블럭 암호 운용 방식

블럭 암호는 가변적 길이의 평문을 대칭키를 사용하여 고정된 길이의 블럭 단위로 암호화 하는 방식이다.

만약 평문의 길이가 블럭 길이보다 길 경우 특정한 운용 방식에 의해 암호화된다.

ECB(Electronic CodeBook)

가장 간단한 구조. 평문을 블럭 단위로 나누는데 크기가 블럭의 배수가 아니면 패딩을 넣어준다.

각각의 블럭에 사용되는 키는 모두 동일하다.

하나의 키를 사용하기 때문에 하나의 블럭만 해독되어도 다른 블럭까지 해독된다.

CBC(Cipher-Block Chaining)

각 블럭은 암호화 되기 전에 이전 블록의 암호화 결과와 XOR연산을 수행하고, 첫 번째 블럭은 IV(초기화 벡터) 블럭을 사용한다. 초기화 벡터의 경우 출력 결과가 항상 동일하기 때문에 매번 다른걸 사용해야 한다.

CFB(Cipher FeedBack)

위 두 방식과는 달리 평문과 암호문의 길이가 같다.

패딩을 추가하지 않고 스트림 암호화 방식으로 비트단위로 암호화 수행한다.

OFB(Output-FeedBack)

평문과 암호문의 길이가 같다.

CFB와 다른점은 암호화 함수가 초기화벡터에서만 사용하고 이 후로는 스트림 암호방식으로 진행된다.

CTR(COUNTER)

평문 블럭과 키스트림을 XOR 연산하여 암호문을 만든다. 키스트림은 암호화 할때 마다 1씩 증가하는 카운터를  만들어 암호화 하는 방법이다.