안전한 그룹 통신을 위한 그룹키 관리

Abstract

인터넷 방송, 유료 영상 서비스, 주식 시세 배포, 소프트웨어 배포와 같은 응용에서 데이터의 기밀성을 유지하거나 데이터 수신의 유료화를 위한 일반적 방법은, 그룹 데이터를 그룹키로 암호화하고 합법적 그룹 멤버만이 그룹키를 공유하도록 함으로써, 그룹키를 소유한 자만이 그룹 데이터를 복호화하여 얻을 수 있게 하는 것이다. 멤버의 가입과 탈퇴가 자유로운 그룹에서는, 가입하는 멤버가 가입 이전의 데이터에 접근할 수 없도록 하고 탈퇴한 멤버가 탈퇴 이후의 데이터에 접근할 수 없도록 해야 하므로, 멤버쉽의 변동이 있을 때마다 그룹키를 변경하고 키 갱신 메시지를 통하여 안전한 방법으로 멤버들이 공유할 수 있도록 해야 한다. 멤버들에게 멀티캐스트되는 키 갱신 메시지의 크기는 작은 것이 효율적이며, 키 갱신에 영향받는 멤버의 수도 적을수록 확장적이다. 또한 그룹키의 소유 없이는 그 키로 암호화된 그룹 데이터에 대한 접근이 불가능하므로, 갱신된 키는 합법적 멤버들에게 반드시 전달되도록 보장되어야 한다. 그러므로, 키 갱신 메시지가 분실되었을 경우, 이에 대한 복구 방법도 제공되어야 한다. 본 논문에서는 그룹 관리자가 그룹키를 생성하고 멤버들에게 배포하는 모델을 기반으로, 확장성 제공을 위한 그룹키 관리 구조와 효율적인 키 갱신 방안 및 분실된 키 갱신 메시지의 복구를 위한 방안을 제안하였다. 그룹키 갱신의 확장성을 제공하기 위한 노력의 일환으로, 멤버쉽 변동으로 인한 키 갱신의 범위를 지역화시키는 연구들이 수행되었다. 키 갱신을 지역화 시키기 위해서는 그룹을 작은 규모의 서브 그룹으로 분할하고, 각 서브 그룹 관리자가 독립된 서브 그룹키를 관리한다. 멤버의 가입과 탈퇴로 인한 키의 갱신은 서브 그룹키만 갱신하도록 함으로써 확장성을 제공한다. 본 논문에서는 첫째, 서브 그룹 관리자가 서브 그룹키를 관리함에도 불구하고 그룹 데이터로부터 배제될 수 있는 구조인 DEP (Dual Encryption Protocol)를 개선하여, 서브 그룹 관리자들의 가입과 탈퇴에 따른 키 갱신의 효율성을 증대시켰다. 서브 그룹은, 다중 코어를 가지는 CBT(Core Based Tree) 기법을 이용하여 형성하였으며, 이로 인하여 멤버의 가입 절차를 간소화할 수 있었다. 둘째, 멤버의 가입과 탈퇴마다 변경되어야 하는 서브 그룹키의 효율적 관리를 위한 기법을 제안하였다. 제안한 기법은 효율성에 가장 큰 영향을 미치는 키-트리의 균형 유지를 위하여 (2,4)-트리를 사용하였고, 그 결과 멤버의 가입과 탈퇴에 따른 키 갱신이 멤버 수의 로그 규모로 보장되도록 하였다. 또한 CBT를 멤버 가입 프로토콜에 사용함으로써, 그룹 관리자가 네트웍 토폴로지를 키-트리 구성에 반영하도록 하였다. 이것은 네트웍의 장애와 복구시에도 멤버의 가입·탈퇴와 동일한 복잡도로 키 갱신을 수행할 수 있도록 한다. 제안한 기법을 구현하여 실험한 결과, 평균 갱신되는 키의 개수 측면에서 키-트리의 균형 유지를 위한 기존의 방법들에 비하여 우수한 성능을 보였다. 셋째, 키 갱신의 신뢰성을 제공하기 위한 방편으로서, 키-트리에 기반하여 분실한 키 갱신 메시지의 복구 방안을 제안하였다. 키 갱신 메시지의 분실은 멤버가 그 키로 암호화된 그룹 데이터에 접근할 수 없을 뿐 아니라, 이후의 키 갱신 메시지도 복호화하지 못함으로써 이후에 전송되는 그룹 데이터도 얻을 수 없도록 하는 문제를 유발시킨다. 제안한 스킴에서는 그룹 관리자가 과거의 키 갱신 메시지를 저장하지 않으면서도, 임의의 그룹키를 복구할 수 있다. 또한 불필요한 보조키들의 전송을 제거함으로써 전송량과 멤버의 복호화 작업량을 줄였다. 제안한 스킴과 재전송 방법을 구현하여 실험한 결과, 제안 스킴이 전송량과 멤버의 계산량 측면에서 우수한 것으로 나타났다. 제안한 서브 그룹키 관리 기법은 서브 그룹 구조를 가지지 않는 그룹에 단독으로 적용이 가능하며, 키 복구 방안은 변형된 키-트리 기법들에도 유사하게 적용할 수 있을 것으로 기대된다.

