파일 암호화에서 기존 클라우드 저장소를 이용한 다수의 대칭키 백업 방법 분석 및 설계

Analysis and Design of a Backup Method for the Large Number of Symmetric Keys in File Encryption Using Existing Cloud Storages

In recent, ordinary people have been highly interested in protecting data using encryption techniques along with the development of cloud computing environments and the improved awareness of personal information protection. However, there is the problem of key recovery at key damage or loss. Since the damage or loss of keys cannot finally decrypt the corresponding files, in fact key backup services for many ordinary people must have the problems of reliability and operational risk. In this paper, to share these problems, we consider a simple method where users by themselves backup keys into existing cloud storages. Related with this method, we first analyze the problems of key backup for ordinary people, and then design an encryption tool supporting the key backup into cloud storages. In experiments, we implemented the tool and verified that keys can be securely backuped and recovered using the authentication mechanism of existing cloud service.

최근 클라우드 컴퓨팅 환경의 발전과 개인 정보보호 인식 개선으로 일반인들도 데이터를 암호화하여 보관하려는 관심이 높아졌다. 하지만 거기에는 키 훼손 혹은 분실시 키 복구의 문제가 있다. 키의 훼손 혹은 분실은 결국 해당 파일을 복호화 할 수 없는 것이므로, 사실 다수의 일반인을 대상으로 한 키 백업 서비스는 신뢰성 및 운영상의 위험 문제를 갖는다. 본 논문에서는 이를 분담하기 위해 기존 클라우드 저장소를 활용하여 사용자가 직접 키를 백업하는 손쉬운 방법을 고려해본다. 이를 위해 일반인을 대상으로 하는 키 백업의 문제점을 분석해 보고, 클라우드 저장소를 이용하여 키 백업을 지원하는 암호화 도구를 설계해 본다. 실험에서는 이를 구현하여 기존 클라우드 서비스의 인증을 활용하여 키가 안전하게 백업 복구될 수 있음을 확인하였다.