3. 대칭 암호화 방식
특징
암호화 키와 복호화 키가 서로 같음
장점
- 암호화, 복호화에 걸리는
시간이 짧다. - 간단한 방식으로 구현된다.
3-1. DES
64비트 평문을 64비트 암호문으로 암호화하는 기법
암호화와 복호화에 사용하는 키는 56비트 크기
→ 8비트는 오류 검출을 위해 사용(패리티 비트)
- 블록
- 암호화하려는 하나의 단위 데이터(64비트)
- Mode
- 여러 블록 암호화를 반복하는 방법
암호화 과정
- 라운드
- 암호화의 각 과정 한 단계
- 하나의 블록을 32/32(L/R) 로 나눈다.
- L은 F와 논리합으로 계산한다.
- R은 그대로 내려온다.
- L과 R의 위치를 바꾼다.
- 2.~4.를 16번 반복한다.
- 16라운드에서 두 블록을 합쳐 결과값을 만든다.
3-2 트리플 DES
- DES의 대안으로 등장하였다.
- DES를 3번 연속으로 실행한다.(암호화 - 복호화 - 암호화)
- DES보다 2배 암호화 강도를 가진다.
3-3 AES
- 안전성, 비용, 구현 효율성 모두 만족하는 암호화 기법
- 128비트 평문을 128비트 암호문으로 바꾸는 기법
- 키 크기는 3가지 (128, 192, 256 비트)로 구성되어있다.
- 10, 12, 14번의 라운드 과정을 거친다.
3-4 그 외의 대칭 암호
- SEED
- 전자상거래, 금융, 무선통신에서 개인 정보 보호 128비트 암호화 기법
- ARIA
- 경량 환경 및 하드웨어에서의 효율성 향상을 위해 개발된 128비트 블록 암호화 알고리즘
3-5 블록 암호 모드
암호화 단위가 64비트인데 50비트 데이터는 어떻게 암호화 하는가?
→ 패딩을 이용
패딩- 블록 암호화에서 블록의 남은 부분에 의미 없는 데이터를 채워 넣는 것
ECB(Electric Code Book) 모드
- 평문 블록을 암호화 한 것이 그대로 암호문 블록이 되는 방식
- 계산이 단순하나, 보안적으로 약점이 생긴다.
- 암호를 해독하지 않고 평문을 조작할 수 있다.
CBC(Cipher Block Chaining) 모드
- 블록을 마치 체인처럼 연결하는 모드
- 평문 블록과 현재 블록을 바로 직전에 암호화한 암호 블록을 XOR 연산한 후 암호화
'이론적인거 > 보안' 카테고리의 다른 글
| 4. 비대칭 암호화 방식 (0) | 2023.01.03 |
|---|---|
| 2. 암호의 역사 (0) | 2023.01.03 |
| 1. 암호의 기초 (0) | 2023.01.03 |
| OAuth2 (0) | 2022.08.19 |