2018년 11월 26일
순서 보존 암호화 (OPE, Order Preserving Encryption)
1. 빠른 조회 가능 암호화, 순서 보존 암호화(OPE)
- 순서 보존 암호화 개념
| 개념도 | 개념 |
|---|---|
 | 암호화 적용 시 암호 데이터가 원본 데이터와 동일 순서 정렬 기반 순서보존 암호화 알고리즘 |
- DB 검색 색인이 용이하고 빠른 검색 가능
2. 순서 보존 암호화의 동기 기법
(1) 순서 보존 암호화 절차
| 절차도 | 절차 설명 |
|---|---|
 | Step 1 Model 단계 – 버킷팅 → 선형 모델화 |
| Step 2 Flatten 단계 – 버킷 값 분포 균일화 | |
| Step 3 Transform 단계 – 원본, 분포 동일 스케일링 |
- 타깃 분포를 미리 임의로 정하고, 원본 데이터 분포를 타깃 분포로 변환하여 실제 값 변형 기법
(2) 순서 보존 암호화의 주요 기술
| 구분 | 기술 요소 | 설명 |
|---|---|---|
| 순서기반 | – Order Preserving | – 암호화 크기 순서 유지 – ORDER BY 기반 순서처리 |
| 암호화 | – 128bit 암호화 | – Big Number 처리 가능 – 기존 DB암호화에 적용 |
| DB지원 | – 인덱스 생성 (헤더는 미생성) | – 복호화 과정없이 인덱싱 – 처리 속도 저하 최소화 |
- 순서보존 암호화 알고리즘은 순서 정보 기반 보안에 취약한 한계가 있으므로 추가 암호화 필요
3. 순서 보존 암호화의 한계점 및 보완 방안
| 한계점 | 고려사항 |
|---|---|
| – 숫자에 한정적 – 알려진 평문 공격에 취약 – 순서 정보에 따른 정보유출 | – OPE + 타 암호화 알고리즘 – 순서 정보 추가 암호화 |
About The Author
