"화이트박스 암호"의 두 판 사이의 차이
(→참고자료) |
|||
1번째 줄: | 1번째 줄: | ||
− | '''화이트박스 암호'''(White-box Cryptography)는 공격자가 암호화 키를 쉽게 유추할 수 없도록 하는 기술로, 암호화 키 정보를 소프트웨어로 구현한 알고리즘에 섞는 방법이다. 공격자는 알고리즘 내부 동작을 분석해도 암호를 풀지 못한다. | + | '''화이트박스 암호'''(WBC; White-box Cryptography)는 공격자가 암호화 키를 쉽게 유추할 수 없도록 하는 기술로, 암호화 키 정보를 소프트웨어로 구현한 알고리즘에 섞는 방법이다. 공격자는 알고리즘 내부 동작을 분석해도 암호를 풀지 못한다. |
==개요== | ==개요== | ||
+ | ==등장 배경== | ||
+ | 화이트박스 암호의 등장 배경은 그 이전 기술인 블랙박스 보안의 한계에서 찾아볼 수 있다. 기존의 블랙박스 보안은 암호화 과정에 필요한 키가 블랙박스로 가정한 암호화 디바이스 내부에 들어있었다. 따라서 공격자는 평문과 그 결과물인 암호문 두 개의 출력값만 볼 수 있고, 키는 볼 수 없다. 하지만 최근 암호 알고리즘이 동작하는 디바이스에 오픈 플랫폼을 적용하는 경우가 늘면서, 블랙박스 보안 방식에는 정보 유출 가능성이 높아졌다. 사실 블랙박스 보안 방식은 디바이스의 물리적 차원에서도 정보 유출의 위험이 존재한다. 컴퓨터의 전원을 끄고 장착되어 있는 메모리를 저온 상태로 만들어 타 플랫폼에 장착하면, 메모리에 남아있는 암호 키 정보를 알아낼 수 있었던 것이다. 이처럼 '디바이스와 디바이스 사용자는 신뢰할 수 있다'는 블랙박스 암호의 가정이 더이상 확실하지 않게 되었고, 이런 상황에서 소프트웨어만으로 암호 알고리즘의 중간 연산 값 및 암호 키를 안전하게 보호하도록 개발된 기술이 화이트박스 암호, WBC이다. | ||
{{각주}} | {{각주}} | ||
==참고자료== | ==참고자료== | ||
− | * 〈[http://news.chosun.com/misaeng/site/data/html_dir/2019/04/17/2019041700775.html 아파르트헤이트·골든위크 특수·화이트박스 암호]〉, 《조선닷컴》 | + | * JobsN 블로그팀, 〈[http://news.chosun.com/misaeng/site/data/html_dir/2019/04/17/2019041700775.html 아파르트헤이트·골든위크 특수·화이트박스 암호]〉, 《조선닷컴》, 2019-04-17 |
+ | * 〈[https://www.samsungsds.com/global/ko/support/insights/White-Box-Cryptography.html 디바이스 및 통신구간을 보호하는 소프트웨어 형태의 보안]〉, 《삼성SDS》, 2018-07-06 | ||
==같이 보기== | ==같이 보기== | ||
{{암호 알고리즘|토막글}} | {{암호 알고리즘|토막글}} |
2019년 10월 7일 (월) 16:04 판
화이트박스 암호(WBC; White-box Cryptography)는 공격자가 암호화 키를 쉽게 유추할 수 없도록 하는 기술로, 암호화 키 정보를 소프트웨어로 구현한 알고리즘에 섞는 방법이다. 공격자는 알고리즘 내부 동작을 분석해도 암호를 풀지 못한다.
개요
등장 배경
화이트박스 암호의 등장 배경은 그 이전 기술인 블랙박스 보안의 한계에서 찾아볼 수 있다. 기존의 블랙박스 보안은 암호화 과정에 필요한 키가 블랙박스로 가정한 암호화 디바이스 내부에 들어있었다. 따라서 공격자는 평문과 그 결과물인 암호문 두 개의 출력값만 볼 수 있고, 키는 볼 수 없다. 하지만 최근 암호 알고리즘이 동작하는 디바이스에 오픈 플랫폼을 적용하는 경우가 늘면서, 블랙박스 보안 방식에는 정보 유출 가능성이 높아졌다. 사실 블랙박스 보안 방식은 디바이스의 물리적 차원에서도 정보 유출의 위험이 존재한다. 컴퓨터의 전원을 끄고 장착되어 있는 메모리를 저온 상태로 만들어 타 플랫폼에 장착하면, 메모리에 남아있는 암호 키 정보를 알아낼 수 있었던 것이다. 이처럼 '디바이스와 디바이스 사용자는 신뢰할 수 있다'는 블랙박스 암호의 가정이 더이상 확실하지 않게 되었고, 이런 상황에서 소프트웨어만으로 암호 알고리즘의 중간 연산 값 및 암호 키를 안전하게 보호하도록 개발된 기술이 화이트박스 암호, WBC이다.
각주
참고자료
- JobsN 블로그팀, 〈아파르트헤이트·골든위크 특수·화이트박스 암호〉, 《조선닷컴》, 2019-04-17
- 〈디바이스 및 통신구간을 보호하는 소프트웨어 형태의 보안〉, 《삼성SDS》, 2018-07-06