DES와 트리플 DES

현대의 대칭 암호

암호를 시대별로 나누자면 시저 암호, 비제네르는 사람이 손으로 직접 암호화하므로 고대암호라고 한다. 에니그마 같은 경우에는 기계로 암호화하기 때문에 기계암호라고 한다. 현대 암호는 컴퓨터를 이용하는 암호를 현대암호라고 부른다.
현대의 대칭암호로는 DES, 트리플 DES, AES, SEED가 있다.

대칭암호의 정의는 평문을 암호문으로 암호화하고 암호문을 평문으로 복호화할 때 동일한 키를 사용하는 암호 방식을 말한다. 대칭 암호는 다양한 이름을 가지고 있는데, 공통키 암호, 관용 암호, 비밀키 암호, 공유키 암호 등의 이름을 가지고 있다.

DES (Data Encryption Standard)

1977년에 미국의 연방정보처리표준규격(FIPS)으로 채택된 대칭형 블록암호이다.
64비트의 키와 64비트의 블록을 가진다. 64비트 키 중 8 비트는 패러티 비트로 사용하므로 실제 암호화, 복호화에 이용되는 키는 56비트가 된다.

DES의 구조

• 페이스텔 구조, 페이스텔 네트워크, 페이스텔 암호
• 라운드(round)라는 암호화의 1 단계를 여러 번 반복해서 수행
• 16라운드 수행

DES 암호해독

DES의 모든 키의 개수는 2의 56승이된다. 이 비밀키를 해독하려면 한 개의 키 암호화에 1 마이크로 초가 소요된다고 가정 시 적용된 비밀키를 알아내는데에는 약 1,000년이 소요된다.
그러나 DES 암호를 해독하는 DES Challenge에서 1998년 22,000명의 참여자들이 인터넷에 연결된 약 50,000대의 개인용 컴퓨터와 워크스테이션을 이용하여 키를 41일만에 검색했고, EFF에서 개발한 Deep Crack이 56시간만에 키를 검색했다. 그리고 1999년에는 22시간만에 키를 찾아내면서 DES는 더이상 안전하지 않은 알고리즘이 되었다.

트리플 DES (Triple-DES)

DES보다 강력하도록 DES를 3단 겹치게 한 암호 알고리즘으로 3중 DES, 3DES 등으로도 불리운다.

트리플 DES의 암호화 방식은 아래 그림과 같다.

트리플 DES 종류

DES : 모든 키에 같은 비트열을 사용
DES-EDE2 : 키 1과 키 3에 같은 키를 사용하고 키 2에 다른 키를 사용한다. EDE는 암호화(Encryption)->복호화(Decryption)->암호화(Encryption) 순서를 말한다.
DES-EDE3 : 키 1, 키 2, 키 3을 모두 다른 비트열을 사용한다.