BACS : An Experimental Study For Access Control System In Public Blockchain

BACS : 퍼블릭 블록체인 접근 통제 시스템에 관한 실험적 연구

Abstract

In this paper, we propose an access control system using cryptography as a method to protect personal data in public blockchain. The proposed system is designed to encrypt data according to the access policy, store it in the blockchain, and decrypt only the person who satisfy the access policy. In order to improve performance and scalability, an encryption mechanism is implemented outside the blockchain. Therefore, data access performance could be preserved while cryptographic operations executed Furthermore it can also improve the scalability by adding new access control modules while preserving the current configuration of blockchain network. The encryption scheme is based on the attribute-based encryption (ABE). However, unlike the traditional ABE, the "retention period", is incorporated into the access structure to ensure the right to be forgotten. In addition, symmetric key cryptograpic algorithms are used for the performance of ABE. We implemented the proposed system in a public blockchain and conducted the performance evaluation.

본 논문에서는 퍼블릭 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로, 암호기법을 이용한 접근통제 시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화하도록 설계된다. 성능과 확장성을 향상시키기 위하여 암호스킴을 블록체인과 연동하는 오프-체인 네트워크에 구현한다. 따라서 암호 연산에 따른 성능저하가 미미하고, 기존 블록체인 네트워크의 구성을 보존하면서도 새로운 접근통제를 반영할 수 있어 확장성이 높다. 암호화 스킴은 속성기반암호화(ABE:Attribute-Based Encryption)에 기반한다. 그러나 통상적인 ABE와 달리 정보의 속성인 보유기간을 접근구조에 포함하여 개인정보 보호규제에서 요구하는 정보의 잊혀질 권리를 제공한다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 논문의 특징이라 할 수 있다. 제안 시스템을 공개형 블록체인인 클레이튼을 이용하여 구현하고 성능 평가를 통해 타당성을 증명하였다.

Ⅰ. 서론

블록체인 기술은 4차 산업혁명을 이끌 주요 기술로 주목받고 있다. 특히 탈중앙화 모델로서, 높은 수준의 데이터 무결성을 제공하기 때문에 암호화폐^[1][2], 자동화된 스마트 계약^[8][4], IoT와 결합한 스마트기기, 헬스케어, 유통망 등과 같은 분야^[3]에서 각광 받고 있다. 그러나 네트워크의 참여와 이탈이 자유로운 공개형 블록체인에서는 데이터가 모두에게 공개되기 때문에 개인정보를 입력하게 될 경우 프라이버시가 보장되지 않는다는 문제점이 있다^[5]. 특히 의료, 금융 등 민감한 개인정보 처리가 불가피한 분야에서는 심각한 문제가 될 수 있다.

본 논문에서는 공개형 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로 암호기법을 이용한 접근통제시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화할 수 있도록 한다. 성능과 확장성을 위하여 암호 기능을 블록체인과 연동하는 오프체인 네트워크에 별도로 구현하는 것이 특징이라 할 수 있다.

제안 시스템은 속성기반암호화(ABE : Attribute-BasedEncryption) 스킴에 기반한다. 그러나 통상적인 ABE의 접근통제 구조가 정보주체의 속성을 기준으로 이루어지는 데 비하여, 제안 스킴은 정보의 속성, 즉, 보유기간을 포함하는 특징을 가진다. 따라서 자격조건에 따른 접근통제 뿐만 아니라 정보의 보관 만료기간에 따라서도 접근을 통제할 수 있다. 이는 국내외 개인정보보호법의 개인정보 보호원칙인 “잊혀질 권리”를 블록체인에서 구현했다는 점에서 의미가 있다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 제안의 특징이라 할 수 있다. 제안하는 시스템을 공개형 블록체인인 클레이튼의 스마트 컨트랙트를 이용하여 구현하였으며 성능 평가를 통해 타당성을 증명하였다.

Ⅱ. 관련 연구

1. 속성기반암호화

속성기반암호화(ABE:Attribute-Based Encryption)는 Sahai와 Waters에 의하여 2005년에 소개되었다^[11]. ABE는 정보주체의 다양한 속성(직급, 소속 등)을 반영한 접근정책을 이용하여 데이터를 암호화하고, 이용자가 가진 속성이 접근정책에 부합할 경우 암호문을 복호화 할 수 있도록 설계된다. 속성과 암호화/복호화키는 제3의 신뢰기관에 의해 발급된다.

