이번 포스팅은 대칭키 암호화에 대하여 좀 더 알아보도록 하겠습니다.
1. 패딩 (Padding)
패딩에 대하여 알아보기에 앞서 PKCS#5과 PKCS#7은 패딩(Padding)에 관련된 표준이라는 사실을 알아두고 시작하는 것이 좋습니다.
"Padding"은 데이터를 특정 크기로 맞추기 위해 그 크기보다 부족한 부분을 뭔가로 채워넣는 작업을 가리키는 일반 용어입니다.
PKCS#5는 Password 기반 암호화 표준(Password-based Encryption Standard)라고 명명되어 있고, 현대 공인인증 방식은 이 PKCS#5 표준에 따라 개인 Password를 그 근간으로 하고 있습니다. 즉, Password로 표현할 수 있는 Key를 사용하는 암호화 표준이라는 것입니다.
Password란 우리가 보통 알고 있는 영문, 숫자, 특수문자를 포함해서 키보드 상에서 [input type="password"] 형식으로 쓸 수 있는 모든 문자를 말합니다. 넓은 의미로는 1 바이트로 표현 가능한 모든 문자, 즉 ASCII 코드로는 0~255 (이진수로 00000000부터 11111111까지)에 해당됩니다. (그러나 앞 부분의 컨트롤 문자와 뒷부분의 확장 문자 코드를 빼면 32~126 사이의 문자 코드만 해당된다.) 이걸 이진수로 표현하면 최대 8자리의 숫자로 표현되기 때문에 8진 문자열(Octet string) 이라고도 표현합니다.
즉, "1 바이트 = 1 octet" 이 되는 것입니다.
이 8진 문자열을 사용하는 것에 대한 표준이 바로 PKCS#5입니다.
[참조] PKCS#5 - Password-based Encryption Standard (rfc 2898 문서)
위 참조 문서의 6.1.1 부분에 그 핵심 내용이 들어있습니다.
바로, 패딩(padding)입니다. 8바이트 기준 패딩입니다. 이것이 PKCS#5의 핵심입니다.
즉, 평문의 길이가 8바이트의 배수를 기준으로 모자라는 수 만큼의 숫자를 채워서 8바이트의 배수로 길이를 맞추는 작업에 대한 것입니다.
여기서 주의해야 할 점은 이 Padding은 반드시 발생해야 한다는 것을 잊어버리고 8바이트보다 작은 경우에만 적용하는 실수를 하는 경우가 있습니다. 8바이트의 배수인 경우에도 Padding은 무조건 해야 합니다.
위 문서의 6.1.1 부분에도 명시되어 있지만 한글로 더 잘 설명된 내용이 아래 링크에 있습니다.
[참고] http://manual-archive.blogspot.kr/2012/03/pkcs-padding-method_19.html
예제까지 포함하여 설명된 내용이 아래 링크에 있습니다.
이 PKCS#5는 DES, TripleDES 등 8바이트 블럭 암호화 기반 기존 알고리즘들에 잘 적용되었던 표준입니다. 그런데 이후 128비트(16바이트) 이상의 블럭 암호화 알고리즘들이 속속 발표되면서 이 패딩 방식에 대한 표준도 확장이 필요하게 되었습니다. 그래서 나온 것이 PKCS#7 입니다.
[참조] PKCS#7 - Cryptographic Message Syntax Standard (rfc 2315)
위 참조 문서의 핵심 내용은 10.3 부분에 있습니다.
즉, 암호화 블럭 크기가 k바이트인 경우 k바이트보다 작거나 같은 경우 패딩을 적용하라는 것입니다.
AES의 경우 16바이트 암호화 블럭이 사용되는 알고리즘이므로 16바이트 패딩이 적용됩니다.
2. 모드(Mode) / IV(초기화 벡터; Initialization Vector)
Mode는 간단히 이야기하면, 블럭 암호화 순서 및 규칙에 대한 표준입니다.
Mode에 대한 설명은 아래 링크에 중요한 내용이 다 나와 있으니 참조하시면 됩니다.
[참조] http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation
위 링크에 자세히 나와 있지만 일반적으로 가장 많이 쓰이는 CBC(Cipher-Block Chaining) 모드에 대해 간단히 반복 설명하자면, 최초 평문 1블럭과 IV(초기화 벡터)를 XOR 연산한 다음 암호화하고, 다음 평문 1블럭은 앞에서 암호화된 결과 블럭과 XOR 연산하여 다시 암호화합니다.
위의 과정을 끝까지 반복하는 것이 CBC 모드입니다.
(평문 마지막 블럭은 패딩된 블럭입니다.)
CBC 모드는 IV를 사용하지 않고, 즉 XOR 연산 없이 각 블럭을 암호화만 하는 모드인 ECB 모드에 비해 훨씬 더 강력한 암호화 기법입니다.
Reference
'Development > Security' 카테고리의 다른 글
| [Security] 공개키 인증서 (0) | 2019.09.04 |
|---|---|
| [Security] X.509 인증서에 대하여 (0) | 2019.09.02 |
| [Security] Android KeyChain을 사용하여 대칭 키를 안전하게 저장 (0) | 2019.08.29 |
| [Security] 대칭키 암호화 (0) | 2019.08.29 |
| [Security] PKCS 정의 (0) | 2019.08.29 |