대칭키 암호(블록 암호)

1.  S-박스(치환 암호 장치)

• 고전 치환 암호의 축소 버전이지만, 입력값과 출력값의 개수가 달라도 됨

 

2.  P-박스(전치 암호 장치)

• 고전 전치 암호를 병렬적으로 수행
• 단순, 확장, 축소로 3가지의 P-박스가 있음

 

3.  합성 암호(Product Ciphers)

• 치환과 전치, 그 밖의 구성요소를 결헙한 복합적인 암호
• 확산과 혼돈이라는 두 가지 중요한 성질을 갖도록 해야함
• 라운드(Round) : 확산과 혼돈은 S-박스, P-박스 등이 결합하여 얻어짐, 이렇게 반복적으로 사용하여 만들어지는 암호
• Feistel 구조
  • 암호화와 복호화 과정이 동일함
  • 라운드 수를 증가시켜 보안을 강화하는 것이 핵심인 기술
  • 페이스텔 네트워크는 많은 블록 암호 알고리즘에 이용됨
• SPN(Substitution-Permutation Network) 구조
  • 여러 개의 함수를 중첩하면 더 안전해진다는 이론에 근거
  • 여러 개의 소블록을 S-박스로 입력하여 대치시키고, P-박스로 출력시킴

 

4. 대칭 블록 암호 구현 

• 블록 크기 : 블록 크기가 크면 보안성이 높지만, 속도가 떨어짐. 128비트가 합리적인 크기
• 키 길이 : 키 길이가 길면 은 보안성이 높지만, 속도가 떨어짐. 128비트가 합리적인 크기
• 라운드 수 :  라운드 수가 많으면 보안성이 높아짐. 전형적인 라운드수는 16
• 서브키 생성 알고리즘 : 이 알고리즘이 복잡해지면 암호 해독이 어려워짐
• 라운드 함수 : 이 함수가 복잡해지면 암호 해독이 어려워짐

 

5. 블록 암호에 대한 공격

• 차분 분석(Differential Cryptanalysis)
  • 두 개의 평문 블록들의 차이와 대응되는 암호문 블록들의 비트의 차이를 이용하여 암호키를 찾는 방법
  • 입력되는 평문이 한 비트라도 달라지면 암호문은 전혀 다른 패턴으로 변화되므로 변화 형태로 해독 방법을 얻음
• 선형 분석(Linear Cryptanalysis)
  • 알고리즘 내부의 비선형 구조를 선형화시켜 키를 찾는 방법
  • 암호화 과정에서 근사적 선형 관계식을 찾고, 선택 평문 공격을 수행 
• 전수 공격법(Exhaustive Key Search)
  • 암호화할 떄 일어날 수 있는 모든 경우에 대해 조사하는 방법
  • 경우의 수가 많을 때는 실현 불가능한 방법
• 통계적 분석, 수학적 분석
  • 통계적, 수학적 이론을 활용하는 방법