communications security, ACM, pp. 491-500, Oct. 2011.
  2. J. Douceur, A. Adya, W. Bolosky, D. Simon, and M. Theimer, "Reclaiming space from duplicate files in a serverless distributed file system," Distributed Computing Systems, 2002. Proceedings. 22nd International Conference on. IEEE, pp. 617-624, 2002.
  3. M. Bellare, S. Keelveedhi, and T. Ristenpart, "Message-Locked Encryption and Secure Deduplication," Advances in Cryptology-EUROCRYPT, pp. 296-312, 2013.
  4. M. Bellare, S. Keelveedhi, and T. Ristenpart, "Dup-LESS : Server-Aided Encryption for Deduplicated Storage," Proc. of the 22nd USENIX conference on security, pp. 179-194, 2013.
  5. Dropbox. [Online]. Available:https://www.dropbox.com
  6. Openstack, wikipedia. [Online]. Available: https://en.wikipedia.org/wiki/Openstack
  7. SAIO - Swift All In One. [Online]. Available: http://docs.openstack.org/developer/swift/development_saio.html
  8. Python. [Online]. Available: https://www.python.org
  9. Google Drive. [Online]. Available: https://www.google.com/intl/en/drive/
  10. Dropbox API. [Online]. Available: https://www.dropbox.com/developers
  11. P. Rogaway, and T. Shrimpton, "A provable-security treatment of the key-wrap problem," Advances in Cryptology-EUROCRYPT, pp. 373-390, 2006.
  12. Wirehark. [Online]. Available: https://www.wireshark.org