X

순서 보존 암호화 (OPE, Order Preserving Encryption)

I. 빠른 조회 가능 암호화, 순서 보존 암호화(OPE)

개념 특징
암호화 적용 시 암호 데이터가 원본 데이터와 동일 순서 정렬 기반 순서 보존 암호화 알고리즘 – DB 검색 색인 용이
– 빠른 검색 가능

II. 순서 보존 암호화 동기 기법

가. 순서 보존 암호화 절차

절차도 절차 설명
Step 1 Model 단계
– 버킷팅 → 선형 모델화
Step 2 Flatten 단계
– 버킷 값 분포 균일화
Step 3 Transform 단계
– 원본, 분포 동일 스케일링

– 타깃 분포를 미리 임의로 정하고, 원본 데이터 분포를 타깃 분포로 변환하여 실제 값 변형 기법

나. 순서 보존 암호화 주요 기술

구분 기술 요소 설명
순서기반 – Order
Preserving
– 암호화 크기 순서 유지
– ORDER BY 기반 순서처리
암호화 – 128bit 암호화 – Big Number 처리 가능
– 기존 DB암호화에 적용
DB지원 – 인덱스 생성
(헤더는 미생성)
– 복호화 과정없이 인덱싱
– 처리 속도 저하 최소화

– 순서 보존 암호화 알고리즘은 순서 정보 기반 보안에 취약한 한계가 있으므로 추가 암호화 필요

III. 순서 보존 암호화의 한계점 및 보완 방안

한계점 고려사항
– 숫자에 한정적
– 알려진 평문 공격에 취약
– 순서 정보에 따른 정보유출
– OPE + 타 암호화 알고리즘
– 순서 정보 추가 암호화

 

Categories: 보안
도리: