DES

IT위키
Data Encryption Standard
블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 NIST)에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다.
  • 64비트 블록 암호 알고리즘
    • 키는 56비트 비밀키 + 8비트 패리티 비트
  • 안전성은 비선형 함수로 구성된 8개의 S-Box에 의존한다.
  • 페이스텔(Feistel) 구조
  • 16라운드
  • 대체(substitution)와 전치(permutation)을 반복 적용
  • 복호화는 암호화의 역순으로 가능

역사[편집]

  • 1972년에 미국 NBS(현재 NIST)에서 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 함
  • 1974년 8월 27일, IBM에서 루시퍼 암호 알고리즘을 제안
  • 루시퍼 알고리즘을 수정하여 1975년 3월 17일에 DES로 발표

취약점[편집]

56비트밖에 안되는 키 길이가 취약성의 가장 큰 원인
  • EFF(전자 프론티어 재단)에서 1998년, 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 개발
  • 1999년에는 22시간 15분 안에 해독하는 하드웨어를 개발

3DES[편집]

DES의 취약점이 발견된 후 호환성을 유지 하면서 취약점을 개선하기 위한 알고리즘
  • DES를 3중으로 하여 보안성 강화
  • 강도에 비해 효율적이진 못하지만 기존에 DES를 사용하던 곳이 많아 많이 사용되었다.
  • 효율성은 좀 떨어지지만 안전한 것으로 알려졌으나 최근 NIST에서 더 이상 사용하지 말 것을 권고하였다.

같이 보기[편집]