본문 바로가기
정보보안기사

1. 암호분석 분류 - COA, KPA, CPA, CCA

ISFP,Bobbie 2019. 1. 7. 22:21

Type of Chipertext analysis - 암호분석 분류


1. COA : Chipertext Only Attack (암호문 단독 공격)

- 도청자인 eve 가 알고리즘을 알고 있으며, 암호문을 가로챌 수 있다는 전제하에, 

- 도청자인 eve 가 암호문을 얻어, 해당 암호문에 대응되는 평문과 키를 찾는것.

- 암호문만 가지고 공격 가능하므로, 암호문 단독 공격(COA)는 가장 쉽게 적용될 수 있는 공격이다.

 + 사실, 가장 노가다스러운 공격이, 암호문 단독 공격인듯 하다. 암호문만 가지고 통계적, 문장 특성을 가지고 해독해야하니까. 


2. KPA : Known Plaintext Attack (기지 평문 공격) 한문으로 풀으니 참 와닿지않는것 같다.;;;;;

- eve 는 해독하려는 암호문 외, 추가로 여러개의 평문-암호문 쌍을 얻는다. 평문-암호문 쌍은 공격자에게 미리 주어지는 정보

- A가 B에게 비밀 메세지를 보낸 이후, 나중에 그 메세지를 공개한다면,

  eve 가 그렇게 공개된 평문-암호문 쌍을 사용하여, A가 B에게 보내려는 다음번의 비밀메세지를 알아내는데 사용할 수 있다.

  + 어쨌든 COA 보다는 많은 정보 (암호문-평문 쌍)를 가진 자의 공격임.


3. CPA : Chosen Plaintext Attack (선택 평문 공격)

- 기지 평문 공격과 유사함.

- 공격자에게 주어지는 평문-암호문 쌍을 공격자가 선택하는 공격.

- eve 가 Alice 의 컴퓨터에 접속할 수 있다면, 이 공격을 적용할 수 있다. 

   eve가 몰래 접속한 컴퓨터에서 평문을 선택하고, 이에 대응되는 암호문을 얻음.

  + 암호해독자가 암호기에 접근가능한 경우 사용.


4. CCA : Chosen Cipher Attack (선택 암호문 공격)

- 선택 평문 공격과 유사함.

- 공격자가 특정 암호문을 선택 - 대응되는 평문을 얻음.

- eve가 bob 의 컴퓨터에 접속할 수 있는경우 사용 가능.

- 선택된 암호문(임의의 암호문 or 계획적인 암호문)을 복호화할 수 있는 능력을 갖추고 있는 기계를 일반적으로 Decryption Oracle - 복호 오라클 이라고 부름.

  공격자가 이 복호기에 접근할 수 있는 경우, 사용함.

- 이 공격에 견딜 수 있는 암호 알고리즘이 강한 알고리즘! 

  -> 어떤 방식의 알고리즘이 견딜수 있나?

 + Rubber-Hose Cryptanalysis (고무호스 암호분석)

  - 암호해독가가 키를 얻을때까지, 키를 가진 사람을 공갈, 협박, 고문하여 키를 획득.


암호 알고리즘 안전성 평가 

안전성 개념 

1. 계산량이 매우 큰 경우, 계산적으로 안전

2. 무한한 계산능력이 있어도, 공격할 수 없는 경우. 

   암호 해독 비용이 암호화된 정보의 가치를 초과.

   암호 해독 시간이 정보의 유효기간을 초과.        하도록 알고리즘을 개발하는것이, 안전성을 만족시킬 수 있음.


암호화 방법을 설계하는 목표 

- 워크팩터가 많이 들도록 설계한다. 

  + 워크팩터 (Work factor) : 공격자가 암호화 방법을 깨는데 걸리는 리소스


암호제품 평가체계

1. 안전성 평가 : CC(Common Criteria) 

   -> CC 기반의 평가 기준에서는 정보보호 분야의 핵심 기술인 암호 알고리즘에 대한 평가 기준이 따로 명시되지 않고,

        각국이 독자적으로 관리하도록 규정한다. 이를 구현한 암호모듈에 대한 평가 또한 독자적으로 하도록 규정되어있음.

2. 암호 모듈에 대한 안정성 평가로 가장 널리 참조되는 것은, 미국의 NIST 가 수행하는 CMVP(Cryptographic Module Validation Program) 이며, 세계적으로 인정받고 있음.


암호 기술 평가

응용시스템(없음) > 정보보호 제품(CC) > 암호모듈(FIPS 140-2) > 암호알고리즘 (FIPS197)

   항공관제시스템       침입차단제품                 암호모듈                         AES


+ FIPS : Federal Information Processing Standards Publication

          NIST 가 발행하는 정보처리 standard 문서



     


'정보보안기사' 카테고리의 다른 글

06. Block cipher 사용 방식  (0) 2019.01.12
05. 정리 및 DES & AES  (0) 2019.01.12
4. Attack about block cihper  (0) 2019.01.09
3. 합성암호 종류 - Feistel cipher, SPN 구조  (2) 2019.01.09
2. 대칭키 암호 - 01  (0) 2019.01.08

'정보보안기사' Related Articles

티스토리툴바