의사 난수 생성 방식을 이용한 EncFS의 취약점 개선 연구

Vol. 26, No. 6, pp. 1539-1550, 12월. 2016
10.13089/JKIISC.2016.26.6.1539, Full Text:
Keywords: EncFS, AES, CBC, CFB, Pseudo-random number generator
Abstract

현대 사회에서 스토리지를 필요로 하는 애플리케이션이 많아졌다. 그 중에서 특히 핀테크의 발달은 스토리지의 보안 필요성을 크게 증대시켰다. 스토리지에는 사용자의 민감 정보가 저장되어 있는데 이 정보들이 노출되면 사용자들이 금전적인 피해를 입게 된다. 따라서 이러한 사고를 막기 위해 스토리지 암호화를 수행해야 하는데 스토리지 암호화를 수행하는 애플리케이션 중 하나로 EncFS가 있다. EncFS는 IV를 이용하여 암호화를 수행하는데 IV 값은 EncFS 단위 블록마다 유일해야 한다. 하지만 동일한 IV 값이 생성되는 경우들이 존재한다. 이를 이용해 암호화 과정을 조작하여 평문과 암호문 간의 관계를 알 수 있는 취약점이 존재한다. 본 논문에서는 해당 취약점이 IND-CPA에 안전하지 않음을 보이고 이를 개선하는 기법을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
W. Jeong, J. Jeong and I. R. Jeong, "The Vulnerability Improvement Research Using Pseudo-Random Number Generator Scheme in EncFS," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 6, pp. 1539-1550, 2016. DOI: 10.13089/JKIISC.2016.26.6.1539.

[ACM Style]
Won-Seok Jeong, Jaeyeol Jeong, and Ik Rae Jeong. 2016. The Vulnerability Improvement Research Using Pseudo-Random Number Generator Scheme in EncFS. Journal of The Korea Institute of Information Security and Cryptology, 26, 6, (2016), 1539-1550. DOI: 10.13089/JKIISC.2016.26.6.1539.