Programming/보안 (3) 썸네일형 리스트형 암호 분석(암호 해독)의 공격 분류 번역된 것은 아주 가관임. 차라리 영어로 보는 것이 이해가 쉬움... 해독이 어려운(공격자 입장에서)것 부터 쉬운 것 순 나열이다. 영어로 보는것이 이해가 편하다. cipher-text only attack COA : 암호문 단독 공격 공격자가 가진것이 암호문 밖에 없는 상황이다. 따라서, 공격자는 암호문 만을 가지고 평문을 추론해야 하므로 고전적인 치환암호,전치 암호가 아닌 현대 암호학에선 현실적으로 불가능한 공격 방식이다. known plain-text attack KPA : 기지('이미 앎') 평문 공격 몇몇 암호문에 해당하는 평문을 아는 상태이다(몇 가지 암호문-평문 조합을 공격자가 아는 상태). 암호문 단독 공격에 비해서 조금 더 공격자에게 유리한 상황이지만 한정된 조합을 가지고서.. [논문] 동형암호에 대한 고찰 동형암호에 대한 고찰 ~ 논문 수정 선배님으로부터 피드백을 받으면서, 내 논문에 부족한 점이 있다면 동형암호에 대한 '고찰'이다. 단순히 동형암호란 무엇인지 개념을 나눠서 설명하고, 이를 연구중인 여러 단체와 이제까지 개발된 라이브러리 등을 제시하는 것을 넘어선, '나 스스로 생각하기에' 이러이러한 점이 개선되어야 한다고 생각하는 부분이 있어야 한다는 것을 깨달았다. 직관적으로 봤을 때 고찰에 대한 내용을 결론에 바로 덧붙이는 것 보다는 본론 내부에 소제목을 다음과 같이 2.5 고찰 로 짓고 이에 대한 내용을 2.6 전망 전에 삽입하는 것이 괜찮을 것 같다고 결론을 내렸다. 다음 표에서 보듯이 현재까지 제시된 동형암호는 현재 사용중인 공개키 암호방식인 RSA,ECC 와 동급의 Security level .. [보안]선택암호문 공격의 관점으로 바라본 EtM, MtE MtE(MAC-then-Encrypt) 이 방식은, plaintext data 를 가지고 MAC 값을 계산 후 data 를 암호화 한다( 참조).[1] 이 메시지를 받은 수신자는 session key 를 사용하여 data 를 복호화 한 후에 인증을 하게 된다. 따라서 인증되지 않은 공격자가 임의의 메시지를 수신자에게 보내면 수신자는 MAC 값을 검증하기 위해 메시지를 "먼저" 복호화 해야 한다. 여기서 공격자는 트릭을 쓸 수 있는데, 블록암호의 특징 중 평문의 메시지 기링가 암호문 블록 크기의 배수가 되어야 한다는 성질을 이용 할 수 있다. 즉, 메시지에는 이 성질을 만족시키기 위하여 패딩이 들어간다. 패딩은 복호화 단계에 체크가 되며, 유효하지 않은 패딩 값은 에러를 발생시킨다. 공격자는 암호문에서 몇.. 이전 1 다음
