정보보안

[암호학] 비밀키 암호 정리

화이트해커 Luna 🌙 2022. 12. 13. 14:54
728x90
반응형

비밀키 암호 정리

하나의 키를 사용하는 암호를 비밀키 암호라고 한다. 종류가 다양하고, 암호화와 복호화 같은 키를 쓴다.

그래서 다른말로 공용키 라고도 부른다. 

둘이 나눠갖고있기때문에 누가 잘못했는지 추적이 불가능하다. 즉, 책임 추적성이 없다. 키를 어떻게 나눠가질것인지가 가장 큰 이슈다. 그치만 가장 빨라서 컴퓨터구현시 큰 장점이 되기도 한다. 

ssh세션에서 공개키로 대칭키를 나눠가진다. 

 

-목차-
1. 비밀키 암호의 원리
2. DES (Data Encryption Standard)
3. DES - Key
4. DES – 작동 원리
5. DES – 작동 모드
6. 추가된 암호 알고리즘

 

1. 비밀키 암호의 원리

 

대칭키 방식 특징

• 암호 알고리즘의 비도는 키의 비밀성에 의존
• 관용 암호, 대칭키 암호, 공유키 암호등으로 불림


장점
• 다양한 알고리즘 개발, 알고리즘 수행속도가 빠름


단점
• 키 관리 및 키 분배의 어려움
• 디지털 서명의 어려움

 

Feistel 암호

• 별도의 복호화 과정이 불필요
• 블록 암호의 대표적인 구조
• Li=Ri-1, Ri=Li-1 XOR F(Ri-1)
• 라운드 함수와 무관하게 복호화가 됨
• 구조적인 취약점이 발견되지않음
• 취약한 라운드 함수를 반복적으로 사용함으로 강한 암호를 설계
• 암호화와 복호화가 동일

 

 

대칭키암호의 종류
  • DES
  • SKIPJACK
  • IDEA
  • AES
  • SEAL
  • RC4
국내 암호 알고리즘

• SEED : 128bit 블록 암호 알고리즘 (RFC4269)
• HIGHT : 64bit 블록암호 알고리즘
• LEA : 128bit 블록 암호 알고리즘(Key : 128, 192, 256)

2. DES (Data Encryption Standard)

IBM에서 Lucifer System을 개선하여 만들었으며, 1977년 미 상무성의 국립 표준국(NBS)에서 표준 암호 알고
리즘으로 채택되었다. 

 

특징
  • 암호화 키(Encryption key) = 복호화 키(Decryption key)
  • 대칭키 암호 시스템, 단일키 암호 시스템, 관용 암호 방식
  • 혼합(confusion), 확산(Diffusion)을 이용 원문과 암호문간에 통계적 연관을 감춘다.
  • 입력 메시지를 64비트씩 나누어 처리 (56비트 키를 사용)
  • 64비트 중 8비트는 parity check로 사용
기본 구조

• round 수 : 16 round
• 복호화는 암호화의 역순

 

원리 

 

DES 초기전치

f함수

확장순열

 

치환선택

 

s-box

 

순열(p)

 

역전치

3. DES - Key

 

 64비트의 키를 이용

• 64비트를 56비트로 축약하여 서브키를 생성
• 8번째 비트마다 패리트비트를 포함하여 64비트를 키로 이용
• 패리트비트를 제거하여 56비트로 이용

 

암호화 과정에 맞추어 16라운드를 실행

• 각 라운드마다 서브키를 생성

 

4. DES – 작동 원리

5. DES – 작동 모드

ECB (Electronic Codebook) 모드

CBC (Cipher Block Chaining)

 

CFB (Cipher Feedback)

 

OFB (Output Feedback)

 

3중DES
DES의 brute-force공격에 대한 취약성을 보완
 • 새로운 알고리즘 개발 : IDEA (128 bit 키 사용)
 • DES의 응용 : 3중 DES, 2중 DES

3중 DES
 • 2개의 키를 사용
 • 암호화 : 암호화, 복호화, 암호화
 • 복호화 : 복호화, 암호화, 복호화
 • brute-force 공격에 DES보다 강함

 

3중DES 암호화 복호화 과정

6. 추가된 암호 알고리즘

 

IDEA (International Data Encryption Algorithm)

• 국제 데이터 암호 알고리즘
• 64비트 평문 블록에서 128비트 키를 이용 작동
• 8라운드로 작동
• PGP (Pretty Good Privacy) 의 메일 시스템에 이용
- 필 짐머맴이 개발.. (덕분에 미국에서 실형 살고 유럽으로 이주(?))

 

 RC5

• 32,64,128비트 블록 사이즈를 이용
• 0에서 255까지 다양한 라운드 사용
• 0에서 2048비트까지의 키를 이용

 

 SEED 

• 한국 정보보호 센터에서 1999년 2월 개발
• 128비트 평문 블록에서 128비트 키를 이용 작동
• 16라운드로 작동
• G 함수가 사용된다.

 

 

 

 

 

728x90
반응형
저작자표시 동일조건

'정보보안' 카테고리의 다른 글

안드로이드 침투테스트(갤럭시Z플립2)  (7) 2023.02.15
미터프리터를 활용한 정보수집 (+멀웨어 트로이목마 만들기)  (0) 2023.02.14
[암호학] 암호학 기초개념 정리  (0) 2022.12.13
[정보보안] 접근통제 (Access Control Systems)  (0) 2022.12.08

'정보보안'의 다른글

  • 현재글[암호학] 비밀키 암호 정리

관련글

댓글

티스토리툴바