본문 바로가기
보안

정보보호개론] 4. 비밀키 암호

by excelnote2 2013. 5. 9.

비밀키암호

비밀키 암호(대칭키 암호, 단일키 암호)

- 블록암호(block cipher) : 평문을 일정한 블록 단위로 나누어 블록마다 암호화 과정을 수행하여
   고정된 크기의 블록단위로 암호문을 얻는 방법

- 스트림 암호(stream cipher) : 평문과 같은 길이의 키 스트림을 생성하여 평문과 키 이진수열을 비트 단위로
    배타적 논리합 이진연산으로 결합하여 암호문을 얻는 방법

<!--[if !supportEmptyParas]--> <!--[endif]-->

대칭키암호 시스템의 특징

- 송 수신자가 동일한 키에 의해 암호화와 복호화

- 오랜 역사를 지녀 기존 정보기술과 상호운용 쉬움

- 데이터 처리량이 큼

- 암호화 키 크기가 공개키 암호시스템보다 작음

- 알고리즘 내부 구조가 간단 -> 시스템에 맞는 알고리즘 개발 용이

- 정보교환 당사자간 동일한 키를 공유해야 하므로 키 관리가 어려움

<!--[if !supportEmptyParas]--> <!--[endif]-->

DES

- IBMLucifer를 개량

- 64비트 평문을 64비트의 암호키(56비트 암호, 8비트 체크비트)64비트 암호문을 만드는 블록암호시스템

- 16라운드의 암호화 과정을 갖고 각 라운드마다 전치 및 대치의 과정 후 확장과 압축을 거친 평문(8비트
   아스키코드
8문자 = 64비트)56비트의 내부키에서 나온 48비트의 키를 배타적 논리합으로 섞어 암호문 생성

- 암호키는 0127 사이의 8개의 십진수를 난수발생기로

- 암호키는 라운드를 지나면서 새로운 형태로 바뀌고 매 라운드 각각의 키는 선행된 키에 의해 형태가 규정

- 안정성을 위해 키를 128비트로 확장한 경우도 있음

- 복호화는 역순

<!--[if !supportEmptyParas]--> <!--[endif]-->

Skipjack

- 미국 NSA에서 1993년 발표

- 알고리즘 자체는 비밀

- 64비트의 블록을 사용, 80비트의 키 크기와 32라운드 방식

- 일종의 스마트 카드인 클리퍼 칩 적용 용이


IDEA

- PES -> IPES -> IDEA

- 안정성에서 인정받아 전자우편 보안도구 및 PGP에서 사용

- 64비트 평문, 키는 128비트, 8라운드 방식

- 서로 다른 연산(XOR, 모듈러덧셈, 모듈러곱셈) 사용하여 쉽게 하드웨어나 소프트웨어 구현 용이

- 16비트 단위 연산 사용(16비트 프로세서 구현 용이)

<!--[if !supportEmptyParas]--> <!--[endif]-->

블록암호 시스템 비교

DES

Skipjack

IDEA

64비트 평문 64비트 암호문

64비트 암호키(56+8)

16라운드

64비트 블록 사용

80비트 암호키

32라운드

64비트 평문

128비트 암호키

8라운드

IBMLucifer발전

안정성위해 128비트로 키변형도

미국 NSA

알고리즘 자체는 비밀

클리퍼칩 적용용이

Xuejia LaiKames Massey

PESIPESIDEA

전자우편,PGP사용, 16비트 단위 연산

XOR,모듈러덧셈,모둘러곱셈

<!--[if !supportEmptyParas]--> <!--[endif]-->

스트림암호 시스템

- 키스트림 주기

    · 주기적 스트림 암호

    · 비주기적 스트림 암호

- 평문과 키의 관계

    · 동기식 스트림 암호 : 암호문을 복호화할 때 키스트림과 암호문 사이에 동기가 필요 
            키 스트림이 독립적이어서 정보유출가능성 적다(선형귀환치환레지스터)

    · 자기동기식 스트림 암호 : 키스트림은 평문이나 암호문으로부터 함수관계로 생성
       오류정정 기능포함, 키스트림과 암호문의 종속성으로 해독 쉽다(암호문귀환자동키)

- 스트림암호 시스템 특징

    · 이진화된 평문과 키 이진 수열을 배타적 논리합이라는 비트단위 이진 연산으로 결합하여 암호문 생성

 · 유럽중심 발달

    · 군사 및 외교용

    · 이동통신환경에서 용이

    · 안정성을 수학적으로 분석

 

댓글