REA 알고리즘을 이용한 데이터베이스 암호화 상의 쿼리 프로세싱

1. REA알고리즘을 이용한 데이터베이스 암호화 상의 쿼리 프로세싱 Ayman Mousa, Elsayed Nigm Sayed El-Rabaie, Osama Faragallah Department of Computer Science, Workers University 2011 DBLAB 김태훈 2013.01.30

2. Related work • COPE(Chaotic order preserving Encryption) • 도메인 plaintext 내 버킷의 많은 키들을 정렬하고, 이를 이용하여 정보를 은닉 • 신뢰성 있는 서버에서 join, range같은 질의가 사용됨 • plaintext DB상의 질의 처리 보다 오버헤드가 높음 • COPE는 암호화와 복호화의 비용이 큼 • 버킷을 랜덤화 하기 위한 계산 복잡성과 각 버킷 정렬을 위한 메모리를 할당해야 하기 때문

3. Related work • 버킷 approach • 암호화된 DB는 추가적인 인덱스 정보가 늘어남 • 데이터 프라이버시를 위험 없이 서버에서 쿼리 수행 • 암호화된 DB 스키마 etuples, bucket-id • 두 스키마들은 암호화된 DB상의 쿼리실행은 속성 인덱스를 기반 • 스키마 연산들 중 false인 결과들은 버킷id들이 조인 연산을 사용하기 때문에필터링이 복잡해질 수 있음 false 결과는반드시 삭제 되어야 함 • 행의 암호화가 사용중일 경우, 분할연산은 암호화 기반상에서는 구현 불가능

4. Related work • AES(Advanced Encryption Standard)는 블락 대칭적인 암호 • 넓은 범위의 응용을 위해서 표준으로 승인되었던 것으로, DES을 대체하기 위해서 만들어 진 것 • 128, 192, 256bit의 키 결합을 지원 • AES 암호화와 다른 블락 암호화의 블락 크기 증가 • 64bit->128bit로 증가 • Key 크기가 128, 192, 256bit로 증가

5. Related work • AES는 128bit의 데이터 길이만 허용 • 4개의 기본 연산 블록 내부에서 연산 될 수 있음. • 전체 암호화를 위해서, 데이터는 (number rounds) 통해 pass됨 • Key size 128bit의 경우 10번 round • Key size 192bit의 경우 12번 round • Key size 256bit의 경우 14번 round