[암호학] 암호기법의 분류

치환/전치에 따른 구분

치환 (Substitution)	문자 대체	- { 평문문자 ] /= { 암호문자 } - 교환규칙은 일대일 대응이 아니어도 됨.(단일문자 암호 : 일대일, 다중문자 암호 : 일대다)
전치 (Transposition)	위치 교환	- { 평문문자 ] = { 암호문자 } - 일대일 대응

 

암호화 위치에 따른 구분

	암호화 계층	암호화	암호화 범위	트래픽 분석	키관리	암호화 주체
종단간암호화 (오프라인 암호화)	L7(어플리케이션 계층)	>송수신 말단에서 암/복호화 >중계노드는 중계만 >홉에서 해독할 필요 x	헤더(라우팅정보)는 암호화 하지 않음	취약 -> From to 가 노출	용이 -> 출발지 목적지에서만 키가 있으면 됨.	사용자(S/W)로 구현 -> 사용자 인증 등 노픈 수준의 보안 서비르를 제공
링크암호화 (온라인암호화)	L1-L2(데이터링크 & 물리계층)	>중계노드에서 암/복호화 -> 일시적 평문상태 가짐 >홉에서 해독	헤더를 포함한 모든 데이터 암호화	강함 -> From to 가 숨겨짐	어려움 -> 키를 전달해주어야함.	ISP나 통신업자 -> 일반유저는 통제불가능

 

암호화 단위에 따른 구분

	정의	암호화	특징	장점	단점	사례
블록	특정 비트수의 집합을 한번에 처리	평문을 블록으로 잘라낸 후 암호화 알고리즘 적용	> 일반적으로 8비트/16비트에 비례 > Round 사용해 암호화 강도 높임 > 내부상태(메모리 기억) 가질 필요 x > 주요 대상은 일반 데이터 전송, 스토리지 저장	> 높은 확산 (어떤 알고리즘을 사용했는지 추론이 어렵다.) > 기밀성 > 해시함수 등 다양	> 느린 암호화 > 에러 전달	DES,IDEA,SEED,RC5,AES
스트림	1비트/1바이트 단위의 데이터 흐름을 순차적으로 처리	평문과 키스트림을 XOR 하여 생성	> Round 사용 x > 내부상태 필요 o > 군사 및 외교용 사용, > 이동 통신 환경에서 구현이 용이 > 안정성을 수학적으로 엄밀히 분석 가능 > 이동 통신 등의 무선 데이터 보호에 적합 > 주요 대상은 음성, 오디오/비디오 스트리밍	> 암호화 속도가 빠르다. > 에러 전파현상이 없다. (비트단위로 하기 때문에)	> 낮은 확산 (어떤 알고리즘 사용했는지 추론이 쉽다.)	LFSR,MUX Generator

 

암호화 장비에 따른 구분

	성능(속도)	도입비용	안정성	방식
HW 기반	높음	높음	높음 (HW전용이기에 충돌x)
SW 기반	낮음(용량에 비례) but, CPU 처리속도 최근에 빨라져서 많이 사용	낮음	낮음(OS위에 올려져서 충돌생김)	Block이 주