*문* 스토어

*문*

개인

팔로워0 팔로우

소개

등록된 소개글이 없습니다.

전문분야 등록된 전문분야가 없습니다.

판매자 정보

학교정보

입력된 정보가 없습니다.

직장정보

입력된 정보가 없습니다.

자격증

입력된 정보가 없습니다.

판매지수

판매중 자료수

3개
전체 판매량

26개
최근 3개월 판매량

0개
자료후기 점수

-
자료문의 응답률

-

전체자료 3개

레이스컨디션조사, 실습, 대응책 소프트링크, 하드링크, 심볼릭링크 조사

Report 레이스 컨디션 조사목 차 서론 1. 레이스 컨디션이란 2 . 하드 링크 ? 심볼릭 링크 ? 본론 1. 심볼릭 링크를 이용한 레이스 컨디션 실습 2. 레이스 컨디션 대응책 ＃자료 출처 .서론 1. 레이스 컨디션이 란 레이스 컨디션 : 프로세서들이 여러 번 실행되는 과정에서 실행 순서 가 뒤바뀌어 실행자가 원하는 결과를 얻는 것 . : 관리자의 권한으로 실행되는 프로그램 중간에 끼어 들어 자신이 원하는 작업을 하는 것 . * 실질적 공격원리 : 병행 시스템에서 프로세스가 두 개 이상의 동작을 동 시에 수행하려고 할 때 발생하는 비정상적 상태를 이 용하고 그 틈을 이용해 원하는 결과를 얻음 .2. 하 드 링크 와 심볼릭 링크 . 하드링크 : 하나의 파일에 여러 개의 이름을 부여하는 것으로 원 본 파일과 같은 데이터를 공유 , 즉 링크 파일을 만들 때 원본 파일의 Inode -Number 가 복사되며 , 같은 Inode -Number 를 사용함 . Root 권한으로 파일 생성 후 링크 수 확인 . 파일 하나를 링크해서 만든 후 링크 수 확인 .2. 하드 링크와 심볼릭 링크 . 링크한 파일 내용확인 . 링크된 파일을 수정하면 원래 파일도 똑같이 수정되고 둘 중 하나를 삭제해도 링크 수만 줄어든다 . 즉 하드 링크는 두 파일이 동일한 데이터를 갖고 그 데이터를 동기화 한다 . 심볼릭 링크 : Windows 운영체제의 바로가기 아이콘과 비슷하여 , 링크 생성 시 파일 내용은 존재하지 않으며 , 새로운 Inode -Number 를 사용하며 , 원본 데이터를 직접 가리키지 않고 , 원본 데이터를 가리키는 포인터를 참조 한다 .2. 하드 링크와 심볼릭 링크 . 심볼릭 링크로 파일을 만든 후 링크 수 확인 . 링크한 파일 정보 확인 .2. 하드 링크와 심볼릭 링크 . 원본 파일 삭제 후 심볼릭 링크 파일 확인 . 심볼릭 링크된 파일의 내용 확인 불가 모습 . 삭제한 원본 파일 재생성 과정 . 1. 일반계정 소유의 b.txt 파일 생성2. 하드 링크와 심볼릭 링크 . 링크된 파일 수정 후 원본 파일 내용이 변한 것을 확인 .본론 1. 심볼릭 링크를 이용한 레이스 컨디션 실습 공격 전 1.ssh 데몬의 프로세스 아이디를 확인하고 Isof 로 접근하는 프로세스를 확인 .1. 심볼릭 링크를 이용한 레이스 컨디션 실습 공격 전 2. 파일명과 파일의 내용에 두 인수를 주었을 때 해당 내용을 파일에 쓰는 tempbug.c 생성 ( 원활한 실습을 위해 20 초를 주었음 .)1. 심볼릭 링크를 이용한 레이스 컨디션 실습 공격 수행 전에 반드시 원본 파일을 백업 해 둔다 . t empbug 생성 후 확인 . Temp 에 root 권한을 저장하도록 tempbug 를 실행하고 파일 바꿔치기 실행 .1. 심볼릭 링크를 이용한 레이스 컨디션 실습 바꿔치기 생성한 temp 파일 삭제후 /root/test/shadow 파일에 대한 심볼릭 링크 파일을 생성 . 변경된 파일 내용 확인 . 공격 뒤에는 반드시 ! 파일을 복구시켜 놓아야 한다 .2. 레이스 컨디션 대응책 if( lstat (filename, st ) != 0) - return -1; : lstat 함수는 파일의 심볼릭 링크의 유무에 대한 정보를 반환해준다 . Stat 함수와 다른 점은 매개 변수 filename 이 심볼릭 링크면 심볼릭 링크가 가리키는 파일의 상태가 아닌 심볼릭 링크의 상태를 반환한다는 것이다 . If(!S_ISREG( st.st_mode )) - return -1; : 구조체 st 에 대한 st_mode 값으로 파일의 종류를 확인한다 . If( st.st_uid != 0) - return -1; : 생성된 파일의 소유자가 root 가 아닌 경우를 검사한다 .2. 레이스 컨디션 대응책 If ( fstat ( fd , st2) != 0) - return -1; : 파일 포인터에 의해 열린 파일의 정보를 모아 st2 구조체에 전달한다 . If( st.st_ino != st2.st_ino || st.st_dev != st2.st_dev) - return -1; : 최초 파일에 대한 정보를 저장하고 있는 st 와 파일을 연 후 st2 에 저장된 I- 노드 값 , 그리고 장치 값이 변경되었는지를 확인한다 .@ 참조 핵심 단어 정리와 이해 . http://cafe.naver.com/securitycommunity/128 구동 방식 이해 . http:// cafe.naver.com/cometruelife/677 레이스 컨디션 대응책 . http :// blog.naver.com/winipe/150158101907 정보 보안 개론과 실습 개정판 – 한빛아카데미 봐주셔서 감사합니다 .{nameOfApplication=Show}

공학/기술| 2016.05.25| 15페이지| 1,000원| 조회(172)

소프트링크, 하드링크, 심볼릭링크, 운영체제보안, 레이스컨디션실습, 레이스컨디션

미리보기

닫기
관용/공개키 암호방식 설명과 관용 암호 방식과 공개키 암호 방식의 암호 알고리즘을 각 각 선택하여 조사

관용 암호 방식과 공개키 암호 방식의 암호 알고리즘을 하나 선택하여 조사 Report1-1 암호 1-2 관용 암호화 방식 및 특징 1-3 관용 암호화 종류 1-4 DES 알고리즘 2-1 공개키 암호화 방식 및 특징 2-2 공개키 암호화 종류 및 관용 암호화와 비교 2-3 RSA 알고리즘 목차1-1. 암호 암호 컴퓨터 프로그램이나 컴퓨터 통신망에서 허가된 사용자임을 확인하는 데 사용되는 보안수단으로 접근권한을 암호의 일치 여부에 따라 부여하는 것이다 . 암호 노출에 대한 대응으로 일회용 암호방식 , 카드 방식 , 생체인식 방식 등이 연구 되고 있다 . 암호화가 되어있지 않은 문서를 평문이라 부르는데 이 평문을 암호알고리즘을 이용 연산을 통해 암호문을 만들어 내고 , 다시 이 암호문을 평문으로 만들 때는 복호알고리즘을 사용하게 된다 .1-2. 관용 암호 방식 관용 암호 방식 암호화 키 = 복호화 키 - 미국 스탠퍼드 대학의 M.H. 핼먼 등이 제안한 공개키 암호방식과 구별하기 위한 이름 . - 기본적으로는 64bit 의 키에 의해 64bit 의 평문을 전자로 한 환자를 조합하여 암호화하는 방식 . - 공통키 암호방식 또는 비밀키 ( 대칭키 ) 암호방식 이라고도 한다 . - 대칭키 암호 시스템 , 단일키 암호 시스템 , 대칭키 암호 방식 .1-2. 관용 암호 방식 특징 관용 암호 방식 장점 - 다양한 알고리즘 개발 할 수 있다 . - 알고리즘 수행속도가 빠르다 . - 이런 이유로 현재도 평문을 암호화하기 위해 가장 많이 사용한다 . 관용 암호 방식 단점 - 키 관리 및 키 분배의 어려움이 있다 . - 디지털 서명의 어려움이 있다 .1-3. 관용 암호 방식 종류 블록 암호 (block cipher) : 고정된 크기의 입력 블록을 고정된 크기의 출력 블록으로 변환 - DES(Data Encryption Standard) - Triple-DES : DES 의 짧은 키를 보완한 방식 (DES 를 3 번 적용 ) - AES(Advanced Encryption Standard): 미국 표준 - IDEA(International Data Encryption Algorithm) : 유럽 표준 - FEAL(Fast Data Encryption Algorithm) : 일본 표준 - SEED : 한국 표준 - RC5 - Blowfish - 기타 등등1-3. 관용 암호 방식 종류 원 - 타임 패드 (one-time pads) : 무조건적인 안정성을 만족하는 대칭키 암호방식 . 샤논에 의해 수학적으로 증명됨 . - 암호화하려는 평문의 길이와 같거나 긴 길이의 임의의 난수열을 키로 사용한다 . - 한번 사용한 키는 재사용 하지 않는다 . - 키의 길이가 평문의 길이와 같거나 길기 때문에 운용하는데 많은 비용이 들고 기술적인 어려움이 있어 , 제한된 용도로 쓰인다 . 이러한 단점 극복을 위해 스트림 암호가 탄생했다 . ( 최근에는 원 - 타임 패드도 스트림 암호의 범주에 포함시키기도 한다 .) 