[KOR] DES, 3DES, AES

-

☝DES(Data Encryption Standard)


1. 목적 : data encryption standard
2. 방식 : substitution + permutation 
3. 라운드 : 16회전(P-box,S-box 각각 )
4. crack 이유 : 짧은 키
5. key size : 56bit 
==> feistel network 변형 구조 



Plaintext size : 64bit // key size : 56bit // round : 16

구성요소 : 2개의 permutation box (Initial permutation, Final permutation)
+
16개의 feistel 라운드 함수

각 라운드 키는 라운드 키 생성기에 이해 암호키로부터 생성된 48bit 키 16개를 생성해냄



Image result for des



<<각 Round 살펴보기 >>

DES 함수의 구성요소 
1. Expansion P-box 
2. key XOR
3. 8개의 S-box
4. Straight P-box



초반에 64bit 블럭이 32bit씩 나누어 L, R로 Input 
Expansion permutation으로 key bit size에 맞게 48bit로 맞추어지고,
XOR 이후 S-box 8개로 ( 8*6=48bit ==> 8*4=32bit ) 통과됨.
이후 다시 Straight permutation 





DES의 복호화 과정은 라운드 키(K1~K16)은 역순으로 적용.



DES함수 분석
1. S-BOX :  각 라운드에서 그 다음 라운드까지 혼돈을 만족하도록 설계됨. 
+
비선형 함수
+
입력값의 한 비트를 바꾼다면 출력값에서는 두 비트 이상이 바뀐다. 
2. P-BOX : Expansion permutation으로 확산(difusion)시킴


DES취약점
🙅DES는 평문 또는 키의 작은 변화가 암호문에 큰 변화를 만드는 쇄도효과(avalanche effect)가 매우 큼. 또한 암호문의 각 비트가 평문의 많은 비트들에 의존하는 완비성이 높은것으로 증명되어 암호문으로부터 평문을 추론하기가 매우 어려움. 


2DES
=> meet in the middle attack
man in the middle attack
취약 



3DES

1. DES-EDE2
2. DES-EDE3

DES-EDE2 
PlainText==> Encryption==>Decryption==>Encryption==>CipherText
                                 K1                    K2                K1                        


즉 여기서 K2=K1 된다면, DES와 호환 가능


DES-EDE3
PlainText==> Encryption==>Decryption==>Encryption==>CipherText
                                   K1                    K2                K3                        

세 개의 키를 갖는 3DES는 PGP와 같은 응용프로그램에서 이용


차이점: KEY 개수 
NUMBER OF ROUND FOR DES = 16회
NUMBER OF ROUND FOR 3DES = 16*3 = 48회



속도 비교
3DES<DES<AES<RC4(stream cipher)





☝AES(Advanced Encryption Standard)

Image result for AES
non-feistel algorithm 
==>SPN Network 따른다.
Rijndael 

Input bit : 128 bit 
number of round : 10/12/14
key size : 128/192/256

AES-128
AES-192
AES-256



AES ROUND 1 구성요소 
1. SubBYtes 바이트 치환 
2. ShiftRows 행의 이동 
3. MixColumns 열의 혼합 : 확산 기능, 마지막 라운드는 제외 
4. AddRoundKey 라운드 키와의 XOR



SPN구조 Algorithm 
ex) SAFER, SHARK, SQUARE, CRYPTON RIJNDAEL, SAFER+,PRESENT, SERPENT








Comments

Post a Comment

Popular posts from this blog

[KOR] 암호기법의 분류

-
Image
암호 기법의 분류 1) 치환 암호(Substitution cipher) vs 전치 암호(Transposition/permutation cipher) 치환암호 = 대치암호는 비트,문자,블록을 아예 다른 비트,문자,블록으로 대체 결국 PlainText의 집합과 CipherText의 집합은 같지 않다. 교환이 일대일로 이루어지지 않는다. 그에 반해  전치암호는 교환이 일대일로 이루어지며, PlainText의 위치를 여기저기 바꾸기만 한것!  즉, 재배열 2) 블록 암호(block cipher) vs 스트림 암호(stream cipher) 블록 암호 는 어느 특정 비트수의 집합을 한 번에 처리하는 암호 알고리즘을 총징한다.  이 집합을 block이라고 한다.  평문을 일정한 크기의 블록으로 잘라낸 후 ==> 암호화 알고리즘에 TOSS  일반적으로 블록의 크기는 8비트(아스키), 16비트(유니코드)에 비례!!  (스트림 암호와는 다르게 Round를 다룬다. 여기서 round는 댤걀을 스크램블할때 원래 원문인 생달걀을 얼마나 알아보기 힘들게 몇번의 round를 그리며 달걀을 풀것인가..! ) ☝block cipher의 장점 : 높은 확산, 기밀성, 해시함수 ex) DES, AES, IDEA, SEED, RC5 (RC4는 스트림)  스트림 암호 는 1비트 또는 1바이트의 데이터 흐름(stream)을 순차적으로 처리. 암호화 방식은 PlainText와 Key stream의 XOR 을 진행 후 CipherText 생성. ex) 0110 1010 - plaintext     1010 0010 - key stream  ====================      0011 0111 - ciphertext      1010 00...
Read more

[EN] DES, 3DES, AES

-
Image
☝DES(Data Encryption Standard) 1. Purpose : data encryption standard 2. method : substitution + permutation  3. Number of Round : 16회전( for each P-box,S-box ) 4. Reason to be crack : Key is way too short 5. key size : 56bit  ==> modified structure of feistel network  Plaintext size : 64bit // key size : 56bit // round : 16 Components of DES : 2 of permutation box (Initial permutation, Final permutation) + 16 of feistel round function Each round key will be newly generated 48 bit key with Round-key generator ( with initial 56 bit cipher key ) <<How each round function works>> components of DES function 1. Expansion P-box  2. key XOR 3. 8 different S-boxs 4. Straight P-box quick explanation : input 64 bit (block) will be divided into 32 bits as L,R With Expansion permutation, 32 bit is changed into 48 bit. Then proceed Exclusice or with reformed 48 key bit. After Exclusive or, ...
Read more