2018년 11월 26일
순서 보존 암호화 (OPE, Order Preserving Encryption)
I. 빠른 조회 가능 암호화, 순서 보존 암호화(OPE)
개념 | 특징 |
---|---|
암호화 적용 시 암호 데이터가 원본 데이터와 동일 순서 정렬 기반 순서 보존 암호화 알고리즘 | – DB 검색 색인 용이 – 빠른 검색 가능 |
II. 순서 보존 암호화 동기 기법
가. 순서 보존 암호화 절차
절차도 | 절차 설명 |
---|---|
Step 1 Model 단계 – 버킷팅 → 선형 모델화 | |
Step 2 Flatten 단계 – 버킷 값 분포 균일화 | |
Step 3 Transform 단계 – 원본, 분포 동일 스케일링 |
– 타깃 분포를 미리 임의로 정하고, 원본 데이터 분포를 타깃 분포로 변환하여 실제 값 변형 기법
나. 순서 보존 암호화 주요 기술
구분 | 기술 요소 | 설명 |
---|---|---|
순서기반 | – Order Preserving | – 암호화 크기 순서 유지 – ORDER BY 기반 순서처리 |
암호화 | – 128bit 암호화 | – Big Number 처리 가능 – 기존 DB암호화에 적용 |
DB지원 | – 인덱스 생성 (헤더는 미생성) | – 복호화 과정없이 인덱싱 – 처리 속도 저하 최소화 |
– 순서 보존 암호화 알고리즘은 순서 정보 기반 보안에 취약한 한계가 있으므로 추가 암호화 필요
III. 순서 보존 암호화의 한계점 및 보완 방안
한계점 | 고려사항 |
---|---|
– 숫자에 한정적 – 알려진 평문 공격에 취약 – 순서 정보에 따른 정보유출 | – OPE + 타 암호화 알고리즘 – 순서 정보 추가 암호화 |