정보보안기사
Part2. 요약-암호학3
김웅냄
2024. 4. 23. 01:40
1. 블록암호모드
| 구분 | ECB | CBC | CFB | OFB | CTR |
| 병렬처리 (동시 처리) |
가능(암/복) | 가능(복) | 가능(복) | X | 가능(암/복) |
| 초기화백터 | X | O | O | O | O |
| 결과 타입 | Block | Block | Stream | Stream | Stream |
| 암/복호화 함수 | 암/복 | 암/복 | 암 | 암 | 암 |
| 연산 | 암 | XOR, 암 | XOR | XOR | XOR |
| 재전송 공격 | 가능 | 불가능 | 가능 | 불가능 | 불가능 |
* 암/복호화 함수는 암호화 또는 복호화 시 사용하는 함수
2. 블록암호모드 비교
| 이름 | 장점 | 단점 | 비교 |
| ECB | · 간단 · 고속 · 병렬 처리 가능 |
패턴 노출 | |
| CBC | · 복호화 병렬 처리가능 · 평문의 반복은 암호화 반영X |
· 암호화 병렬처리 불가능 · 암호문블록 C1에서 문제 발생 시 평문 블록P1에서 비트 오류 대량 발생 (단, C1+1은 1비트 오류) |
|
| CFB | · 복호화 병렬 처리가능 · 임의의 암호문 블록을 복호화 가능 |
· 암호화 병렬처리 불가능 · 암호문블록 C1에서 문제 발생 시 평문 블록P1에서 1비트 오류 발생 (단, C1+1은 비트 오류 대량) |
|
| OFB | · 암/복호화 사전 준비가능 · 암/복호화 구조 같음 · 비트 단위의 에러가 있는 암호문을 복호화 하면 평문의 대응하는 비트만 에러 발생 (에러증폭 발생X) |
· 병렬처리 불가능 |
|
| CTR | · 암/복호화 사전 준비 가능 · 암/복호화 구조 같음 · 병렬 처리 가능 |
· 적극적 공격자가 암호문 블록의 비트를 반전 시키면 대응하는 평문 블록의 비트가 반전 |
3. 대칭키 장/단점
1) 장점 : 암호화 시 속도가 빠르다
2) 단점 : 키 배송 이슈가 있음
3) 키 배송 문제 해결 방법 :
- 키의 사전 공유에 의한 해결 : 키 관리기관(TA, trusted authority)이 사전에 두 사용자에게 비밀 경로를 통하여 임의 키를 선택하여 전달 n(n-1)/2 (=nC2)
- 키배포센터에 의한 해결 : 필요할 때마다 키배포센터(KDC, key distribution center)라는 신뢰받는 제 3자에게 의뢰해서 개인과 키배포 센터 사이에서만 키를 사전에 공유
- Diffie-Hellman 키 교환에 의한 해결 : 공개키 암호 방식의 개념을 이용하여 두 사용자간 공통의 암호화키를 안전하게 공유할 수 있는 방법 제시 (최초의 비밀키 교환 프로토콜)
- 공개키 암호에 의한 해결 : 송신자는 암호화키를 사용하여 메시지를 암호화하고 수신자는 복호화키를 사용하여 암호문을 복호화함