ECB 취약점
-
운영모드 - 2Cryptography - Security/Dreamhack - Basic 2023. 5. 8. 17:49
ECB 모드 블록 암호로 평문을 암호화할 때 평문은 패딩을 거친 뒤 여러 블록으로 나뉘며 각각 운영모드에 맞추어 암호화된다 ECB모드에서 블록들은 모두 같은 키로 암호화된다 각 블록이 독립적으로 암호화되므로 여러 블록을 병렬적으로 암호화할 수 있다는 장점이 있지만 안전성이 부족한 단점이 있다 ECB 모드의 취약점 같은 블록은 같은 암호문으로 암호화되는 특징을 이용하여 암호문에서 평문의 정보를 습득하거나 리플레이 공격이 가능해지고 약한 혼돈 성질을 가지게 된다 재전송 공격 데이터를 재전송하여 시스템이 의도치 않은 행동을 하게 하는 것 1. Chamero 가 Nelly 에게 10,000만 원을 보내려고 은행에 암호문을 전달하였다 2. 은행은 이 암호문을 해석하여 10,000만원을 송금하였다 3. Nelly가..