[컴퓨터 보안#12] 대칭키 암호

1. 대칭키 암호의 개념

대칭키 암호 : 암호화와 복호화에 하나의 같은 비밀키를 사용

 

2. 블록 암호

평문을 고정된 크기의 블록으로 나눠 각 블록마다 암호화 과정을 수행하여 암호문을 얻는 방식

 

단순한 함수를 반복적으로 적용함으로 암호학적으로 강한 함수

라운드 함수 : 반복되는 함수

라운드 키 : 라운드 함수에 작용하는 키

키 스케줄 : 키를 입력하여 라운드 키를 발생

 

파이스텔 구조

-하나의 입력 블록을 분할하여 좌우 두개의 블록으로 구분하여 짝수 번의 라운드를 진행

- 라운드 함수와 관계없이 역변환

 

SPN 구조

- 하나의 입력 블록을 여러 개의 소블록으로 나눈 후 라운드를 진행

- 라운드 함수가 역변환 가능해야함

 

블록암호의 사용모드

전자코드북(ECB) : 독립적으로 암호화, 하나의 암호문에 오류가 발생해도 영향 X

암호블록연결(CBC) : 생성한 암호문 블록이 다음 평문에 영향

암호피드백(CFB) : 복호화 함수 X, 메시지 인증에 사용

출력 피드백 (OFB) : 복화화 함수 X, 암호문의 오류는 한 블록만 영향

카운터 (CTR) : 암/복호화 시 병렬처리 가능, 하나의 암호문에 오류가 발생해도 영향 X

 

3. 스트림 암호

평문과 같은 길이의 키 스트림 생성, 평문과 키를 비트 단위로 XOR 하여 암호문을 얻는 방식

선형 귀한 시프트 레지스터(LFSR) : 쉽게 해독되어 출력 수열을 비선형 결합하여 스트림 암호 구성

 

4. 대칭키 암호 알고리즘들

DES : 블록 암호 알고리즘

TDEA(3DES) : DES 를 3회 반복하여 사용, 안전성 문제 해결

 

AES : SPN 구조

- 초기화 함수, N-1개의 라운드, 1개의 라운드, 키 생성