블록암호와 운용방식

안녕하세요 시제품 개발 전문 기업 디자인 웨일입니다.

​

​오늘은 블록암호와 운용방식에 대해서 알아보도록 하겠습니다.

 

---

1.블록암호

(Block cipher)

기밀성 있는 정보를 고정된 크기의 블록단위로 구성하여

암호화 작업을 하는 대칭키 암호시스템입니다.

​

블록암호는 운용방식이 존재하는데

만약 암호화하려는 데이터가 블록길이보다 길 경우에는

특정한 운용방식이 사용되게 됩니다.

Ex ) ECB, CBC, CTR

 

---

2. 블록암호 운용방식

하나의 키 하에서 블록 암호를 반복적으로 안전하게 이용할 수 있도록 하는 절차입니다.

블록 암호는 특정한 길이의 블록 단위로 동작하기 때문에, 가변 길이 데이터를 암호화하기 위해서는

먼저 이들을 단위 block들로 나누어야 하며, 그 블록들을 어떤 암호화 작업을 거칠지 정해야 합니다.

이때 블록들의 암호화 방식을 운용 방식이라고 합니다.

주로 암호화와 인증을 목적으로 정의되어 있으며 운용 방식이 일반적으로 대칭형 암호화와 관련하는 것이

일반적이지만 RSA와 같은 공개키 암호화 알고리즘에도 적용할 수 있습니다.

 

---

3. ECB (Electronic Codebook)

- 가장 단순한 모드로 블록단위로 순차적으로 암호화 하는 구조입니다.

- 암호문이 블록의 배수가 되기 때문에 복호화 후 평문을 알기 위해서 Padding이 필요합니다.

- 각 블록이 독립적으로 동작하므로 한 블록에서 에러가 발생해도 다른 블록에 영향을 주지 않습니다.

- 단점 ) 한개의 블록만 해독되면 나머지 블록도 해독이 됩니다.

 

---

4. CBC(Cipher-block chaining)

. 블록 암호화 운영 모드 중에서 보안성이 가장 높은 암호화 방법으로 널리 사용합니다.

- 평문의 각 블록은 XOR 연산을 통해 이전 암호문과 연산되고

첫 번째 암호문에 대해서는 IV가 암호문 대신 사용되며, 이 때 IV는 제 2의 키가 될 수 있습니다.

- 암호문이 블록의 배수가 되기 때문에 복호화 후 평문을 얻기 위해서 Padding을 해야합니다.

- 암호화가 병렬처리가 아닌 순차적으로 수행되어야 합니다.

- 깨진 암호문의 해당블록과 다음 블록의 평문까지 영향을 미치게 됩니다.

 

---

5. CTR(Counter)

- 블록을 암호화 작업을 거칠마다 1씩 증가하는 카운터를 암호화해서 Key Stream을 생성,

즉 카운터를 암호화 한 비트열과 평문블록과의 XOR 연산을 취한 결과가 암호문 블록이 됩니다.

- CTR모드는 스트림 암호의 일종이고, CTR모드의 암/복호화는 완전히 같은 구조가 되므로 구현이 간단합니다.

- CTR모드에서는 블록의 순서를 임의로 암/복호화 할 수 있습니다.

- 블록을 임의의순서로 처리할 수 있다는 것은 병렬처리가 가능합니다.

각 블룩이 병려처리 되므로 같은 블록 내에서만 이루어집니다.

---

 

오늘은 블록암호와 운용방식에 대해서 알아봤는데요.

​

시제품 제작 상담과 제작 의뢰는

디자인 웨일로 문의하시면 성심성의껏 빠르게 답해드립니다.

문의사항은 디자인 웨일 홈페이지와 이메일로

보내주시길 바랍니다.

https://www.design-whale.com/contact

​

이메일:

info@design-whale.com

​

​

지금까지 시제품 개발 전문 기업 디자인 웨일이었습니다