[정보보안기사] 암호학(2)

---

암호학(2)

---

1. 현대 블록 암호

 '확산과 혼돈'과 같은 성질을 만족시키기 위하여 전치 요소(P-BOX)와 치환요소(S-BOX)와 그 밖의 구성요소를 결합하여 설계된다.

1) P-BOX : 문자단위로 암호화를 수행하던 고전 전치 암호를 병령적으로 수행한다.

(1) 축소 P-BOX : A라는 비트를 입력받아 B라는 비트를 출력하는 박스이다. (A>B를 만족한다.)

(2) 확장 P-BOX : 축소 P-BOX와 출력방식은 같고 A<B를 만족한다

     비트를 치환하고 다음단계에서 비트를 증가시킬때 사용한다.

(3) 단순 P-BOX는 역함수가 존재한다. 축소/확장 P-BOX는 역함수가 존재하지않는다.

2) S-BOX : 입력의 개수와 출력의 개수가 달라도 상관없다.

(1) 역함수가 존재할수도, 존재하지 않을수도 있다.

(2) 역함수가 존재하는 S-BOX는 입력/출력 비트 개수가 같다.

2. 합성암호

1) Feistel 암호

(1) 대칭 블록암호이다.

(2) 평문 블록의 길이, 키의 길이, 라운드의 수로 암호방식의 암호강도를 결정짓는다.

(3) 평문 블록의 길이는 64비트 이상, 키의 길이는 64비트 내외(최근에는 128비트 권장), 라운드 수는 16회 이상이여야 한다.

(4) 복호화과정과 암호화과정이 동일하다.

2) SPN 구조

(1) 입력을 여러개의 소블록으로 나누고 각 소블록을 S-BOX로 입력하여 대치시키고

     S-BOX의 출력을 P-BOX로 전치하는 과정을 반복하는 방식이다.

3. 현대 스트림 암호

1) 스트림 암호 설계시 고려사항

(1) 암호화의 연속은 긴 주기를 가져야 한다.

(2) 키 스트림은 진 난수 스트림과 최대한 비슷해야 한다.

(3) 전사적 공격에 대응하기 위해서는 키가 길어야한다.

2) 동기식 스트림 암호

(1) OTP(One-Time Pad)

- 암호화를 수행할 때마다 랜덤하게 선택된 키 스트림을 사용한다.

- 무조건 안전하며 이론적으로 해독이 불가하다.

- 암호화/복호화 알고리즘은 배타적 논리합 연산을 사용한다.

(2) 귀환 시프트 레지스터(Feedback Shift Register)

- OTP의 절충안이다.

- S/W, H/W 모두 구현가능하지만 H/W 구현이 더욱 용이하다.

- 시프트 레지스터와 귀환 함수로 구성되어있다.

(3) 선형 귀환 시프트 레지스터(LFSR, Linear Feedback Shift Register)

- H/W로 쉽게 구현된다.

- 많은 스트림 암호가 LFSR을 이용한다.

(4) 비선형 귀환 시프트 레지스터(NLFSR, Nonlinear Feedback Shift Register)

- LFSR은 공격에 취약해 보다 안전한 스트림 암호를 설계하기위해 만들어졌다.