암호화된 클라우드 데이터의 중복제거 기법에 대한 부채널 공격

Vol. 27, No. 4, pp. 971-980, 8월. 2017
10.13089/JKIISC.2017.27.4.971, Full Text:
Keywords: Secure Data Outsourcing, Server-side Deduplication, Client-side deduplication
Abstract

클라우드 환경에서 대량으로 발생하는 데이터들에 대해 효율적인 저장 공간을 제공하는 기법으로 단일의 데이터만을 저장하여 중복을 제거하는 중복제거 기법을 활용할 수 있다. 위탁 데이터에 대한 기밀성에 민감한 사용자들은 안전한 암호 알고리즘을 이용 가능하지만 중복제거 기법의 효율성을 떨어뜨린다는 단점을 가지고 있다. 사용자의 데이터 프라이버시를 보장하면서 저장 공간의 효율성을 올리기 위해 2015년에 PAKE(Password Authenticated Key Exchange) 프로토콜을 활용한 서버 측면의 사용자간 중복제거 기법이 제안되었다. 본 논문에서는 부채널을 통하여 제안된 기법이 CoF(Confirmation-of-File) 또는 중복 확인 공격(ducplicate identification attack)에 대해 안전하지 않음을 증명한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Shin, D. Koo and J. Hur, "Side-Channel Attack against Secure Data Deduplication over Encrypted Data in Cloud Storage," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 4, pp. 971-980, 2017. DOI: 10.13089/JKIISC.2017.27.4.971.

[ACM Style]
Hyungjune Shin, Dongyoung Koo, and Junbeom Hur. 2017. Side-Channel Attack against Secure Data Deduplication over Encrypted Data in Cloud Storage. Journal of The Korea Institute of Information Security and Cryptology, 27, 4, (2017), 971-980. DOI: 10.13089/JKIISC.2017.27.4.971.