데이터 암호화 표준(DES)이란 무엇입니까?

게시 됨: 2021-09-29

데이터 암호화 표준으로 알려진 (DES)는 대칭 키 방식을 사용하여 데이터를 암호화하는 매우 구식입니다. 이 방법은 특히 정부 기관의 기밀 데이터를 보호하기 위해 1977년에 실제로 채택되었습니다. 데이터 암호화 방법은 2005년에 폐기되었습니다.

역사적으로 말해서, IBM의 연구원들은 원래 1970년대 초반에 이 암호화 표준을 설계했습니다. 나중에 그것은 미국 국립 표준국(현재는 국립 표준 기술 연구소로 알려짐)에 의해 채택되어 1977년에 FIPS(연방 정보 처리 표준)로 구현되었습니다. 목표는 상업적이고 민감한 기밀 데이터를 암호화하는 것이었습니다. 정부의.

이 암호화는 미국 정부가 공개 사용을 승인한 첫 번째 암호화였습니다. 이 결정이 내려지자 금융 서비스 부문과 같은 산업에서 이 암호화 방식을 채택하기 시작했습니다. Data Encryption Standard는 단순한 암호화 방식이었기 때문에 다음과 같은 다양한 임베디드 시스템에서 사용되었습니다.

  • 스마트 카드
  • SIM 카드
  • 라우터
  • 모뎀
이 기사에서
  • DES는 어떻게 작동합니까?
  • DES의 구현 및 테스트
  • DES가 안전하지 않은 이유는 무엇입니까?
  • DES 대 AES
  • DES의 현재 사용법
  • 관련성이 없다면 왜 DES를 배워야 합니까?
  • DES의 유산은 무엇입니까?

DES는 어떻게 작동합니까?

데이터 암호화 표준은 메시지 암호화 및 해독에 단일 키를 사용합니다. 즉, 메시지에 액세스하려면 보낸 사람과 받는 사람 모두 동일한 키가 있어야 합니다. 한때 DES는 최고의 암호화 기술이었습니다. 그러나 일정 기간 동안 DES는 보다 정교한 AES(Advanced Encryption Standard)에 의해 압도되었습니다.

다음은 데이터 암호화 표준의 작동에 영향을 미치는 몇 가지 중요한 기능입니다.

블록 암호 이것은 전체 데이터 암호화 표준이 단일 비트가 아닌 데이터 블록에 적용되는 암호화 키임을 의미합니다. 예를 들어, 일반 텍스트 메시지를 암호화하기 위해 DES는 메시지를 64비트 블록에 넣은 다음 암호화합니다.

다중 암호화 DES 방법론은 16번 수행되는 암호화 프로세스입니다. 이것은 블록을 개별적으로 암호화하거나 이전의 모든 블록과 각 암호 블록의 관계를 생성하여 4가지 다른 모드에서 수행됩니다. 암호 해독은 암호화의 반대이며 동일한 단계를 역순으로 수행해야 합니다.

64비트 키 DES는 실제로 64비트 키를 사용하지만 이 중 8비트는 유효 길이를 56비트로 만드는 검사에 사용됩니다. 암호화 알고리즘은 각각 48비트로 구성된 16개의 서로 다른 하위 키를 생성합니다. 이러한 각 하위 키는 16개의 암호화 라운드에 사용됩니다.

대체 및 순열 알고리즘은 암호화 과정에서 암호가 겪는 대체 및 순열의 순서를 정의하는 데에도 도움이 됩니다.

이전 버전과의 호환성 DES는 경우에 따라 이 호환성도 제공합니다.

다음 다이어그램은 암호화가 일반 텍스트 메시지를 암호화된 메시지로 변환하는 방법을 설명합니다.

출처: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

DES의 구현 및 테스트

DES를 구현하기 위한 기본 요구 사항은 보안 공급자입니다. 선택할 수 있는 서비스 공급자가 너무 많지만 올바른 공급자를 선택하는 것이 중요합니다. 보안 공급자를 선택하는 한 가지 기준은 Java, Python, C 또는 MATLAB과 같은 언어에 대한 지식입니다.

서비스 제공자가 선택되면 다음 단계는 임의의 비밀 키를 선택하는 것입니다. 이것은 키 생성기에 의해 실행되거나 스스로 생성할 수 있습니다.

그런 다음 생성된 암호화를 테스트하는 것이 중요합니다. 이는 취약점을 확인하고 제대로 구현되었는지 확인하기 위한 것입니다.

데이터 암호화 표준이 안전하지 않은 이유는 무엇입니까?

모든 암호화된 암호의 기본 공격 방법은 강제입니다. 여기에는 올바른 키를 칠 때까지 각 키를 시도하는 작업이 포함됩니다. 키의 길이는 가능성을 결정하고 따라서 쉬운 공격 가능성을 결정합니다.

