Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 DES의 키 생성을 위한 다음 단계는 무엇입니까?

<시간/>

DES(Data Encryption Standard)는 64비트 블록에서 일반 텍스트를 생성하고 48비트 키를 사용하여 암호문으로 변환하는 블록 암호 알고리즘입니다. 정보를 암호화하고 해독하는 데 유사한 키를 사용하도록 정의하는 대칭 키 알고리즘입니다.

DES는 64비트 일반 텍스트를 사용하여 64비트 암호문을 생성합니다. 암호 해독 사이트에서 DES는 64비트 암호문을 가져와 64비트 일반 텍스트 블록을 생성합니다. 동일한 56비트 암호 키를 암호화와 복호화에 모두 사용할 수 있습니다.

DES의 주요 특성은 알고리즘이 고정되어 있고 공개 데이터라는 것입니다. 그러나 실제 사용된 키는 송신자와 발신자 간에 공유되는 비밀입니다.

DES의 발전에는 키를 128비트로 늘리는 것과 일반적으로 여러 키를 사용한 암호화 및 암호 해독의 3단계를 포함하는 다중 패스 DES가 포함됩니다.

DES는 1960년대 후반 IBM(International Business Machines) Corporation에서 설치한 연구 프로젝트의 결과로 LUCIFER라는 암호가 만들어졌습니다. 1970년대 초반에 LUCIFER를 저하시키기로 결정하고 여러 혁신을 도입했습니다.

알고리즘은 16회의 암호화를 구현하며 각 라운드마다 고유한 키가 생성됩니다. 단계로 변환하기 전에 일반 텍스트에서 비트는 1에서 64까지 레이블이 지정되며 여기서 1은 최상위 비트이고 64는 최하위 비트임을 이해하는 것이 중요합니다. 키 생성 과정은 다음과 같습니다 -

  • 라운드 키 생성기는 56비트 암호 키에서 16개의 48비트 키를 생성합니다. 암호 키는 실제 키 생성 프로세스가 시작되기 전에 버려지는 8개의 추가 비트가 패리티 비트인 64비트 키로 제공됩니다.

  • 패리티 비트 삭제 프로세스는 64비트 키에서 패리티 비트(비트 8, 16, 24, 32…64)를 삭제하고 아래 패리티 비트 삭제 표에 표시된 대로 사전 정의된 규칙에 따라 나머지 비트를 치환합니다.

  • 이 나머지 56비트는 일반적으로 키 생성에 사용됩니다.

  • 순열 후에 키는 두 개의 28비트 부분으로 나뉩니다. 각 부분은 라운드에 따라 1~2비트씩 왼쪽으로 변경됩니다.

  • 라운드 1, 2, 9 및 16에서 이동은 1비트이고 다른 라운드에서는 2비트입니다. 두 부분을 통합하여 56비트 부분을 만듭니다.

  • 따라서 압축 D-box는 이를 48비트로 변환합니다. 이 48비트는 라운드의 키로 활용되고 있습니다.

57 49 41 33 25 17 09 01
58 50 42 34 26 18 10 02
59 51 43 35 27 19 11 03
60 52 44 36 63 55 47 39
31 23 15 07 62 54 46 38
30 22 14 06 61 53 45 37
29 21 13 05 28 20 12 04

정보 보안에서 DES의 키 생성을 위한 다음 단계는 무엇입니까?