대칭키 암호

대칭키 암호

 

 

 

꼭 알아야 할 것

1. 대칭키 암호 역사

1) 고대 : scytale, 시저

2) 근대 : 제1,2차 세계대전, Shannon

3) 현대 : DES, 3DES, AES

2. 스트림 암호 : 동기적 - 독립적, 비동기적 - 종속적 vs 블록 암호 : Feistel, SPN

3. 블록암호의 모드 : 1) ECB 2) CBC 3) CFB 4) OFB 5) CTR

 

 

<내용 정리>

 

1. 현대 블록암호

 * P박스와 S박스

 1) P박스 : 전치 암호, 확산

구분	입력(n), 출력(m)	역함수	비트수
단순(straight)	n=m	O	-
축소(compression)	n>m	X	줄이고자
확장(expansion)	n<m	X	증가시키고자

 

 2) S박스 : 치환 암호, 혼돈

 - 대치 암호의 축소 모형

 - 입력과 출력의 개수가 달라도 됨

 - 역함수 존재(입력 = 출력) or 비존재 가능

 

 * 혼돈과 확산

1) 엔트로피 개념으로 설명(무질서도 증가 하는 방향으로 변함)

2) Shannon의 정의

3) 혼돈 : 암호문과 키 사이의 관계를 숨긴다.

4) 확산 : 암호문과 평문 사이의 관계를 숨긴다.

 

 

2. 현대 스트림 암호

 

구분	특징	종류
동기식	키는 평문 또는 암호문, 독립적	OTP, FSR, LFSR, NLFSR, OFB, RC4
비동기식	키는 평문 또는 암호문, 종속적	CFB

 

3. DES, AES

* DES

1) 목적 : Data Encryption Standard (데이터 암호화)

2) 방식 : Substitution(S박스), Permutation(P박스)

3) 사례 : Kerberos 버전 4(대칭 암호기법에 바탕을 둔 티켓 기반 인증 Protocol)

4) Round 횟수 : 16회전

5) Crack 이유 : 짧은 key size

6) key size

 - 유효 : 56 bits

 - 전체 : 64 bits

7) 구조 : 확장 P박스, 키 XOR, 8개의 S박스, 단순 P박스

 

* Triple - DES

구분		암호 - 복호 - 암호	KEY길이	Round
KEY	2개	DES - EDE2	112	48회전
	3개	DES - EDE3	168

 

* AES

1) H/W, S/W에 구현 용이

2) 사례 : Smart card -> 데이터 암호화

3) SPN구조 -> 속도가 빨라짐(N/W 구조와 유사)

   Linear Mixing layer : 안정성 높은 확산 효과(P-Box와 유사)

   Non-Linear layer : S-Box의 병렬 어플리케이션

   Key addition layer : 중간 상태의 라운드 키와 XOR 연산

4) AES 데이터 단위(DATA Units)

비트(bit), 바이트(byte), 워드(word), 블록(block), 스테이트(state) => 5가지 단위 사용 계산

5) 라운드 마다 키크기가 다르다

10(라운드) - 128(키), 12(라운드) - 192(키), 14(라운드) - 256(키)

 

<비교>

 

구분	DES	Triple DES	AES
평문 블록 크기(bits)	64	64	128
암호문 블록 크기(bits)	64	64	128
키 크기(bits)	56	112 또는 168	128, 192 또는 256

 

 

 

4. 블록 암호의 모드

 

 

 

 

 

 

 

구분	ECB	CBC	CFB	OFB	CTR
병렬처리	가능(암,복)	가능(복)	가능(복)	X	가능(암,복)
초기화벡터 (난수)	X	O	O	O	O
특징	* 간단 * 패턴반복 * 재전송공격가능	* 암호문 블록이 파손되면 2개 평문 블록 영향 * 암호문 블록에서 비트 누락 -> 평문 전체 영향	* 재전송 공격 가능		* 카운터 이용 (비트+블록번호)
패딩	O	O	X	X	X
Type of Result	Block	Block	Stream	Stream	Stream