(1) 블록 암호의 사용 방식
1) 개요
(가) 기본 개념 17.10회.산기 14.4회기사
① 블록 암호는 고정된 비트 블록을 비트 블록으로 변환시키는 함수이다. 임의 길이의 평문을 암호화시키기 위해서는 평문을 특정한 길이로 분할하여 블록 암호에 입력시켜 야 한다. 즉 블록 암호를 이용하여 평문을 암호화할 때에는 단순히 암호 알고리즘만이 있으면 해결되는 것이 아니고 사용 방식도 규정하여야 한다.
② 블록 암호를 다양한 응용에 사용하기 위해 NIST에서는 5가지 운영 모드를 정의하였 다. 이 5가지 모드는 사실상 블록 암호가 사용되는 모든 암호 응용에 적용할 수 있도
록 만들어졌다.
이 모드는 DES나 AES를 포함한 어떤 대칭 블록 암호에도 적용할 수 있다. 블록 암호
의 주요 모드는 다음과 같다. 18.11회.산기
ECB 모드: Electric CodeBook mode(전자 부호표 모드)
CBC 모드 : Cipher Block Chaining mode(암호 블록 연쇄 모드)
CFB 모드 : Cipher-FeedBack mode(암호 피드백 모드)
OFB 모드: Output-FeedBack mode(출력 피드백 모드) CTR 모드 : CounTeR mode(카운터 모드)
2) Electronic CodeBook(ECB) 모드
155회,기사
(가) 개요
① 운영 모드 중에서 가장 간단한 모드는 ECB(electronic codebook) 모드이다. 평문은 N개의 비트 블록으로 분할된다.
만약 평문 크기가 블록 크기의 배수가 아니라면, 평문의 마지막 블록에는 다른 블록들과 동일한 크기로 만들기 위하여 덧붙이기(충전물, padding)가 필요하다. 각각의 블록을 암 호화 혹은 복호화하기 위하여 사용되는 키는 동일하다.
ECB 모드(전자 부호표 모드)
(나) 특징
① ECB 모드의 장점은 블록 간의 독립성이다. 다수 블록의 암호화와 복호화를 병렬적으 로 수행할 수 있고, 다수 블록 중에 일부 블록만 독립적으로 암호화할 수 있다. 그리 고 블록에서 발생하는 오류가 다른 블록에 영향을 주지 않는다.
그러나 ECB 방식은 평문의 블록 패턴과 암호문의 블록 패턴이 동일하게 유지되는 문제 점을 안고 있다. 이러한 이유로 동일한 키로 여러 블록의 평문을 암호화할 때에는 ECB 방식의 사용을 권고하지 않으며, 보통 난수 발생과 같은 특수한 경우에 사용한다.