순서 보존 암호화

IT위키

Order-Preserving Encryption; OPE

평문 사이의 숫자 또는 문자로 나타난 순서가 암호문 사이에도 유지되는 성질을 가지는 암호

  • 주어진 암호화 알고리즘 E와 임의의 비밀키 k에 대해 두 개의 평문 m1, m2가 m1 > m2를 만족하면 E(k, m1) > E(k, m2)가 성립

필요성[편집]

  • 개인정보 보호 등을 위한 DB 암호화 적용 일상화
  • DB를 암호화하는 경우 암호값과 평문 사이의 순서가 보존되지 않아 범위 검색 질의에 대한 효율성 문제가 발생
    • ex) 평문: 1, 2, 3, 4, 5, 암호문: uRk, adW, OdQ, PaD, SAw
  • 순서 보존 암호화를 통해 검색, 최소 값, 최대값, 카운트, 정렬 등의 질의에 효율적으로 대응 가능


순서 보존 암호화의 활용.png

기반 기술에 따른 구분[편집]

초기하 분포 기반 순서 보존 암호 기술

  • 확률 질량 함수를 기반으로 암호문을 찾아가는 방식
  • 암호문의 순서, 거리, 분포 등으로 평문 유추 가능성이 높음

트리 기반 순서 보존 암호 기술

  • 암호문의 순서 정보를 별도의 테이블, 트리로 관리하는 기법
  • 평문 정보 보호 측면에서는 안전성이 강화되는 반면 비용이 증가

트리 기반 순서 보존 암호화 기술 예시.png

해결 필요 과제[편집]

암호화 연산과는 달리 순서 보존 암호의 기본 성질로 인해 갖는 태생적 한계

  • 암호문으로부터 평문의 거리 정보 및 대략적인 위치 정보가 노출
  • 평문과 암호문 사이의 전단사 관계로 인해 암호문의 분포로부터 평문을 유추하는 통계적 분석 가능

참고 문헌[편집]

  • 순서 보존 암호화 기술 연구 동향(이승광, 조남수)