# Product cipher
product cipher은 transposition cipher와 subsititution cipher를 합친 복합적 암호이다.
이에 속하는 것으로는 rotor machines, DES, Lucifer 등이 있다.
# Avalanche effect
Avalanche effect는 plantext나 key의 작은 변화가 암호문에 대하여 중요한 변화를
가져오는 효과이다. plantext나 key를 1bit만 바꿔도 여러비트가 변하게 된다. ex)DES
# Nonce
nonce(a number to be used just once)는 특정한 순간을 증명하기 위해 생성된 값을 말한다.
이 기법은 메세지의 최근성을 보장하며, 메시지의 최근성을 보장하기 위한 가장 널리
사용되는 식별자 중 하나이다.
# Brute-force attack
암호 메세지에 대한 공격 유형 중 하나인 Brute-force는 나올 수 있는 key값의 경우의 수를
모두 시도해보는 방법이다. key의 비트수가 커질 수록 이 공격으로부터 안전해질 수 있다.
# X.800에서 정의한 security service
1) Authentication: 통신객체의 신원확인
2) Access Control: 자원에 대한 권한이 없는 사용을 방지
3) Data Confidentiality: 데이터의 권한이 없는 누출을 방지
4) Date Integrity: 메세지의 내용이 변경되지 않고 수신자까지 가도록 보장하는 것
5) Non-Repudiation: 메세지가 지정된 당사자에 의해 송수신 된것을 증명하는 것
# TimeStamp vs Nonce
timestamp: 제공자와 입증자가 동일인이며, 일방향 통신(=하나의 메세지로)으로 최근성을
보장할 수 있다.
nonce: 제공자와 입증자가 다르며, 최소한 두개의 메세지를 필요로 한다.
제공자와 검증자는 동일인이다.
# DES를 위한 operation modes
1)Stream-oriented transmission에 사용가능한것(=cihper text가 bit값인것)
-> CFB, OFB..
2)encryption이 가장 빠른 mode
-> CTR: key값이 고정되어 있어서 p1이 생성되기 전에 전처리가 가능하여
결과적으로 인크립션, 디크립션하는 시간이 짧다
3)통신장애에 가장 강한 mode
-> OFB: CFB와 다르게 OFB는 C1이 P2를 생성할 때 영향을 미치지 않는다.
'암호화관련' 카테고리의 다른 글
| 대칭키 알고리즘의 종류 (0) | 2016.08.03 |
|---|---|
| 공개키 알고리즘 (0) | 2016.07.11 |
| pkcs5 vs pkcs7 (0) | 2016.03.03 |
