블록 암호 모드

블록 암호 모드

복수의 평문 블록을 어떤 방식으로 암호화할지를 정의하는 메커니즘이며, 5개의 주요 모드가 존재한다.

• ECB 모드 (Electric CodeBook, 전자 코드북)
• CBC 모드 (Cipher Block Chaining, 암호 블록 체이닝)
• CFB 모드 (Cipher FeedBack, 암호 피드백)
• OFB 모드 (Output FeedBack, 출력 피드백)
• CTR 모드 (Counter, 카운터)

 

EBC

Pros

-빠르다.

-병렬처리가 가능하다.

 

Cons

-패딩이 필요하다

-평문에서 반복되는 부분이 암호문에서도 반복된다.

-암호문 블록 삭제/교체에 의한 평문 조작이 가능하다.

-복호화 오류가 없는 재전송 공격이 가능하다.

=> 현재 사용하지 않음

CBC

Pros

-평문에서 반복되는 부분이 암호문에 반영되지 않는다.

-복호화 과정 병렬처리가 가능하다.

-임의의 암호문 블록 복호화가 가능하다.

 

Cons

-패딩이 필요하다

-암호화 과정 병렬처리가 불가능하다.

-암호문 블록 내 비트 단위 에러가 발생하면 현재 평문 및 다음 평문 블록까지 에러가 발생한다.

-약간의 복호화 오류가 있는 재전송 공격이 가능하다.

=> 사용권장

---

패딩이 불필요한 스트림 암호 방식

 

CFB

Pros

-복호화 과정 병렬처리가 가능하다.

-임의의 암호문 블록 복호화가 가능하다.

 

Cons

-암호화 과정 병렬처리는 불가능하다.

-암호문 블록 내 비트 단위 에러가 발생하면 현재 평문 및 다음 평문 블록까지 에러가 발생한다.

-약간의 복호화 오류가 있는 재전송 공격이 가능하다.

OFB

Pros

-키스트림을 미리 발생시켜 사전에 암/복호화 준비가 가능하다.

-암호화 구조 = 복호화 구조

-암호문 불록 내 비트 단위 에러가 발생하면 현재 평문에만 한정해서 에러가 발생한다.

 

Cons

-암호화, 복호화 과정 모두 병렬처리가 불가능하다.

-적극적 공격자가 암호문 블록 비트를 반전시키면 대응 평문 블록의 해당 비트가 반전된다.

CRT

Pros

-키스트림을 미리 발생시켜 사전에 암/복호화 준비가 가능하다.

-암호화 구조 = 복호화 구조

-암호문 불록 내 비트 단위 에러가 발생하면 현재 평문에만 한정해서 에러가 발생한다.

 

Cons

-적극적 공격자가 암호문 블록 비트를 반전시키면 대응 평문 블록의 해당 비트가 반전된다.

=>사용권장