OPE 기법 순서 유지 암호화

OPE 기법 순서 유지 암호화

OPE(Order Preserving Encryption) 기법은 일종의 대칭키 암호화 알고리즘으로, 

평문 데이터의 크기 순서를 암호화된 데이터에 반영시켜암호화시키는 기법을 말하며, 

DB 암호화 제품의 범위 검색에 실제적으로 사용되고 있다.범위에 해당하는 값을 암호문으로 만들어 

그 크기 사이에 해당하는 암호문을 돌려주면 되기 때문에 추가적인 복호화 작업이 필요 없게 되므로 검색 속도 측면에서 성능향상이 이루어질 수 있다. 

2003년에 G. Ozsoyoglu 등이 의사난수(psedurandom number)를 이용하여 OPE 기법을 제안하였다

하지만, 암호문을 적절히 이용하면 평문의 분포가 들어나는 취약점이 있었다. 

이를 해결하기 위해 2004년 R. Agrawal 등은 제안된 알고리즘에서 모델링, 평탄화, 변환단계를 통해 평문의 분포가 암호문 분포가 상이하게 만들었다