주간기술동향 2058호 - "순서 보존 암호 최신 연구 동향" 학습 및 요약

 

정보통신기획평가원에 오신 것을 환영합니다. (iitp.kr)

정보통신기획평가원에 오신 것을 환영합니다.

• 지식 > 정기간행물 > 주간기술동향

 

주기동(주간기술동향)을 간만에 봤는데

요즘 정보 보안 도메인에 관심이 있어서, 순서 보존 암호 관련 기고문을 읽어봤습니다.

 

전문적인 영역이어서 이해하기 어려웠는데,

그래도 아주 간단한 개념들만 정리해서 포스팅해 봅니다.

 

나중에 저도 내공이 더 쌓이면 자세히 봐야죠.

 

상세 내용은 원본을 참조해 주세요.

 

행복한 일상 되세요.

 

ps. 기술사 시험을 대비하기 위해서는, 주기동 등을 통해서 최근 기술 트렌드를 따라가야 하는데,

      특히 암호 기술 관련하여 최근 문제가 자주 출제되는 경향이 있어서

      원본 자료를 한번 쯤은 읽어 보시기를 권고 드립니다.

---

 

순서 보존 암호(Order-Preserving Encryption: OPE)

 

암호화 시 평문의 크기 순서가 보존되는 암호

 

순서 보존 암호 특징

순서 보존 암호화된 데이터들은 평문의 크기 순서를 유지하기 때문에
암호문 상에서 동치나 범위 질의를 통한 효율적인 접근이 가능

 

순서 보존 암호 개념도

 

 

순서 보존 암호의 주 연구 방향

 

최근 순서 보존 암호의 주 연구 방향인 가변 순서 암호 기법들과 순서 보존 암호를 분석하는 추론 공격

 

※ 가변 순서 암호 기법은 이해하기 어려워서.. 나중에 시간되면 다시 정리하는 방향으로....

 

순서 보존 암호 공격

순서 보존 암호화가 적용된 데이터베이스를 공격하는 방법에는

크게 추론 공격(inference attack)과 볼륨(volume attack) 공격이 있다. 

↓

구분	설명	공격 방법
추론 공격 (inference attack)	공공기관이 공개하는 통계치와 같이 공개된 데이터를 보조(auxiliary) 데이터로 사용하여 순서 보존 암호문의 평문을 추론 분석하는 공격 방법	정렬 공격
볼륨 공격 (volume attack)	암호화된 데이터베이스에 범위 질의에 대한 답변의 크기를 분석하는 방식

 

순서 보존 암호화가 결정적 알고리즘이라면 동일한 데이터는 동일한 암호문으로 암호화되기 때문에

데이터의 빈도수(frequency)가 노출된다.

 

순서 보존 암호 기법이 결정적인지 확률적 알고리즘인지에 따라 공격 방법이 분류

 

축적(cumulative) 공격과 비교차(Noncrossing) 공격은 빈도수를 이용하여 결정적 암호를 공격하는 방법이고

이항분포(binomial distribution) 공격은 확률적 암호를 공격하는 방법이다.

↓

공격 대상	공격 방법	특징
결정적 암호	축적 공격 비교차 공격	빈도수 이용
확률적 암호	이항분포 공격

 

축적 공격과 비교차 공경의 공통점과 차이점

 

공통점 

공격 방법을 일반화하면
서로 다른 암호문들과 서로 다른 평문들을 각각의 그룹에 속한 점들로 간주하고
두 그룹의 점들로 구성된 이분 그래프(bipartite graph)를 찾는 과정

 

차이점

그래프의 가중치를 정의하는 방법과 이분 그래프의 순서 교차(crossing) 허용 여부