순서 보존 암호화 편집하기



'''Order-Preserving Encryption; OPE'''

평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호

* 주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립

== 필요성 ==

* 개인정보 보호 등을 위한 DB 암호화 적용 일상화
* DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생
** ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw
* '''순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능'''

<br />[[파일:순서 보존 암호화의 활용.png|500x500픽셀]]

== 기반 기술에 따른 구분 ==

=== 초기하 분포 기반 순서 보존 암호 기술 ===

== 참고 문헌 ==

* 순서 보존 암호화 기술 연구 동향(이승광, 조남수)
@@ 1번째 줄: / 1번째 줄: @@
 '''Order-Preserving Encryption; OPE'''
@@ 4번째 줄: / 5번째 줄: @@
 평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호
-*주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립
+* 주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립
-==필요성==
+== 필요성 ==
-*개인정보 보호 등을 위한 DB 암호화 적용 일상화
+* 개인정보 보호 등을 위한 DB 암호화 적용 일상화
-*DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생
+* DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생
-**ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw
+** ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw
-*'''순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능'''
+* '''순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능'''
 <br />[[파일:순서 보존 암호화의 활용.png|500x500픽셀]]
-==기반 기술에 따른 구분==
+== 기반 기술에 따른 구분 ==
-'''초기하 분포 기반 순서 보존 암호 기술'''
-* 확률 질량 함수를 기반으로 암호문을 찾아가는 방식
-* 암호문의 순서, 거리, 분포 등으로 평문 유추 가능성이 높음
-'''트리 기반 순서 보존 암호 기술'''
-* 암호문의 순서 정보를 별도의 테이블, 트리로 관리하는 기법
-* 평문 정보 보호 측면에서는 안전성이 강화되는 반면 비용이 증가
-[[파일:트리 기반 순서 보존 암호화 기술 예시.png|500x500픽셀]]
-== 해결 필요 과제 ==
-암호화 연산과는 달리 순서 보존 암호의 기본 성질로 인해 갖는 태생적 한계
-* 암호문으로부터 평문의 거리 정보 및 대략적인 위치 정보가 노출
+=== 초기하 분포 기반 순서 보존 암호 기술 ===
-* 평문과 암호문 사이의 전단사 관계로 인해 암호문의 분포로부터 평문을 유추하는 통계적 분석 가능
-==참고 문헌==
+== 참고 문헌 ==
-*순서 보존 암호화 기술 연구 동향(이승광, 조남수)
+* 순서 보존 암호화 기술 연구 동향(이승광, 조남수)