| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- ARP
- xe
- quota
- xinetd
- proftpd.conf
- dhcp
- 파밍
- Oracle
- 접근통제
- 스미싱
- 인증기준
- rsync
- logrotate
- SSL
- NFS
- PGP
- Sendmail
- 사용자 계정 관리
- MIME
- set
- Spoofing
- 조치
- ISMS-P
- Tripwire
- pacct
- sendmail.
- 2.5.1
- cpio
- SAMBA
- pem
- Today
- Total
SEO
블록 암호 본문
블록 암호
ECB 모드 : Electric CodeBook mode (전자 부호표 모드)
CBC 모드 : Cipher Block Chaining mode (암호 블록 연쇄 모드)
CFB 모드 : Cipher-FeedBack mode (암호 피드백 모드)
OFB 모드 : Output-FeedBack mode (출력 피드백 모드)
CTR 모드 : CounTeR mode(카운터 모드)
[비교표]
|
모 드 |
장 점 |
단 점 |
비 고 |
|
ECB |
ㅇ 간단 ㅇ 고속 ㅇ 병렬처리가능 (암호화.복호화 양쪽) |
ㅇ 평문속의 반복이 암호문에 반영된다. 평문의 조작이 가능 복호화하면 대응하는 블록이 에러가 된다. ㅇ 재전송공격이 가능 |
사용해서는 안됨 |
|
CBC |
ㅇ 평문의 반복은 암호문에 반영되지 않는다. ㅇ 병렬처리가능(복호화만) ㅇ 임의의 암호문 블록을 복호화할 수 있다. |
ㅇ 비트 단위의 에러가 있는 암호문을 복호화하면 1블록 전체와 다음 블록의 대응하는 비트가 에러가 된다. ㅇ 암호화에서는 병렬 처리를 할 수 없다. |
권장 |
|
CFB |
ㅇ 패딩이 필요 없다. ㅇ 병렬처리가능(복호화만) ㅇ 임의의 암호문 블록을 복호화할 수 있다. |
ㅇ 암호화에서는 병렬 처리를 할 수 없다. ㅇ 비트 단위의 에러가 있는 암호문을 복호화하면 1블록 전체와 다음 블록의 대응하는 비트가 에러가 된다. ㅇ 재전송 공격이 가능 |
ㅇ 현재는 사용 안함 ㅇ CRT모드를 사용하는 편이 나음 |
|
OFB |
ㅇ 패딩이 필요 없다. ㅇ 암호화/복호화의 사전 준비를 할 수 있다. ㅇ 암호화와 복호화가 같은 구조를 하고 있다. ㅇ 비트 단위의 에러가 있는 암호문을 복호화하면 평문의 대응하는 비트 만 에러가 된다. |
ㅇ 병렬 처리를 할 수 없다. ㅇ 적극적 공격자가 암호문 블록을 비트 반전시키면 대응하는 평문 블록이 비트 반전된다. |
ㅇ CRT모드를 사용하는 편이 나음 |
|
CTR |
ㅇ 패딩이 필요 없다.
ㅇ 암호화/복호화의 사전 준비를 할 수 있다. ㅇ 암호화와 복호화가 같은 구조를 하고 있다. ㅇ 비트 단위의 에러가 있는 암호문을 복호화하면 평문의 대응하는 비트 만 에러가 된다. ㅇ 병렬처리가능(암호화/복호화 양쪽) |
ㅇ 적극적 공격자가 암호문 블록을 비트 반전시키면 대응하는 평문 블록이 비트 반전된다. |
권장 |
'Security' 카테고리의 다른 글
| 피싱, 파밍, 스미싱 (0) | 2015.02.08 |
|---|---|
| PGP (Pretty Good Privacy) (0) | 2015.02.08 |
| PKI (Public Key Infrastructure) (0) | 2014.09.23 |
| 전자투표 (0) | 2014.09.18 |
| 전자화페의 종류 (0) | 2014.09.18 |