;Applications such as Internet broadcasting, pay per view, the distribution of stock quotations, and the distribution of computer software usually provide confidentiality of data or track charges for data access by encrypting group data with a group key to be shared among only the legal members. The group key permits only those who possess the group key to decrypt and thus obtain the group data. In dynamic groups with frequent members joins and/or leaves, the group key has to be updated with every membership change to ensure that the current data is shared only among the current members. Not to allow the access to the past and the future data to the joining and the leaving members, respectively, the changed keys must be multicasted to the current members via key update messages in a secure manner. A reduction in the size of the multicasted key update messages improves efficiency, and a reduction in the number of members affected by the updated keys increases scalability. Furthermore, a key recovery mechanism must be provided to guarantee the delivery of the key update message to the legal members, for they cannot access the group data without the group key. In this thesis based on the model in which a group manager creates and distributes the group key to members, we propose a group key management structure, a key update method and a key recovery mechanism for the lost key update messages that improve scalability, efficiency and reliability. An effort has been made to provide scalability by localizing the scope affected by key updates due to membership changes. To localize, a large group is partitioned into several subgroups, and then a subgroup manager is assigned to each subgroup to manage its subgroup key independently. Scalability can be provided by updating only the subgroup key of the joining or leaving member's subgroup. First, we propose a group key management structure that is more efficient than DEP (Dual Encryption Protocol). DEP is a group key management structure in which the subgroup managers can be excluded from the group data. To simplifying the member's join procedure of DEP, we partition the group into subgroups using the CBT (Core Based Tree) protocol. Second, we propose an efficient update method of subgroup key management, which requires an update whenever membership changes. The proposed scheme uses the (2,4)-tree as the key-tree to balance the height of the key-tree; this balancing is the most important factor to improve efficiency. As a result, the processing load required for key update per membership change does not exceed the log scale of the number of members. The group manager obtains the members network topology and reflects it onto the key-tree structure by applying CBT protocol to member's join procedure. By doing so, the group manager can update keys in case of network failures and/or recoveries with an amount of processing load equivalent to that required for the members join and/or leave events. We implement the proposed scheme and compared its result to previous schemes. The result shows that our scheme is superior to other schemes in its average number of updated keys. Third, we propose a key recovery mechanism, based on the key-tree technique, for reliable group key management. If a member loses a key update message, he can access neither the group data encrypted with the lost group key nor the subsequent key update messages since the subsequent key update messages may be also encrypted with the lost keys. In our scheme, the group manager can recover any group key at any time without saving any past key update message. Furthermore, the proposed scheme reduces the traffic amount and the number of decryptions performed by the member by eliminating the transmission of unnecessary auxiliary keys. We implement both our scheme and the retransmission method and it shows that our scheme is more efficient than the retransmission method in the traffic amount and the computation load of the member. The proposed group key management scheme can be applied to not only subgroups but also a whole group and the key recovery scheme can be applied to variants of the key-tree scheme similarly.