스트림 암호 (stream cipher) : 이진화된 평문과 이진키 계열을 XOR 연산을 수행하여 암호화하고 , 이진화된 암호문을 이진키 계열과 다시 XOR 연산을 수행하여 복호화하는 방식 . ex) 이동 통신 등의 무선 데이터 보호에 적합한 방식 . - RC4 : 대표적인 stream 암호 . - SEAL- 기타 등등 .1-4.DES 알고리즘 DES 알고리즘 : 데이터 암호화 부분 : 오른쪽 그림은 DES 알고리즘 중에서 평문을 암호 화 하는 부분을 도식화한 것이다 . - 사이 K1~K16 의 값은 라운드 키로써 키 스케줄을 통해서 생성된다 . - 64bit 를 입력 받아서 IP(Initial Permutation) 과정을 거치면 bit 의 순서가 바뀐 64bit 가 출력된다 . 출력된 값을 32bit 씩 나누고 ( 좌．우측 L0 ． R0) R0 와 라운드 키 K1 을 f 함수에 통과 시킨 값과 L0 을 XOR 연산 한 다 . 이 값은 R1 으로 가고 , R0 은 L1 으로 간다 . - 이러한 방식으로 f 함수를 16 번 통과할 때 까지 반 복 되고 맨 마지막에서 , IP-1(Inverse Permutation) 을 수행한다 .1-4.DES 알고리즘 DES 알고리즘 : 키 스케줄 부분 - 키 스케줄을 하기 전 shift 횟수를 정의하는 데 1, 2, 9, 16 번째는 한번 , 나머지는 두 번 이다 . : 키는 PC1 을 거쳐서 각각 28bit 로 나뉘게 된다 . 각각을 좌로 shift 연산 후 PC2 를 거쳐 48bit 짜리 키 (K1) 를 출력한다 . 이런 식으로 16 개의 라운드 함수마다 키를 공급해 주어야 하므로 여기서도 16 번 48bit 짜리 키를 출력한다 .2-1. 공개 키 암호 방식과 특징 공개키 ( 비대칭 ) 암호 방식 두 개의 다른 키를 사용 . - 공개키 : 모든 사람이 접근 가능한 키 ( 공개 ) - 개인키 : 각 사용자 자신만의 소유 ( 비밀 ) ( 관용 암호에 사용되는 키는 비밀 키라고 한다 ). 공개키 알고리즘의 특징 - 암호 알고리즘과 공개 키를 알아도 개인키 계산 불가능 , 두 개의 키 중 하나는 암호화에 다른 하나는 복호화에 사용 한다 .2-1. 공개 키 암호 방식과 특징 공개키 ( 비대칭 ) 암호 방식 - 암호화 키와 복호화 키를 분리하여 암호화 한다 . - 암호화 키를 공개하고 복호화 키를 비밀리에 보관한다 . - 암호화 키로부터 비밀 복호화 키를 계산할 수 없어야 한다 . - 송신자는 수신자의 공개 암호화 키로 정보를 암호화 하고 , 수신자는 자신의 비밀 복호화 키로 평문을 얻는다 . - 키 분배 필요성 없다 . - 디지털 서명 등 여러 응용 분야에 쉽게 적응 할 수 있는 장점이 있다 . - 데이터 암호로 속도가 관용 방식에 비해 느리다 . - 역사가 짧아 실용화되어 있는 알고리즘도 다양하지 않다 .2-2. 관용 암호와 , 공개키 암호화 정리 구분 관용 암호 공개키 암호 작동방식 - Feistel Cipher 구조에 기반 - 비트 연산 - Diffie and Hellman 제안 - 수학적 계산 키 - 비밀키 - 키 분배 센터 필요 - 공개키 , 개인키 사용 - 키에 대한 공인 인증 필요 장점 - 속도가 빠르다 . - 키의 길이가 상대적으로 길다 . - 키 분배가 쉽다 . 