검수요청.png검수요청.png

"기지평문공격"의 두 판 사이의 차이

해시넷
이동: 둘러보기, 검색
6번째 줄: 6번째 줄:
 
==역사==
 
==역사==
 
[[블레츨리 파크]]는 독일군 암호 기계인 에니그마를 해독하기 위해 크립 기반 공격을 여러 가지로 활용했다. 독일군 최고사령부는 크립 기반 공격의 위험을 잘 알고 있었고, 이를 피하기 위한 방법들을 사용했다. 그러나 최전선에서 싸우는 하급 장교들은 이 문제에 크게 주의하지 않았기 때문에, 암호 해독의 실마리를 주곤 했다. 예를 들어 독일군 기상관측병이 수뇌부에게 기상정보를 보낼때, 군대 보고의 특성상 항상 정형화된 보고를 [[암호화]]해서 보냈다. [[블레츨리 파크]]는 이 점과 해당 지역의 실제 날씨를 조합해, 기상관측병이 보내는 메시지가 어떤 내용일지를 추정할 수 있었다. 한편, [[블레츨리 파크]]는 일부러 독일군에게 특정한 평문의 전송을 유도하기도 했다. 예를 들어 북해의 특정 지역에 기뢰를 투하하고, 그 시점에 해당 지역에서 보내는 해군의 암호문을 도청하면 거기에는 해당 지역의 위치와 기뢰에 관한 내용이 포함되어 있을 확률이 높았다.[[블레츨리 파크]]는 독일군 포로에게서 독일군의 암호문이 숫자를 말로 풀어서 전송하고 있다는 정보를 얻기도 했다. 수학자 앨런 튜링은 이 정보를 이용해 전체 평문의 90%에 숫자 1에 해당하는 독일어 EIN이 포함되어 있다는 사실을 알아냈다. 튜링은 에니그마 암호 기계의 설정에 따라 EIN 이라는 단어가 [[암호화]]될 수 있는 모든 경우의 수를 작성한 후 EIN의 위치를 찾아내는 방법을 쓰기도 했다.<ref name ="위키백과"></ref>
 
[[블레츨리 파크]]는 독일군 암호 기계인 에니그마를 해독하기 위해 크립 기반 공격을 여러 가지로 활용했다. 독일군 최고사령부는 크립 기반 공격의 위험을 잘 알고 있었고, 이를 피하기 위한 방법들을 사용했다. 그러나 최전선에서 싸우는 하급 장교들은 이 문제에 크게 주의하지 않았기 때문에, 암호 해독의 실마리를 주곤 했다. 예를 들어 독일군 기상관측병이 수뇌부에게 기상정보를 보낼때, 군대 보고의 특성상 항상 정형화된 보고를 [[암호화]]해서 보냈다. [[블레츨리 파크]]는 이 점과 해당 지역의 실제 날씨를 조합해, 기상관측병이 보내는 메시지가 어떤 내용일지를 추정할 수 있었다. 한편, [[블레츨리 파크]]는 일부러 독일군에게 특정한 평문의 전송을 유도하기도 했다. 예를 들어 북해의 특정 지역에 기뢰를 투하하고, 그 시점에 해당 지역에서 보내는 해군의 암호문을 도청하면 거기에는 해당 지역의 위치와 기뢰에 관한 내용이 포함되어 있을 확률이 높았다.[[블레츨리 파크]]는 독일군 포로에게서 독일군의 암호문이 숫자를 말로 풀어서 전송하고 있다는 정보를 얻기도 했다. 수학자 앨런 튜링은 이 정보를 이용해 전체 평문의 90%에 숫자 1에 해당하는 독일어 EIN이 포함되어 있다는 사실을 알아냈다. 튜링은 에니그마 암호 기계의 설정에 따라 EIN 이라는 단어가 [[암호화]]될 수 있는 모든 경우의 수를 작성한 후 EIN의 위치를 찾아내는 방법을 쓰기도 했다.<ref name ="위키백과"></ref>
 +
 +
==특징==
 +
* 대칭키를 통해 이루어진 통신채널을 공격하기 위해 주로 사용된다.
 +
* 최종 목표는 [[복호키]]를 찾는 것이다.<ref>박진범, 〈[http://blog.daum.net/_blog/BlogTypeView.do?blogid=0YW8F&articleno=107&categoryId=0&regdt=20130509220521 암호 시스템 공격 기법]〉, 《다음 블로그》, 2013-05-09</ref>
  
