정보보호개론] 4. 비밀키 암호

비밀키암호

◦ 비밀키 암호(대칭키 암호, 단일키 암호)

- 블록암호(block cipher) : 평문을 일정한 블록 단위로 나누어 블록마다 암호화 과정을 수행하여
   고정된 크기의 블록단위로 암호문을 얻는 방법

- 스트림 암호(stream cipher) : 평문과 같은 길이의 키 스트림을 생성하여 평문과 키 이진수열을 비트 단위로
    배타적 논리합 이진연산으로 결합하여 암호문을 얻는 방법

<!--[if !supportEmptyParas]--> <!--[endif]-->

◦ 대칭키암호 시스템의 특징

- 송 수신자가 동일한 키에 의해 암호화와 복호화

- 오랜 역사를 지녀 기존 정보기술과 상호운용 쉬움

- 데이터 처리량이 큼

- 암호화 키 크기가 공개키 암호시스템보다 작음

- 알고리즘 내부 구조가 간단 -> 시스템에 맞는 알고리즘 개발 용이

- 정보교환 당사자간 동일한 키를 공유해야 하므로 키 관리가 어려움

<!--[if !supportEmptyParas]--> <!--[endif]-->

◦ DES

- IBM의 Lucifer를 개량

- 64비트 평문을 64비트의 암호키(56비트 암호, 8비트 체크비트)로 64비트 암호문을 만드는 블록암호시스템

- 16라운드의 암호화 과정을 갖고 각 라운드마다 전치 및 대치의 과정 후 확장과 압축을 거친 평문(8비트
   아스키코드 8문자 = 64비트)과 56비트의 내부키에서 나온 48비트의 키를 배타적 논리합으로 섞어 암호문 생성

- 암호키는 0과 127 사이의 8개의 십진수를 난수발생기로

- 암호키는 라운드를 지나면서 새로운 형태로 바뀌고 매 라운드 각각의 키는 선행된 키에 의해 형태가 규정

- 안정성을 위해 키를 128비트로 확장한 경우도 있음

- 복호화는 역순

<!--[if !supportEmptyParas]--> <!--[endif]-->

◦ Skipjack

- 미국 NSA에서 1993년 발표

- 알고리즘 자체는 비밀

- 64비트의 블록을 사용, 80비트의 키 크기와 32라운드 방식

- 일종의 스마트 카드인 클리퍼 칩 적용 용이

◦ IDEA

- PES -> IPES -> IDEA

- 안정성에서 인정받아 전자우편 보안도구 및 PGP에서 사용

- 64비트 평문, 키는 128비트, 8라운드 방식

- 서로 다른 연산(XOR, 모듈러덧셈, 모듈러곱셈) 사용하여 쉽게 하드웨어나 소프트웨어 구현 용이

- 16비트 단위 연산 사용(16비트 프로세서 구현 용이)

<!--[if !supportEmptyParas]--> <!--[endif]-->

◦ 블록암호 시스템 비교

DES	Skipjack	IDEA
64비트 평문  64비트 암호문 64비트 암호키(56+8) 16라운드	64비트 블록 사용 80비트 암호키 32라운드	64비트 평문 128비트 암호키 8라운드
IBM의 Lucifer발전 안정성위해 128비트로 키변형도	미국 NSA 알고리즘 자체는 비밀 클리퍼칩 적용용이	Xuejia Lai와 Kames Massey PESIPESIDEA 전자우편,PGP사용, 16비트 단위 연산 XOR,모듈러덧셈,모둘러곱셈

<!--[if !supportEmptyParas]--> <!--[endif]-->

◦ 스트림암호 시스템

- 키스트림 주기

    · 주기적 스트림 암호

    · 비주기적 스트림 암호

- 평문과 키의 관계

    · 동기식 스트림 암호 : 암호문을 복호화할 때 키스트림과 암호문 사이에 동기가 필요 
            키 스트림이 독립적이어서 정보유출가능성 적다(선형귀환치환레지스터)

    · 자기동기식 스트림 암호 : 키스트림은 평문이나 암호문으로부터 함수관계로 생성
       오류정정 기능포함, 키스트림과 암호문의 종속성으로 해독 쉽다(암호문귀환자동키)

- 스트림암호 시스템 특징

    · 이진화된 평문과 키 이진 수열을 배타적 논리합이라는 비트단위 이진 연산으로 결합하여 암호문 생성

 · 유럽중심 발달

    · 군사 및 외교용

    · 이동통신환경에서 용이

    · 안정성을 수학적으로 분석