차분(difference) : 두 개의 다른 PlainText의 배타적 논리합(XOR)
차분 분석: 차분이 암호화를 통해서 어떻게 확산되는가를 분석하는 것
평문 P₁와 P₂가 있을 때, 이 두 평문의 차분은 두 평문을 XOR 연산한 결과로 계산됩니다.
만약 P₁와 P₂가 동일하다면, 그 차분의 결과는 0이 됩니다. XOR 연산의 특성 상 동일한 비트를 XOR 연산하면 결과는 0이기 때문입니다.
그러나 P₁와 P₂ 사이에 하나의 비트 차이가 있다면, 그 차분은 해당 비트 위치에서 1의 값을 가지게 됩니다. 이러한 방식으로, 평문의 차이가 클수록 차분의 값도 커지게 됩니다. 반대로, 평문의 차이가 없으면 차분은 0이 됩니다.
차분 분석의 주요 목적은 암호화 과정에서 평문의 작은 차이가 어떻게 암호문에 영향을 미치는지를 수학적으로 조사하는 것입니다. 이론적으로, 암호화 알고리즘이 충분한 혼돈과 확산을 제공한다면, 이러한 차분은 무작위적으로 나타나게 될 것입니다.
그러나 암호화 과정에서 특정 결함이 발견되어 차분을 통해 일정한 패턴이나 법칙을 찾을 수 있다면, 해당 암호는 전수조사 공격보다 쉽게 공격받을 수 있는 취약한 암호로 간주될 수 있습니다.
그래서 결과적으로 평문의 차분 그리고 암호문의 차분 간의 관계를 찾아내고자 하는 것입니다.
C1=P1⊕K ,
| 항목 | 설명 |
| 목적 | 암호 키를 효율적으로 찾기 |
| 기본 아이디어 | 입력의 차이가 출력의 차이에 어떻게 영향을 미치는지 분석 |
| 필요한 계산량 | 전수 조사보다 일반적으로 적음 |
| 사용되는 분야 | 블록 암호의 안전성 평가 |
| 비교되는 기술 | 선형 분석 |
| 장점 | 높은 효율성과 빠른 계산 속도 |
| 단점 | 완벽한 키 복구가 언제나 가능한 것은 아님 |
차분분석을 사용하면 입력의 차이가 암호화 후 출력의 차이에 어떤 영향을 미치는지 집중적으로 살펴볼 수 있습니다.
다음은 표 형식의 간단한 분석입니다:
| Step | Description |
| 입력 쌍 선택 | 특정 차이가 있는 평문 쌍을 선택합니다. ΔP |
| 암호화 | 동일한 키를 사용하여 각 쌍의 일반 텍스트를 모두 암호화하여 암호 텍스트를 얻습니다. |
| 출력 차이 관찰 | 각 쌍의 암호문 사이의 차이의 ΔC 을 계산합니다. |
| 분석 | ΔP 가 ΔC 로 어떻게 변환되는지 분석함으로써 알 수 없는 키에 대한 암호의 동작을 이해하는 데 도움이 되는 패턴이나 확률을 파악할 수 있습니다. |
| 키 발견 | 관찰된 패턴을 사용하여 암호화 키에 대한 정보에 기반한 추측을 한다 |
ΔP : 두 평문 간의 차이. 이 차이는 XOR 연산으로 계산됨 [ P1⊕ P2 ]
ΔC : 두 암호문 간의 차이. 이 차이는 XOR 연산으로 계산됨 [ C1⊕ C2 ]
제공된 이미지는 차분분석의 과정을 보여주는 암호화 연산의 단순화된 표현을 보여줍니다. 이 암호화 기법에서는 한 쌍의 평문과 해당 암호문 사이의 차이를 분석하여 암호화 키에 대한 정보를 도출합니다.
이미지에는 다음 단계가 나와 있습니다:
- 3비트의 평문 입력 P입니다.
- 이 일반 텍스트를 3비트 키 K와 XOR(⊕)하여 3비트의 중간 결과 X를 생성합니다.
- 이 중간 결과 X는 다양한 대칭 키 암호화 알고리즘에 사용되는 비선형 변환인 S-박스에 입력됩니다. S-박스의 크기는 3x2로, 3비트 입력을 받아 2비트 출력을 생성합니다.
- S-박스의 출력은 2비트의 암호문 C입니다.
제공된 S-박스 테이블은 가능한 각 3비트 입력을 2비트 출력에 매핑합니다.
식 P1 ⊕ P2 = X1 ⊕ X2는 두 평문 P1과 P2 사이의 XOR 차이가 중간 결과 X1과 X2 사이의 XOR 차이와 같다는 것을 보여줍니다.
P1과 P2의 차이를 감안할 때 C1과 C2의 관계(차이)를 알아내는 것이 과제로 보입니다
'개발 과 보안 > 암호학의 모든것' 카테고리의 다른 글
| ※번외 RSA에 대한 가능한 공격들 (0) | 2023.12.13 |
|---|---|
| RSA 비대칭 암호 (0) | 2023.12.13 |
| Shannon의 합성암호 개념 (1) | 2023.10.19 |
| 현대 대칭키 암호_구성요소[ 순환 이동 & Swap ] (0) | 2023.10.19 |
| 현대 대칭키 암호_구성요소1.[ P-box & S-box ] (1) | 2023.10.19 |
