2. DES(Data Encryption Standard)

2. DES(Data Encryption Standard)

(1) 개요

1) 역사

① 미국 국립기술표준원(NIST)은 1973년 국가적으로 사용할 대칭키 암호시스템의 제안 요청서를 발표하였다. 이에 따라 Lucifer 프로젝트의 수정판인 IBM의 제안이 DES로 채택되었으며, DES는 1975년 3월에 연방관보(Federal Register)에서 연방정보처리기 준(FIPS)의 초안(draft)으로 공표되었다.

② DES는 발표된 이후 가장 널리 사용되는 대칭키 블록 암호가 되었다. 후에 미국 국립 기술표준원은 훗날에 사용할 목적으로 DES를 세 번 반복하는 3중 DES의 사용을 권 고하는 새로운 표준(FIPS 46-3) 역시 발표하였다.

③ 최신 블록암호 표준인 AES는 오랫동안 사용된 DES를 대체하기 위하여 표준으로 제정

된 알고리즘이다.

2) 개관

① 평문의 길이는 64비트이고 키의 길이는 56비트이다. 이보다 긴 평문은 64비트 블록으로 나눈다. DES 구조는 Feistel 네트워크의 변형된 형태이다. 라운드 횟수는 16이다. 56비 트짜리 원래 키로부터 16개의 서브키를 생성하고 그 서브키를 각 라운드에서 사용한다.

② DES의 복호화과정은 근본적으로 암호화과정과 동일하다. 암호문을 알고리즘의 입력으 로 사용하고 서브키 KT는 순서를 뒤집어서 적용한다. 즉, 첫 번째 라운드에 K를 사 용하고, 다음 라운드에 K을 사용하며 마지막 라운드인 16라운드에서 KT을 사용할 때까지 라운드를 계속 반복한다.

(2) DES의 구조

1) 개요

① 암호화 과정은 두 개의 전치(P-박스)와 16개의 Feistel 라운드 함수로 구성된다. 여기 서 사용된 두 개의 P-박스 중 하나는 초기 전치(initial permutation), 다른 하나는 최종 전치(final permutation)라고 한다.

② 각 라운드는 라운드 키 생성기에 의해 암호키로부터 생성된 48비트 라운드 키를 사용 한다.