블럭 암호 공격

블럭 암호 공격

 차분 분석(Differential- 디퍼런저 미분 -  Cryptanalysis)
   - Bihan Shamir 가 개발
   - 평문의 일부를 변경하면 암호문이 어떻게 변화되는지를 조사하는 암호 해독법
   - 블럭 암호는 입력되는 평문이 한 비트라도 변경이 되면 암호문은 전혀 다른
     비트 패턴으로 변경되는데 이런 암호문의 변경 패턴의 특성을 조사하여 블럭암호를 공격


 선형 분석(Linear Cryptanalysis)  
   - Matsui 가 개발
   - 평문과 암호문 비트를 XOR해서 0이 되는 확율을 확인 하는 공격
   - 암호문이 충분하게 랜덤하게 되어 있으면 평문과 암호문의 비트를 몇 개 XOR 한 결과가
     0이 되는 확율은 50%가 되므로 50%로 부터 크게 벗어난 비트의 수를 조사하여 키에 대한 정보얻는것

   * 키에 대한 정보를 확인하는 공격

  - 선형 해복법과 차분 해복법은 평문을 암호화 할 수 있다는 가정하에서 공격
    =선택 평문 공격(Chosen Plaintext Attack : CPA)

  - 선형해복법에서 근사 선형 관계성을 찾을 수 있으면 기지평문(KPA :Know Plaintext Attack) 공격을 수행 할 수 있음

  - 선택평문 공격은 송신자를 공격하는 것


 전수공격번(Exhaustive key search)
  - Diffie 와 Hellman 이 제한
  - 모든 경우의 조사를 하여 공격
  - 정확한 공격이지만 경우의 수가 너무 많아서 실현이 어려움


 통계적 분석(Statistical analysis)
  - 지금까지 알려진 모든 통계적인 자료를 이용하여 해독하는 방법

 수학적 분석(Mathematical analysis)
  - 통계적인 방법을 포함하여 수학적 이론을 이용하여 공격

 블럭암호는 라운드 함수를 반복적으로 적용하는 것으로 크게 Feistal 과 SPN 구조로 구분된다

 SPN 구조(substitution 서브스테이션  - 치환 -  permutation  퍼뮤테이션 - 순열 - Network )
 는 S-box 에 입력을 하면 대치(substitution) 기능을 하고 P-box는 전치(permutation) 기능을 제공

 대치는 하나의 글자를 다른 글자로 치환하는것(확산 -평문의  통계적 성질을 암호문 전반에 퍼뜨려 숨김, 평문을 찾기어렵게하는것) - substitution
 전치는 글자의 순서를 변경하는 것(혼돈 - 자리를 옮기는 것으로  암호문과 키의 상관관계를 숨김) - permutation


 블럭 암호
   - 이동(shift), 교환요소(swap), 분활요소(split) 에 
     전치(transposition p-box : permutation ) 와 대치 (substitution) 와 XOR의 조합


Feistel 암호의 핵심은 라운드 수
서브키 생성 알고리즘이 복잡하면 복잡한 만큼 암호의 해독이 어려움
라운드 함수가 복잡할 수록 함호 해독이 어려운
key size 가 클 수록 강한 보안이 적요이 되지만 암호화와 복호화의 속도는 떨어짐
블록의 크기가 클 수록 암호의 강도는 올라가지만 키의 길이처럼 암복호화 속도는 떨어짐