블록 암호 운용 방식

초기화 벡터

초기화 벡터(initialization vector, IV)는 첫 블록을 암호화할 때 사용되는 값을 의미한다.
운용 방식마다 초기화 벡터를 사용하는 방법이 다르며 초기화 벡터에서 요구되는 성질도 조금씩 다를 수 있지만, 같은 초기화 벡터가 반복되어 사용되어서는 안 된다는 성질을 공통적으로 가진다. 이것은 초기화 벡터가 같은 경우 비슷한 두 개의 평문을 암호화했을 때 앞부분의 블록들이 서로 같게 되는 등 보안 문제가 발생하기 때문이다.
CTR 등의 일부 운용 방식에서는 초기화 벡터라는 용어 대신 nonce(number used once)라는 용어를 사용한다. 이 표현은 보통 초기화 벡터가 매번 달라야 하는 것 외에 별다른 요구 조건이 없을 경우 사용한다.


전자 코드북 (ECB)

전자 코드북(electronic codebook, ECB)은 운용 방식 중 가장 간단한 구조를 가지며, 암호화하려는 메시지를 여러 블록으로 나누어 각각 암호화하는 방식으로 되어 있다.

전자 코드북은 모든 블록이 같은 암호화 키를 사용하기 때문에 보안에 취약하다. 만약 암호화 메시지를 여러 부분으로 나누었을 때 두 블록이 같은 값을 가진다면, 암호화한 결과 역시 같다. 이것은 공격자가 비슷한 메시지를 반복적으로 암호화하는 반복공격에도 취약한 성질을 가진다.


암호 블록 체인 방식 (CBC)

암호 블록 체인 (cipher-block chaining, CBC) 방식은 1976년 IBM에 의해 개발되었다.[4] 각 블록은 암호화되기 전에 이전 블록의 암호화 결과와 XOR되며, 첫 블록의 경우에는 초기화 벡터가 사용된다. 초기화 벡터가 같은 경우 출력 결과가 항상 같기 때문에, 매 암호화마다 다른 초기화 벡터를 사용해야 한다.

CBC 방식은 현재 널리 사용되는 운용 방식 중 하나이다. CBC는 암호화 입력 값이 이전 결과에 의존하기 때문에 병렬화가 불가능하지만, 복호화의 경우 각 블록을 복호화한 다음 이전 암호화 블록과 XOR하여 복구할 수 있기 때문에 병렬화가 가능하다.


증식적 암호 블록 체인 방식 (PCBC)



암호 피드백 (CFB)

암호 피드백(cipher feedback, CFB) 방식은 CBC의 변형으로, 블록 암호를 자기 동기 스트림 암호로 변환한다. CFB의 동작 방식은 CBC와 비슷하며, 특히 CFB 암호 해제 방식은 CBC 암호화의 역순과 거의 비슷하다.


출력 피드백 (OFB)

출력 피드백(output feedback, OFB)은 블록 암호를 동기식 스트림 암호로 변환한다.
XOR 명령의 대칭 때문에 암호화와 암호 해제 방식은 완전히 동일하다.


카운터 (CTR)

카운터(Counter, CTR) 방식은 블록 암호를 스트림 암호로 바꾸는 구조를 가진다. 카운터 방식에서는 각 블록마다 현재 블록이 몇 번째인지 값을 얻어, 그 숫자와 nonce를 결합하여 블록 암호의 입력으로 사용한다. 그렇게 각 블록 암호에서 연속적인 난수를 얻은 다음 암호화하려는 문자열과 XOR한다.
카운터 모드는 각 블록의 암호화 및 복호화가 이전 블록에 의존하지 않으며, 따라서 병렬적으로 동작하는 것이 가능하다. 혹은 암호화된 문자열에서 원하는 부분만 복호화하는 것도 가능하다.