 
{{각주}}
 
{{각주}}
13번째 줄: 17번째 줄:
 
* 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》
 
* 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》
 
* 불곰, 〈[https://brownbears.tistory.com/346 알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack]〉, 《티스토리》, 2017-03-27
 
* 불곰, 〈[https://brownbears.tistory.com/346 알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack]〉, 《티스토리》, 2017-03-27
 +
* 박진범, 〈[http://blog.daum.net/_blog/BlogTypeView.do?blogid=0YW8F&articleno=107&categoryId=0&regdt=20130509220521 암호 시스템 공격 기법]〉, 《다음 블로그》, 2013-05-09
  
  
18번째 줄: 23번째 줄:
 
* [[블레츨리 파크]]
 
* [[블레츨리 파크]]
 
* [[암호화]]
 
* [[암호화]]
 +
* [[복호키]]
  
  
 
{{암호 알고리즘|검토 필요}}
 
{{암호 알고리즘|검토 필요}}

2019년 7월 31일 (수) 10:43 판

기지평문공격(旣知平文攻擊, Known Plaintext Attack, KPA)은 공격자가 평문과 평문을 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호해독 기법이다.[1] 이미 알고 있는 평문과 암호문을 바탕으로 비밀 키를 알아내기 위해 사용한다.[2]

개요

암호학에서 기지평문공격은 공격자가 평문과 그를 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호 해독 기법들을 가리킨다. 이미 알고 있는 평문을 크립(crib)이라고 부르는데, 크립이라는 용어는 제2차 세계 대전 당시 암호 해독실인 블레츨리 파크에서 유래했다.[2]암호해독가가 암호를 해독하기 위해 의미 없어보이는 암호문만 보아서는 많은 정보를 얻기 힘들지만 암호문 안에 이미 알고 있는 평문이 포함되어 있다면, 그 사실이 암호문과 평문 사이의 관계를 추정하기 위한 단서가 될 수 있다. AES 등의 현대 암호체계는 기지평문공격의 영향을 받지 않는 것으로 알려져 있지만 예전 버전의 ZIP 파일 포맷에 사용되는 PKZIP 스트림 암호화 알고리즘은 기지평문공격에 취약하다. 이 알고리즘으로 암호화된 압축 파일은 압축 파일 안에 들어있는 파일의 일부라도 알아낼 수 있으면 전체 압축 파일을 해독 할 수 있다.[3]

역사

블레츨리 파크는 독일군 암호 기계인 에니그마를 해독하기 위해 크립 기반 공격을 여러 가지로 활용했다. 독일군 최고사령부는 크립 기반 공격의 위험을 잘 알고 있었고, 이를 피하기 위한 방법들을 사용했다. 그러나 최전선에서 싸우는 하급 장교들은 이 문제에 크게 주의하지 않았기 때문에, 암호 해독의 실마리를 주곤 했다. 예를 들어 독일군 기상관측병이 수뇌부에게 기상정보를 보낼때, 군대 보고의 특성상 항상 정형화된 보고를 암호화해서 보냈다. 블레츨리 파크는 이 점과 해당 지역의 실제 날씨를 조합해, 기상관측병이 보내는 메시지가 어떤 내용일지를 추정할 수 있었다. 한편, 블레츨리 파크는 일부러 독일군에게 특정한 평문의 전송을 유도하기도 했다. 예를 들어 북해의 특정 지역에 기뢰를 투하하고, 그 시점에 해당 지역에서 보내는 해군의 암호문을 도청하면 거기에는 해당 지역의 위치와 기뢰에 관한 내용이 포함되어 있을 확률이 높았다.블레츨리 파크는 독일군 포로에게서 독일군의 암호문이 숫자를 말로 풀어서 전송하고 있다는 정보를 얻기도 했다. 수학자 앨런 튜링은 이 정보를 이용해 전체 평문의 90%에 숫자 1에 해당하는 독일어 EIN이 포함되어 있다는 사실을 알아냈다. 튜링은 에니그마 암호 기계의 설정에 따라 EIN 이라는 단어가 암호화될 수 있는 모든 경우의 수를 작성한 후 EIN의 위치를 찾아내는 방법을 쓰기도 했다.[2]

