암호 해독 공격 방법 정리

복호화

   - 정상적인 방법과 절차 즉 복호화 키를 이용하여 암호문을 평문으로 변환하는 것

 

해독

   - 복호화 키를 모르기에 복호화 키를 해커(암호 해독자)가 복호화키를 찾아서

     암호문을 평문으로 변환

 

케프히호프의 원리 

   - 암호 알고리즘을 알고 있는 전제하에서 해독을 시도하는 것

   - 암호문은 알고리즘에 의존되어서는 안되고 암호키에 의존이 되어야 한다는 원리

 

암호 해독 공격

 

암호문 단독 공격 (Ciphertext Only Attack : COA) 
  * 공격자가 암호화 알고리즘을 알고 있고 , 암호문을 가로채기 할 수 있다는 가정
  * 암호문을 얻어 대응되는 평문과 키를 찾는 공격
  * 암모문을 가지고서 통계적 성질, 무장의 특성등을 이용하여 해독을 하며 가장 쉽게 적용할 수 있는 공굑

  * 영어에서 가장 많이 쓰이는 글자가 e 이므로 가장 많이 나오는 글자가 e 일 거싱라고 예측하면서 진행
  * 통계적 성질을 이용해서 영어에서 가장 많이 사용되는 단어는 e,t,a,o,i 등의 순서인  통계적 특징을 이용
  
  * 암호문이 길수록 공격자는 유리하다


기지평문공격(Known Plaintext Acttack : KPA)  - 비밀키를 알아낼 때 사용 
 * 공격자가 평문과 평문을 암호호환 암호문을 모두 알고 있을 때 사용할 수 있는 암호 해독 방법
 * 비밀키(암호화 키)를 알아내기 위해서 평문과 암호문을 사용
 * 기지의 의미는 알고 있다는 한자어 이며 일명 알려진 평문 공격 이라 한다

 * 알려진 평문을 만히 얻을 수록 해독확율이 올라간다

 * 메일을 보낼때 많이 사용하는 문구(Hi , Dear , Cheers , Best regrads 등)을 사용한다는 것을 이용
 * 추가적으로 완전한 복구를 위해서 역공학, 빈도분석, 무차별 대입 공격 등을 통해 추가적인 내용을 알아낼 수 있음


선택적평문공격(Chosen Plaintext Attack) - 선택 암호문 공격은 주로 공개키 암호알고리즘의 안전성 분석할 때 사용
 * 선택한 평문에 대한 암호문을 얻을 수 있는 상태에서 하는 공격
 * 보호화키를 찾는 공격 

 * 공개키 암호 알고리즘 특성상 공개키가 알려져 있으므로
   공격자는 어떠한 평문을 선택하도 암호화되어 있는 암호문을 얻을 수 있는특성을 이용하여 
   평문/암호문 쌍에 대한 지식을 기반으로 공격자는 좀 더 유리한 환경에서 암호 시스템을 공격을 할 수 있다

 * 선택 암호문 공격은 주로 공개키 암호알고리즘의 안전성 분석할 때 사용
 * 차분 공격(Differential Cryptanalysis)은 선택 평문 공격에서 사용할 수 있는 공격 기법


선택암호문공격(chosen chiphertext attack : CCA)
 * 무작위로 선택한 암호문과 일치하는 평문을 이용하여 암호키를 알아내는 공격
 * 공개키 암호방식에서 응용된 것
 * 선택암호문공격에서는 평문 값과 암호문 값 모두를 선택
 * 공격자가 선택하는 모든 평문에 대응하는 암호문을 얻고 공격자가 선택한 각 암호문에 대응하는 평문을 회득
 * 이 공격은 선택평문공격보다 강력
 * 공격자가 자유롭게 평문을 선택할 수도 있고, 암호문을 선택가능하므로

 * SSL 프로토콜에 사용되는 RSA패딩의 초기 버전은 정굥한 적응형 선택암호문 공격에의 해서 SSL 세션키가 노출되었다
 * 선택 암호문 공격은 일부 자체 동기화 스트림암호 에도 영형을 준다
 * 변조 방지 암호화 스마트 카드의 설계자는 기긱의 숨겨진 비밀키를 복구하기 위해 다량의 선택암호문을 발행 할 수 있는 상대방의 통제를 받기에 선택암호문 공격에 주의가 필요

 * 종류 런치타임 공격(lunchtime attack), 미드나잇(midnight), 무관심(indifferent)

 * 런치타임 공격(lunchtime attack) 
   - 런치타임 공격(lunchtime attack)  공격자가 공격대상자의 암호문을 사용자가 점심 식사를 하려간 사이에 공격을 한다는 의미
   - 공격자가 선택암호문질의를 사용 할 수 있다면 암호화된 메세지는 더 이상 안전할 수 없다
   - 미적응형 선택암호공격 이라 칭한다
  
 * 적응형 선택암호문 공격
   - 공격 암호 문자 자체가 질의되지 않을 수 있다는 규정만을 가지고 공격 암호문자를 공격자에게 주기전, 후에 적응형으로 선택할 수 있는 공격
   - 이 공격은 런치타임 공격보다 강력
   - 적응형 선택 암호문 공격이 불가능 하다는 것은 선택암호문 공격을 수행 할 수 없다는 의미

 

참고

  정보보안기사(알기사 2018)

  해시넷(wiki.hash.kr/)