반응형
Ⅰ. 데이터의 활용과 보안 동시고려, 형태 보존 암호화(FPE)와 순서 보존 암호화(OPE) 개념
| 구분 | 형태보존 암호화 | 순서보존 암호화 |
| 정의 | 입력값의 형태를 유지한채로 암호화하는 방식으로 암호화 키와 암호화 알고리즘 사용 | 암호화할 때 데이터 내의 순서를 보존한채로 암호화하는 방식으로 두 개의 암호화 키 사 |
| 개념도 | 1234 -> 3123 (Tweak, Feistel) |
A B C D -> A' B' C' D' (단조증가, 노이즈) |
Ⅱ. 형태보존 암호화와 순서보존 암호화 특징 및 유형
가. 형태보존 암호화 특징 및 유형
| 구분 | 세부 | 설명 |
| 특징 | Tweak 사용 | - 기밀성 제공 위해 부가정보 입력 |
| Feistel 구조 | - Round Function 반복 수행 블록암호화 방식 | |
| 유형 | Prefix Cipher | - 의사난수 가중치 계산, Mapping - 알고리즘 간단, 매핑테이블 크기 증가 한계점 |
| Cycle-Walking Cipher | - 원본과 동일한 형태 결과 도출까지 반복 수행 - 매핑 테이블 불필요, 반복 연산 부하 한계점 |
|
| Generalizaed-Feistel Cipher | - Feistel 네트워크이용 각 round 보조키 활용 반복 수행 - 도메인 크기 영향도 낮고 실무 활용도 높음 |
나. 순서보존 암호화 특징 및 유형
| 구분 | 세부 | 설명 |
| 특징 | 단조증가함수 | - 원본 데이터 분할 후 그룹별 다른 함수 적용 |
| Noise 삽입 | - 임의 Noise 값 삽입으로 보안 향상 | |
| 유형 | 단조증가함수 기반 순서보존 | - 순서 변형 없는 다항식 함수 활용 - 낮은 연산비용, 원본-암호 쌍으로 다항식 유추 가능 |
| 버킷 분포 기반 순서보존 | - 원본 데이터 다수 버킷 분할, 분포도 변환 - 숫자만 적용 가능, 상이한 분포로 원본 유추 어려움 |
|
| POPIS | - 데이터에 임의 노이즈 추가 - 노이즈 추가로 데이터 보 |
반응형