Block Cipher 는
고정된 n bit block 을 n bit block 으로 변환시키는 함수
임의 길이의 평문을 암호화 시키기 위해서는, 평문을 특정한 길이로 분할하여 블록 암호에 입력 시켜야 한다.
즉, 블록 암호를 이용하여 평문을 암호화 할 때에는
단순히 알고리즘만 있으면 해결되는것이 아니고, 사용방식도 규정하여야 한다.
이 모드는 DES,AES 를 포함한 어떤 대칭 블록 암호에도 적용할 수 있다.
블록 암호의 주요 모드
- ECB 모드 : Electric CodeBook mode(전자 부호표 모드)
- CBC 모드 : Cipher Block Chaining mode(암호 블록 연쇄 모드)
- CFB 모드 : Cipher-FeedBack mode(암호 피드백 모드)
- OFB 모드 : Output-FeedBack mode (출력 피드백 모드)
- CTR 모드 : CounTeR mode (카운터모드)
CTR 모드
- CTR 모드가 ATM(asynchronous transfer mode) 네트워크 보안과 IPSec (IP security) 에 응용되면서
최근 들어 관심이 늘어났지만, 오래전에 제안된 놈임
CTR 모드는 암호화시 피드백이 존재하지 않는다. 그렇지만 키 스트림의 의사 난수성은 카운터를 사용함으로써 성취될수 있다.
CTR 모드는 OFB 모드와 마찬가지로 이전 암호문 블록과 독립적인 키 스트림을 생성하지만, 피드백을 사용하지는 않는다.
그리고 ECB 모드처럼, CTR 모드는 서로 독립적인 n비트 암호문 블록을 생성한다.
카운터의 초기값은 암호화할때마다 다른값(비표)을 기초로 해서 만든다.
출처 : https://nologout.blog.me/220957144480
블록 암호 모드 비교
|
이름 |
장점 |
단점 |
비고 |
ECB Mode |
전자부호표모드 |
간단 고속 병렬처리 가능 (d,e둘다) |
평문속의 반복이 암호화에 반영됨 암호문 블록의 삭제나 교체에 의한 평문의 조작가능 비트단위의 에러가 있는 암호문을 복호화하면 대응되는 블록이 에러가 남 재전송 공격 가능 |
사용하면 안됨 |
CBC |
암호블록연쇄모드 |
평문의 반복은 암호문에 반영되지 않는다. 병렬처리 가능(복호화만) 임의의 암호문 블록을 복호화가능 |
|
|
CFB |
|
|
|
|
OFB |
|
|
|
|
CTR |
|
|
|
|
'정보보안기사' 카테고리의 다른 글
| IDS 보안 탐지기술 - 오용탐지, 이상탐지 (0) | 2019.06.25 |
|---|---|
| 07. 비대칭키 암호 (0) | 2019.01.13 |
| 05. 정리 및 DES & AES (0) | 2019.01.12 |
| 4. Attack about block cihper (0) | 2019.01.09 |
| 3. 합성암호 종류 - Feistel cipher, SPN 구조 (2) | 2019.01.09 |
