4. Data Encryption Standard (DES) (1)

Data Encryption Standard (DES)

1.소개 

계기 

NIST (National Institute of Standard & Technology)

미국 표준  대칭키 암호

IBM의 Lucifer 당선

DES 1975년 표준 확정 (현재는 아님)

특징

-대칭키 암호이므로, 송수신자가 키를 가지고 있음

-Block Cipher (stream이 아님)

Encrytion

Des Cipher 

    64bit(P)       56bit key(k)        64bit (C)

Plain Text  ->  DES Cipher ->  Cipher Text

비트를 사용하는 이유는 텍스트뿐만 아니라 이미지등 컴퓨터를 통한 통신에 범용성을 위함

특징 64비트 입력, 64비트 출력, 키가 56비트

키값에 따라 같은 입력도 다른 출력이 나옴

키 값은 64비트의 입력을 매핑해주는 역할을 해줌

Decryption

Reverse Cipher

    64bit(C)                56bit key(k)              64bit (P)

Cipher text  ->  DES Reverse Cipher ->  Plain Text

---

2.DES Cipher

전체 구조

실제 DES Cipher 내부

각 Round는 loop와 같이 16번 반복한다.

56비트의 역할은 각 Round에 사용될 키를 생성하는 기계에 들어가게 된다.

Kn : Round key

파일이 큰 경우에는 파일을 64비트 단위(Block)로 쪼개서 암호화하고 Concatenation한다.

---

Initial Permutation (IP)

1~64까지의 수가 들어가 있으며, 나름의 규칙성이 있다.

(1~64 Permutation)

64bit 1, 2, 3, ..., 58, ...., 64 bit

의미 (Permutation위치)

58번 bit가 1번으로

50번 bit가 2번으로

42번 bit가 3번으로

...

60번 bit가 9번으로

...

7번 bit가 64번으로

Final Permutation (FP)

IP와 FP는 서로 역 Permutation이다.

만약, IP와 FP사이에 Round가 없다면 IP후에 FP하면, 원래 Permutaion이 되고, FP후에 IP해도 원문으로 돌아온다.

ex) IP의 8번 bit 위치는 원문의 2bit 자리에서 끌어오고, FP에서 2bit 자리의 수는 8번비트로 이동한다.

예) Hexadecimal

P : 0002 0000 0000 0001

2 : 0010 (15번째 bit)

1 : 0001 (64번째 bit)

IP (Transposition작업)

bit 15 -> bit 63

bit 64 -> bit 25

0000 0080 0000 0002

8 : 1000

2 : 0010

만약, 이것에 FP를 하게되면 원문으로 돌아오게 된다. (실제 사용할 일은 없지만...)

IP를 거친 Transposition된 암호문은 각 Round를 거쳐야 한다. (각 Round에서 초기에 정해둔 key가 서로 사용됨)

---

Round

, 의 의미 단순히 왼쪽 32bit 오른쪽 32bit (전 단계에 출력 반반을 의미)

Round는 Mixer(f가 포함), Swapper로 구성된다. 

Mixer와 Swapper는 암호화의 부품이라 생각할 수 있다.