DES: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류:보안]][[분류:정보보안기사]][[분류:암호학]]
[[분류:보안]][[분류:정보보안기사]][[분류:암호학]]
; Data Encryption Standard
; Data Encryption Standard
; 블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 NIST)에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다.
; 블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 [[NIST]])에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다.


* 64비트 블록 암호 알고리즘
* 64비트 블록 암호 알고리즘
Line 10: Line 10:
* 대체(substitution)와 전치(permutation)을 반복 적용
* 대체(substitution)와 전치(permutation)을 반복 적용
* 복호화는 암호화의 역순으로 가능
* 복호화는 암호화의 역순으로 가능
== 역사 ==
* '''1972년'''에 미국 NBS(현재 [[NIST]])에서 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 함
* '''1974년''' 8월 27일, IBM에서 루시퍼 암호 알고리즘을 제안
* 루시퍼 알고리즘을 수정하여 '''1975년''' 3월 17일에 DES로 발표
== 취약점 ==
; 56비트밖에 안되는 키 길이가 취약성의 가장 큰 원인
* EFF(전자 프론티어 재단)에서 1998년, 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 개발
* 1999년에는 22시간 15분 안에 해독하는 하드웨어를 개발


== [[3DES]] ==
== [[3DES]] ==

Revision as of 08:35, 20 December 2019

Data Encryption Standard
블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 NIST)에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다.
  • 64비트 블록 암호 알고리즘
    • 키는 56비트 비밀키 + 8비트 패리티 비트
  • 안전성은 비선형 함수로 구성된 8개의 S-Box에 의존한다.
  • 페이스텔(Feistel) 구조
  • 16라운드
  • 대체(substitution)와 전치(permutation)을 반복 적용
  • 복호화는 암호화의 역순으로 가능

역사

  • 1972년에 미국 NBS(현재 NIST)에서 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 함
  • 1974년 8월 27일, IBM에서 루시퍼 암호 알고리즘을 제안
  • 루시퍼 알고리즘을 수정하여 1975년 3월 17일에 DES로 발표

취약점

56비트밖에 안되는 키 길이가 취약성의 가장 큰 원인
  • EFF(전자 프론티어 재단)에서 1998년, 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 개발
  • 1999년에는 22시간 15분 안에 해독하는 하드웨어를 개발

3DES

DES의 취약점이 발견된 후 호환성을 유지 하면서 취약점을 개선하기 위한 알고리즘
  • DES를 3중으로 하여 보안성 강화
  • 강도에 비해 효율적이진 못하지만 기존에 DES를 사용하던 곳이 많아 많이 사용되었다.
  • 효율성은 좀 떨어지지만 안전한 것으로 알려졌으나 최근 NIST에서 더 이상 사용하지 말 것을 권고하였다.

같이 보기