3. 대칭키

대칭키 암호

    암호화키와 복호화키가 동일하다.

    혼돈

        암호문과 키 사이의 관계를 숨기는 것

    확산

        암호문과 평문 사이의 관계를 숨기는 것

 

블록암호

    Feistel

        3라운드 이상 짝수라운드로 구성

        암, 복호화 과정이 같음

        암호의 강도를 결정짓는 요소는 평문의 길이, 키의 길이, 라운드의 수

        DES, SEED

        DES

            16라운드

            평문 64비트

            암호문 64비트(비밀키 56비트 +패리티 비트 8비트)

            

    SPN

        Shannon의 이론에 근거

        S박스와 P박스를 중첩하는 형태로 개발

        AES, Rijndael(AES의 알고리즘), ARIA

        AES

            평문 128비트

            암호문 128비트

            키 크기와 라운드수

                128비트 10라운드

                192비트 12라운드

                256비트 14라운드

 

블록암호에 대한 공격

    차분 분석

        Bihamrhk Shamir이 개발, 선택 평문공격

    선형 분석

        마츠이 개발, 기지평문 공격

 

스트림 암호

    동기식

        키와 암호문 사이에 동기화가 필수

        키는 평문 혹은 암호문과 독립적

        OFB, CTR, RC4

        One-Time Pad

            이론적으로 해독이 불가능

        귀환 시프트 레지스터(FSR, Feedback Shift Register), 선형 귀환 시프트 레지스터(Linear FSR), 비선형 귀환 시프트 레지스터(Non LFSR)

    비동기식

        키는 평문 혹은 암호문과 종속적

        암호문이 전송 중 변경되어도 동기화 가능

        CFB

 

블록암호모드(그림 참조 해야 이해가 잘된다)

    ECB(Electronic Code Book)

        병렬처리 가능(암, 복)

        초기화백터 X

        암호화와 복호화 시 암, 복호화 함수 사용

        암호화 연산

        패딩 O

        재전송공격 O

    CBC(Cipher Block Chaining)

        병렬처리 가능(복)

        초기화백터 O

        암호화와 복호화시 암, 복호화 함수 사용

        XOR연산, 암호화 연산(순서대로)

        패딩 O

        재전송공격 X

        암호문 블록이 파손되면 2개의 평문 블록에 영향을 미침(대부분의 비트, 한 비트)

    CFB(Cipher Feed Back)

        병렬처리 가능(복)

        초기화백터 O

        암호화와 복호화 시 암, 암호화 함수 사용

        XOR연산

        패딩 X

        재전송공격 X

        암호문 블록이 파손되면 2개의 평문 블록에 영향을 미침(한 비트, 대부분의 비트)

    OFB(Output Feed Back)

        병렬처리 불가

        초기화백터 O

        암호화와 복호화시 암, 암호화 함수 사용

        XOR연산

        패딩 X

        재전송공격 X

    CTR(CounTeR)

        병렬처리 가능(암, 복)

        초기화백터 O(카운터가 그 기능을 수행)

        암호화와 복호화시 암, 암호화 함수 사용

        XOR연산

        패딩 X

        재전송공격 X