본문 바로가기

정보보안기사/암호학

대칭키 암호 #4 (현대 대칭키 암호를 이용한 암호화 기법) 블록암호의 사용방식 블록암호는 고정된 n 비트 블록을 n비트 블록으로 변환시키는 함수이다. 블록암호를 이용하여 평문을 암호화 할 때는단순히 암호 알고리즘만 사용하는 것이 아니고 사용 방식도 규정해야한다. 블록암호의 주요 모드 ECB 모드 : Electric CodeBook mode (전자 부호표 모드) CBC 모드 : Cipher Block Chaining mode(암호 블록 연쇄 모드) CFB 모드 : Cipher-FeedBack mode(암호 피드백 모드) OFB 모드 : Output-FeedBack mode(출력 피드백 모드) CTR 모드 : CounTeR mode(카운터 모드) 1. Electronic CodeBook(ECB)모드 개요 ) 모드중 가장 간단한 모드이다. 평문은 N개의 n비트 블록으.. 더보기
대칭키 암호 #3 (AES 및 기타 대칭키 암호 알고리즘) AES(Advanced Encryption Standard) : 128의 평문블록을 128의 암호문 블록으로 출력하는 non-Feistel 알고리즘이다. 1997년 DES를 대체하기위한 공모전. 레인달(Rijndael) 알고리즘 채택 → AES로 사용 암호 (Cipher) : DES는 Feistel network 구조를 사용하지만 AES는 SPN(Substituion-Permutation Network)라는 구조를 사용한다. SPN구조 입력을 여러 개의 소블록으로 나누고 각 소블록을 S-box에 입력하여 치환시키고 S-box의 출력을 P-box로 전치하는 과정을 반복한다. 라운드 함수가 역변환 되어야 한다는 제약이 있지만 더 많은 병렬성을 제공하기 때문에 암. 복호화 알고리즘의 고속화를 요구하며, CPU.. 더보기
대칭키 암호 #2 (DES) 2. DES(Data Encryption Standard)(1)개요 1)역사 미 국립기술표준원에서 1973년에 국가적으로 사용할 대칭키 암호시스템 제안, Lucifer프로젝트의 수정판인 IBM의 제안이 DES로 채택됨.1975년 3월에 연방관보에서 연방정보처리기준의 초안으로 공포됨. 발표 이후 DES는 가장 널리 사용되는 대칭키 블록암호가 되었다. AES는 오랫동안 사용된 DES를 대체하기위해 표준으로 제정된 알고리즘이다. 2)개관DES는 64비트 평문을 사용하는 64비트암호문(56+8(오류검출 비트)) 으로 암호화하는 대칭키 알고리즘이다.DES는 Feistel 네트워크의 변형된 형태이며 라운드 횟수는 16회 이다.56비트짜리 원래 키로부터 16개의 서브키를 생성하고 그 서브키를 각 라운드에서 사용한다... 더보기
대칭키 암호 #1 1. 현대 대칭키 암호 (1)현대 블록암호 1)현대 블록암호의 구성요소현대 블록암호는 확산과 혼돈과 같은 성질을 만족 시키기 위하여 전치요소 (P-박스) 와 치환요소 (S-박스) 그리고 그 밖의 구성요소를 결합하여 설계된다. 현대의 블록암호는 이동요소 (shift), 교환요소(swap), 분할요소(split), 조합요소 뿐 아니라 전지장치(Transposition, P-box) 와 치환장치(Substitution, S-box)와 XOR 연산(exclusive-OR)의 조합으로 만들어진다. ▷ P-box : P-box는 문자단위로 암호화 했던 고전 전치 암호를 병렬적으로 수행 합니다. 단순(straight) , 확장(expansion) , 축소 (compression)의 세종류가 있습니다. 단순 P-box.. 더보기
암호학 개요 암호학(Cryptology)이란?: 암호기술과, 암호해독을 연구하는 학문 암호기술(Crtpography) : 평문을 원치않는 타인이 확인 할 수 없도록 암호문으로 만들고 특정한 비밀키(암호 해독의 열쇠)를 알고있는 사람만이 다시 평문으로 복원 시킬 수 있도록 하는 기술암호해독(Crypanalysis): 암호기술을 제 3자가 해독하는 방법을 분석하는 행위인 에 관한 연구를 하는 학문이다. 사용되는 이름과 역할 앨리스 & 밥 : 전송과 수신자 - 정보를 보내는 사람이 송신자, 정보를 받는사람이 수신자, 정보의 내용이 메세지라 한다.이브 : 도청자 - 반드시 사람만이 아닌 도청용 기계일수도 있고 프로그램일 수 도있다.맬로리 : 공격자 - 메세지를 수정해서 수신자에게 보낼수 있다. (내용을 변조한다는것이 도청자.. 더보기