Mode of Operation [암호]   암호 운영 모드, 암호 운용 모드

(2020-08-27)

블록 암호 모드, ECB, CBC, CTR, Counter Mode, Padding, 패딩 처리, Initialization Vector, 초기 벡터

Top > [기술공통]
[기초과학]
[진동/파동]
[전기전자공학]
[방송/멀티미디어/정보이론]
[통신/네트워킹]
[정보기술(IT)]
[공학일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
[정보보호 (기타일반)]
암호기술 >   1. 암호
  2. 암호 용어
[고전 암호]
[암호화 방식]
[대칭 암호]
[비대칭 암호]
[메세지 인증 & 해쉬 함수]
[암호키 관리]
대칭 암호  1. 대칭키
  2. 블록 암호
  3. DES
  4. AES
  5. 암호 운영 모드
  6. 스트림 암호
  7. 일회용 패드

1. 암호 운영 모드 또는 블록 암호 모드블록 암호를 블록별로 반복하는 형태/방법
     - 평문을 블록별로 어떻게 반복하는가에 따라, 대칭 블록 암호보안성을 높이는 수단
     - 이처럼, 블록 암호 알고리즘보안성 강도는, 사용되는 모드에도 의존하게 됨


2. 암호화 운영 모드의 종류

  ㅇ ECB 모드 (Electric CodeBook Mode) : Block Cipher 일종
     - 한 블록의 평문이 그대로 한 블록의 암호문으로 순서대로 일대일(1:1) 대응
        . 각 블록이 모두 독립적으로 처리 (병렬로도 운영 가능)
        . 각각의 블록에 적용되는 `블록 길이` 및 `암호 키`가 모두 동일
     * 간단하지만 취약점 있기 때문에 거의 사용 안함

  ㅇ CBC 모드 (Cipher Block Chaining Mode) : Block Cipher 일종
     - 이전 블록으로부터 나온 암호문난수로 사용
        . 이전 블록의 암호화 결과(이전 암호문 블록)가 현재 블록의 암호화에 입력됨
           .. 각 평문 블록이 이전 암호문 블록과 XOR 됨
     - 따라서 각 암호 블록은,
        . 현재의 평문 블록 뿐만 아니라 모든 이전의 평문 블록에도 의존하게 됨
     - 즉, 어떤 임의 암호문 블록을 해독하려면,
        . 이전의 모든 완전한 세션에 접근 가능해야 함

     * 단, 첫 블록은, 이전 암호 블록이 없으므로, `초기화 벡터(IV,Initialization Vector)`를 씀
        . 비밀키 처럼 송수신간 사전 공유되는 `초기 벡터`라는 허구의 블록을 사용

  ㅇ OFB 모드 (Output Feedback Mode) : Stream Cipher 일종
     - 블록 암호스트림 암호 처럼 사용하는 방식

  ㅇ CFB 모드 (Cipher Feedback Mode) : Stream Cipher 일종

  ㅇ CTR 모드 (Counter Mode)         : Stream Cipher 일종


3. 암호화에서, `패딩(Paddding)` 처리 이란?

  ㅇ 기본 블록 크기/길이를 맞추기 위한 처리
     - 만일, 마지막 블록이 블록 길이에 미치지 못할 경우에, 적당한 비트열을 채워넣음
     - 즉, 평문을 블록 단위로 처리하기 위한 준비단계 임

  ㅇ 패딩 방법 例)
     - 단순히 `0`을 붙이는 것이 아니고,
     - 패딩된 바이트 수에 블록 내 평문 길이를 더한 값을 채워넣는 등


[대칭 암호] 1. 대칭키 2. 블록 암호 3. DES 4. AES 5. 암호 운영 모드 6. 스트림 암호 7. 일회용 패드

    요약목록

Copyrightⓒ written by 차재복 (Cha Jae Bok)     (소액후원)