1. DES (Data Encryption Standard)
ㅇ 70년대 국방,정부 이외 금융 등 민간부문에서 암호의 상업적 요구에 따라,
- 1977년 미국의 NIST(국가표준국)에서 공모후 미 국가표준으로 제정
. 1974년경 IBM에서 개발, 1977년 NIST에 의해 공모하여 채택 (FIPS 46)
- 그후 약 30년간 전세계적으로 널리 통용되어온 실질적인 블록 암호화 방식
. DES 대체용으로 새로 개발된 블록 암호화 방식은, ☞ AES 참조
ㅇ 미국 표준의 56 비트 암호키를 사용하는 대칭키 블록 암호화 알고리즘
2. DES 특징
ㅇ 대칭키 암호화 중 하나인 블록 암호화 알고리즘 (Block Cipher Algorithm)
ㅇ 메세지의 입력단위는 64 비트이고, 비밀키는 64 비트
- 즉, 암호 블록 길이가 64 비트 (64 비트 평문을 하나의 단위로하여, 64 비트 암호문 생성)
. 여기서, 각 바이트별로 1 비트의 패리티 비트를 갖고 있음
. 따라서, 암호화에 사용되는 실제 비밀키 길이는 56 비트 라고 할 수 있음
ㅇ 구조 : 페이스텔 구조 (Feistel Structure)
- 이 구조는, DES 이외에도 많은 다른 블록 암호 방식에도 사용
3. triple DES (3DES)
ㅇ 암호 알고리즘은 기존 DES와 동일
- 대신에, DES를 여러 번 다중 사용
- 기존 DES 알고리즘을 2 또는 3개의 112 또는 168 비트 암호키들로 3번 반복 암호화 수행
. 종류
.. DES-EDE2 : 키를 2개 사용, 키 길이 112 비트(14 바이트)
.. DES-EDE3 : 키를 3개 사용, 키 길이 168 비트(21 바이트)
. 3개의 DES 키 번들 (K1,K2,K3)을 사용. 각 키의 유효 키 길이는 56 비트.
. 3개의 키를 갖고 다른 시점에 사용
ㅇ 기존 DES 보다 3배나 많은 계산 필요
- 소프트웨어적으로 느림
ㅇ 관련 표준
- ANSI X.9.17
- NIST FIPS PUB 46-3 (1999년)