단점 - 키 분배 , 키 관리 문제 발생 - 계산이 많음 디지털서명 - 불가능 - 가능 운용 - Block Size, Key Size, 라운드 수에 따라 다양한 알고리즘 존재 - 암호화 블록의 운영모드 고려 - 암호화 / 복호화 적용 - 디지털 서명을 통한 인증 - 키 분배에 활용 알고리즘 - DES - Triple DES - IDEA - Blowfish - RC5 - Cast-128 -RSA - Diffie Hellman -DSS -Elliptic Curve2-3.RSA 알고리즘 RSA 알고리즘 : RSA 공개키 암호화 알고리즘은 1977 년 Riverst , Shamir, Adleman 이라는 세명의 수학자들에 의해 제안된 방식이다 . 이 알고리즘은 현재 공개키 암호 알고리즘들 중에서 가장 널리 사용되고 있다 . -RSA 암호화는 아주 큰 소수 (large prime number) 로 된 합성수를 인수분해 하는 것이 어렵다는 데 그 기반을 두고 있다 . 만약 암호화하는 방법을 알고 있더라도 해독하는 방법을 알아내기가 매우 힘들다면 암호화하는 방법을 공개해도 큰 피해는 없을 것이다 . 이러한 생각에서 그들은 함정함수 (Trapdoor Function) 라는 개념을 만들었다 . 암호화 과정을 하나의 함수로 보았을 때 , 암호 해독 과정은 그 함수의 역함수에 해당되고 , 따라서 암호해독이란 그 역함수를 찾아 내는 작업인 것이다 . 역함수를 구하기가 매우 어려운 함수를 함정 함수라고 하는데 , RSA 는 이러한 함정함수 개념에서부터 출발한 알고리즘이다 .2-3.RSA 알고리즘 RSA 암호 화 기법을 사용하기 위해 4 가지 알고리즘이 사용된다 . - 밀러 - 라빈 판정법 : 큰 소수 - 유클리드 알고리즘 : 공개키 - 확장된 유클리드 알고리즘 : 개인키 - 빠른 법 - 지수 연산 알고리즘 : 암호화 / 복호화 - 평문 (Message) : M - 암호문 ( Ciphertext ) : C - 암호화 키 ( e ncryption key) : (e, n) - 복호화 키 (decryption key) : (d, n) - 공개 : e, n 개인 : d - 암호화 기법 (Encryption algorithm) : E - 복호화 기법 (Decryption algorithm) : D2-3.RSA 알고리즘 암호화 키 (e, n) 와 복호화 키 (d, n) 를 생성하기 위해서는 다음의 작업을 수행하여야 한다 . - 두 개의 큰 소수 p 와 q 를 선정한 다음 n = p * q 를 계산한다 . ( 밀러 - 라빈 판정법 ) - 공개 키 e 는 pi(n) = (p – 1)(q – 1) 과 서로 소의 관계가 되게 임의로 선정한다 . ( 유클리드 알고리즘 ) - e * d mod pi(n) = 1 의 관계에 있는 개인키 d 를 구한다 . ( 확장된 유클리드 알고리즘 ) - (e, n) 을 공개키로 공개 , (d, n) 을 개인키로 보관한다 . 암호화를 위해서는 먼저 암호화 된 메시지를 받을 수신자의 공개키 (e, n) 을 취득한 후에 암호화 할 평문 M 을 정수로 전환하여 다음과 같은 암호화 작업을 수행한다 . 암호화 된 결과는 C 이다 . 암호문 C 를 수신자에게 보내고 , 수신자는 자신의 개인키 d 를 이용한 복호화 작업을 통해 원래의 평문 M 을 복호화 한다 . ( 페르마의 정리 , 오일러의 정리 )Thank you ~{nameOfApplication=Show}

