패딩 오라클 공격에 따른 다양한 패딩방법의 안전성 분석

Vol. 25, No. 2, pp. 271-278, 4월. 2015
10.13089/JKIISC.2015.25.2.271, Full Text:
Keywords: Padding Oracle Attack, CBC Mode, block cipher
Abstract

인터넷 뱅킹이나 전자상거래 같은 응용 환경에서 개인정보 및 민감한 정보를 보호하기 위해서 다양한 암호 알고리즘들을 사용한다. 하지만 안전성이 검증된 암호 알고리즘을 사용하여 중요 정보를 암호화 하더라도 운영모드, 패딩방법등 암호화를 적용하는 방법이 올바르지 못하면 암호화된 중요 정보들이 노출 된다는 연구결과와 방법들이 소개되고 있다. 이러한 공격방법 중 대표적인 사례가 패딩 오라클 공격(Padding Oracle Attack)이다. 본 논문에서는 블록암호의 CBC(Cipher Block Chainning) 운영모드에 적용 가능한 12가지 패딩방법에 대하여 패딩오라클 공격의 가능성을 분석하였다. 그 결과, 3가지의 안전한 패딩방법과 9가지의 안전하지 않은 패딩방법으로 분류할 수 있다. 3가지의 안전한 패딩방법 분석을 통해 패딩 오라클 공격에 내성을 가질 수 있도록 안전한 패딩방법 설계 시 고려해야 할 5가지 사항에 대하여 제안하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Kim, M. Park, J. Kim, C. Lee, D. Moon, S. Hong, "Safety Analysis of Various Padding Techniques on Padding Oracle Attack," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 2, pp. 271-278, 2015. DOI: 10.13089/JKIISC.2015.25.2.271.

[ACM Style]
Kimoon Kim, Myungseo Park, Jongsung Kim, Changhoon Lee, Dukjae Moon, and Seokhee Hong. 2015. Safety Analysis of Various Padding Techniques on Padding Oracle Attack. Journal of The Korea Institute of Information Security and Cryptology, 25, 2, (2015), 271-278. DOI: 10.13089/JKIISC.2015.25.2.271.