Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2013.11a
  • /
  • Pages.824-827
  • /
  • 2013
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Padding Oracle Attacks on the CBC Modes of Operation

CBC 운영모드에 대한 패딩 오라클 공격에 관한 연구

  • Hwang, Seongjin (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology) ;
  • Park, Myungseo (Cryptography & Information Security Institute, Kookmin University) ;
  • Moon, Dukjae (Graduate School of Information Security, Korea University) ;
  • Kang, HyungChul (Graduate School of Information Security, Korea University) ;
  • Kim, Jongsung (Cryptography & Information Security Institute, Kookmin University) ;
  • Lee, Changhoon (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology)
  • 황성진 (서울과학기술대학교 컴퓨터공학과) ;
  • 박명서 (국민대학교 정보보안연구소) ;
  • 문덕재 (고려대학교 정보보호대학원) ;
  • 강형철 (고려대학교 정보보호대학원) ;
  • 김종성 (국민대학교 정보보안연구소) ;
  • 이창훈 (서울과학기술대학교 컴퓨터공학과)
  • Published : 2013.11.08
Download PDF
⟨ Previous Next ⟩

Abstract

블록암호를 사용하여 암호화 할 때 이를 효율적이고 안전하게 암호화하기 위해서 운영모드를 이용한다. 이 때 유효한 암호문이 블록길이와 일치하지 않을 경우 패딩을 사용하게 된다. 만약 공격자가 이 패딩의 옳고 그름을 판단하는 오라클을 알 수 있다면 임의의 암호문에 대응하는 평문을 찾는 공격을 할 수 있는데 이를 패딩 오라클 공격이라 한다. 본 논문에서는 각 패딩방법에 대해 알아보고 CBC 운영 모드의 패딩 오라클 공격에 대한 안전성에 대해 논한다.

Keywords