공학/기술| 2016.05.25| 16페이지| 2,000원| 조회(254)

rsa, 알고리즘, 공개키, des, 암호, 관용, RSA알고리즘, DES알고리즘, 공..

미리보기

닫기
AES알고리즘 분석 조사하기

..PAGE:1AES알고리즘 분석 조사하기Report..PAGE:21-1 AES알고리즘1-2 AES알고리즘 개요1-3 AES알고리즘 암호화 과정1-4 AES알고리즘 복호화 과정1-5 AES알고리즘 키 확장1-6 블록 암호화 운영모드목차..PAGE:31-1.AES알고리즘AES알고리즘(Advanced Encryption Standard)DES의 안전성에 대한 여러가지 공격 방법 발표되면서 NIST에서는 1998년에 차세대 블록 암호 알고리즘 AES를 공모그 후 2년간의 심사 과정 걸쳐 2000년 10월에 Rijindael이 AES 알고리즘으로 선정2001년 11월 FIPS-197로 등록Rijindael 알고리즘은 암호화에 사용하는 키의 길이와 입력 평문의 길이가 128비트, 196비트, 256비트 중 하나를 선택FIPS-197에 등록된 AES 알고리즘은 입력 평문의 길이는 128비트로 고정시키고, 사용하는 암호화 키의 길이만 128비트, 192비트, 256비트 중에서 선택할 수 있도록 정의AES는 지금까지 알려진 블록 암호 알고리즘에 대한 모든 공격 방법들에 대해 안전하도록 설계하드웨어나 소프트웨어 구현 시에 속도나 코드 compactness 면에서 효율적이므로 스마트 카드와 같은 응용에 적합하다는 장점이 있다...PAGE:41-2.AES알고리즘 개요- AES 암호 방식은 평문을 128비트 단위로 나누어 암호화, 복호화를 수행하며, 각각의 128비트를 4X4 행렬로 표현하여 연산을 수행아래 그림과 같이 4x4 행렬로 표현된 암호화, 복호화 과정의 중간 결과를 state라 하며, 행렬의 각 열의 32비트는 워드(word)라 함.AES의 기본 연산은 바이트 단위로 수행되며, 각 바이트를 유한체GF(28) 위의 다항식으로 표현하여 연산을 수행하게 된다.AES의 암·복호화 과정은 바이트 단위의 덧셈, 곱셈 연산으로 이루어져 있다. AES의 암호화, 복호화 과정에서의 바이트들의 덧셈 연산은 비트 단위 XOR을 의미한다. 바이트들의 곱셈 연산은 mod 8차 기약 다항식 상에서의 곱셈을 의미한다...PAGE:51-3.AES알고리즘 암호화 과정암호화 과정AES의 암호화 과정의 각 라운드는 비선형성 (함수의 값이 독립변수의 값과 비례관계에 있지 않는 것)을 갖는 S-Box를 적용바이트 단위로 치환을 수행하는 SubBytes() 연산행 단위로 순환 시프트를 수행하는 ShiftRows() 연산높은 확산 (diffusion)을 제공하기 위해 열 단위로 혼합(mixing)하는 MixColumns() 연산라운드 키와 state를 XOR하는 AddRoundKey() 연산사용하는 암호화 키의 길이에 따라, 암·복호화 과정에 필요한 라운드 수는 다음 표와 같이 정의한다...PAGE:61-3.AES알고리즘 