기지평문공격 편집하기

'''기지평문공격'''<!--기지 평문 공격, 기지평문 공격-->(旣知平文攻擊, Known Plaintext Attack, KPA)은 공격자가 [[평문]]과 평문을 [[암호화]]한 [[암호문]]을 모두 알고 있을 때 사용할 수 있는 [[암호해독]] 기법이다. 이미 알고 있는 평문과 암호문을 바탕으로 [[비밀 키]]를 알아내기 위해 사용한다. '기지'(旣知)란 "이미 알고 있다"는 뜻으로서, 기지평문공격은 '''알려진 평문 공격'''이라고 할 수 있다.

==개요==
암호학에서 기지평문공격은 공격자가 평문과 그를 [[암호화]]한 암호문을 모두 알고 있을 때 사용할 수 있는 암호 해독 기법들을 말한다. 이미 알고 있는 평문을 크립(crib)이라고 부르는데, 크립이라는 용어는 [[제2차 세계 대전]] 당시 암호 해독실인 [[블레츨리 파크]](Bletchley Park)에서 유래했다.<ref name ="위키백과">〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》</ref> 암호해독가가 암호를 해독하기 위해 의미 없어보이는 암호문만 보아서는 많은 정보를 얻기 힘들지만 암호문 안에 이미 알고 있는 평문이 포함되어 있다면, 그 사실이 암호문과 평문 사이의 관계를 추정하기 위한 단서가 될 수 있다. [[AES]] 등의 현대 암호체계는 기지평문공격의 영향을 받지 않는 것으로 알려졌지만 예전 버전의 ZIP 파일 포맷에 사용되는 PKZIP 스트림 [[암호화 알고리즘]]은 기지평문공격에 취약하다. 이 알고리즘으로 암호화된 압축 파일은 압축 파일 안에 들어있는 파일의 일부라도 알아낼 수 있으면 전체 압축 파일을 해독 할 수 있다.<ref>불곰, 〈[https://brownbears.tistory.com/346 알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack]〉, 《티스토리》, 2017-03-27</ref> 기지평문공격은 [[대칭키]]를 통해 이루어진 통신 [[채널]]을 공격하기 위해 주로 사용되며, 기지평문공격의 최종 목표는 [[복호키]]를 찾는 것이다.<ref>박진범, 〈[http://blog.daum.net/_blog/BlogTypeView.do?blogid=0YW8F&articleno=107&categoryId=0&regdt=20130509220521 암호 시스템 공격 기법]〉, 《다음 블로그》, 2013-05-09</ref> 

==역사==
[[블레츨리 파크]]는 독일군 암호 기계인 [[에니그마]](Enigma)를 해독하기 위해 크립 기반 공격을 여러 가지로 활용했다. 독일군 최고사령부는 크립 기반 공격의 위험을 잘 알고 있었고, 이를 피하기 위한 방법들을 사용했다. 그러나 최전선에서 싸우는 하급 장교들은 이 문제에 크게 주의하지 않았기 때문에, 암호 해독의 실마리를 주곤 했다. 예를 들어 독일군 기상관측병이 수뇌부에게 기상정보를 보낼 때, 군대 보고의 특성상 항상 정형화된 보고를 암호화해서 보냈다. 블레츨리 파크는 이 점과 해당 지역의 실제 날씨를 조합해, 기상관측병이 보내는 메시지가 어떤 내용일지를 추정할 수 있었다.

한편, 블레츨리 파크는 일부러 독일군에게 특정한 평문의 전송을 유도하기도 했다. 예를 들어 북해의 특정 지역에 기뢰를 투하하고, 그 시점에 해당 지역에서 보내는 해군의 암호문을 도청하면 거기에는 해당 지역의 위치와 기뢰에 관한 내용이 포함되어 있을 확률이 높았다. 블레츨리 파크는 독일군 포로에게서 독일군의 암호문이 숫자를 말로 풀어서 전송하고 있다는 정보를 얻기도 했다. 수학자 [[앨런 튜링]](Alan Turing)은 이 정보를 이용해 전체 평문의 90%에 숫자 1에 해당하는 독일어 EIN이 포함되어 있다는 사실을 알아냈다. 튜링은 에니그마 암호 기계의 설정에 따라 EIN 이라는 단어가 [[암호화]]될 수 있는 모든 경우의 수를 작성한 후 EIN의 위치를 찾아내는 방법을 쓰기도 했다.<ref name ="위키백과"></ref>

