현대 블록 암호의 특징
-
연산의 단위: 문자가 아닌 비트 단위로 수행
-
한 번에 n비트 평문 블록을 암호화/복호화
-
평문이 n비트보다 크면 분할, 작으면 n비트가 되도록 패딩(덧붙이기)
-
보통 n = 64, 128, 256, 512 비트 등
-
암호복호 알고리즘은 동일한 k비트 비밀키를 사용
-
복호 알고리즘은 암호 알고리즘의 역함수
-
예제1)
만약 인코딩 과정에서 8비트 ASCII 코드를 이용하고 64 비트 블록 암호를 이용하여 암호화하기를 원한다면, 100개의 문자로 구성된 메시지는 몇 비트가 덧붙이기(패딩) 되어야 하는가?
-
100개의 문자를 8비트 ASCII 코드로 인코딩하면 800비트의 메시지가 됨. 이때 평문은 64로 나누어져야만 함
-
Data padding 예제
대치와 전치
- 현대 암호 체계는 대치 암호호 전치 암호를 조합해 동작하도록 설계
- 특히 현대 블록 암호는 전수조사 공격에 안전하기 위해 대치 암호를 사용하여 설계
- 전치 암호로만 암호 체계 구성시 문제점
- 평문과 암호문에서 0과 1의 개수가 동일함
- 암호문과 0과 1의 개수가 동일한 평문에 대해서만 전수조사를 수행해 이에 대응하는 평문을 찾아낼 수가 없음