2. 다중기관 속성기반암호화

현대 사회에서 개인은 오직 한 단체 또는 법인에 대한 속성으로 한정될 수 없을 만큼 다양한 기관과 연관되어있다. 예를 들어, 어떤 개인이 대학 연구실의 “연구원” 속성과 병원 조직의 “의사” 속성을 동시에 가질 수 있다. Sahai와 Wates가 제안한 모델^[12]에서는 모든 속성키를 단일 신뢰기관에서 처리하였기 때문에 키의 통합 처리가 어려울 뿐만 아니라 신뢰기관의 키 에스크로 문제가 존재한다. 이 문제를 해결하기 위하여 Chase 등은 다중기관에 의해 속성이 관리되는 다중기관 속성기반암호화 (Multi-Authority ABE) 모델을 제시하였다^[13]. 이 모델에서는 전체 속성집합을 K개의 서로 다른 속성 기관이 중첩 없이 나누어 처리하므로 단일 기관이 전체 키를 보유할 수 없다는 장점이 있고 키 에스크로 문제도 존재하지 않지만, 속성 기관을 여전히 단일 중앙기관이 관리하므로 단일 지점 의존도가 발생하는 문제가 있다. 뿐만 아니라 사전에 정의된 기관에서만 속성 기반 암호화를 수행할 수 있기 한계점 때문에 새로운 기관을 추가하면 암호화를 다시 수행해야 하는 문제점이 존재한다.

3. 탈중앙 속성기반암호화

Lekwo 등은 앞서 연구된 다중기관 속성기반암호화모델에서 중앙 기관을 제거하고, 누구나 전역 파라메터(Global Parameter) 값을 이용하여 속성기반암호화에 참여토록 하는 탈중앙 속성기반암호화(DCPABE : Decentralized Attribute-Based Encryption) 프로토콜을 제안하였다^[14]. 이 모델은 신뢰기관에 대한 의존도가 낮고 키 에스크로 문제가 존재하지 않는다는 장점이 있다. 다만, 암호 알고리즘이 합성수 기반의 위수(order)를 사용하므로 처리 속도가 낮고, 속성의 폐기(revocation)가 어렵다는 문제점이 존재한다.

4. 오프체인

오프체인은 블록체인 외부에 새로운 네트워크를 구성하여 블록체인의 성능 및 수수료 문제를 개선하는 방식이다. Joseph Poon등은 2015년 오프체인을 이용하여 블록체인의 한계를 극복하는 모델인 라이트닝 네트워크 제안하였다^[15]. 이 모델은 오프체인에서 공개키암호 알고리즘을 이용하여 자산을 안전하게 거래하고 최종 거래만 메인 블록체인에 기록함으로서 합의 알고리즘 과정에서 발생하는 느린 거래속도와 비싼 수수료 문제를 해결하였다. 또한, 2018년 라이트닝 네트워크를 실제로 구현하여 블록체인 외부에 탈중앙 네트워크를 유지할 수 있다는 것을 입증하였다.

Ⅲ. Preliminaries

본 논문에서 사용하게 될 접근구조(access structures)와 겹선형함수(bilinear map)에 대해 알아본다.

1. 접근구조(Access Structures)

Definition {P₁, . . .P_n}를 속성들의 집합이라고 하자. 접근구조 A는 단조증가 집합이며, 다음과 같이 정의된다.

A ⊆ 2^P1,...Pn일 때, ∀ B,C: 만약 B ∈ A 이고 B ⊆ C라면, C∈A이.

2. 겹선형 함수(Bilinear map)

Definition G₁과 G₂는 소수 p 위수를 갖는 곱셈 순환군이다. g는 G₁의 생성원이고, e는 다음 조건을 만족하는 함수로써 e : G₁ X G₁→G₂ 를 겹선형 함수라 한다.

·Bilinearity: \(e\left(g^{a}, g^{b}\right)=e(g, g)^{a b}\left(a, b \in Z_{p}^{*}\right)\)

·Non-degeneracy : e(g·g)≠ 1

·Efficient computability : e(g·g)를 효율적으로 계산할 수 있는 알고리즘이 존재한다.

Ⅳ. 제안 모델

본 논문에서는 오프체인 환경에서 다중기관 네트워크를 구성하여 블록체인 데이터의 접근 권한을 통제하는 블록체인 접근 통제 시스템(BACS : Blockchain-basedAccess Control System)을 제안한다.

1. 시스템 모델

BACS는 그림 1과 같이 BACS Relayer, 퍼블릭 블록체인(Klaytn) 그리고 사용자 웹 클라이언트로 구성된다. Relayer는 클라이언트와 블록체인간에 데이터를 중개하는 역할을 한다. 주요 동작은 ①클라이언트 입력 데이터를 Relayer에 전달하면 ② Relayer는 이를 암호화하여 블록체인의 스마트 컨트랙트에 전송하고, 스마트 컨트랙트는 이를 블록체인에 기록한다. ③ Relayer는 복호화를위해 스마트 컨트랙트로부터 조회할 데이터를 전달받고 ④ 이를 복호화하여 클라이언트에 전달한다.

