2018년 11월 26일
형태보존 암호화(Format-Preserving Encryption)
1. 원본과 동일 형태 암호화, 형태보존 암호화(Format-Preserving Encryption)
- 형태보존 암호화(Format-Preserving Encryption)
(1) 형태보존 암호화(FPE)의 개념
 | <사례> 블록 암호화 적용 ==> sFSIEJlsdkiwjeovv.serijf== FPE 적용(동일 카드번호 형식) ==> 1738 4237 2345 9814 |
- 암호화 후 평문의 형태와 암호문의 형태가 동일함을 보장하는 암호화 알고리즘 및 기술
(2) 형태보존 암호화(FPE) 재조명 배경
- 민감 정보에 대한 암호화 시행(개인정보보호법)으로 수요 증가
- 레거시 시스템과 호환 위해 데이터 형태 보존이 필요(장점)
- 미국 NIST 컴퓨터 보안 표준으로 제정되어 산업계 도입
2. 형태 보존 암호화(FPE)의 유형
(1) prefix cipher
| 개념도 | 설명 |
|---|---|
 | – 정수 사용 – AES, DES 등 – 블록 암호화 – 의사난수 가중치 계산 정렬 |
- 알고리즘이 간단하고 도메인 크기가 작은 경우 용이
(2) cycle-walking cipher
| 개념도 | 설명 |
|---|---|
 | – 블록 암호화 – 원본 동일 형태 결과가 나올 때까지 수행 |
- prefix-cipher와 달리 전체 매핑 테이블 유지 필요 없음
- 알고리즘 수행 시 종료 시간 예측 불가
(3) generalized-Feistel cipher
| 개념도 | 설명 |
|---|---|
 | – Feistel Network를 이용 – 각 라운드의 보조키로 블록 암호화 알고리즘 출력 – 원하는 형태 출력 시 까지 Feistel network 반복 수행 |
- 도메인 크기가 큰 경우에도 비교적 큰 성능 저하 없이 사용 가능하며 실무에서 많이 사용
[참고]
- 송지환, 소프트웨어정책연구소(SPRi), 민감 정보 암호화에 따른 형태 보존 암호화 기술의 재조명
About The Author