DES 암호화는 56비트의 키 길이와 함께 제공됩니다. 확률을 만든다면 암호화를 깨고 키를 찾을 확률은 72조 번입니다. 이것은 현대 컴퓨터의 힘과 오늘날 사용되는 기술을 고려할 때 충분하지 않습니다. 데이터 암호화 표준이 채택되기 이전에도 '암호화 키의 56비트 길이가 충분하지 않다'는 의견이 많았다. 국가안보국의 지속적인 간섭으로 인해 원래 알고리즘이 크게 중단되어 알고리즘이 약해질 것이라는 의심이 항상 있었습니다.

DES 대 AES

우리는 암호화의 강도가 암호화 키의 길이에 정비례한다는 것을 알고 있습니다. 최신 컴퓨터의 처리 능력을 고려할 때 56비트 키 길이는 매우 작습니다. 그 결과 1997년 NIST(National Institute of Standards and Technology)는 DES의 후계자를 선정하기로 결정하고 15개의 서로 다른 알고리즘 프로그램으로 구성된 5년간의 평가 기간을 시작했습니다. 마침내 2001년에 NIST는 Rijndael 암호를 최종 후보에 올랐습니다. 약간의 수정과 수정을 거친 후 현대의 AES가 되었습니다. 다음 다이어그램은 DES와 AES를 비교한 것입니다.

출처: https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

데이터 암호화 표준의 현재 사용

DES와 3DES 알고리즘 모두 순전히 키 길이로 인해 완전히 구식이지만 이러한 알고리즘의 유용성을 여전히 찾을 수 있습니다. 그러나 이 표준의 사용은 사용자가 이 표준 사용과 관련된 잠재적 위험을 이해해야 한다는 면책 조항과 함께 제공됩니다. 그리고 위험은 사용할수록 계속 증가할 것입니다.

오늘날 데이터 암호화 표준은 모든 종류의 기밀 데이터를 암호화하는 데 사용되지 않습니다. 그러나 DES 및 3DES는 암호화 교육을 제공하기 위해 여전히 제한된 용량으로 사용됩니다. 오늘날 데이터 암호화 표준 및 모든 변형은 암호화 코칭에 사용됩니다. 이 교육에서는 알고리즘에 대한 자세한 이해를 제공합니다. 또한 DES 암호화의 기능과 실효성에 대한 자세한 연구와 이를 효과적으로 공격하는 방법에 대한 연구를 진행하고 있다. 이 기술은 다음을 포함하는 디지털 암호화의 기본 사항을 보여주기 위한 학문적 목적으로만 사용됩니다.

  • 암호문의 순열 및 대체
  • 키를 적용하는 방법 및 찾는 방법에 대한 기술
  • 암호화 알고리즘의 허점 찾기

관련성이 없다면 왜 DES를 배워야 합니까?

DES가 중복되기는 하지만 이 알고리즘을 배우는 것이 중요합니다. 암호화의 주제에 관해서는 DES 알고리즘의 관련성이 항상 유지됩니다. DES 알고리즘이 된 이유는 암호화를 위한 모든 후속 알고리즘의 기초였습니다. 데이터 암호화의 기원을 이해하면 현대 암호화 방법의 기초를 이해하기 쉬워집니다. 따라서 DES 암호화를 배우고 기본 사항을 명확하게 이해하는 것이 중요합니다.

DES의 유산은 무엇입니까?

DES는 상업적인 사용 관점에서 완전히 쓸모없게 되었지만 학문적 관점에서 암호화 학습을 전파하고 새로운 알고리즘을 생성하는 목적에 기여합니다. DES가 등장하기 전까지 암호화는 군사 및 정부 정보 기관에만 국한되었습니다.

DES의 성격은 매우 개방적입니다. 즉, 수학, 학계 또는 데이터 보안에 관심이 있는 사람이라면 누구나 이 알고리즘의 작동을 연구하고 해독할 수 있습니다. 모든 퍼즐이 광란을 일으키는 것처럼 이 퍼즐도 전체 산업을 만들었습니다.

마지막 생각들

암호화는 보안 모드에서 통신을 생성하기 위해 배포되는 방법입니다. 과거에는 가장 일반적으로 사용된 방법 중 일부가 DES 및 3DES였습니다. 오늘날 우리는 AES가 암호화 표준으로 사용되는 것을 봅니다.

기타 유용한 리소스:

어느 것이 더 낫습니다 - 데이터 개인 정보 보호 대 데이터 보안

2021년 최고의 데이터 보안 소프트웨어

2021년 사이버 보안의 상위 14개 동향