가단성 암호화 기술

🔐✨ **가단성 암호화(Malleable Encryption)**는 암호문(ciphertext)을 복호화하지 않고도 조작할 수 있게 허용하는 암호 방식을 말합니다. 즉, 공격자(또는 제3자)가 암호문을 변형하여 복호화 결과도 예측 가능한 방식으로 바꾸는 것이 가능한 암호화입니다.━━━━━━━━━━━━━━━ 🧪 정의 요약<blockquote>가단성이란, 암호문 C에 어떤 연산을 가하면 평문 M에 대응하는 변화가 일어나는 새로운 암호문 C'를 만들 수 있는 성질입니다.</blockquote>📌 수식 예시:<ul style="list-style-type: disc;" data-ke-list-type="disc"><li>암호문 Enc(M) → C</li><li>변형 연산 f(C) → C'</li><li>복호화하면 Dec(C') = f'(M)</li></ul>━━━━━━━━━━━━━━━ 🧩 예시: RSA 암호의 기본 형태는 가단적입니다<ul style="list-style-type: disc;" data-ke-list-type="disc"><li>C = M^e mod n (공개키 암호화)</li><li>만약 C × r^e mod n 형태로 조작하면, 복호화 시 M × r로 바뀝니다.</li></ul>즉, 공격자는 평문은 모르지만, 결과를 예측할 수 있는 의미 있는 변형을 가할 수 있습니다.━━━━━━━━━━━━━━━ ⚠️ 가단성의 위험성 가단성은 보안상 위험합니다. 예를 들어:🔓 Chosen-ciphertext attack (CCA)<ul style="list-style-type: disc;" data-ke-list-type="disc"><li>공격자가 암호문을 조작해 일부 정보를 유추하거나 평문을 유도할 수 있습니다.</li><li>실제로 **패딩 오라클 공격(Padding Oracle Attack)**이 대표적인 예입니다.</li></ul>━━━━━━━━━━━━━━━ 🛡️ 가단성 방지: 현대 암호 시스템의 기본 요건 보안성을 높이기 위해, 현대 암호는 보통 **비가단성(non-malleability)**을 목표로 합니다.📌 대책: 🔹 RSA-OAEP (RSA Optimal Asymmetric Encryption Padding) 🔹 Authenticated Encryption (예: AES-GCM, ChaCha20-Poly1305) 🔹 IND-CCA2 보안 수준 요구━━━━━━━━━━━━━━━ 💡 응용 측면에서의 ‘가단성’의 장점도 있음 일부 경우에는 의도적으로 가단성을 활용하는 암호 시스템도 있습니다.🌐 예시:<ul style="list-style-type: disc;" data-ke-list-type="disc"><li>동형암호(Fully Homomorphic Encryption) ➤ 암호문 상태에서 덧셈, 곱셈 등의 연산이 가능 (→ 가단성은 필수 성질)</li><li>프록시 리암호화 ➤ 제3자가 암호문을 다른 키로 변환 (→ controlled malleability)</li></ul>━━━━━━━━━━━━━━━ 📚 요약 정리항목 설명<div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td>🔍 정의</td><td>암호문을 조작하면 복호화 결과도 조작 가능</td></tr><tr><td>🎯 위험성</td><td>암호문 변조로 정보 노출 가능</td></tr><tr><td>🚫 방지법</td><td>RSA-OAEP, AES-GCM, IND-CCA2 보안 적용</td></tr><tr><td>✅ 활용처</td><td>동형암호, 프록시 리암호화 등에서는 유용</td></tr></tbody></table></div>━━━━━━━━━━━━━━━