대칭키 암호

대칭키 암호: AES(Advanced Encryption Standard) 기존에 사용하던 DES의 문제점은 키의 길이가 54bit로 짧아 Brute Force Attack(무차별 대입 공격)이 가능하다는 것이었다. 그래서 NIST(미국 국립기술표준원)는 DES를 대체하기 위한 알고리즘을 공모하였고 최종적으로 AES가 선정되었다. 구조 non-Feistel 알고리즘, SPN 구조 키 사이즈에 따라 라운드가 상이 AES-128(10라운드) AES-192(12라운드) AES-256(14라운드) 라운드 과정 SubBytes 바이트 단위로 치환 비 선형성을 갖는 S-box를 적용 ShiftRows 행 단위로 순환 시프트 수행 MixColumns 열 단위로 혼합 높은 확산을 제공 마지막 라운드에서 수행 X Add..

대칭키 암호: DES(Data Encryption Standard) 1973년, 미국 국립기술표준원(NIST)에서 국가적으로 사용할 대칭키 암호시스템으로 채택 구조 데이터 길이 평문: 64bit 키: 56bit(오류검출비트 8bit 제외) 암호문: 64bit 2개의 P-box 초기 전치(initial permutation) 최종 전치(final permutation) 라운드 키 생성기 56비트 키에서 48비트의 라운드 키를 생성 이러한 라운드 키는 각 라운드에서 사용됨 라운드 함수 Feistel 암호로 되어 있음 혼합기(mixer) 교환기(swapper)가 존재 DES 함수 라운드 함수를 구성하는 함수로 4가지로 이루어져 있음 확장 P-box 키 XOR 8개의 S-box 단순 P-box 설계 기준 S-b..

대칭키 암호(Symmetric Cryptography) 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 같은 암호 알고리즘 블록 암호 치환과 전치를 이용하여 평문을 일정 단위(블록)로 나누어서 암호문을 생성하는 것 확산과 혼돈 확산(Diffusion): 평문과 암호문 관계를 숨김 혼돈(Confusion): 암호문과 키의 관계를 숨김 전치 요소(P-box) 평문 비트를 전치시키는 역할 단순 P-box 입력받는 n 비트와 출력되는 m 비트의 크기가 같음(n = m) 역함수가 존재 확장 P-box n 비트를 입력받아 m 비트를 출력(n m) 입..