q 2000년까지 미국 정부는 미국 내에서 사용되는 웹브라우저는 128 비트 수 준의 보안접속을 허용했으나, 미국 외로 수출되는 Microsoft Internet
Explorer, Netscape 웹브라우저는 40 비트 이상의 보안접속을 하지 못하도 록 금지해 왔다.
록 금지해 왔다.
l
40 비트 수준의 암호화는 1997년 경의 연산능력으로도 3.5 시간 만에 깨짐q 국내 보안업체들은 128 비트 보안접속을 위한 별도의 알고리즘 개발을 위하 여 노력했으며, SEED는 1999년 한국정보보호진흥원의 기술진이 개발한 블 록 암호 알고리즘이다.
l
개발된 SEED는 웹브라우저의 플러그인으로 배포되어 국내 인터넷 뱅킹에 사용l
l
16-라운드 Feistel 네트워크l
128 비트 블록 및 128 비트 키블록 암호와 모드
q 블록암호(block cipher) 알고리즘: 특정 비트 수의 집합을 한번에 처리하는 암호 알 고리즘
l
DES, 3중 DES: 블록 길이가 64 비트l
AES: 블록 길이가 128 비트l
AES: 블록 길이가 128 비트q 블록암호의 모드: 긴 평문을 암호화하기 위해서 블록 암호 알고리즘을 반복해서 사용 하는 방법
l
ECB(Electric CodeBook) 모드l
CBC(Cipher Block Chaining) 모드l
CFB(Cipher-FeedBack) 모드l
OFB(Output-FeedBack) 모드l
CTR(CounTeR) 모드l
CTR(CounTeR) 모드 q 모드의 선택l
ECB 모드는 취약성이 높으므로 사용하지 않을 것을 주장l
CBC와 CTR 모드의 사용을 권장l 참고: Practical Cryptography, Schneier 2003
ECB 모드의 암호화/복호화
블록1
암호화
블록2 블록3 · · · 블록n
암호화 암호화 암호화
평문
암호화 암호화 암호화 암호화
블록1 블록2 블록3 · · · 블록n
복호화 복호화 복호화 복호화
블록1 블록2 블록3 · · · 블록n
암호문
평문 블록1 블록2 블록3 · · · 블록n
평문
q 평문 블록과 암호 블록이 일대일 관계를 유지
l
같은 값을 갖는 평문 블록이 여러 개 존재 è 모두 같은 값의 암호문으로 변환l
암호문을 살펴보므로 평문 속에 패턴의 반복이 있음을 알게 되므로 암호 해독의 실마리가CBC 모드의 암호화/복호화(1/2)
블록1 블록2 블록3 · · · 블록n
평문
초기백터
암호화 암호화 암호화 암호화
복호화 복호화 복호화 복호화
암호문 블록1 블록2 블록3 · · · 블록n
초기백터
복호화 복호화 복호화 복호화
평문 블록1 블록2 블록3 · · · 블록n
초기백터
CBC 모드의 암호화/복호화(2/2)
q 한 단계 앞에서 수행된 암호문 블록과 평문 블록을 XOR한 후 암호화를 수행
l
평문 블록 1과 2의 값이 같은 경우에도 암호문 블록 1과 2의 값이 같다고 할수 없음l
ECB 모드의 단점이 CBC 모드에서는 나타나지 않음l
ECB 모드의 단점이 CBC 모드에서는 나타나지 않음 q IPSec에서 통신의 기밀성을 위하여 CBC 모드를 사용l
3DES-CBC, AES-CBC요점 정리(1/3)
q 안전한 통신을 위한 요구사항
l
기밀성: 정당한 사용자 만이 데이터의 내용을 파악할 수 있게 함l
무결성: 수신된 메시지에 불법적인 삽입이나 변조가 있는지 확인할 수 있게 함q 현대암호 기술
l
대칭키 암호 시스템: 암호화와 복호화에 동일한 키 사용l
비대칭키(공개키) 암호 시스템:§
송신자는 수신자의 공개키로 평문을 암호화§
수신자는 자신의 개인키로 암호문을 복호화q 대칭키 암호 시스템에 적용된 Feistel 암호의 특성
l
2번 이상의 기본대치 및 순열치환(permutation)을 연속적으로 수행l
2번 이상의 기본대치 및 순열치환(permutation)을 연속적으로 수행l
보통 암호 알고리즘에서 짝수 라운드(DES에서는 16라운드) 적용l
키를 각 라운드에서 사용되는 서브키로 변환하는 키 스케줄 알고리즘 활용l
라운드 함수에 관계없이 암/복호화 과정이 같음요점 정리(2/3)
q 1976년: Horst Feistel이 이끄는 IBM의 연구팀에서 개발된 암호 시스템을 미국의 데이터암호화표준(DES)으로 승인
l
데이터를 64비트 단위의 블록으로 분할 à 56 비트의 키 적용q DES의 혼동과 확산
l
S-박스의 대체: 암호문의 통계적 특성과 암호 키 값과의 관계를 가능한 복잡하 게 하는 혼동 성질을 제공l
치환 테이블: 암호문의 통계적 특성이 평문의 통계적 특성과 무관하도록 하는 확산 성질 제공q 과도기에 대비하여 DES의 안전한 변형인 삼중 DES를 미국의 국가 표준으로 q 과도기에 대비하여 DES의 안전한 변형인 삼중 DES를 미국의 국가 표준으로
채택(1999년 10월)
문서에서
2. 암호의 개념과 대칭키 암호 시스템 2. 암호의 개념과 대칭키 암호 시스템
(페이지 32-39)