1.DES(Data Encryption Standard)
1)개요
:Lucifer 프로젝트
(1)목적: Data Encryption Standard
(2)방식: Substitution + Permutation ->중첩
(3)라운드:16회전(S-box, P-box 각각 한번씩 한것을 회전)
(4)키는 56bit(64bit-------------->56bit)
Parity drop
(5)평문의 길이 64bit, 키로부터 16개의 서브키를 생성하고 서브키를 각 라운드에서 사용
2)DES의 구조
:Feistel의 변형된 형태
각 라운드는 라운드 키 생성기에 의해 암호키로부터 생성된 48비트 라운드키를 사용
(1)라운드 함수
->각 라운드에는 암호 요소 혼합기(Mixer)와 교환기(swapper)가 있음
:라운드 키들(K1-K16)이 역순
①암호화 과정에서 1라운드는 K1, 16라운드는 K16을 사용
②복호화 과정에서 1라운드는 K16, 16라운드는 K1을 사용
3)DES 분석
(1)설계기준
①S-box
-혼돈을 만족
-비선형 함수
②P-box
:2개의 P box는 비트들을 동시에 확산
(2)취약점
①쇄도효과: 평문 또는 키의 작은 변화가 암호문에 큰 변화
②완비성: 암호문의 각 비트가 평문의 많은 비트들에 의존
③전사공격에 의해 해독
4)다중 DES
(1)3중 DES
①개요
-금융분야, 호환성중시
-3DES는 표준X, 블록 암호SEED를 국가표준
②2개의 키를 갖는 3중 DES
-if)K2->K3 => DES와 동일
-기지평문공격의 가능성이 있음
③3개의 키를 갖는 3중 DES
->K1≠K2≠K3
③복호화는 암호화의 역으로 키3,키2,키1,순으로 진행
④DES와의 호환성
:모든 키를 동일하게 하면 상호 호환성이 가능
⑤3DES, 2DES는 중간일치공격
2.AES
1)개요
: 1차심사에서 15개, 2차심사에서 5개중 최종안은 NIST에서 레인달(Rijndael)로 선택
(1)선정기준: 안정성, 비용, 구현 효율성
(2)라운드
:평문과 암호문은 128비트 블록, 라운드는 10,12,14, 키크기는 128,192,256비트 (non-Feistel알고리즘)
(3)구조도
(4)특징
①non Feistel구조로 SPN구조
②하드웨어, 소프트웨어 구조가 용이하다
③초경량화 -> 스마트카드와 같은 응용
2)암호
(1)DES에서는 페이스텔 네트워크, 레인달에서는 SPN구조 사용
(2)AES암호화 과정->레인달 암호화의 1라운드
(3)DES와 AES의 비교
3.기타 대칭키 암호 알고리즘
1)IDEA
①스위스 연방기술 기관
②Feistel구조를 변형
③PGP 데이터 암호 알고리즘
④DES보다 2배 빠르고 무차별공격에 효율적
2)RC5
①가변인 블록 알고리즘
②32,64,128비트 블록
③cf)RC4는 스트림 암호
3)SEED
①128비트 비밀키에서 생성된 16개의 64비트 라운드키 사용
②Feistel 형태
4)ARIA
5)HIGHT
①저전력, 경량화, 기밀성을 제공
②블록함수
6)LEA
:경량, 고속, 블록암호 알고리즘
SPN: AES->ARIA 국산
Feistel: DES-> SEED
7)블록 알고리즘 종류와 특징
'정보보안기사' 카테고리의 다른 글
| 보안기사 필기 정리자료 (92) | 2021.06.21 |
|---|---|
| 정보보안기사, 정보보안산업기사 15회 동회차 한 번에 합격 비법! (2) | 2021.01.15 |
| Part 03. 대칭키 암호(1) (2) | 2021.01.15 |
| Part 02. 암호학 개요(4) (0) | 2021.01.15 |
| Part 02. 암호학 개요(3) (0) | 2021.01.15 |
