[개발자를 위한 암호학] 3. 암호 해독과 암호 분석의 종류

이번 시간에는 암호 해독에 대한 이야기를 해볼 것이다.

 

암호 방식에 정규 참여자로 불리는 현재 대화에 참여하고 있는 사용자가 아닌 제3자가 암호문을 해독하려는 시도를 암호 해독 이라고 한다.

 

이러한 암호 해독 공격 박식에는 여러가지가 있는데 한 번 알아보자.

• 암호문 단독 공격
• 기지 평문 공격
• 선택 평문 공격
• 선택 암호문 공격

암호문 공격 기법

암호문 단독 공격

암호문 단독공격(Ciphertext Only Attack; COA)이란 도청자가 알고리즘을 알고 있고, 암호문을 가로챌 수 있다는 가정하에 도청자가 어떤 암호문을 얻어서 대응되는 평문과 키를 찾는 공격을 말한다.

도청자는 암호문을 가지고 통계적 성질, 문장의 특성 등을 추정하여 해독하기 때문에, 가장 쉽게 적용될 수 있는 공격이다.

예를 들자면, 영어로 된 평문을 암호화시킨 암호문을 암호문 단독 공격으로 얻어냈을 때 영어에서 가장 많이 쓰이는 글자가 e이기 때문에 가장 많이 나오는 글자는 e일 것이라고 예측을 하는 것이다.

---

기지 평문 공격

기지 평문 공격 은 공격자가 평문과 평문을 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호해독 기법이다.

 

이미 알고 있는 평문과 암호문을 바탕으로 비밀 키를 알아내기 위해 사용한다.

 

'기지'란 "이미 알고 있다"는 뜻으로서, 기지평문공격은 알려진 평문 공격이라고 할 수 있다.

기지 평문 공격은 예전에 영화중 이미테이션 게임에서 에니그마로 독일군의 전략을 알아낸 것이 생각난다.

---

선택 평문 공격

선택평문공격(CPA; Chosen Plaintext Attack)이란 평문을 선택하면 대응하는 암호문을 얻을 수 있는 상황에서의 공격이다.

 

공격자가 한꺼번에 선택한 평문들에 대한 암호문이 주어진다는 가정 하에 복호화 키를 찾는 공격이다.

---

선택 암호문 공격

선택암호문공격(Chosen Ciphertext Attack, CCA)은 임의로 선택된 암호문과 일치하는 평문으로부터 암호키를 알아내기 위해 시도하는 공격이다.

 

공개키 암호 방식에서 응용되는 것으로 사설 키가 한번 알려지면 같은 종류의 메시지에서는 모두 복호화된다.