암호화 과정AES의 암호화 과정은DES와 달리, 첫 번째 라운드를 수행하기 전 먼저 초기 평문과 라운드 키의 XOR 연산 수행암호화 과정에 필요한 전체 라운드 키의 개수 ‘Nr+1’개암호화의 마지막 라운드에서 MixColumn() 연산을 수행하지않는 특징1.SubBytes()SubBytes() 연산 과정은 암호문이 비선형성을 갖도록 하기 위해 바이트 단위로 역 변환이 가능한 S-Box를 적용연산은 크게 두 단계로 구성..PAGE:71-3.AES알고리즘 암호화 과정첫 번째 단계, 각 바이트를 GF(28) 위의 다항식으로 표현하여 mod 8차 기약다항식 상에서의 역수를 구하는 것으로확장 유클리드 호제법을 이용하여 수행다음 단계, GF(2) 위에서 Affine 변환은 적용하는 과정으로 다음과 같은 행렬을 이용두 단계를 통해 SubBytes() 연산을 수행하면 현재 state의 각 바이트는 아래 그림과 같이 다른 바이트로 치환..PAGE:81-3.AES알고리즘 암호화 과정Affine 변환의 결과 집합을 S-Box로 표현하면 다음과 같다.2. ShiftRows()ShiftRows() 연산은 state의 행 단위로 정해진 수만큼 순환 시프트를 수행이 때, state의 0번째 행은 그대로 두고, 1번째 행은 1번, 2번째 행은 2번, 3번째 행은 3번 왼쪽으로 순환 시프트를 수행..PAGE:91-3.AES알고리즘 암호화 과정3. MixColumns()..PAGE:101-3.AES알고리즘 암호화 과정MixColumns() 연산은 state의 각 열을 4개의 항을 갖는 3차 다항식으로 표현mod x4+1 상에 다항식 a(x) =03 · x3+ x2+ x + 02와 곱하는 과정다항식 a(x)와 b(x)를 modx4+1 상에서 곱한 결과는 다음과 같은 행렬의 곱셈으로 표현4. AddRoundKey()AddRoundKey() 연산은 라운드 키와 현재 state를 비트 단위로 XOR를 수행하는 과정암호화 과정의 state와 라운드 키는 동일한 크기를 가지며, 1 라운드를 수행하기 전에 초기 평문과 라운드 키를 XOR하는 과정이 필요..PAGE:111-3.AES알고리즘 암호화 과정AddRoundKey() 연산은 전체 암호화 과정에서 Nr+1번 수행각 라운드에서 사용하는 라운드 키는 암호화 키로부터 생성현재 state와 라운드 키의 AddRoundKey() 연산과정은 아래 그림과 같다...PAGE:121-4.AES알고리즘 복호화 과정복호화 과정AES의 복호화 과정은 암호화 과정의 역 변환으로 InvSubBytes(), InvShiftRows(), InvMixColumns(), AddRoundKey() 연산으로 구성암호화 과정에서 마지막 라운드는 이전의 라운드들과 달리 MixColumns() 연산을 포함하지 않으므로, 복호화 과정의 첫번째 라운드가 이후의 라운드들과 달리 InvMixColumns() 과정을 포함하지 않음암호화 과정에서 역방향으로 다시 올라간다고 생각하면 된다.