728x90
반응형
대칭 암호화(Symmetric Key Crytography; 대칭키 암호화)
통신 당사자들이 암호화와 복호화할 때 같은 키를 사용
- 암호화 키(Encryption key) = 복호화 키(Decryption key)
대칭키 암호의 또 다른 이름들
- 공통키 암호(Common-Key Crytography)
- 비밀키 암호(Secret Key Crytography)
- 관용 암호(Conventional Crytography)
- 공유키 암호(Shared-Key Crytography)
대칭키 암호 사용시 필요한 키의 개수 = N(N-1)/2
키 분배 요구사항
- 양측이 동일한 비밀키를 공유할 것
- 키를 제 3자가 모르게 보호할 것
- 키를 적당한 주기로 변경할 것
- 공격 당한 키의 손상범위를 제한
- 효과적인 키 전달 기술을 강구할 것
키 분배 방법
- A가 키를 선택하여 물리적으로 B에 전달
- 제 3자가 키를 선택하여 물리적으로 A,B에 전달
- A,B가 최근에 어떤 키를 사용했다면, 한 쪽이 이전의 그 키를 사용하여 암호화된 새로운 키를 상대방에게 전송
- A,B가 각각 제 3자 C에 암호화된 열결을 갖고 있으면, C는 키를 그 암호화된 연결을 통하여 A,B에게 전달
특징
- 키가 알려지지 않게 배송이나 보관에 주의할 필요있음
- 계산량이 적어 고속으로 암호화와 복호화가 이루어지기 때문에 대량의 데이터 통신에 적합
- 다수의 키와 그 관리가 필요하므로 불특정 다수와 통신하기에 적합하지 않음
방식
- 스트림 암호 - 1비트나 1바이트마다 차례로 암호화되는 방식
- 블록 암호 - 평문과 암호문의 데이터를 일정한 길이(블록)마다 구획해 암호화하고 복호화하는 방식
종류
- DES
- 트리플 DES
- AES
- SEED
- ARIA
- IDEA
- RC5
DES(Data Encryption Standard)
1977년 미 상무성의 국립 표준국(NBS)에서 표준 암호 알고리즘으로 채택
64비트 블록 암호 알고리즘 - 64비트 보다 큰 평문은 64 비트 단위로 나누어서 암호화
56비트 키를 사용
- 64비트 중 8비트는 parity check로 사용
기본 구조
- 16round로 구성(SimpleDES는 2round)
복호화는 암호화의 역순
Simple DES - 1. 가정
- 16 문자만 사용 A~O와 뜻이 없는 '버리는 글자' 1문자 사용
Simple DES - 2. 암호문 생성(8비트, 2round)
- 평문(2진수)
- 초기전치
- 4비트씩 분리(L0, R0)
- 1round - R1 = L0 XOR f(R0,K1) , L1 = R0
- 2round - R2 = L1 XOR f(R1,K2) , L2 = R1
- L'2 = R2 , R'2 = L2
- 두 4비트 값을 8비트로 합치고 최종전치
- 암호문 출력
Simple DES - 2.1. 초기전치
Simple DES - 2.2. f(R,K)
Simple DES - 2.3. 최종전치
728x90
반응형
'AI > 정보보안' 카테고리의 다른 글
| [정보보안] 암호를 통한 인증 (0) | 2023.06.14 |
|---|---|
| [정보보안] 비대칭 암호 방식 (0) | 2023.06.13 |
| [정보보안] 고전암호 (0) | 2023.06.13 |
| [정보보안] 웹 보안 (0) | 2023.04.26 |
| [정보보안] 네트워크 보안(3) (0) | 2023.04.25 |
