순서 보존 암호화
From IT Wiki
Order-Preserving Encryption; OPE
평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호
- 주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립
필요성
- 개인정보 보호 등을 위한 DB 암호화 적용 일상화
- DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생
- ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw
- 순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능
기반 기술에 따른 구분
초기하 분포 기반 순서 보존 암호 기술
- 확률 질량 함수를 기반으로 암호문을 찾아가는 방식
- 암호문의 순서, 거리, 분포 등으로 평문 유추 가능성이 높음
트리 기반 순서 보존 암호 기술
- 암호문의 순서 정보를 별도의 테이블, 트리로 관리하는 기법
- 평문 정보 보호 측면에서는 안전성이 강화되는 반면 비용이 증가
해결 필요 과제
암호화 연산과는 달리 순서 보존 암호의 기본 성질로 인해 갖는 태생적 한계
- 암호문으로부터 평문의 거리 정보 및 대략적인 위치 정보가 노출
- 평문과 암호문 사이의 전단사 관계로 인해 암호문의 분포로부터 평문을 유추하는 통계적 분석 가능
참고 문헌
- 순서 보존 암호화 기술 연구 동향(이승광, 조남수)