[KOR] 암호기법의 분류

-
암호 기법의 분류
What is Cryptography

1) 치환 암호(Substitution cipher) vs 전치 암호(Transposition/permutation cipher)

치환암호 = 대치암호는 비트,문자,블록을 아예 다른 비트,문자,블록으로 대체
결국 PlainText의 집합과 CipherText의 집합은 같지 않다.
교환이 일대일로 이루어지지 않는다.

그에 반해 
전치암호는 교환이 일대일로 이루어지며, PlainText의 위치를 여기저기 바꾸기만 한것! 
즉, 재배열





2) 블록 암호(block cipher) vs 스트림 암호(stream cipher)

블록 암호는 어느 특정 비트수의 집합을 한 번에 처리하는 암호 알고리즘을 총징한다. 
이 집합을 block이라고 한다. 
평문을 일정한 크기의 블록으로 잘라낸 후 ==> 암호화 알고리즘에 TOSS 
일반적으로 블록의 크기는 8비트(아스키), 16비트(유니코드)에 비례!! 
(스트림 암호와는 다르게 Round를 다룬다. 여기서 round는 댤걀을 스크램블할때 원래 원문인 생달걀을 얼마나 알아보기 힘들게 몇번의 round를 그리며 달걀을 풀것인가..! )

☝block cipher의 장점 : 높은 확산, 기밀성, 해시함수 ex) DES, AES, IDEA, SEED, RC5 (RC4는 스트림) 


스트림 암호는 1비트 또는 1바이트의 데이터 흐름(stream)을 순차적으로 처리.
암호화 방식은 PlainText와 Key stream의 XOR을 진행 후 CipherText 생성.
ex) 0110 1010 - plaintext
    1010 0010 - key stream 
====================
     0011 0111 - ciphertext
     1010 0010 - key stream
=====================
     0110 1010 - plaintext 

☝stream cipher의 암호화 복호화는 동일 
☝stream cipher의 장점 : 암호화 속도의 빠름, 에러 전파 현상 없음. ex, LFSR(Linear feedback shift Register), MUX generator



3) 링크 암호화(Link Encryption) vs 종단화 암호화(End to End Encryption)

링크 암호화 
Alice(암호화) - Router1(복호화/암호화) - Router2(복호화/암호화) - Bob(복호화) 
즉 각 라우터에서 복호화되고 다시 암호화 되고를 반복. 
링크 암호화의 패킷의 구성 
☝new IP | IP-H | TCP DATA
new IP는 라우터 패킷의 헤더 부분을 해독해서 A-R1 // R1-R2 // R2-B 라우팅 주소 정보를 읽고, 다시 암호화하고 진행 방향으로 TOSS 
💨OSI Layer 1,2 (물리계층, 데이터 링크계층)에서 일어남
💨user-transparent하게 암호화되므로 운영이 간단
💨트래픽분석 어려움
💨중간노드에서 평문노출 가능성 
💨모든 노드가 암호화장비 갖춰야 됨 --> 비용 과다


종단화 암호화
Alice - - - - - - - -Bob
즉 패킷을 각 라우터에서 암복호할 과정이 필요없다. ip-head를 통해 필요한 라우팅 정보만 읽고 패킷을 진행 방향으로 통과시키기만 하면 된다.
링크 암호화의 패킷의 구성 
☝IP-H | TCP DATA
IP-H는 Alice-Bob 정도의 라우팅정보 확인.
💨OSI Layer7(애플리케이션 계층)에서 일어남
💨사용자가 암호화
💨트래픽분석 취약




4) 하드웨어 암호시스템(h/w ciphersystem) vs 소프트웨어 암호시스템(s/w ciphersystem)

하드웨어로 실현하기 위해 컴퓨터와 통신기기의 내부버스와 외부 인터페이스에 전용 암호처리용 하드웨어를 설치하여 데이터를 암호화. 전용 하드웨어로 암호화함으로써 컴퓨터 CPU에 부담을 주지 않고 빠른 속도로 암호화가 가능 + 보안성

소프트웨어에 의한 실현은 암호처리용 소프트웨어를 사용한 데이터 암호화로 가능하다.
저렵한 비용으로 실현 가능. 또한 허용범위 내에서 적당한 안정성과 처리속도 얻는것은 효과적! 


Comments

Post a Comment

Popular posts from this blog

[EN] DES, 3DES, AES

-
Image
☝DES(Data Encryption Standard) 1. Purpose : data encryption standard 2. method : substitution + permutation  3. Number of Round : 16회전( for each P-box,S-box ) 4. Reason to be crack : Key is way too short 5. key size : 56bit  ==> modified structure of feistel network  Plaintext size : 64bit // key size : 56bit // round : 16 Components of DES : 2 of permutation box (Initial permutation, Final permutation) + 16 of feistel round function Each round key will be newly generated 48 bit key with Round-key generator ( with initial 56 bit cipher key ) <<How each round function works>> components of DES function 1. Expansion P-box  2. key XOR 3. 8 different S-boxs 4. Straight P-box quick explanation : input 64 bit (block) will be divided into 32 bits as L,R With Expansion permutation, 32 bit is changed into 48 bit. Then proceed Exclusice or with reformed 48 key bit. After Exclusive or, S-box is going to d
Read more