다중 운영 모드에 대한 패딩 오라클 공격

Vol. 16, No. 1, pp. 79-86, 2월. 2006
10.13089/JKIISC.2006.16.1.79, Full Text:
Keywords: Block ciphers, Modes of Operation, Padding Oracle Attack
Abstract

일반적으로 블록암호를 이용한 암호화는 블록암호의 입력에 맞추기 위해 메시지의 마지막에 적당한 값을 패딩한다. 만약 공격자에게 평문의 패딩이 옳은지 아닌지의 여부를 판단하는 오라클이 있다면 임의의 암호문에 대응하는 평문을 찾는 공격을 패딩 오라클 공격이라 한다. 본 논문에서는 다양한 패딩 방법을 사용하는 블록암호의 이중 모드와 삼중 모드에 대해 이 공격을 수행한다. 이러한 안전성 분석 결과, 공격자가 패딩 오라클을 사용할 수 있다면 36개의 이중 모드들 중 12개, 216개의 삼중 모드들 중 22개가 패딩 오라클 공격에 취약함을 알 수 있었다. 이는 이중 모드와 삼중 모드들은 단일 모드만큼의 안전성 밖에 제시하지 못한다는 사실을 나타낸다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
T. Lee, J. Kim, C. Lee, S. Lee and J. Sung, "Padding Oracle Attacks on Multiple Modes of Operation," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 1, pp. 79-86, 2006. DOI: 10.13089/JKIISC.2006.16.1.79.

[ACM Style]
Tae-Keon Lee, Jong-Sung Kim, Chang-Hoon Lee, Sangjin Lee, and Jae-Chul Sung. 2006. Padding Oracle Attacks on Multiple Modes of Operation. Journal of The Korea Institute of Information Security and Cryptology, 16, 1, (2006), 79-86. DOI: 10.13089/JKIISC.2006.16.1.79.