◎ Replay Attack
재전송 공격(Replay Attack)은 어떤 데이터를 재전송하여 시스템이 의도치 않은 행동을 하게 만드는 공격이다.
EX 1)
공격자가 암호화된 데이터를 복호화하는 것이 아니라, 암호화된 데이터를 탈취하여 서버에 전송하면서 공격할 수 있다. 탈취한 암호화된 데이터가 "100만원 출금"이라면 이 암호화된 데이터를 복호화 하는 것이 아니라 암호문 그대로 서버에 전송하여 100만원을 출금을 할 수 있다.
EX 2)
만약 은행에서 운영모드로 ECB 모드를 사용한다면 다른 방식으로 공격이 가능하다.
ECB 모드는 각 블록을 같은 키로 독립적으로 암호화한다.그러므로 같은 블록은 같은 암호문으로 암호화 되는 특성 때문에 Replay attack이 가능하다.
ECB 모드에 대한 참조 링크
6. 패딩과 운영모드
저번 시간에는 AES에 대하여 공부하였다. 이번 시간에는 평문을 블록 단위로 만드는데 사용하는 패딩과 블록 암호의 운영모드에 대하여 공부할 것이다. 1. 패딩 블록 암호는 블록 단위로 암호화
sungw00k.tistory.com
예를 들어, " Alice sent 10000$ to Bob"라는 24바이트 평문을 4 바이트 블록 암호로 암호화하여 "a1ijc1ox0fdz0d1vforca3je" 을 은행에 전송하고, 은행은 이를 해석해서 10000$를 Bob에게 계좌로 송금한다고 가정하자.
만약 Bob이 Alice가 암호화한 평문과 은행에게 전송된 암호문을 알게 되면,
1) Bob은 암호문에서 "0d1v"이 "0000"이라는 사실을 알 수 있다.
2) Bob이 이 정보를 이용하여 "a1ijc1ox0fdz0d1v0d1vforca3je"라는 암호문을 생성하고 은행에 전송하면
3) 이 암호문은 복호화 하면 "Alice sent 100000000$ to Bob"이므로,
4) 은행은 Alice의 계좌에서 100000000$를 인출하여 Bob에게 송금하게 된다.
'개념정리 > Cryptography' 카테고리의 다른 글
| [Cryptography] Diffie-Hellman에 대한 중간자 공격 (0) | 2022.08.08 |
|---|---|
| 7. Diffie-Hellman 알고리즘 (0) | 2022.08.08 |
| [Cryptography] CBC Bit-Flipping Attack (0) | 2022.08.02 |
| 6. 패딩과 운영모드 (0) | 2022.08.01 |
| 5. 블록 암호 : AES (0) | 2022.07.28 |
