대칭키 블록암호 개념, 종류, 고려사항

대칭키 블록암호

확산과 혼돈과 같은 성질을 만족시키기 위해 여러 구성 요소를 결합하여 설계한다.

※ 확산(diffusion) : 암호문과 평문 사이 관계를 숨겨서 평문을 찾기 어렵게 함

※ 혼돈(confusion) : 암호문과 키 사이 관계를 숨겨서 키를 찾기 어렵게 함

 

 

 

대칭키 블록암호 종류

P-박스, S-박스, 합성 암호

 

 

P-박스

병렬 적으로 암호를 수행한다.

 

P-박스 종류

단순 P-박스

입·출력 비트의 개수가 동일하고 역함수가 존재한다.

확장 P-박스

출력 비트의 개수를 증가시키고 역함수가 존재하지 않는다.

축소 P-박스

출력 비트의 개수를 감소시키고 역함수가 존재하지 않는다.

 

 

S-박스

치환암호의 축소 모형으로 입·출력 비트의 개수가 동일

 

 

합성 암호

치환, 전치 등 구성요소를 결합한 복합적인 암호다.

 

합성 암호 종류

Feistel 암호

그물을 짜는 형태

역함수 존재, 비존재 요소 사용

암호화 과정 = 복호화 과정

3라운드 이상 짝수 라운드 구성

DES, SEED(국내)

 

SPN 암호

치환 + 전치 암호

역함수 존재만 사용

암호화 과정 ≠ 복호화 과정

병렬처리

AES, ARIA(국내)

 

※ 라운드(Rounds) : 반복적으로 사용하는 합성 암호

 

 

대칭키 고려사항

일반적으로 보안을 강화시킬수록 암호화 및 복호화 속도는 떨어지므로 적당한 절충안이 필요하다.

 

블록 크기

클수록 보안은 강해지지만 암호화, 복호화 속도는 떨어짐

일반적인 블록 크기 : 128비트

키 길이

길수록 보안은 강해지지만 암호화, 복호화 속도는 떨어짐

일반적인 키 길이 : 128비트

라운드 수

증가시킬수록 보안은 강화됨

일반적인 라운드 수 : 128비트

서브키 생성 알고리즘

복잡할수록 해독이 어려워 진다.

라운드 함수

복잡할수록 해독이 어려워 진다.