Figure 7.1 Multiple Encryption

🔸 (1 of 2) Double Encryption

  • 평문 P를 두 개의 서로 다른 키 K1, K2로 두 번 암호화:
    • C = E_K2(E_K1(P))
  • 복호화는 반대 순서로:
    • P = D_K1(D_K2(C))
  • 보안 문제: Meet-in-the-middle 공격에 취약함.

🔸 (2 of 2) Triple Encryption (3DES)

  • P → E_K1 → D_K2 → E_K3 → C
  • 두 개 키로도 가능: K1 = K3 형태.
  • 보안성과 호환성을 모두 확보함.

Modes of Operation

블록 암호를 다양한 환경에 적용하기 위한 동작 모드들.

ECB (Electronic Codebook) Mode

  • 각 블록을 독립적으로 암호화: C_i = E_K(P_i)
  • 단점: 동일한 평문 블록은 동일한 암호문 → 패턴 노출 위험.

CBC (Cipher Block Chaining) Mode

  • 이전 암호문 블록을 현재 평문과 XOR 후 암호화: C_i = E_K(P_i ⊕ C_{i-1}), C_0 = IV
  • 장점: 같은 평문도 다른 암호문 생성됨 (무작위성 ↑)

CFB (Cipher Feedback) Mode

🔸 특징

  • CBC와 유사하지만 스트림 모드
  • 복호화 시에도 암호화 함수만 사용
  • 복호화: P_i = C_i ⊕ E_K(C_{i-1})

OFB (Output Feedback) Mode

  • 스트림 암호화 방식
  • 평문 블록과 암호화된 피드백을 XOR하여 암호문 생성
  • 초기 벡터(IV)를 암호화하여 첫 번째 피드백 생성
  • 이후 피드백은 이전 출력값을 암호화해서 사용
  • 복호화도 암호화 알고리즘만 사용

특징

  • 오류 전파 없음
  • 병렬 처리 불가
  • 사전 처리 가능 (Preprocessing)

CTR (Counter) Mode

  • 각 블록에 카운터 값을 넣고 암호화 → 그 결과를 평문과 XOR
  • 카운터 값은 블록마다 다름
  • 암호화/복호화 모두 같은 구조 (암호화 연산만 사용)

특징

  • 병렬 처리 가능
  • 사전 처리 가능
  • 랜덤 접근 가능

Feedback Characteristic

  • 4가지 모드의 피드백 경로를 비교
  • CBC/CFB/OFB: 직전 암호문 블록을 피드백으로 사용
  • CTR: 독립된 카운터 사용 (피드백 없음)
  • 각 모드의 내부 흐름을 구조적으로 시각화함

Comparison Slide

비교 테이블로 각 모드의 특성을 정리함:

모드 Stream/Block 동일 입력 동일 출력 오류 전파 전처리 가능 병렬/랜덤 접근
ECB Block O X O O
CBC Block X O X X
CFB Stream X O X X
OFB Stream X X O X
CTR Stream X X O O

IEEE 802.11 (WPA2/3) Example

  • 무선 LAN에서 AES-CCMP 사용
    • CTR 모드로 암호화
    • CBC-MAC으로 인증
  • AES의 실제 적용 사례 (Wi-Fi 보안)

암호모듈 검증제도 (KCMVP)

  • 국가정보원에서 운영
  • 공공·정부 시스템에 사용하는 암호모듈을 검증
  • www.nis.go.kr → 주요업무 → 사이버안보 → 암호모듈검증

🔸검증제도 설명

  • KCMVP (Korea Cryptographic Module Validation Program) 설명
  • 소프트웨어, 펌웨어, 하드웨어 대상
  • 국제표준(KS X ISO/IEC 19790:2015) 기반 평가
  • 보안 수준 4단계, 사용 용도에 따라 30여개 암호모듈 인증

🔸암호모듈 검증대상 알고리즘 (2025년 4월 기준)

  • 블록 암호: ARIA, SEED, LEA, HIGHT
  • 운용모드: ECB, CBC, CFB, OFB, CTR, CCM, GCM
  • 해시 함수: SHA-2, SHA-3, LSH
  • 키 유도 함수: HMAC, CMAC, PBKDF 등

한국 표준 블록 암호

  • SEED (1998): Feistel 구조, 128-bit block / 128-bit key / 16 rounds
  • ARIA (2004): AES와 유사한 구조 (SPN), 다양한 키 사이즈 지원
  • LEA (2014): ARX 기반 경량 블록암호, 빠르고 하드웨어 친화적

SEED / ARIA / LEA 구조 비교

  • 좌측: SEED – Feistel 구조
  • 중앙: ARIA – SPN 구조 (AES 유사)
  • 우측: LEA – ARX 구조, S-box 없이 회전/덧셈/XOR만으로 구성

'컴퓨터 보안' 카테고리의 다른 글

11장-암호학 해시함수  (0) 2025.05.11
8장-난수와 스트림암호  (0) 2025.04.22
6장-AES  (0) 2025.04.22
5장-Finite Fields and Polynomial Operation  (0) 2025.04.16
4장-Block Ciphers & DES  (1) 2025.04.13

티스토리툴바