보안6

•Block ciphers vs. Stream ciphers

–One chunk (64bits, 128 bits, …)

–One bit or one byte

•대칭키 암호화의 성능은 키의 길이에 의존

–보통 키 크기는 40 ~ 448  bits

% 슈퍼컴퓨터 이용 시 56-bit 키는 24시간 내에 해독 가능. 그러나 128-bit 키는 이보다 272 배 오래 걸림. 이 시간은 우주의 역사보다 김.

 

•Security

Ø암호 알고리즘의 비도는 키의 비밀성에 의존

 

•장점

Ø다양한 알고리즘 개발, 알고리즘 수행속도 빠르다. 이런 이유로 현재도 평문을 암호화하기 위해 가장 많이 사용

 

•단점

 

Ø키 관리 및 키 분배의 어려움

Ø디지털 서명의 어려움

 

•DES의 역사

–1970년대 미국 상무성에서 암호 표준화 연구 시작

–1973년 표준 알고리즘 공모

–IBM에서 Lucifer System을 개선하여 만든 알고리즘이 검토되기 시작

–1977년 정식 등록됨 (FIPS-46)

–매 5년마다 안정성 검토

–ANSI 표준으로 지정되어 순수 민간용으로 사용

–1988년 이후 표준 기한이 완료되고 전사적 공격 (brute-force)에 대한 잠재적 취약성으로 인해 새로운 표준 알고리즘 AES 가  채택됨.

 

•특징

Ø가장 널리 알려진 대칭키 암호화 알고리즘

Ø최초로 미국 표준으로 선정된 알고리즘으로 은행 거래 시 보안 알고리즘으로 자주 사용되고 있음.

Ø64비트 블럭 암호 알고리즘

Ø56비트 키를 사용 

Ø64비트 중 8비트는 parity check로 사용

ØAvalanche 효과가 강함.즉, 평문 또는 키의 소량의 변화가 암호문에는 매우 큰 변화를 가져 옴.

Ø최근에는 DES암호화를  세 개의 키로 세 번 반복함으로써 암호의 강도를 높인  Triple-DES를 사용