비밀키 암호란?
대칭 키로써 하나의 키를 사용하는 시스템이다.
장점 : 다양한 알고리즘 개발과 알고리즘 수행속도가 빠르다.
단점 : 키가 하나이기 때문에 책임추정성이 없다.
키 관리와 키 분배가 어렵다.
디지털 서명이 어렵다.
Feistel 암호
별도의 복호화 과정이 불필요
블록 암호의 대표적인 구조
Li=Ri-1, Ri=Li-1 XOR
F(Ri-1)
라운드 함수와 무관하게 복호
화가 됨
구조적인 취약점이 발견되지
않음
취약한 라운드 함수를 반복적
으로 사용함으로 강한 암호를
설계
암호화와 복호화가 동일
대칭키 암호의 종류로는 DES, AES, IDEA, SEED, RC4 등이 있다.
DES ( Data Encryption Standard)
IBM에서 Lucifer System을 개선하여 만들었다.
1977년 미 상무성의 국립 표준국(NBS)에서 표준 암호 알고
리즘으로 채택
암호화 키(Encryption key) = 복호화 키(Decryption key)
대칭키 암호 시스템, 단일키 암호 시스템, 관용 암호 방식
혼합(confusion), 확산(Diffusion)을 이용 원문과 암호문 간에 통계적 연관을 감춘다.
64비트 블록 암호 알고리즘으로 입력 메시지를 64비트씩 나누어 처리한다.
56비트 키를 사용하고 64비트 중 8비트는 Parity check로 사용한다.
기본 구조
round 수 : 16 round
복호화는 암호화의 역순
DES의 작동모드 - 3중 DES
DES의 brute-force공격에 대한 취약성을 보완
- 새로운 알고리즘 개발 : IDEA (128 bit 키 사용)
- DES의 응용 : 3중 DES, 2중 DES
3중 DES
- 2개의 키를 사용
- 암호화 : 암호화, 복호화, 암호화
- brute-force 공격에 DES보다 강함
추가된 암호 알고리즘
AES (Advanced Encryption Standard)
- DES를 대체하기 위한 표준암호 알고리즘
- 리인델(Rijndael), 투피쉬(Twofish), 서펀트(Serpent),
- MARS 등이 2차 선정 (2000)
- 2000년 10월2일 리인델이 AES로 선정
Rijndael
- 128,192,256 bit의 다양한 길이의 키를 사용
- 알려진 모든 공격에 대응 가능
- 스마트 카드상의 컴팩트한 보조 프로세서(PDA) 등에 이용 가능
IDEA (International Data Encryption Algorithm)
- 국제 데이터 암호 알고리즘
- 64bit 평문 블록에서 128bit 키를 이용 작동
- 8라운드로 작동
- PGP (Pretty Good Privacy)의 메일 시스템에 이용
RC5
- 32,64,128비트 블록 사이즈를 이용
- 0에서 255까지 다양한 라운드 사용
- 0에서 2048비트까지의 키를 이용
SEED
- 한국 정보보호 센터에서 1999년 2월 개발
- 128비트 평문 블록에서 128비트 키를 이용 작동
- 16라운드로 작동
- G 함수가 사용된다.
'암호학' 카테고리의 다른 글
| 세션키 분배 (0) | 2022.12.27 |
|---|---|
| 4. 키관리 (0) | 2022.12.27 |
| 1. 암호의 개념과 고전 (0) | 2022.12.08 |