DES암호의 특징

1. DES(Data Encryption Standard)의 특성 -

 [1] 컴퓨터의 성능이 좋아지면서 전수공격에 패했다. 대비하려면 키의 크기를 크게 해야한다.

 [2] 페이스텔 네트워크[Feistel Network]는 원하는 만큼 라운드 수를 늘릴 수 있다.

 [3] 각각의 출력비트는 모든 입력비트에 의존한다. ->암호의 안전성

 [4] 쇄도효과, 눈사태효과, 산사태 효과라고 부른다. -> 1bit(평문 or 키) 변경 시 암호문 전체가 바뀐다.

 [5] 블록의 크기와 키의 크기가 항상 같지 않다.

 [6] DES는 전치가 매우 많다. (치환은 S-BOX에서만)

 [7] XOR연산이 많다.

 [8] 키의 길이가 길다고 무조건 좋은 것은 아니다. - 시간이 오래 걸림

 

2. 취약키

- 키가 모두 0 또는 1이면 키 스케줄러의 전치에 아무 영향을 주지 않음.(취약키 4개, 준 취약키 6쌍)

- 취약키 2번 암호화 = 평문

- 준취약키 = 키의 쌍은 다르지만 하나의 평문을 두 쌍의 열쇠로 연속해서 암호화하면 평문이 나타난다.

 

3. 3중 DES (암호화 - 암호화 - 암호화가 아니고 암호화 - 복호화 - 암호화)

- EK1(DK2(EK1(M))) = C , DES - EDE2로 불림

- 평문 K1로 암호화 -> K2로 복호화 -> K1로 암호화 ( 키의 길이가 2배 확장 )

 

4. 2중 DES (암호화 - 암호화)

- EK2(EK1(M)) = C , 키의 길이가 1비트 추가되었지만 사용의미가 없음.

 

5. 차분해독법 - DES 및 블록암호를 해독하는 방법 (차이를 이용)

- 선택평문공격의 일종이다.

- 입력차이블록과 출력차이블록의 상관관계를 이용해서 공격

 

6. SEED - 한국에서 개발, 평문 128bit와 암호키 64bit가 입력되어 128bit의 암호문을 출력, 변형된 페이스텔 구조

7. ASE - Rijndael

- DES보다 빠르다

- 블록길이 128bit, 키의 길이 128bit, 192bit, 256bit의 가변길이 키가 있다.

- SPN 구조(통째로) // 페이스텔 구조는 좌우로

 

8. Rijndael의 암호화

- Sub bytes - 바이트 단위로 치환 [치환]

- Shift Rous - 행 단위로 shift [전치]

- Mix Columns - 열 단위로 혼합

- Add Roundkey - Mix Columns와 Roundkey의 XOR 연산