DES: Difference between revisions
From IT Wiki
No edit summary |
(→3DES) |
||
(2 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]][[분류:암호학]] | [[분류:보안]][[분류:정보보안기사]][[분류:암호학]] | ||
; Data Encryption Standard | ; Data Encryption Standard | ||
; 블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 NIST)에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다. | ; 블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 [[NIST]])에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다. | ||
* 64비트 블록 암호 알고리즘 | * 64비트 블록 암호 알고리즘 | ||
Line 10: | Line 10: | ||
* 대체(substitution)와 전치(permutation)을 반복 적용 | * 대체(substitution)와 전치(permutation)을 반복 적용 | ||
* 복호화는 암호화의 역순으로 가능 | * 복호화는 암호화의 역순으로 가능 | ||
== 역사 == | |||
* '''1972년'''에 미국 NBS(현재 [[NIST]])에서 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 함 | |||
* '''1974년''' 8월 27일, IBM에서 루시퍼 암호 알고리즘을 제안 | |||
* 루시퍼 알고리즘을 수정하여 '''1975년''' 3월 17일에 DES로 발표 | |||
== 취약점 == | |||
; 56비트밖에 안되는 키 길이가 취약성의 가장 큰 원인 | |||
* EFF(전자 프론티어 재단)에서 1998년, 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 개발 | |||
* 1999년에는 22시간 15분 안에 해독하는 하드웨어를 개발 | |||
== [[3DES]] == | == [[3DES]] == | ||
;DES의 취약점이 발견된 후 호환성을 유지 하면서 취약점을 개선하기 위한 알고리즘 | ;DES의 취약점이 발견된 후 호환성을 유지 하면서 취약점을 개선하기 위한 알고리즘 | ||
* DES를 3중으로 하여 보안성 강화 | * DES를 3중으로 하여 보안성 강화 | ||
* 짧은 키 길이를 갖는 DES의 단점 보완 112비트의 키 길이 | |||
* 강도에 비해 효율적이진 못하지만 기존에 DES를 사용하던 곳이 많아 많이 사용되었다. | * 강도에 비해 효율적이진 못하지만 기존에 DES를 사용하던 곳이 많아 많이 사용되었다. | ||
* 효율성은 좀 떨어지지만 안전한 것으로 알려졌으나 최근 [[NIST]]에서 더 이상 사용하지 말 것을 권고하였다. | * 효율성은 좀 떨어지지만 안전한 것으로 알려졌으나 최근 [[NIST]]에서 더 이상 사용하지 말 것을 권고하였다. | ||
Line 20: | Line 31: | ||
* [[3DES]] | * [[3DES]] | ||
* [[SEED]] | * [[SEED]] | ||
* [[AES]] |
Latest revision as of 23:43, 14 March 2021
- Data Encryption Standard
- 블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 NIST)에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다.
- 64비트 블록 암호 알고리즘
- 키는 56비트 비밀키 + 8비트 패리티 비트
- 안전성은 비선형 함수로 구성된 8개의 S-Box에 의존한다.
- 페이스텔(Feistel) 구조
- 16라운드
- 대체(substitution)와 전치(permutation)을 반복 적용
- 복호화는 암호화의 역순으로 가능
역사[edit | edit source]
- 1972년에 미국 NBS(현재 NIST)에서 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 함
- 1974년 8월 27일, IBM에서 루시퍼 암호 알고리즘을 제안
- 루시퍼 알고리즘을 수정하여 1975년 3월 17일에 DES로 발표
취약점[edit | edit source]
- 56비트밖에 안되는 키 길이가 취약성의 가장 큰 원인
- EFF(전자 프론티어 재단)에서 1998년, 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 개발
- 1999년에는 22시간 15분 안에 해독하는 하드웨어를 개발
3DES[edit | edit source]
- DES의 취약점이 발견된 후 호환성을 유지 하면서 취약점을 개선하기 위한 알고리즘
- DES를 3중으로 하여 보안성 강화
- 짧은 키 길이를 갖는 DES의 단점 보완 112비트의 키 길이
- 강도에 비해 효율적이진 못하지만 기존에 DES를 사용하던 곳이 많아 많이 사용되었다.
- 효율성은 좀 떨어지지만 안전한 것으로 알려졌으나 최근 NIST에서 더 이상 사용하지 말 것을 권고하였다.