정보보안 일반 - 초기화 벡터, 패팅, 스트림 블록, 운영모드
“한 단계 앞의 암호문 블록"을 대신할 비트열을 무엇이라 하는가? 2
① 패딩
② 초기화 벡터
③ 스트림 블록
④ 운영모드
패딩
입력 데이터의 길이를 해시 함수 내부 처리 단위 길이의 배수가 되도록 만들기 위해 특정 형태의 비트열을 덧붙이는 것
초기화 벡터 - Initialization Vector, IV
대칭적 암호화 알고리즘의 초기화에 쓰이는 임의의 2진 데이터.
초기화 벡터를 사용하면 동일한 평문(plaintext)이라도 항상 다른 암호문(ciphertext)으로 암호화되며, 송신자가 임의의 데이터로 초기화하여 암호화 알고리즘에 전달하면 수신자는 그와 동일한 초기화 벡터를 이용해서 자신의 해독 루틴을 초기화한다. 초기화 벡터 길이는 각 암호화 알고리즘에 여러 가지로 정의하고 있으나 8 바이트가 대부분이다.
스트림 암호 - stream cipher
이진 수열 발생기로 평문을 일련의 비트열로 취급하여 한 번에 1비트씩(혹은 바이트/워드 단위) 암호화시키는 암호 시스템. 스트림 암호는 빠르게 디자인될 수 있고 실제로 어떠한 블록 암호보다도 빠르기 때문에 무선통신 기기에 주로 사용된다. 블록 암호는 큰 블록 데이터를 사용하지만 스트림 암호는 일반적으로 평문의 작은 단위인 비트를 사용한다. 암호화는 일반적으로 비트 단위 배타적 논리합(XOR) 연산으로 평문과 키 스트림과의 결합에 의해서 생성된다.
블록 암호 운영 모드 - Block Cipher Modes of Operation
블록 단위로 고정된 입출력 길이만을 처리하는 블록 암호의 기능을 보완하기 위하여, 다양한 길이의 입력과 일치하는 길이의 출력을 보장하고 암호화는 물론 인증용으로도 활용할 수 있도록 하나의 비밀 키를 이용하면서 패딩이나 초기 벡터, XOR 게이트, 시프트 기능. 순환 기능 등을 선택적으로 이용하는 블록 암호의 운영 방식.
대표적인 운영 모드로는 ECB(Electronic CodeBook), CBC(Cipher Block Chaining), OFB(Output FeedBack), CFB(Cipher FeedBack), CTR(Counter) 등이 있다.
'IT > 정보보안' 카테고리의 다른 글
정보보안 일반 - 블록암호 운영모드 CBC, ECB, CTR, CFB (0) | 2019.08.26 |
---|---|
정보보안 일반 - BlowFish, SEED, Diffie-Hellman, 3DES (0) | 2019.08.26 |
정보보안 일반 - 스트림 암호 (0) | 2019.08.26 |
정보보안 일반 - 키 분배 프로토콜 (0) | 2019.08.26 |
정보보안 일반 - 커버로스 프로토콜(Kerberos Protocol) – 서버 접근 권한 관리 (0) | 2019.08.26 |
댓글