그림 1. 프레임워크

Fig. 1. Framework

2. 세부 기술

BACS 알고리즘은 II.2절에서 설명한 Lewko의 DCPABE를 블록체인에 효과적으로 결합한 것으로, 주요차별점은 (1)처리 속도 개선을 위해 하이브리드 암호방식을 사용한 것과, (2)기존 접근구조에 정보의 속성(유효기간)을 추가한 확장된 접근구조를 도입한 점이다.

① 하이브리드 암호화

DCPABE는 합성수 위수를 갖는 암호 알고리즘을 이용하므로 암호 처리 속도가 낮은 문제점을 가지고 있다. 더욱이 접근정책에 포함되는 속성 개수가 증가할 경우 암호 처리 시간은 이에 비례하여 더욱 증가한다. 이를 해결하기 위해 우리는 고정 크기의 암호문을 생성하는 AES-256-CBC를 사용하여 데이터를 암호화하고, AES-CBC에 사용된 비밀키를 DCPABE로 암호화하여 키에 대한 접근을 통제하는 새로운 하이브리드^[16] BE를 제안한다. 그림 2는 제안하는 시스템을 도식화한 것이다.

그림 2. BACS 동작 구조

Fig. 2. BACS flow

② 확장된 접근구조

이전에 연구된 모든 ABE가 주체(subject)의 속성으로 이루어진 접근구조를 사용하였으나, 이 경우 개인정보보호법에서 요구하는 데이터에 대한 보유 기간 경과시의 삭제 기능을 구현하기 어렵다. 이에 우리는 주체뿐만 아니라 객체(object)에 대한 속성인 “보유 기간” 을 기존 접근구조에 추가한 “확장된 접근구조”를 제안한다.

3. BACS 알고리즘

제안하는 알고리즘은 아래와 같이 5단계로 구성된다.

① Global Setup(λ)→GP

파라미터 λ를 이용하여 글로벌 파라미터(GP)를 생성한다.

② AuthoritySetup(GP)→SK,PK

GP와 속성집합을 이용하여 임의의 수 a_i,y_i ∈ Z_N 에 대해 각 기관노드의 비밀키(SK), 공개키(PK)쌍를 (1)과 같이 생성한다.

\(\begin{array}{l} P K=\left\{e\left(g_{1}, g_{2}\right)^{a_{i}}, g_{1}^{\gamma_{i}} \forall i\right\} \\ S K=\left\{\alpha_{i}, y_{i} \forall i\right\} \end{array}\)       (1)

③ Encrypt(AS, GP, {PK}) → CT

메시지 M을 AES-CBC로 암호화하고 AES-CBC키를 GP, 확장된 접근구조(AS), 모든 기관노드 공개키 {PK} 및 임의의 수 s, r_x ∈ Z_N을 이용하여 (2)와 같이 암호화한다.

\(\begin{array}{l} C_{0}=\operatorname{Me}\left(g_{1}, g_{1}\right)^{8} \\ C_{1, x}=\left(g_{1}, g_{1}\right)^{\lambda_{x}} e\left(g_{1}, g_{1}\right)^{a_{p(2)} r_{x}} \\ C_{2, x}=g_{1}^{r_{x}} \\ C_{3, x}=g_{1}^{y_{p \omega} r_{x}} g_{1}^{w_{x}} \forall x \end{array}\)

\(\begin{array}{l} \left(A_{x=}=\text { 접근행렬 } A \text { 의 } x \text { 번째 행, } \lambda_{x}=A_{x} \cdot v,\right.\\ \left.w_{x}=A_{x} \cdot w\right) \end{array}\)       (2)

④ KeyGen(GID,A_i,T,SK,GP)→ K_i,GID

GID, 속성집합 A_i, 접근시각(T), GP를 이용하여 사용자 개인키 K_i,GID 를 (3)과 같이 생성한다.

\(K_{i, G I D}=g_{1}^{\alpha_{i}} H(G I D)^{y_{i}}\)       (3)

⑤ Decrypt(CT,GP,K_i,GID)→ M

글로벌 파라미터(GP) 개인키로 (4)와 같이 복호화 한다.

\(\begin{array}{l} C_{1, x} \cdot e\left(H(G I D), C_{3, x}\right) / e\left(K_{p(x), G I D, C_{2,x}}\right) \\ =e\left(g_{1}, g_{1}\right)^{\lambda_{x}} e\left(H(G I D), g_{1}\right)^{w_{x}} \end{array}\)       (4)

임의의 수c_x ∈ Z_N(∑_xc_xA_x = (1,0,...,0))에대해 (5)를 계산한다.

