인증된 암호 방식

인증된 암호 방식(Authenticated encryption, AE)과 관련 데이터로 인증된 암호 방식(authenticated encryption with associated data, AEAD)은 데이터의 기밀성(confident), 무결성(integrity)및 진정성(authenticity)을 보장하는 암호화 형식이다. 이러한 속성들은 사용하기 쉬운 단일 프로그래밍 인터페이스로 제공된다.

AE에 대한 필요성은 별도의 기밀 유지 블록 암호 운용 방식과 인증 블록 암호 운용 방식을 안전하게 결합하는 것이 어렵고 오류가 발생하기 쉽다는 시각으로부터 나타났다.^[1]^[2] 이는 잘못된 구현 또는 (SSL / TLS를 포함한) 인증 결함을 이용한 많은 제품 프로토콜 공격 및 응용 프로그램 공격으로 확인되었다.^[3]

2000년경, 해당 개념에 대한 많은 발전이 있었다. 2000년에는 Charanjit Jutla의 IACBC와 IAPM 모드들^[4] 발표에 의해 큰 관심이 모였다. 여섯가지 다른 인증된 암호 방식들 (OCB 2.0, Key Wrap, CCM, EAX, Encrypt-then-MAC (EtM), and GCM)은 ISO/IEC 19772:2009.^[5]에서 표준화되었고 더 많은 것들이 NIST의 요청으로 개발되었다.^[6] 스펀지 함수(Sponge function)는 중첩된 모드에서 인증된 암호화를 제공하는데 사용될 수 있다.^[7]

AE 모드 구현을 위한 일반적인 프로그래밍 인터페이스는 다음과 같은 함수를 제공한다.

암호화
- 입력: 평문, 암호화 키, 그리고 암호화하진 않지만 인증으로 보호받을 평문의 헤더 (선택적)
- 출력: 암호문 과 인증 태그 (메시지 인증 코드)
복호화
- 입력: 암호문, 핵심, 인증 태그, 헤더 (선택적)
- 출력: 평문 또는 인증 태그가 제공된 암호문 또는 헤더와 매칭되지 않는 경우 에러

헤더 부분은 기밀성이 불필요하지만 진정성(authenticity)이 요구되는 네트워킹 또는 저장소 메타 데이터에 대한 진정성 및 무결성(integrity) 보호를 제공하기 위한 것이다.

같이 보기[편집]

블록 암호 운용 방식
CCM mode
CWC mode
OCB mode
EAX mode
GCM
SGCM
Signcryption

출처[편집]

↑ "people had been doing rather poorly when they tried to glue together a traditional (privacy-only) encryption scheme and a message authentication code (MAC)", in: M. Bellare; P. Rogaway; D. Wagner. “A Conventional Authenticated-Encryption Mode” (PDF). NIST. 2013년 3월 12일에 확인함.
↑ "it is very easy to accidentally combine secure encryption schemes with secure MACs and still get insecure authenticated encryption schemes", in: T. Kohno; J. Viega & D. Whiting. “The CWC Authenticated Encryption (Associated Data) Mode” (PDF). NIST. 2013년 3월 12일에 확인함.
↑ “Failures of secret-key cryptography” (PDF). Daniel J. Bernstein. 2013년 4월 18일에 원본 문서 (PDF)에서 보존된 문서. 2013년 3월 12일에 확인함.
↑ Jutl, Charanjit S. (2000년 8월 1일). “Encryption Modes with Almost Free Message Integrity”. 《Cryptology ePrint Archive: Report 2000/039》. IACR. 2013년 3월 16일에 확인함.
↑ “Information technology -- Security techniques -- Authenticated encryption”. 《19772:2009》. ISO/IEC. 2013년 3월 12일에 확인함.
↑ “Encryption modes development”. NIST. 2013년 4월 17일에 확인함.
↑ The Keccak Team. “Duplexing The Sponge” (PDF).

[1] "people had been doing rather poorly when they tried to glue together a traditional (privacy-only) encryption scheme and a message authentication code (MAC)", in: M. Bellare; P. Rogaway; D. Wagner. “A Conventional Authenticated-Encryption Mode” (PDF). NIST. 2013년 3월 12일에 확인함.

[2] "it is very easy to accidentally combine secure encryption schemes with secure MACs and still get insecure authenticated encryption schemes", in: T. Kohno; J. Viega & D. Whiting. “The CWC Authenticated Encryption (Associated Data) Mode” (PDF). NIST. 2013년 3월 12일에 확인함.

[3] “Failures of secret-key cryptography” (PDF). Daniel J. Bernstein. 2013년 4월 18일에 원본 문서 (PDF)에서 보존된 문서. 2013년 3월 12일에 확인함.

[4] Jutl, Charanjit S. (2000년 8월 1일). “Encryption Modes with Almost Free Message Integrity”. 《Cryptology ePrint Archive: Report 2000/039》. IACR. 2013년 3월 16일에 확인함.

[ISO19772-5] “Information technology -- Security techniques -- Authenticated encryption”. 《19772:2009》. ISO/IEC. 2013년 3월 12일에 확인함.

[6] “Encryption modes development”. NIST. 2013년 4월 17일에 확인함.

[7] The Keccak Team. “Duplexing The Sponge” (PDF).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v t e 암호화 해시 함수 및 메시지 인증 코드
목록 비교 알려진 공격
공통 함수	MD5 SHA-1 SHA-2 SHA-3 BLAKE2
SHA-3 결승전 출전자	BLAKE Grøstl JH Skein Keccak (우승)
기타 함수	큐브해시 ECOH FSB GOST HAS-160 HAVAL Kupyna LM 해시 LSH MD2 MD4 MD6 MDC-2 N-Hash RIPEMD RadioGatún SWIFFT Snefru Streebog 타이거 VSH 월풀
키 유도 함수	Argon2 bcrypt crypt Lyra2 PBKDF2 scrypt
MAC 함수	DAA CBC-MAC GMAC HMAC NMAC OMAC/CMAC PMAC VMAC UMAC Poly1305 SipHash
인증 암호화 방식	CCM CWC EAX GCM IAPM OCB
공격	충돌 공격 역상 공격 생일 공격 무차별 대입 공격 레인보 테이블 부채널 공격 길이 확장 공격
설계	쇄도 효과 해시 충돌 Merkle–Damgård 구조 스펀지 함수 HAIFA 구조 고유 블록 반복
표준화	CRYPTREC NESSIE NIST 해시 함수 대회
활용	해시 기반 암호 키 스트레칭 해시 트리 메시지 인증 작업 증명 솔트 페퍼

관련 데이터로 인증된 암호 방식 (Authenticated Encryption with Associated Data)[편집]

같이 보기[편집]

출처[편집]