IT 기술/보안

형태보존 암호화, 순서보존 암호화

gooooooood 2024. 9. 25. 15:42
반응형

Ⅰ. 데이터의 활용과 보안 동시고려, 형태 보존 암호화(FPE)와 순서 보존 암호화(OPE) 개념

구분 형태보존 암호화 순서보존 암호화
정의 입력값의 형태를 유지한채로 암호화하는 방식으로 암호화 키와 암호화 알고리즘 사용 암호화할 때 데이터 내의 순서를 보존한채로 암호화하는 방식으로 두 개의 암호화 키 사
개념도 1234 -> 3123
(Tweak, Feistel)
A B C D -> A' B' C' D'
(단조증가, 노이즈)

 

Ⅱ. 형태보존 암호화와 순서보존 암호화 특징 및 유형

가. 형태보존 암호화 특징 및 유형

구분 세부 설명
특징 Tweak 사용 - 기밀성 제공 위해 부가정보 입력
Feistel 구조 - Round Function 반복 수행 블록암호화 방식
유형 Prefix Cipher - 의사난수 가중치 계산, Mapping
- 알고리즘 간단, 매핑테이블 크기 증가 한계점
Cycle-Walking Cipher - 원본과 동일한 형태 결과 도출까지 반복 수행
- 매핑 테이블 불필요, 반복 연산 부하 한계점
Generalizaed-Feistel Cipher - Feistel 네트워크이용 각 round 보조키 활용 반복 수행
- 도메인 크기 영향도 낮고 실무 활용도 높음

 

나. 순서보존 암호화 특징 및 유형

구분 세부 설명
특징 단조증가함수 - 원본 데이터 분할 후 그룹별 다른 함수 적용
Noise 삽입 - 임의 Noise 값 삽입으로 보안 향상
유형 단조증가함수 기반 순서보존 - 순서 변형 없는 다항식 함수 활용
- 낮은 연산비용, 원본-암호 쌍으로 다항식 유추 가능
버킷 분포 기반 순서보존 - 원본 데이터 다수 버킷 분할, 분포도 변환
- 숫자만 적용 가능, 상이한 분포로 원본 유추 어려움
POPIS - 데이터에 임의 노이즈 추가
- 노이즈 추가로 데이터 보
반응형

'IT 기술 > 보안' 카테고리의 다른 글

침입 탐지 시스템 IDS(Intrusion Detection System)  (0) 2024.09.25
제로 트러스트  (0) 2024.09.25
영지식 증명  (0) 2024.09.25
ARP 스푸핑  (0) 2024.09.25
공급망 공격  (2) 2024.09.25