암호문 공격(Ciphertext Attack)

# Updated : 2026.01.03 (Gemini3)

1. Concept: 암호 분석의 기초 모델

• 정의
  • 암호화된 텍스트(Ciphertext)를 분석하여 평문(Plaintext)을 찾아내거나, 암호화에 사용된 키(Key)를 알아내기 위한 수학적·통계적 시도입니다.
• 배경/필요성
  • 보안성 입증: 새로운 암호 알고리즘의 안전성을 검증하기 위해 공격 모델에 대한 내성이 필수적입니다.
  • 취약점 발견: 단순한 무차별 대입(Brute-force)을 넘어 알고리즘의 구조적 결함을 찾기 위해 발전했습니다.
• 핵심 컨셉
  • 공격자의 정보량: 공격자가 평문, 암호문, 암호기(Orale) 등에 얼마나 접근할 수 있느냐에 따라 등급이 나뉩니다.

---

2. Rule & Feature: 공격 메커니즘

• 주요 특징
  • 공격자는 암호 알고리즘($E$)과 암호문($C$)을 알고 있다는 전제하에, 수학적 분석과 통계적 편향성을 이용합니다.
• 메커니즘

1. 데이터 수집: 가용 가능한 암호문 및 대응되는 평문 쌍 확보.
2. 패턴 분석: 암호문 내의 빈도수 분석 또는 비트 변화 관찰.
3. 키 유추: 특정 키 후보군을 대입하여 유효한 평문 도출 여부 확인.

---

3. Elements: 4대 공격 유형 (분류)

• 아키텍처 (공격 모델 계층)
  • 암호문 공격은 공격자가 가진 지식의 수준에 따라 4가지 표준 모델로 구분됩니다.

계층(Level)	공격 모델	상세 설명
Level 1	COA (Ciphertext Only)	오직 **암호문($C$)**만 가지고 평문이나 키를 추측 (통계적 빈도 분석 등)
Level 2	KPA (Known Plaintext)	일정량의 **평문-암호문 쌍($P, C$)**을 이미 알고 있는 상태에서 공격
Level 3	CPA (Chosen Plaintext)	공격자가 임의의 평문을 선택하면 그에 해당하는 암호문을 얻을 수 있는 상황
Level 4	CCA (Chosen Ciphertext)	공격자가 임의의 암호문을 선택하면 그에 해당하는 평문을 얻을 수 있는 상황

• 핵심 기술 요소
  • 빈도 분석 (Frequency Analysis): 언어별 알파벳 출현 확률을 이용 (주로 COA에서 활용).
  • 전수 조사 (Brute-force): 가능한 모든 키를 대입.
  • 차분 분석 (Differential Cryptanalysis): 평문의 변화에 따른 암호문의 변화 형태를 분석 (주로 CPA).
  • 선형 분석 (Linear Cryptanalysis): 근사 선형 관계식을 찾아 키를 유추 (주로 KPA).

---

4. Analysis & Comparison: 공격 강도 비교

• 유사 도메인 비교

구분	CPA (선택 평문 공격)	CCA (선택 암호문 공격)
공격자 권한	암호화기에 접근 가능	복호화기(Oracle)에 접근 가능
공격 대상	공개키 암호 알고리즘 (RSA 등)	전자서명, 인증된 암호화 모델
난이도	상대적으로 낮음	매우 높음 (강력한 보안 요구)

• Trade-off
  • 보안 강도를 높이기 위해 복잡한 연산을 추가하면 **성능(Latency)**이 저하되며, 반대로 속도를 중시하면 대수적 공격에 취약해질 수 있습니다.

---

5. Transfer & Usage: 현업 적용 및 제언

• 현업 적용 사례
  • 랜섬웨어 분석: 유포된 암호문의 패턴을 분석하여 복구 키를 생성하려는 시도 (COA/KPA).
  • 사이드 채널 공격 연계: 전력 소모, 전자기파 등을 측정하여 선택 암호문 공격의 단서로 활용.
• 기술사적 제언
  • IND-CCA2 보장: 현대 암호 체계는 가장 강력한 공격 모델인 '적응적 선택 암호문 공격(CCA2)'에 대해서도 통계적 유의미성을 찾을 수 없는 **불가분성(Indistinguishability)**을 만족해야 합니다.
  • 양자 내성 암호(PQC) 준비: 양자 컴퓨터의 쇼어(Shor) 알고리즘은 기존 공개키 기반 공격 모델의 전제 조건을 무너뜨리므로, 격자 기반 암호 등 PQC로의 전환 거버넌스가 필요합니다.