더북(TheBook)

보통 데이터를 숨기려고 수행하는 암호화에서는 기밀성 모드를 사용합니다. 여기서는 기밀성 모드 중 XTS_AES를 제외한 널리 사용하는 다섯 가지 운영 모드인 ECB, CBC, CFB, OFB, CTR을 알아봅니다. 각 운영 모드를 자세히 살펴보기 전에 암호화된 데이터를 어떤 방식으로 공격하는지 ‘암호 시스템 공격 유형’을 가볍게 짚고 넘어갑시다.

암호 시스템 공격은 공격자가 무엇을 알고 있는지에 따라 다음 세 가지 유형으로 구분합니다.

 

1. COA(Ciphertext Only Attack) : 공격자가 암호문만 알 때

2. KPA(Known Plaintext Attack) : 공격자가 원문의 일부와 그 일부에 해당하는 암호문을 알 때

3. CPA(Chosen Plaintext Attack) : 공격자가 원문의 일부를 마음대로 선택하여 그에 해당하는 암호문을 확인할 수 있을 때3

 

구체적으로 어떻게 암호문을 해독하는지 몰라도 괜찮습니다. 세 가지 상황에서 공격이 발생할 수 있다는 점과 보통은 CPA, KPA, COA 순으로 위협적이라는 점만 기억합시다.4 운영 모드뿐 아니라 알고리즘이나 암호 시스템의 안전성(혼돈과 확산을 잘 달성했는지)을 평가할 때도 이 세 가지 공격 유형을 고려합니다.

 

 


3 공격자 입장에서 가장 유리한 방법입니다. 8장에서 OPE(Order Preserving Encryption : 순서 유지 암호화) 알고리즘을 다룰 때 다시 설명합니다(77쪽 참고).

4 대부분 키와 원본 메시지를 숨기는 데 집중하므로 COA 유형가장 흔합니다. 역시 세 가지 유형 중 암호문을 해독하기는 가장 어렵습니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.