[암호 알고리즘] 암호학 총정리 | 암호 | 대칭암호 | 스트림 & 블록

모든내용은 다른 의도가 아닌 공부한 것을 복습 & 정리 용도로 쓴 글입니다.

---

 

대칭 암호의 원리

 

 

위에 x와 y의 수식을 외워두면 좋다.

 

 

대칭암호 필수요건

• 강한 암호 알고리즘

• 안전한 비밀키 공유

     – 대칭 암호의 보안은 키의 비밀성에 의해서 지 켜지는 것이지 알고리즘을 모르게 해서 지켜 지는 것이 아니다.(커코프의 원칙)

 

 

암호시스템 단계

– 평문을 암호문으로 전환하는 연산 유형

    • 대체: 값을 다른 것으로 바꾸는 것(substitution)

    • 치환: 요소의 순서를 재 조정 하는 것 (transposition)

 

– 사용되는 키의 수

   • 단일키

   • 쌍키

 

– 평문 처리 방법

   • 블록 암호(block cipher)

   • 스트림 암호(stream cipher)

 

 

블록암호 -> 3DES, AES

스트림 암호 -> RC4 등..

 

 

블록 암호 구조 -Feistel

 

Feistel 암호 구조(암호화)

 

Feistel 암호 구조(복호화)

 

블록암호 -SPN

대칭블록암호 설계요소

• 블록 크기(Block size):

• 키 크기(Key size):

• 라운드 수(Number of rounds):

• 서브키 생성 알고리즘(Subkey generation algorithm):

• 라운드 함수(Round function):

• 빠른 소프트웨어 암호/복호(Fast software encryption/decryption)

• 용이한 해독(Ease of analysis)

 

 

대칭키 알고리즘 

 

대칭 암호 알고리즘

• DES(Data Encryption Standard)

• 3중 DES(3DES)

• AES(Advanced Encryption Standard) 등등..

 

 

DES

• 평문의 길이: 64 비트

• 키의 길이: 56 비트

• 구조: Feistel 네트워크의 변형

• 라운드 수: 16

• 서브키: 원래키로부터 16 개의 48비트 서 브키 생성, 각 라운드에서 사용

 

 

DES의 강도

• 키 길이의 취약성

• DES cracker

• 더 이상 사용하지 않음

 

 

코드를 깨는데 걸리는 시간

 

 

현재는 DES 말고 3wnd DES 를 사용함

3중 DES

• 세 개의 키를 사용해 DES 알고리즘을 세 번 수행한다

• 암호-복호-암호(EDE: encrypt-decryptencrypt) 순서로 수행

 

• 암호화

    C = E(K3 ,D(K2 ,E(K1 ,P)))

    – C =암호문

    - P =평문

    – E[K,X] =키 K를 이용해서 X를 암호화

    – D[K,Y] =키 K를 이용해서 Y를 복호화

 

• 복호화 P = D(K1 ,E(K2 ,D(K3 ,C)))

 

• 호환성 C = E(K1 ,D(K1 ,E(K1 ,P))) = E(K,P)

 

AES

• 3DES가 속도가 느리다

• 장기적 표준으로 부적합

• NIST는 1997년에 3DES와 같거나 더 나은 강력한 보안성을 갖고 월등히 개선된 효율 적인 새로운 AES(Advanced Encryption Standard)를 공모

 

AES 선발 조건

• 블록 길이가 128 비트인 대칭 블록 암호

• 키의 길이는 128, 192, 256 비트를 지원

• 평가항목

    – 보안

    – 계산적 효율성

    – 메모리 요구량

    – 하드웨어와 소프트웨어적 적합성 – 유연성

 

 

AES 알고리즘 개요 & 암호화 라운드

 

스트림 암호

 

블록암호는 패딩이 꼭 따라옴.

스트림은 패딩은 안함.-> xor 필수

 

스트림 암호 구조

 

스트림 암호 다이어그램

스트림 암호 설계시 주의사항

• 주기가 긴 암호열

• 진성랜덤(완벽한 랜덤)넘버 특성에 근사한 키 스트림

• 충분히 긴 키의 길이

 

 

 

RC4 알고리즘

• 론 리베스트(Ron Rivest)가 1987년에 RSA Security에서 설계한 스트림 암호

• 바이트 단위로 작동

• 다양한 크기의 키 사용

• 랜덤 치환 기법 사용

• 응용

    – SSL/TLS

    – WEP(Wired Equivalent Privacy) 프로토콜

    – WPA(WiFi Protocol Access) 프로토콜

 

와이파이 무선 해킹과 관련된 원리(RC4 알고리즘임)

 

 

RC4 Key 구현방법

 

RC4의 강도

• RC4에 대한 실제적 공격 어려움

• RC4에 입력으로 사용되는 키의 생성 방법 에 문제

 

 

암호 블록 운용 모드

• 5 가지 운용 모드

– 전자 코드북 모드(ECB: electronic codebook mode)

– 암호 블록 체인 모드(CBC: cipher block chaining mode)

– 암호 피드백 모드(CFB: cipher feedback mode)

– 출력 피드백 모드(OFB: Output feedback mode)

– 카운터 모드(CTR: counter mode)

 

 

 

전자 코드북 모드(ECB)

• 평문을 b 비트 크기의 블록으로 분해

• 각 블록을 동일한 키로 암호화

• 평문의 패턴이 암호문에 그대로 나타난다

• 암호에는 사용하지 않음

 

 

암호 블록 체인 모드(암호화)CBC

 

 

암호 블록 체인 모드(복호화)CBC

 

 

암호 피드백 모드CFB

암호 피드백 모드(암호화)CFB

1이 아니고 i입니다...ㅎㅎE뒤에도 k가 있어야함..니당.

수식은 조금 예전에 사용되던것이라 오류가 있을 수 있으므로 그림을 참고하며 봐주시길 바랍니다.

 

 

암호 피드백 모드(복호화)CFB

 

출력 피드백 모드(OFB)

 

암호화

복호화

 

 

카운터 모드CTR

• 장점 – 하드웨어 효율성:병렬 처리

    – 소프트웨어 효율성:효율적 프로세서 활용

    – 사전처리:카운터를 사전에 준비

    – 랜덤 접근: 블록 한 개만도 복호화 가능

    – 입증 가능한 보안성: 다른 모드만큼 안전

    – 단순성:암호화와 복호화 알고리즘이 동일

• 응용분야

    – ATM(asynchronous transfer mode) 네트워크 보 안

    – IPSec(IP security)

 

 

카운터 모드(암호화)CTR

 

카운터 모드(복호화)CTR