복호화 과정의 첫번째 라운드를 제외한 각 라운드는 AddRoundKey(), InvMixColumns(), InvShiftRows(), InvSubBytes() 순서로 연산을 수행라운드 키는 암호화의 역순으로 Nr 번째 라운드 키부터사용..PAGE:131-4.AES알고리즘 복호화 과정1. InvSubBytes()InvSubBytes() 연산은 S-Box를 이용한 바이트 단위의 치환 연산인 SubBytes() 역 변환SubBytes()에서 적용한 Affine 변환의 역 변환을 적용한 후, 각 바이트 단위로 mod 8차 기약 다항식 상에서의 역수를 구하는 과정AES의 Inverse S-Box..PAGE:141-4.AES알고리즘 복호화 과정2. InvShiftRows()InvShiftRows() 연산은 ShiftRows()의 역 변환으로, ShiftRows() 과정에서 수행한 순환 시프트 회수 만큼 다시 오른쪽으로 시프트 연산을 수행..PAGE:151-4.AES알고리즘 복호화 과정3. InvMixColumns()InvMixColumns() 연산은 MixColumns() 연산의 역 변환으로 state의 열 단위로 3차 다항식을 곱하는 과정MixColumns() 연산에서 사용한 다항식의 역 다항식을mod x4+1 상에서 곱하는 것이다.4. AddRoundKey()복호화 과정의 AddRoundKey() 연산은 암호화 과정과 마찬가지로, 현재 state와 라운드 키를 비트 단위로 XOR을 수행..PAGE:161-5.AES알고리즘 키 확장키 확장 알고리즘4word/16byte/128bit 입력으로 44word/156byte 선형 배열 생성44word 배열은 초기 라운드 키 추가 단계와 10 라운드의 키 추가변환에 사용처음 입력키 128bit 4워드는 확장 키 4워드에 복사 [w0~w3]추가되는 워드에 대해서는 [w4 ~ w43]W[i] = w[i-4] XOR g() (if I mod 4 = 0) [w4, w8, w12…]W[i] = w[i-1] XOR w[i-4] (if I mod 4 != 0)4의 배수인 워드에 대해서는 복잡한 함수 g에 의한 Round 상수로키 확장라운드 상수는 최우측 3바이트가 0 이며, 각 라운드 마다 다르다..PAGE:171-5.AES알고리즘 키 확장확장 키 생성전 단계 워드의 바이트 를 1 왼쪽순환이동 (Rotword)S-Box에 의한 바이트 치환라운드 상수와 XORw[i-4] 와 XOR위의 단계로 다음 단계의 키 값의 처음워드를 계산..PAGE:181-5.AES알고리즘 키 확장9라운드 키 확장Rotword 1바이트씩 왼쪽 순환이동Subword S-Box 에 의한 바이트 치환9번째 라운드 상수와 XOR32번째 워드와 XOR하여 36번째 워드 키 확장원리라운드 상수를 라운드 종속으로 설정하여 키가 각 라운드에서 생성되므로 대칭성과 유사성 제거

공학/기술| 2016.05.25| 23페이지| 1,500원| 조회(335)

알고리즘, 공개키, AES, 관용, 공개키암호화, 관용알고리즘, 관용암호화

미리보기

닫기