SEED - 2. 암호의 개념과 대칭키 암호 시스템 2. 암호의 개념과 대칭키 암호 시스템

q 2000년까지 미국 정부는 미국 내에서 사용되는 웹브라우저는 128 비트 수 준의 보안접속을 허용했으나, 미국 외로 수출되는 Microsoft Internet

Explorer, Netscape 웹브라우저는 40 비트 이상의 보안접속을 하지 못하도 록 금지해 왔다.

록 금지해 왔다.

l

40 비트 수준의 암호화는 1997년 경의 연산능력으로도 3.5 시간 만에 깨짐

q 국내 보안업체들은 128 비트 보안접속을 위한 별도의 알고리즘 개발을 위하 여 노력했으며, SEED는 1999년 한국정보보호진흥원의 기술진이 개발한 블 록 암호 알고리즘이다.

l

개발된 SEED는 웹브라우저의 플러그인으로 배포되어 국내 인터넷 뱅킹에 사용

l

16-라운드 Feistel 네트워크

l

128 비트 블록 및 128 비트 키

블록 암호와 모드

q 블록암호(block cipher) 알고리즘: 특정 비트 수의 집합을 한번에 처리하는 암호 알 고리즘

l

DES, 3중 DES: 블록 길이가 64 비트

l

AES: 블록 길이가 128 비트

l

AES: 블록 길이가 128 비트

q 블록암호의 모드: 긴 평문을 암호화하기 위해서 블록 암호 알고리즘을 반복해서 사용 하는 방법

l

ECB(Electric CodeBook) 모드

l

CBC(Cipher Block Chaining) 모드

l

CFB(Cipher-FeedBack) 모드

l

OFB(Output-FeedBack) 모드

l

CTR(CounTeR) 모드

l

CTR(CounTeR) 모드 q 모드의 선택

l

ECB 모드는 취약성이 높으므로 사용하지 않을 것을 주장

l

CBC와 CTR 모드의 사용을 권장

l 참고: Practical Cryptography, Schneier 2003

ECB 모드의 암호화/복호화

블록1

암호화

블록2 블록3 · · · 블록n

암호화 암호화 암호화

평문

암호화 암호화 암호화 암호화

블록1 블록2 블록3 · · · 블록n

복호화 복호화 복호화 복호화

블록1 블록2 블록3 · · · 블록n

암호문

평문 블록1 블록2 블록3 · · · 블록n

평문

q 평문 블록과 암호 블록이 일대일 관계를 유지

l

같은 값을 갖는 평문 블록이 여러 개 존재 è 모두 같은 값의 암호문으로 변환

l

암호문을 살펴보므로 평문 속에 패턴의 반복이 있음을 알게 되므로 암호 해독의 실마리가

CBC 모드의 암호화/복호화(1/2)

블록1 블록2 블록3 · · · 블록n

평문

초기백터

암호화 암호화 암호화 암호화

복호화 복호화 복호화 복호화

암호문 블록1 블록2 블록3 · · · 블록n

초기백터

복호화 복호화 복호화 복호화

평문 블록1 블록2 블록3 · · · 블록n

초기백터

CBC 모드의 암호화/복호화(2/2)

q 한 단계 앞에서 수행된 암호문 블록과 평문 블록을 XOR한 후 암호화를 수행

l

평문 블록 1과 2의 값이 같은 경우에도 암호문 블록 1과 2의 값이 같다고 할수 없음

l

ECB 모드의 단점이 CBC 모드에서는 나타나지 않음

l

ECB 모드의 단점이 CBC 모드에서는 나타나지 않음 q IPSec에서 통신의 기밀성을 위하여 CBC 모드를 사용

l

3DES-CBC, AES-CBC

요점 정리(1/3)

q 안전한 통신을 위한 요구사항

l

기밀성: 정당한 사용자 만이 데이터의 내용을 파악할 수 있게 함

l

무결성: 수신된 메시지에 불법적인 삽입이나 변조가 있는지 확인할 수 있게 함

q 현대암호 기술

l

대칭키 암호 시스템: 암호화와 복호화에 동일한 키 사용

l

비대칭키(공개키) 암호 시스템:

§

송신자는 수신자의 공개키로 평문을 암호화

§

수신자는 자신의 개인키로 암호문을 복호화

q 대칭키 암호 시스템에 적용된 Feistel 암호의 특성

l

2번 이상의 기본대치 및 순열치환(permutation)을 연속적으로 수행

l

2번 이상의 기본대치 및 순열치환(permutation)을 연속적으로 수행

l

보통 암호 알고리즘에서 짝수 라운드(DES에서는 16라운드) 적용

l

키를 각 라운드에서 사용되는 서브키로 변환하는 키 스케줄 알고리즘 활용

l

라운드 함수에 관계없이 암/복호화 과정이 같음

요점 정리(2/3)

q 1976년: Horst Feistel이 이끄는 IBM의 연구팀에서 개발된 암호 시스템을 미국의 데이터암호화표준(DES)으로 승인

l

데이터를 64비트 단위의 블록으로 분할 à 56 비트의 키 적용

q DES의 혼동과 확산

l

S-박스의 대체: 암호문의 통계적 특성과 암호 키 값과의 관계를 가능한 복잡하 게 하는 혼동 성질을 제공

l

치환 테이블: 암호문의 통계적 특성이 평문의 통계적 특성과 무관하도록 하는 확산 성질 제공

q 과도기에 대비하여 DES의 안전한 변형인 삼중 DES를 미국의 국가 표준으로 q 과도기에 대비하여 DES의 안전한 변형인 삼중 DES를 미국의 국가 표준으로

채택(1999년 10월)

문서에서 2. 암호의 개념과 대칭키 암호 시스템 2. 암호의 개념과 대칭키 암호 시스템 (페이지 32-39)