I. 원본과 동일 형태 암호화, FPE
가. FPE (Format-Preserving Encryption)의 개념
| <사례> 블록 암호화 적용 ==> sFSIEJlsdkiwjeovv.serijf== FPE 적용(동일 카드번호 형식) ==> 1738 4237 2345 9814 |
– 암호화 후 평문의 형태와 암호문의 형태가 동일함을 보장하는 암호화 알고리즘 및 기술
나. FPE 재조명 배경
– 민감 정보에 대한 암호화 시행(개인정보보호법)으로 수요 증가
– 레거시 시스템과 호환 위해 데이터 형태 보존이 필요(장점)
– 미국 NIST 컴퓨터 보안 표준으로 제정되어 산업계 도입
II. FPE의 유형
가. prefix cipher
| 개념도 | 설명 |
|---|---|
| – 정수 사용 – AES, DES 등 – 블록 암호화 – 의사난수 가중치 계산 정렬 |
– 알고리즘이 간단하고 도메인 크기가 작은 경우 용이
나. cycle-walking cipher
| 개념도 | 설명 |
|---|---|
| – 블록 암호화 – 원본 동일 형태 결과가 나올 때까지 수행 |
– prefix-cipher와 달리 전체 매핑 테이블 유지 필요 없음
– 알고리즘 수행 시 종료 시간 예측 불가
다. generalized-Feistel cipher
| 개념도 | 설명 |
|---|---|
| – Feistel Network를 이용 – 각 라운드의 보조키로 블록 암호화 알고리즘 출력 – 원하는 형태 출력 시 까지 Feistel network 반복 수행 |
– 도메인 크기가 큰 경우에도 비교적 큰 성능 저하 없이 사용 가능하며 실무에서 많이 사용