[Network Security] 정보 보호 기술 개요 Ⅱ

암호기술

기본 모델과 용어

암호 해독

• 복호화(decrypt) : 정당한 수신자가 암호문을 평문으로 바꾸는 것
• 암호 해독 : 수신자 이외의 사람이 암호문으로부터 평문을 복원하려고 시도하는 것
• 암호 해독자 : 나쁜 의도를 가진 자 or 암호 연구자

---

대칭 암호 vs 비대칭 암호

• 대칭 암호(symmetric cryptography)
  • 암호화 할 때 사용하는 키와 복호화 할 때 사용하는 키가 동일한 암호 알고리즘
  • 관용 암호, 비밀키 암호, 공유키 암호
• 비대칭 암호(asymmetric cryptography)
  • 암호화를 할 때 사용하는 키와 복호화를 할 때 사용하는 키가 서로 다른 암호 알고리즘
  • 공개 키 암호

---

DES

• DES(Data Encryption Standard) : 표준 규격으로 채택된 대칭 암호
• 암호화/복호화
  • 64비트 평문을 64비트 암호문으로 암호화하는 대칭 암호 알고리즘
  • 키의 비트길이는 56비트 ( 키의 길이가 짧은 편 )
  • 64비트 평문을 하나의 단위로 모아서 암호화
• DES는 전사공격으로 현실적인 시간 내에 해독
• DES를 대신할 블록 암호가 필요 -> 이를 위해 개발된 것이 triple DES

---

Triple DES

• DES보다 강력하도록 DES를 3단 겹치게 한 암호 알고리즘
• 처리속도↓ 안전성↑
  

  

  Triple DES

---

AES

• AES(Advanced Encryption Standard) : DES를 대신할 새로운 표준 대칭 암호 알고리즘 ( Rijndael 대칭 알고리즘 )
• 블록 길이 : 128비트
• 키의 길이 : 128비트, 256비트, 32비트 → 안전성을 가변적으로 조정

---

블록 암호의 운영 모드

• 블록 암호는 고정된 길이의 블록을 암호화
  • DES: 64-bit
  • AES: 128-bit, 256-bit

---

[ECB 모드]

[CBC 모드]

[CTR 모드] : 계수기 모드(counter mode)

---

ECB모드일 때, 안전성 ↓

CBC모드일 때, 안전성 ↑