DES
From IT위키
- Data Encryption Standard
- 블록 암호의 일종으로, IBM에서 개발하고, 미국 NBS(현재 NIST)에서 국가 표준으로 정한 암호화 알고리즘이나 취약점이 발견되어 현재는 잘 사용되지 않는다.
- 64비트 블록 암호 알고리즘
- 키는 56비트 비밀키 + 8비트 패리티 비트
- 안전성은 비선형 함수로 구성된 8개의 S-Box에 의존한다.
- 페이스텔(Feistel) 구조
- 16라운드
- 대체(substitution)와 전치(permutation)을 반복 적용
- 복호화는 암호화의 역순으로 가능
역사[edit | edit source]
- 1972년에 미국 NBS(현재 NIST)에서 미국 정부 규모의 표준적인 암호 알고리즘을 개발하기로 함
- 1974년 8월 27일, IBM에서 루시퍼 암호 알고리즘을 제안
- 루시퍼 알고리즘을 수정하여 1975년 3월 17일에 DES로 발표
취약점[edit | edit source]
- 56비트밖에 안되는 키 길이가 취약성의 가장 큰 원인
- EFF(전자 프론티어 재단)에서 1998년, 56시간 안에 암호를 해독하는 무차별 대입 공격 하드웨어를 개발
- 1999년에는 22시간 15분 안에 해독하는 하드웨어를 개발
3DES[edit | edit source]
- DES의 취약점이 발견된 후 호환성을 유지 하면서 취약점을 개선하기 위한 알고리즘
- DES를 3중으로 하여 보안성 강화
- 짧은 키 길이를 갖는 DES의 단점 보완 112비트의 키 길이
- 강도에 비해 효율적이진 못하지만 기존에 DES를 사용하던 곳이 많아 많이 사용되었다.
- 효율성은 좀 떨어지지만 안전한 것으로 알려졌으나 최근 NIST에서 더 이상 사용하지 말 것을 권고하였다.