순서 보존 암호화: Difference between revisions
From CS Wiki
(새 문서: '''Order-Preserving Encryption; OPE''' 평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호 * 주어진 암...) |
No edit summary |
||
Line 1: | Line 1: | ||
'''Order-Preserving Encryption; OPE''' | '''Order-Preserving Encryption; OPE''' | ||
Line 5: | Line 4: | ||
평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호 | 평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호 | ||
* 주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립 | *주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립 | ||
== 필요성 == | ==필요성== | ||
* 개인정보 보호 등을 위한 DB 암호화 적용 일상화 | *개인정보 보호 등을 위한 DB 암호화 적용 일상화 | ||
* DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생 | *DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생 | ||
** ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw | **ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw | ||
* '''순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능''' | *'''순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능''' | ||
<br />[[파일:순서 보존 암호화의 활용.png|500x500픽셀]] | <br />[[파일:순서 보존 암호화의 활용.png|500x500픽셀]] | ||
== 기반 기술에 따른 구분 == | ==기반 기술에 따른 구분== | ||
'''초기하 분포 기반 순서 보존 암호 기술''' | |||
* 확률 질량 함수를 기반으로 암호문을 찾아가는 방식 | |||
* 암호문의 순서, 거리, 분포 등으로 평문 유추 가능성이 높음 | |||
'''트리 기반 순서 보존 암호 기술''' | |||
* 암호문의 순서 정보를 별도의 테이블, 트리로 관리하는 기법 | |||
* 평문 정보 보호 측면에서는 안전성이 강화되는 반면 비용이 증가 | |||
[[파일:트리 기반 순서 보존 암호화 기술 예시.png|500x500픽셀]] | |||
== 해결 필요 과제 == | |||
암호화 연산과는 달리 순서 보존 암호의 기본 성질로 인해 갖는 태생적 한계 | |||
* 암호문으로부터 평문의 거리 정보 및 대략적인 위치 정보가 노출 | |||
* 평문과 암호문 사이의 전단사 관계로 인해 암호문의 분포로부터 평문을 유추하는 통계적 분석 가능 | |||
== 참고 문헌 == | ==참고 문헌== | ||
* 순서 보존 암호화 기술 연구 동향(이승광, 조남수) | *순서 보존 암호화 기술 연구 동향(이승광, 조남수) |
Latest revision as of 20:33, 14 September 2021
Order-Preserving Encryption; OPE
평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호
- 주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립
필요성[edit | edit source]
- 개인정보 보호 등을 위한 DB 암호화 적용 일상화
- DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생
- ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw
- 순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능
기반 기술에 따른 구분[edit | edit source]
초기하 분포 기반 순서 보존 암호 기술
- 확률 질량 함수를 기반으로 암호문을 찾아가는 방식
- 암호문의 순서, 거리, 분포 등으로 평문 유추 가능성이 높음
트리 기반 순서 보존 암호 기술
- 암호문의 순서 정보를 별도의 테이블, 트리로 관리하는 기법
- 평문 정보 보호 측면에서는 안전성이 강화되는 반면 비용이 증가
해결 필요 과제[edit | edit source]
암호화 연산과는 달리 순서 보존 암호의 기본 성질로 인해 갖는 태생적 한계
- 암호문으로부터 평문의 거리 정보 및 대략적인 위치 정보가 노출
- 평문과 암호문 사이의 전단사 관계로 인해 암호문의 분포로부터 평문을 유추하는 통계적 분석 가능
참고 문헌[edit | edit source]
- 순서 보존 암호화 기술 연구 동향(이승광, 조남수)