[KOR] 대칭키 암호(Symmetric-Key Algorithm) - feistel vs SPN

-


대칭키 블록 암호(Symmetric-Key Block Cipher)

구성요소

plaintext와 ciphertext 사이의 관계를 숨겨버리는 확산(diffusion)과 ciphertext와 key 사이의 관계를 숨기는 혼돈(confusion)과 같은 성질을 만족시키기 위해 설계됨.




P-box(Permutation box) 

1. Straight P-box : 단순 n=m
2. Expansion P-box : 확장 n<m
3.Compression P-box : 축소 n>m
(n-number of input bit // m-number of output bit)
(보통 p-box는 치환하고 다음단계에서 비트수 확장을 위해 쓰임)
(역함수 존재x)





S-box(Substitution box)

n=m or n<>m(즉, 역함수 존재할수도 안할수도 있음)
(수학적 관계의 S-box)
1. shift
2. swap
3. split
4. combine
5. exclusive-OR
포함






Product Cipher 합성암호
확산(diffusion) + 혼돈(confusion) 두가지 성질을 커버하기 위해 암호의 구성요소들을 복합적으로 결합한 암호

1. Feistel Cipher 

input bit를 두 집합으로 나누어 일만 하는 개미 집합,
일은 안하고 XOR 후 SWAP으로 넘겨만 주는 배짱이 집합, 
하지만 다음 라운드로 넘어가면 둘의 운명은 바뀌는 형식
(암호화과정=복호화과정)
DES,SEED사용
ROUND>=3 + 짝수 라운드

Image result for feistel

대칭 블록 암호 구현이 고려할 사항
Block size : 128bit 이상
Key size : 128bit
number of rounds : 16회 이상
Subkey Generation Algorithm
Round Function





2. SPN NETWORK 
(Substitution-Permutation Network)

 input값을 여러 블럭으로 나눈후, S-box처리후
처리된 여러 S-box 값을 permutation(p-box)처리 
(암호화과정<>복호화과정)
AES,ARIA 사용
병렬처리가능
Image result for substitution permutation network






💁블록암호에 대한 공격

1. 차분공격 (differential Cryptanalysis)
평문의 일부를 변경하면 암호문이 어떻게 별화할까?를 기본으로 진행하는 CPA공격
Chosen plaintext attack 이용


2. 선형공격(Linear Cryptanalysis)
Masui 개발로 plaintext와 ciphertext 비트를 몇 개정도 XOR 진행후 0이 되는 확률 조사 
즉, KPA(known plaintext attack)
xor 진행 후 0이 되는 확률은 1/2일 것이다.
1/2로 부터 크게 벗어나는 비트의 개수를 분석하여 정보얻는 방법
선형 해독법의 경우 근사 선형 관계성을 찾았다면, 
이를 통해 KPA에서 CPA로 전환할 수 있다.


3. 전수공격법(exhaustive key search)
4. 통계적 분석(statistical analysis)
5. mathematical analysis






스트림 암호(stream cipher)

1. 동기식 스트림 암호 

키 스트림은 평문 혹은 암호문 스트림과 독립적
키 비트사이에 plaintext or ciphertext 전혀 관계 없음
ex)
👀 OTP(one time pad) 
shannon에 의해 해독 불가능하다는 것이 수학적으로 증명. 
말그대로 일회용 패드, 임호화를 수행할때마다 랜덤하게 선택되는 키스트림에 
unconditionally secure(무조건 안전)하며 이론적으로도 해독 불가능.
암호화 알고리즘과 복호화 알고리즘은 서로 exclusive OR 이용 (서로 역관계)


👀FSR(Feedback Shift Register) 귀환 시프트 레지스터

👀LFSR(Linear Feedback Shift Register) 선형 귀환 시프트 레지스터

👀NLFSR(Non-Linear Feedback Shift Register) 비선형 귀환 시프트 레지스터









2. 비동기식 스트림 암호

키 스트림은 평문 혹은 암호문 스트림과 종속적
블록암호에서 다른 운영 모드를 생성하기 위해 사용되는 한가지 방법인 CFB(cipher feedback mode)는 실제로 스트림 암호를 생성한다. 