특징

  • 대칭키를 통해 이루어진 통신채널을 공격하기 위해 주로 사용된다.
  • 최종 목표는 복호키를 찾는 것이다.[4]

각주

  1. D4tai1, 〈Known Plaintext Attack(기지 평문 공격) 구현〉, 《티스토리》, 2019-05-31
  2. 2.0 2.1 2.2 기지 평문 공격〉, 《위키백과》
  3. 불곰, 〈알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack〉, 《티스토리》, 2017-03-27
  4. 박진범, 〈암호 시스템 공격 기법〉, 《다음 블로그》, 2013-05-09

참고자료


같이보기


  검수요청.png검수요청.png 이 기지평문공격 문서는 암호 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
암호기술 개인키경량암호다자간 계산(MPC)다중서명(멀티시그)동형암호디지털서명링서명배타적 논리합(XOR)복호화블랙박스 암호서명소수소인수분해슈노르서명스케인스키테일스테가노그래피안전한 다자간 계산(SMPC)암호암호경제학암호문암호키암호학암호화이산로그전자봉투전자서명전치암호종단간 암호화치환암호(대체암호)패딩패스워드평문합성수해독해시형태보존암호혼돈화이트박스 암호확산
논리연산 논리곱(AND)논리연산논리합(OR)배타적 논리합(XOR)부울곱부울대수부울합부정논리곱(NAND)부정논리합(NOR)부정연산(NOT)
SHA SHASHA0SHA1SHA2SHA224SHA256SHA384SHA512SHA512/224SHA512/256SHA3SHA3-224SHA3-256SHA3-384SHA3-512
MD MDMD2MD4MD5RIPEMDRIPEMD-128RIPEMD-160RIPEMD-256RIPEMD-320
기타 해시 CRC-16CRC-32CRC-64Keccak-256Keccak-384Keccak-512Shake-128Shake-256베이스32베이스32 파일베이스58베이스64베이스64 파일순환중복검사
대칭키 AESARIA(아리아)DESHIGHT(하이트)LEASEED(시드)대칭키대칭키 암호 알고리즘디피-헬만디피-헬만 키교환레인달블로피시블록암호스트림 암호에스박스(S-Box)트리플 DES
비대칭키 PKIRSA공개키공개키 암호 알고리즘비대칭키엘가말타원곡선타원곡선 디지털서명 알고리즘타원곡선암호
영지식증명 영지식 상호 증명(ZKIP)영지식 스나크영지식 스타크영지식증명
양자암호 BB84 프로토콜E91 프로토콜B92 프로토콜비밀키 오류율안전성 증명양자난수생성기양자내성암호양자암호양자얽힘양자역학양자중첩양자컴퓨터양자키양자키분배양자통신연속 변수 프로토콜
암호해독 기지평문공격(KPA)선택암호문공격(CCA)선택평문공격(CPA)암호공격암호문 단독공격(COA)암호해독
암호학 인물 라이언 플레이페어레너드 애들먼로널드 리베스트마틴 헬만블레즈 드 비즈네르아디 샤미르앨런 튜링웨슬리 피터슨찰스 휘트스톤휫필드 디피
위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki.asadal.com/index.php?title=기지평문공격&oldid=117136"