암호 분석(암호 해독)
- 암호 분석
: 암호문을 주고받는 송·수신자가 아닌 제 3의 인물이 암호문으로부터 평문을 찾으려고 하는 시도
- 암호 분석의 종류
1) 암호문 단독 공격(COA, Ciphertext Only Attack)
: 공격자가 암호문(C)만 가지고 평문(P)나 암호 키(K)를 찾아내려는 시도
· 특징 : 가장 쉽게 적용 가능, 정보가 가장 제한되어있음
Q. 암호문만 가지고 어떻게 평문이나 암호 키를 찾아낼 수 있는가?
A. 평문의 통계적 성질, 문장의 특성, 암호 지식 등 부대 정보를 이용하여 찾아낸다.
2) 기지 평문 공격(KPA, Known Plaintext Attack)
: 사전에 공격자가 일부 평문-암호문 쌍을 가진 상태에서 수행하는 공격
→ 평문과 암호문 사이의 관계를 유추가 가능
3) 선택 평문 공격(CPA, Chosen Plaintext Attack)
: 공격자가 원하는 평문을 암호문으로 만들 수 있을 때 수행하는 공격
→ 이를 위해선 공격자가 암호화 알고리즘에 접근가능해야 함 (키는 모르지만 암호화 기계는 사용 가능 - 능동적 공격)
4) 선택 암호문 공격(CCA, Chosen Ciphertext Attack)
: CPA와 반대로 공격자가 원하는 암호문을 평문으로 만들 수 있을 때 수행하는 공격
※ 복호 오라클(Decryption Oracle) : 특정 암호문을 복호화할 수 있는 기계를 일반적으로 칭함 ※
| 유형 | 공격자가 보유한 정보 | 공격 방식 | 특징 |
| 암호문 단독 공격(COA) | 암호문(C) | 통계적 빈도 분석, Brute-force 등 | 정보가 가장 제한적 |
| 기지 평문 공격(KPA) | 일부 평문(P)-암호문(C) 쌍 | 알고 있는 정보를 이용해 키나 알고리즘 유추 | COA보다는 정보 多 |
| 선택 평문 공격(CPA) | 원하는 평문을 암호화 가능 | 평문-암호문 관계 분석 | 암호화 기계 사용 권한 O |
| 선택 암호문 공격(CCA) | 원하는 암호화를 복호화 가능 | 평문-암호문 관계 분석 | 복호화 기계 사용 권한 O |
[표 - 암호 분석 종류]
▶ 공격의 강도(능동성)
· COA < KPA < CPA < CCA
: 오른쪽으로 갈수록 공격자가 더 많은 정보를 가지고 더 능동적으로 공격함 (Geminifficial)
.
.
.
.
Q. 여기서 생기는 궁금점, 왜 CPA보다 CCA가 더 정보가 많고 능동적이라고 하는 것인가?
A. 복호화 권한(CCA)은 암호화 권한(CPA)의 상위 개념에 가깝기 때문
1. 왜 CCA가 CPA보다 강력한가?
: 암호 체계의 궁극적인 목표 → 암호문을 보고 평문을 알아내는 것!
· CPA : 평문 → 암호문과정으론 달성하기 힘든 과제
· CCA : 암호문 → 평문과정은 암호 체계의 궁극적인 목표에 부합함
2. 현대 암호에서의 의미
: 특히 공개키 암호에서 파괴력 차이 大
· 공개키 암호는 누구든지 평문을 암호화 하는 것이 가능, 하지만 복호화는 복호화키를 가진 사람만 가능함
→ CCA는 암호문을 복호화 함으로써 공개키 암호에 매우 위협적임.
▶ 따라서 CCA가 CPA보다 강력하다고 하는 듯!!!!!
♠ 2026.03.19 / D-307 ♠
어제는 병진급평가 준비한다고 사지방에 오지 못했다... 오늘 상병 진급을 위한 마지막 병기본평가를 끝마쳤다.
· 사격 2급
· 체력 특급
· 정신전력 특급
· 핵 및 화생방 방호 특급
· 전투부상자처치 1급
· 전장순환운동 특급
· 통신학 특급
비록 전투부상자처치와 사격때문에 특급전사를 달성하지는 못했지만, 꽤 만족스러운 성적이다. 이번 분기부터 분기마다 병기본평가 미응시하면 다음분기 외출·외박 제한을 한다고 한다. 그래서 2분기때도 병기본을 조금씩 공부해야 할 듯하다. 참고로 내일은 당직근무라 사지방에서 공부 못 할듯 하다 (당직서면서 참고서 읽어볼 것). 13일 뒤면 상병이라니 기분이 조금 좋다.
오늘은 암호 분석의 종류에 대해 공부했다. COA, KPA, CPA, CCA 개별로도 문제가 나오겠지만, 뭔가 내 생각에는 이 개념들이 사이버 공격의 기본적인 토대가 될 것 같아서 표로도 정리해보고, 나름 요약하여 한눈에 보기 편하게 작성했다. 나는 공부할 때 줄글로 길게 쓰여져있는 것 보다, 내 언어로 다시 요약하여 한 두 문장으로 정리하는 것을 좋아한다. 이렇게 작성하여 나중에 편하게 복습할 수 있길 빈다.
4/2에 태권도 승단 심사가 있어서, 지금 품새도 외워야한다. 품새 다 외우고 4월부터는 5월이 되기 전까지 암호학 1회독을 위해 열심히 달려보겠다. 4월에 훈련 계획이 있어서 아마 일주일 정도는 공부를 못 하겠지만, 그래도 노력하겠다. 화이팅
'정보보안산업기사 필기' 카테고리의 다른 글
| [암호학] 현대 블록 암호 (0) | 2026.03.23 |
|---|---|
| [암호학] 지적 재산권 보호 (0) | 2026.03.22 |
| [암호학] 암호기법의 분류 (0) | 2026.03.17 |
| [정보보호 개요] 기본 보안용어 정의 (0) | 2026.03.16 |
| [정보보호 개요] 정보보호의 목표와 보안 공격 (0) | 2026.03.15 |