강력한 스트림 암호의 특징
1. 키스트림 값 내부에서 장기간 동안 반복되는 값이 없음(진난수이용)
2. 키 스트림은 키와 선형적인 관계에 있지 않다. ==> (키 스트림값을 알아냈다는 것이 키 값을 안다는 것을 의미하지 않는다)





 스트림 암호 설계 시 고려사항
1. 암호화의 연속은 긴 주기를 가져야 한다.
==> 의사 난수 생성기는 언젠가는 반복되는 비트 스트림을 생산하는 함수를 사용.
반복 주기가 길다는 것은 암호를 해독하는 것이 그만큼 어렵다는 것.

 2. 키 스트림은 진 난수 스트림과 최대한 비슷

 3. 전사적 공격에 대응하기 위해서 키가 충분히 길어야된다.











Comments

Post a Comment

Popular posts from this blog

[EN] DES, 3DES, AES

-
Image
☝DES(Data Encryption Standard) 1. Purpose : data encryption standard 2. method : substitution + permutation  3. Number of Round : 16회전( for each P-box,S-box ) 4. Reason to be crack : Key is way too short 5. key size : 56bit  ==> modified structure of feistel network  Plaintext size : 64bit // key size : 56bit // round : 16 Components of DES : 2 of permutation box (Initial permutation, Final permutation) + 16 of feistel round function Each round key will be newly generated 48 bit key with Round-key generator ( with initial 56 bit cipher key ) <<How each round function works>> components of DES function 1. Expansion P-box  2. key XOR 3. 8 different S-boxs 4. Straight P-box quick explanation : input 64 bit (block) will be divided into 32 bits as L,R With Expansion permutation, 32 bit is changed into 48 bit. Then proceed Exclusice or with reformed 48 key bit. After Exclusive or, S-box is going to d
Read more

[KOR] 암호기법의 분류

-
Image
암호 기법의 분류 1) 치환 암호(Substitution cipher) vs 전치 암호(Transposition/permutation cipher) 치환암호 = 대치암호는 비트,문자,블록을 아예 다른 비트,문자,블록으로 대체 결국 PlainText의 집합과 CipherText의 집합은 같지 않다. 교환이 일대일로 이루어지지 않는다. 그에 반해  전치암호는 교환이 일대일로 이루어지며, PlainText의 위치를 여기저기 바꾸기만 한것!  즉, 재배열 2) 블록 암호(block cipher) vs 스트림 암호(stream cipher) 블록 암호 는 어느 특정 비트수의 집합을 한 번에 처리하는 암호 알고리즘을 총징한다.  이 집합을 block이라고 한다.  평문을 일정한 크기의 블록으로 잘라낸 후 ==> 암호화 알고리즘에 TOSS  일반적으로 블록의 크기는 8비트(아스키), 16비트(유니코드)에 비례!!  (스트림 암호와는 다르게 Round를 다룬다. 여기서 round는 댤걀을 스크램블할때 원래 원문인 생달걀을 얼마나 알아보기 힘들게 몇번의 round를 그리며 달걀을 풀것인가..! ) ☝block cipher의 장점 : 높은 확산, 기밀성, 해시함수 ex) DES, AES, IDEA, SEED, RC5 (RC4는 스트림)  스트림 암호 는 1비트 또는 1바이트의 데이터 흐름(stream)을 순차적으로 처리. 암호화 방식은 PlainText와 Key stream의 XOR 을 진행 후 CipherText 생성. ex) 0110 1010 - plaintext     1010 0010 - key stream  ====================      0011 0111 - ciphertext      1010 0010 - key stream =====================      0110 1010 - plaintext  ☝stre
Read more