==예제==
* '''구현'''
 msg = <font color=blue>'53%%#305))6*;4826)4%=\')4%);806*;48#8@60\'))85;1%(;:-%*8#83(88)5*#;46(;88*96*?;8)*%(;485);5*#2:*%(;4956*2(5*c4)8@8*;4069285);)6#8)4%%;1(%9;48081;8:8%1;48#85;4\')-485#528806*81(%9;48;(88;4(%?34;48)4%;161;:188;%?;'</font>
 
 ''<font color=green># 알려진 평문이 있을 경우 사용 가능</font>''
 ''<font color=green># 이 암호문 중에 goodglass, mainbranch 단어가 있는 것을 알 때,</font>''
 
 ''<font color=green># 패턴을 비교</font>''
 ''<font color=green># 즉, 문자열을 선형으로 넘버링해서 비교(선형화 -> 선형공격)</font>''
 ''<font color=green># 실제 정규표현식 내부가 이런 식으로 구성</font>''
 
 <font color=#006699>def</font> make(hint):
     tmp = {}    ''<font color=green># 순서를 저장</font>''
     res = ''
     index = <font color=green>0</font>
 
     <font color=#006699>for</font> c <font color=#006699>in</font> hint:
         <font color=#006699>if</font> c <font color=#006699>in</font> tmp:
             res <font color=#006699>+=</font> tmp[c]
         <font color=#006699>else</font>:
             ''<font color=green># 없으면</font>''
             tmp[c] <font color=#006699>=</font> <font color=#FF1493>str</font>(index)
             ''<font color=green># 단어에 대한 인덱스를 딕셔너리에 넣기</font>''
 
             res <font color=#006699>+=</font> <font color=#FF1493>str</font>(index)
             ''<font color=green># 리스트에 단어에 대칭하는 인덱스를 추가</font>''
 
             index <font color=#006699>+=</font> <font color=green>1</font>
 
     <font color=#006699>return</font> res
     #return ':'.join(res)   ''<font color=green># 리스트를 :로 구분지어 문자열로 반환</font>''
 
 <font color=#006699>def</font> find_pattern(msg, hint):
     pattern <font color=#006699>=</font> make(hint)    ''<font color=green># 선형화</font>''
     psize <font color=#006699>=</font> <font color=#FF1493>len</font>(hint)       ''<font color=green># 선형화한 문자열의 길이</font>''
     pos <font color=#006699>=</font> <font color=green>0</font>     ''<font color=green># 암호문내에서 비교할 시작인덱스</font>''
 
     <font color=#006699>while</font> True:
         data = msg[pos:pos+psize]
         ''<font color=green># 시작점부터 문자열의 길이까지</font>''
 
         <font color=#006699>if</font> <font color=#FF1493>len</font>(data) < psize:
             ''<font color=green># 길면 나가기</font>''
             <font color=#006699>break</font>
 
         d_pattern = make(data)
         ''<font color=green># data에 대한 패턴</font>''     
 
         <font color=#006699>if</font> d_pattern <font color=#006699>==</font> pattern:
             <font color=#006699>return</font> data
         pos <font color=#006699>+=</font> <font color=green>1</font>
 
 <font color=#006699>def</font> dec(msg, key):
     pmsg <font color=#006699>=</font>''
 
     <font color=#006699>for</font> c <font color=#006699>in</font> msg:
         <font color=#006699>if</font> c <font color=#006699>in</font> key:
             c <font color=#006699>=</font> key[c]
 
         pmsg <font color=#006699>=</font> pmsg <font color=#006699>+</font> c
 
     return pmsg
 
 <font color=#006699>def</font> main():
     <font color=#FF1493>print</font>(<font color=blue>'---------------------------- 암호문 ------------------------------'</font>)
 
     <font color=#FF1493>print</font>(msg)
     <font color=#FF1493>print</font>()
 
     key <font color=#006699>=</font> {}
 
     hint1 <font color=#006699>=</font> <font color=blue>'goodgress'</font>
     hint2 <font color=#006699>=</font> <font color=blue>'mainbranch'</font>
 
     result1 <font color=#006699>=</font> make(hint1)
     <font color=#FF1493>print</font>(<font color=blue>'1) 알려진 평문[goodgress]의 패턴 : {}'</font>.<font color=#FF1493>format</font>(result1))
 
     data <font color=#006699>=</font> find_pattern(msg, hint1)
 
     index <font color=#006699>=</font> <font color=green>0</font>
     <font color=#006699>for</font> k <font color=#006699>in</font> data:
         key[k] <font color=#006699>=</font> hint1[index]
         index <font color=#006699>+=</font> <font color=green>1</font>
 
