블록암호 ECB CBC CFB OFB CTR
궁금한 점이나 오류는 댓글로 달아주시면, 답변 혹은 수정하겠습니다! “:)”
- 현대 대칭키 암호를 이용한 암호화 기법
- ECB - Electric CodeBook mode
- CBC - Cypher Block Chaining mode
- CFB - Cipher-FeedBack mode
- OFB - Output-FeedBack mode
- CTR - CounTeR mode
- 블록모드 vs 스트림 암호방식의 블록 암호모드
- 블록 모드 : ECB, CBC ; 집합을 한 번에 처리하는 암호 알고리즘을 총칭.
- 암호화가 느리지만, 높은 확산성. Round를 사용하여 반복적으로 여러번 수행하여 암호화 강도를 높인다.
- 스트림 암호방식의 블록 암호모드 : CFB, OFB, CTR ; 한번에 1비트 혹은 1바이트의 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘의 총칭.
- 암호화는 빠르지만, 낮은 확산성. XOR
- 블록 모드 : ECB, CBC ; 집합을 한 번에 처리하는 암호 알고리즘을 총칭.
| ECB | CBC | CFB | OFB | CTR | |
|---|---|---|---|---|---|
| 특징 | 기밀성이 낮음. 평문 블록과 암호화 블록이 일대일 관계. 재전송 공격이 가능. |
1단계 앞에서 수행된 결과인 암호문 블록에 평문 블록을 XOR하여 암호화 패딩(Padding) ; 평문의 길이는 가변적. 따라서, 마지막 블록의 길이가 부족한 경우 임의의 비트를 채워넣음. IPSec에서 통신의 기밀성을 위해 CBC 모드 이용. 예 : 3DES-CBC, AES-CBC, Kerberos version5 암호화 : 순차적 복호화 : 병렬적 |
1단계 앞의 암호문 블록을 암호 알고리즘의 입력으로 사용. 복호화 시, 복호화가 아닌 암호화 암호화 : 순차적 복호화 : 병렬적 재전송 공격이 가능.  |
평문 블록이 동일하면 암호문이 같아지는 ECB의 단점과, 오류 전파가 발생하는 CBC, CFB 모드를 개선. | CTR 모드에서는 블록을 암호화할 때마다 1씩 증가해 가는 카운터를 암호화해서 키 스트림을 만든다. |
| 암호화 | W |  |
 |
오류 전파가 발생하지 않는다. |
 |
| 복호화 |  |
 |
 |
오류 전파가 발생하지 않는다. |
 |
| 암호화 영향 | 평문 블록의 한 비트 오류는 모든 암호문에 영향. |
CBC와 동일 | |||
| 복호화 영향 | 복호화 시, 암호문 블록이 1개 파손된 경우, 미치는 영향은 2개 블록에 머문다. |
CBC와 동일 |
| ECB | CBC | CFB | OFB | CTR | |
|---|---|---|---|---|---|
| IV | O | O | O | ||
| 암=복 알고리즘 | O | O | O | ||
| 병렬 | O | O | |||
| 연쇄 암호화 | O | O | |||
| 연쇄 복호화 |