댓글

댓글 쓰기

이 블로그의 인기 게시물

자바 암호화 확장 (JCE) 관련 자바 1.8.0_151 이후 변경 사항

이미지
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 보다 강력한 암호화 운용방식을 지원하기 위해서 '자바 암호화 확장'을 다운받아 설치해야 하는데, 이전까지는 local_policy.jar , US_export_policy.jar 두 개의 파일을 <java-home>/lib/security 폴더에 저장해두는 방식이었다. 그러나, 자바 8 151 버전 이후부터는 폴더 구조가 변경되어 <java-home>/lib/security/policy 폴더가 생겼으며 그 안에 limited 와 unlimited 폴더가 있고 각각 local_policy.jar , US_export_policy.jar 두 파일이 존재하므로 오라클 사이트에서 다운로드 받을 필요가 없어졌다. 그리하여, 새로운 활성화 방법은 <java-home>/lib/security/java.security 파일을 열어 826번째 줄에서   crypto.policy=unlimited 의 주석 처리 부분을 제거한다. 또는, 자바 소스 코드에서 Security. setProperty ( "crypto.policy" , "unlimited" ) ; 라고 지정해 줄 수도 있다. 추가하여, 자바 9부터는 기본적으로 unlimited strength가 활성화되어 있다고 한다.
자세한 내용 보기

좌표 변환: 회전 이동

이미지
아래 그림에서와 같이, 원래의 좌표를 (x, y)라 하고, y축으로부터의 각도를 θ라고 하자. 또, 회전 시키고자하는 각도를 δ라 하고, 회전된 좌표를 (x', y')라고 한다. 이 때, 회전의 기준점과 원래의 좌표 사이의 거리를 r이라고 하면, 회전된 이후의 좌표와 회전 기준점 사이의 거리 또한 r로써 동일하다. 수식으로 정리하면, x = r sinθ y = r cosθ x' = r sin(θ+δ) y' = r cos(θ+δ) 삼각함수의 덧셈정리 를 이용하여 x'와 y'를 풀어보면, x' = r (sinθ cosδ + cosθ sinδ)    = r sinθ cosδ + r cosθ sinδ y' = r (cosθ cosδ - sinθ sinδ)    = r cosθ cosδ - r sinθ sinδ x = r sinθ, y = r cosθ이므로, x' = x cosδ + y sinδ y' = y cosδ - x sinδ δ가 반시계방향인 경우에는, x' = x cosδ - y sinδ y' = y cosδ + x sinδ 라는 수식으로 정리될 수 있다. 이렇게 구한 공식을 도형의 각 꼭지점에 대해서 적용하면 회전 이동한 도형을 구할 수 있다. public void rotateBy ( float d , float x0 , float y0) { float dX = x - x0 ; float dY = y - y0 ; double rad = Math . abs ( Math . toRadians (d)) ; float cosD = ( float ) Math . cos (rad) ; float sinD = ( float ) Math . sin (rad) ; if (d>= 0 ) { x = dX * cosD + dY * sinD ; y = dY * cosD
자세한 내용 보기

HTTP POST

Java를 사용한 POST 방식 데이터 전송 및 응답 처리하기 1 public static void main ( String [] args ) { 2 try { 3 //연결 4 URL url = new URL ( "http://www.example.com/post.php" ); 5 HttpURLConnection conn = ( HttpURLConnection ) url . openConnection (); 6 conn . setDoOutput ( true ); 7 conn . setRequestMethod ( "POST" ); 8 conn . setRequestProperty ( "Accept-Language" , "ko-kr,ko;q=0.8,en-us;q=0.5,en;q=0.3" ); 9 10 //데이터 11 String param = URLEncoder . encode ( "name" , "UTF-8" ) + "=" + URLEncoder . encode ( "??" , "UTF-8" ); 12 param += "&" + URLEncoder . encode ( "age" , "UTF-8" ) + "=" + URLEncoder . encode ( "??" , "UTF-8" ); 13 14 //전송 15 OutputStreamWriter osw = new OutputStreamWriter ( conn . getOutputStream ()); 16 osw . write ( param ); 17 osw . flush (); 18 19 /
자세한 내용 보기