     <font color=#FF1493>print</font>(<font color=blue>'2) 알려진 평문의 알파벳'</font>)
     <font color=#FF1493>print</font>(<font color=blue>' [+] {}\n'</font>.<font color=#FF1493>format</font>(key))
 
     result2 = make(hint2)
     <font color=#FF1493>print</font>(<font color=blue>'3) 알려진 평문[mainbranch]의 패턴 : {}'</font>.<font color=#FF1493>format</font>(result2))
 
     data <font color=#006699>=</font> find_pattern(msg, hint2)
 
     index <font color=#006699>=</font> <font color=green>0</font>
     <font color=#006699>for</font> k <font color=#006699>in</font> data:
         key[k] <font color=#006699>=</font> hint2[index]
         index <font color=#006699>+=</font> <font color=green>1</font>
 
     <font color=#FF1493>print</font>(<font color=blue>'4) 알려진 평문의 알파벳'</font>)
     <font color=#FF1493>print</font>(<font color=blue>' [+] {}'</font>.<font color=#FF1493>format</font>(key))
 
     pmsg <font color=#006699>=</font> dec(msg, key)
 
     <font color=#FF1493>print</font>(<font color=blue>'-------------------- 찾은 알파벳으로 복호화 ----------------------'</font>)
     <font color=#FF1493>print</font>(pmsg)
 
 <font color=#006699>if</font> __name__ <font color=#006699>==</font> <font color=blue>'__main__'</font>:
     main()

* '''시연'''

 d4tai1@ubuntu {{형광펜|~/crypto/10week}} <font color=green>python3</font> KPA.pv
 ---------------------------- 암호문 ------------------------------
 53%%#305))6*;4826)4%=\')4%);806*;48#8@60\'))85;1%(;:-%*8#83(88)5*#;46(;88*96*?;8)*%(;485);5*#2:*%(;4956*2(5*c4)8@8*;4069285);)6#8)4%%;1(%9;48081;8:8%1;48#85;4\')-485#528806*81(%9;48;(88;4(%?34;48)4%;161;:188;%?;
 
 1) 알려진 평문[goodgress]의 패턴 : 011203455
 2) 알려진 평문의 알파벳
  [+] {'3': 'g', '%': 'o', '#': 'd', '0': 'r', '5': 'e', ')': 's'}
 
 3) 알려진 평문[mainbranch]의 패턴 : 0123451367
 4) 알려진 평문의 알파벳
  [+] {'3': 'g', '%': 'o', '#': 'd', '0': 'r', '5': 'a', ')': 's', '9': 'm', '6': 'i', '*': 'n', '2': 'b', '(': 'r', 'c': 'c', '4': 'h'}
 -------------------- 찾은 알파벳으로 복호화 ----------------------
 agoodgrassin;h8bisho='shos;8rin;h8d8@ir'ss8a;1or;:-on8d8gr88sand;hir;88nmin?;8snor;h8as;andb:nor;hmainbranchs8@8n;hrimb8as;sid8shoo;1rom;h8r81;8:8o1;h8d8a;h's-h8adab88rin81rom;h8;r88;hro?gh;h8sho;1t1;:188;o?;
 d4tai1@ubuntu {{형광펜|~/crypto/10week}}

* 찾은 알파벳은 암호 대신 사용해서 출력해서 해독할 수 있다.
* 알려진 평문을 많이 얻을수록 해독률이 높아진다.<ref name="구현">D4tai1, 〈[https://ccurity.tistory.com/264 Known Plaintext Attack(기지 평문 공격) 구현]〉, 《티스토리》, 2019-05-31</ref> 

{{각주}}

==참고자료==
* D4tai1, 〈[https://ccurity.tistory.com/264 Known Plaintext Attack(기지 평문 공격) 구현]〉, 《티스토리》, 2019-05-31
* 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》
* 불곰, 〈[https://brownbears.tistory.com/346 알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack]〉, 《티스토리》, 2017-03-27
* 박진범, 〈[http://blog.daum.net/_blog/BlogTypeView.do?blogid=0YW8F&articleno=107&categoryId=0&regdt=20130509220521 암호 시스템 공격 기법]〉, 《다음 블로그》, 2013-05-09

==같이 보기==
* [[블레츨리 파크]]
* [[암호화]]
* [[복호키]]
* [[대칭키]]

{{암호 알고리즘|검토 필요}}