암호분석의 분류
** 암호문 단독 공격 (Ciphertext Only Attack; COA) **
Eve(도청자)는 알고리즘을 알고 있고, 암호문을 가로챌 수 있다는 가정하에
Eve가 어떤 암호문을 얻어서 대응되는 평문과 키를 찾는 것으로,
Eve는 암호문을 가지고 통계적 성질, 문장의 특성 등을 추정하여 해독하기 때문에,
가장 쉽게 적용될 수 있는 공격이다.
예를 들자면, 영어로 된 평문을 암호화시킨 암호문을
암호문 단독 공격으로 얻어냈을 때 영어에서 가장 많이 쓰이는 글자가 e이기 때문에
가장 많이 나오는 글자는 e일 것이라고 예측을 하는 것
** 기지 평문 공격(Known Plaintext Attack; KPA) **
Eve는 해독하려는 암호문 외에 추가로 여러 개의 평문 / 암호문 쌍을 얻은 후
암호문에 대응하는 일부 평문이 사용가능한 상황에서의 공격, 암호해독자는
일정량의 평문 P에 대응하는 암호문 C를 알고 있는 상태에서 해독하는 방법이다.
예를 들어, A가 B에게 비밀 메시지를 보냈지만 나중에 그 메시지가 공개 된다면
Eve는 공개 된 정보를 통해 A가 B에게 보내는 다음 비밀 메시지를 알아낸다
** 선택 평문 공격(Chosen Plaintext Attack; CPA) **
평문 공격과 유사하지만 공격자에게 주어지는 평문 / 암호문 쌍은 공격자가 선택한 값이다.
즉, 암호해독자가 사용된 암호기에 접근할 수 있어서 평문을 선택하면
대응하는 암호문을 얻을 수 있는 상황에서의 공격으로
공격자는 평문을 선택하면 대응하는 암호문을 얻을 수 있다.
예를 들어, A가 B에게 메시지를 보낸 것 중 평문과 암호문 몇 쌍을 공격자가 선택한 후,
키 값을 유추하여 암호를 해독한다.
** 선택 암호문 공격(Chosen Ciphertext Attack; CCA) **
암호문을 선택하면 대응하는 평문을 얻을 수 있는 상황에서의 공격으로
암호 해독자가 암호 복호기에 접근할 수 있어 암호문에 대한 평문을 얻어내 암호를 해독하는 방법이다.
이 공격은 Eve가 어떤 암호문을 선택하고 그에 대응되는 평문을 얻는다는 점을 제외하면, 선택 평문 공격과 유사하다.
선택 평문 공격은 Eve가 A의 컴퓨터에 접속이 가능해야되고,
선택 암호문 공격은 Eve가 B의 컴퓨터에 접속이 가능해야한다.선택 암호문 공격에 대해 안전한 암호시스템은
기지평문 공격이나 선택평문 공격에 대해서도 안전하다.
*암호문 단독공격, 기지평문 공격, 선택 평문공격 순으로 공격자의 능력이 크다.