블록 암호화 및 운영모드

I.  대칭키 암호화 방식, 블록 암호화의 개요
가.  블록 암호화의 정의
- 평문을 일정한 블록단위로 나누어 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위의 암호문을 생성하는 기술

 

나.  블록 암호화의 특징
- 라운드별로 함수를 사용해 반복적으로 암호화 과정을 수행하여 암호화 강도 높임
- 전치(Transposition)과 대체(Substitution)을 이용

 

다.  블록 암호화의 장점 및 단점
장점
- SW적으로 구현이 용이
- 전치와 대체를 반복함으로써 평문과 암호문으로부터 키에 대한 정보를 유추 불가
- 데이터 전송, 대용량 데이터 저장시 사용

 

단점

- 느린 암호화 속도 및 에러 전파 문제
- 데이터의 크기가 작을 경우 효율적으로 암호화 하기에 부적절

 

 

II.  블록 암호화의 개념도 및 유형
가.  암호화의 개념도
- 블록 암호화는 대칭키 알고리즘에 속하며 128bits 암호화를 한다고 가정하면,  평문을 위와 같이 128bits로 나눈 다음에 생성

 

나.  블록 암호화의 유형
암호화가 각 블록에 독립적으로 작용하는 운영모드

 

[블록암호화 사용 모드]

ECB (Electronic Code Book)  - 같은 키에 대해 동일한 평문 블록이 동일한 암호문 블록으로 출력

CBC (Cipher Block Channing)  - 이전 블록 값에서 발생한 에러는 이후 블록 값에도 영향

PCBC (Propagating CBC) -데이터와 암호화 결과를 한번 더 XOR처리를 통해 복호화로 복잡도 높인 암호화

[자기 동기 스트림(self-synchronizing Stream)  암호화 결합]

CFB (Cipher Feedback)  - 이전 블록 값의 최상위 r  비트에서 발생한 에러는 이후 블록 값에도 영향

OFB (Output Feedback)  - 키스트림이 평문과 암호문에 의존하지 않기 때문에 암호화된 블록 에서 발생되는 에러는 다음 블록에 영향을 주지 않음

CTR (Counter) - 같은 키에 서로 다른 카운터를 이용하여 동일한 평문 블록이 서로 다른 암호문 불록으로 출력 

 

운영모드 암·복호화 처리 병렬처리 시간성능 복잡도
ECB 암호화/복호화 가능(암·복호화) 상 하
CBC 암호화/복호화 가능(복호화만) 하 중
PCBC 암호화/복호화 불가능 하 상
CFB 암호화/암호화 가능(복호화만) 하 중
OFB 암호화/암호화 불가능 중 상
CTR 암호화/암호화 가능(암·복호화) 중 상