Cryptanalysis

<aside> 💡 암호 체계를 해독하거나 분석하는 프로세스

</aside>

• 암호문에 대한 공격 → 얻고자 하는 것
  • Key에 대한 Information
  • Message에 대한 Information

Methods of Cryptanalysis

• Break(decrypt) a single message
  • 특정 암호문을 해독하여, 여기에 사용된 키를 찾아내거나 암호화된 메시지를 복호화하여 원문을 획득하고자 함.
• Recognize patterns in encrypted messages
  • 암호문에서 패턴을 인식하는 방법.
  • 특정 알파벳이나 단어의 패턴이나 반복을 분석해 키를 유추하거나 암호문을 해독할 수 있음. (공격의 기초로 삼음)
• Infer some meaning without even breaking the encryption, such as from the length or frequency of messages
  • 암호문의 길이나 빈도를 통해 의미를 추론하는 방법
• Easily deduce the key to break one message and perhaps subsequent ones
  • 하나의 암호문을 해독하고 이를 통해 키를 쉽게 유추하여 다른 암호문도 해독하는 방법
• Find weaknesses in the implementation or environment of use of encryption by the sender
  • 암호화를 사용하는 시스템이나 환경의 구현에서 취약점을 찾는 방법
• Find general weaknesses in an encryption algorithm
  • 특정 암호화 알고리즘 자체의 취약점을 찾는 방법

Cryptanalysis Inputs

• Ciphertext only

  

  • 암호문만 주어진 상황 → 패턴, 유사성, 불연속성을 파악함

• Known plaintext

  

  • 공격자의 의지와 상관 없이 주어짐 → Plaintext & Ciphertext 여러 쌍이 주어짐.

• Chosen plaintext

  

  • 공격자가 요청이 가능함 → 그때그때 원하는 plaintext를 요청할 수 있어 공격에 아주 유리함.

Cryptographic Primitives

<aside> 💡 암호학에서 사용되는 기본적인 구성 요소 → 이러한 요소들은 다양한 암호화 알고리즘의 기반이 되며, 보안성을 확보하기 위해 조합되어 사용됨.

</aside>

• Substitution(치환)

  

  • 평문의 문자나 비트를 다른 문자나 비트로 대체하는 과정

• Transposition(전치)

  

  • 평문의 문자나 비트의 위치를 변경하는 것을 의미
  • 행과 열을 바꾸거나, 문자의 순서를 재배치하는 등의 방법을 사용하여 전치를 수행

• Confusion(혼동)

  • 암호화된 결과가 키나 메시지의 작은 변화에도 큰 영향을 받도록 하는 것을 의미
  • 통계적 분석에 대한 저항력을 증가
  • 각각의 암호문이 키와의 관계를 더욱 혼돈스럽게 만들어 보안성을 향상시킴.

• Diffusion(확산)

  • 평문의 각 비트가 암호문의 여러 비트에 영향을 미치도록 하는 것을 의미
  • 공격자가 암호문의 일부를 변경해도 평문에는 큰 영향을 주게 되어 보안성을 향상시킴.