위키원
"기지평문공격"의 두 판 사이의 차이
(새 문서: '''기지평문공격'''(Known Plaintext Attack, KPA)은 공격자가 평문과 평문을 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호해독 기법...) |
|||
| 1번째 줄: | 1번째 줄: | ||
| − | '''기지평문공격'''(Known Plaintext Attack, KPA)은 공격자가 평문과 평문을 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호해독 기법이다.<ref>D4tai1, 〈[https://ccurity.tistory.com/264 Known Plaintext Attack(기지 평문 공격) 구현]〉, 《티스토리》, 2019-05-31</ref> 이미 알고 있는 평문과 암호문을 바탕으로 [[비밀 키]]를 알아내기 위해 사용한다.<ref name ="위키백과">〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》</ref> | + | '''기지평문공격'''(旣知平文攻擊, Known Plaintext Attack, KPA)은 공격자가 평문과 평문을 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호해독 기법이다.<ref>D4tai1, 〈[https://ccurity.tistory.com/264 Known Plaintext Attack(기지 평문 공격) 구현]〉, 《티스토리》, 2019-05-31</ref> 이미 알고 있는 평문과 암호문을 바탕으로 [[비밀 키]]를 알아내기 위해 사용한다.<ref name ="위키백과">〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》</ref> |
==개요== | ==개요== | ||
| − | + | 암호학에서 기지 평문 공격은 공격자가 평문과 그를 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호 해독 기법들을 가리킨다. 이미 알고 있는 평문을 크립(crib)이라고 부르는데, 크립이라는 용어는 제2차 세계 대전 당시 암호 해독실인 블레츨리 파크에서 유래했다.<ref name ="위키백과"></ref>암호해독가가 암호를 해독하기 위해 의미 없어보이는 암호문만 보아서는 많은 정보를 얻기 힘들지만 암호문 안에 이미 알고 있는 평문이 포함되어 있다면, 그 사실이 암호문과 평문 사이의 관계를 추정하기 위한 단서가 될 수 있다. AES 등의 현대 암호체계는 기지평문공격의 영향을 받지 않는 것으로 알려져 있지만 예전 버전의 ZIP 파일 포맷에 사용되는 PKZIP 스트림 암호화 알고리즘은 기지평문공격에 취약하다. 이 알고리즘으로 암호화된 압축 파일은 압축 파일 안에 들어있는 파일의 일부라도 알아낼 수 있으면 전체 압축 파일을 해독 할 수 있다.<ref>불곰, 〈[https://brownbears.tistory.com/346 알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack]〉, 《티스토리》, 2017-03-27</ref> | |
| 10번째 줄: | 10번째 줄: | ||
* D4tai1, 〈[https://ccurity.tistory.com/264 Known Plaintext Attack(기지 평문 공격) 구현]〉, 《티스토리》, 2019-05-31 | * D4tai1, 〈[https://ccurity.tistory.com/264 Known Plaintext Attack(기지 평문 공격) 구현]〉, 《티스토리》, 2019-05-31 | ||
* 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》 | * 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EC%A7%80_%ED%8F%89%EB%AC%B8_%EA%B3%B5%EA%B2%A9 기지 평문 공격]〉, 《위키백과》 | ||
| + | * 불곰, 〈[https://brownbears.tistory.com/346 알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack]〉, 《티스토리》, 2017-03-27 | ||
==같이보기== | ==같이보기== | ||
| + | |||
| + | {{암호 알고리즘|검토 필요}} | ||
2019년 7월 31일 (수) 10:26 판
기지평문공격(旣知平文攻擊, Known Plaintext Attack, KPA)은 공격자가 평문과 평문을 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호해독 기법이다.[1] 이미 알고 있는 평문과 암호문을 바탕으로 비밀 키를 알아내기 위해 사용한다.[2]
개요
암호학에서 기지 평문 공격은 공격자가 평문과 그를 암호화한 암호문을 모두 알고 있을 때 사용할 수 있는 암호 해독 기법들을 가리킨다. 이미 알고 있는 평문을 크립(crib)이라고 부르는데, 크립이라는 용어는 제2차 세계 대전 당시 암호 해독실인 블레츨리 파크에서 유래했다.[2]암호해독가가 암호를 해독하기 위해 의미 없어보이는 암호문만 보아서는 많은 정보를 얻기 힘들지만 암호문 안에 이미 알고 있는 평문이 포함되어 있다면, 그 사실이 암호문과 평문 사이의 관계를 추정하기 위한 단서가 될 수 있다. AES 등의 현대 암호체계는 기지평문공격의 영향을 받지 않는 것으로 알려져 있지만 예전 버전의 ZIP 파일 포맷에 사용되는 PKZIP 스트림 암호화 알고리즘은 기지평문공격에 취약하다. 이 알고리즘으로 암호화된 압축 파일은 압축 파일 안에 들어있는 파일의 일부라도 알아낼 수 있으면 전체 압축 파일을 해독 할 수 있다.[3]
각주
- ↑ D4tai1, 〈Known Plaintext Attack(기지 평문 공격) 구현〉, 《티스토리》, 2019-05-31
- ↑ 2.0 2.1 〈기지 평문 공격〉, 《위키백과》
- ↑ 불곰, 〈알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack〉, 《티스토리》, 2017-03-27
참고자료
- D4tai1, 〈Known Plaintext Attack(기지 평문 공격) 구현〉, 《티스토리》, 2019-05-31
- 〈기지 평문 공격〉, 《위키백과》
- 불곰, 〈알려진 평문 공격 (기지 평문 공격) - Known-plaintext attack〉, 《티스토리》, 2017-03-27
