#3-2. 암호 안전성과 공격 모델

 

1. 암호 안정성 원칙 (알고리즘과 키) 2.안전한 암호 시스템 3. 암호 공격자 모델

 

 

 

 

 

1. 암호 안정성 원칙 (알고리즘과 키)

 

 

케르크호프스의 원리 (Kerckhoffs principle) "키를 제외한 시스템의 다른 모든 내용이 알려지더라도 암호체계는 안전해야 한다."

 

 

암호의 안전성 = 키의 안정성

 

 

 

 

 

2.안전한 암호 시스템

 

안전한 암호화 시스템이란?

암호문을 보았을 때와 암호문을 보지 않았을 때가 같은 경우에 안전하다고 한다.

 

위와 같은 상황에서 C가 story1과 story2를 구별하기 힘들어야 한다.

 

 

 

 

 

 

 

 

3. 암호 공격자 모델

 

암호문 단독 공격

Ciphertext Only Attack (COA)

공격자가 암호문만 보고 평문 또는 키에 대한 정보를 알아내려는 공격

시저암호는 COA에 취약하다

 

기지 평문 공격

Known Plaintext Attack (KPA)

공격자가 몇개의 쌍을 알고 또 다른 평문 또는 키에 대한 정보를 알아내려는 공격

힐 암호는 KPA에 취약하다.

 

선택 평문 공격

Chosen Plaintext Attack (CPA)

공격자가 스스로 선택한 평문 몇 개에 대해 암호문을 얻을 수 있는 상황에 공격

 

선택 암호문 공격

Chosen Ciphertext Attack (CCA)

선택한 평문에 대한 암호문 획득에 추가로 선택한 암호문에 대한 평문까지 획득이 가능한 상태에서 공격

공격자가 복호화 장비까지 접근할 수 있는 경우이다.

 

 

 

 

공격자 능력 강도 COA < KPA < CPA < CCA