\(\prod_{x}\left(e\left(g_{1}, g_{1}\right)^{\lambda_{x}} e\left(H(G I D), g_{1}\right)^{w_{s}}\right)^{c}=e\left(g_{1}, g_{1}\right)^{8}\)       (5)

(5)원문 메시지는 (6)과 같이 도출된다.

\(M=C_{0} / e\left(g_{1}, g_{1}\right)^{8}\)       (6)

Ⅴ. 실험 및 평가

1. 실험 환경

Ubunu OS 16.04 LS(1 Core, 2 GB Memory)에 퍼블릭 블록체인 클레이튼을 설치하고, 이 네트워크와 연동하는 별도의 오프체인 네트워크를 구성한다. 오프체인 네트워크에 노드를 구성하고 각 노드에 클라이언트와 블록체인을 중개하는 컴포넌트인 BACS Relayer를 설치한다. BACS Relayer는 클라이언트가 입력한 개인정보를 암호화하여 블록체인에 기록하고 반대로 블록체인에서 읽은 데이터를 복호화하여 클라이언트에게 전달하는 모듈이다. BACS Relayer 프로그램 구현을 위해 싱가포르 난양공과대학교의 SANDS^[17] 팀에서 개발한 DCPABE 라이브러리와 Javaa 표준 암호화 라이브러리에서 제공하는 AES-256-CBC를 이용하였다.

2. 실험 방법

속성 키를 발급하는 다중 속성기관을 총 4개 구성하였고, 각각을 4대의 BACS Relayer 노드에 설치하였다. 각 노드는 8개, 21개, 23개, 14개의 속성 키(중복 없음)를 생성하고 이를 서로가 공유한다. 본 실험에서는 트랜젝션길이와 접근정책에 포함된 속성갯수를 증가시키면서 BACS Relayer의 암호화 및 복호화에 소요되는 시간을 측정한다.

3. 성능 평가 결과

실험 결과, 표 1과 같이 330바이트의 트랜젝션을 암호화했을 때 514ms가 소요되었고 복호화하는 데는 79ms가 소요되었다. 데이터 사이즈를 680바이트까지 증가시켜도 처리 시간에는 큰 변화가 없음을 알 수 있다. 반면 표 2에서와같이 트랜젝션 사이즈를 150바이트로 고정시킨 상태에서 속성 개수가 3개일 때 암호화에 608ms, 복호화에 78ms가 소요되었으나, 속성 개수를 정보의 보유 기간 속성을 추가하여 30개로 증가시키자 암호화에 3,118ms, 복호화에 1,574ms가 소요되는 등 다소 긴 시간이 소요되었다. 다만, 복호화 처리 시간은 암호화 처리 시간보다 상대적으로 짧은데, 이는 복호화 할 때는 접근정책의 조건식을 충족하기 위 필요로 하는 속성 비밀키의 개수가 암호화 때보다 같거나 작기 때문이다. 예를 들어 (의사 OR 간호사)의 접근 정책을 가진 데이터의 경우 의사만으로도 복호화가 가능하다.

표 1. 트랜젝션 길이에 따른 성능 측정 결과

Table 1. Performance measurements as transaction size increase

표 2. 속성 갯수에 따른 성능 측정 결과

Table 2. Performance measurements as the number ofattributes increases

4. 개인정보 보호 평가

(1) 접근통제 및 보유 기간

제안하는 BACS 알고리즘은 암호화된 정보를 복호화 할 수 있는 조건을 복호자의 속성으로 설정하였기 때문에 해당속성이 조건에 부합되는 경우에만 복호화할 수 있다. 속성에는 일반적인 소속과 직책 등을 나타내는 정보주체의 속성과 데이터의 보유기간을 나타내는 객체 속성이 포함되므로 이에 부합하지 않는 접근은 모두 차단된다.

(2) 기밀성 및 무결성

모든 데이터는 암호화되므로 기밀성이 보장되고, 또한 암호문은 정보의 변경이 불가능한 블록체인 분산원장에 기록되므로 무결성이 보장된다.

Ⅵ. 결론

본 논문에서는 속성기반암호 스킴을 공개형 블록체인에 결합한 블록체인 접근제어 시스템을 제안하였다. 선행연구인 탈중앙 다중 속성기반암호화 모델에 암호문 사이즈를 고정화하는 대칭키 암호를 추가 적용하여, 트랜젝션 사이즈에 상관없는 고정적인 암복호화 처리 성능을 달성하였다. 또한 정보의 유효기간 속성을 접근정책에 추가하여 만기 도래시 접근을 차단토록 하였으나, 유효기간 속성을 반영하는 과정에서 속성의 개수가 크게 증가하고 결과적으로 암호화 속도가 증가하는 현상이 발생하는 문제점이 있었다. 이는 향후 연구에서 개선이 필요한 부분이다.