[암호학] 암호기법의 분류

암호기법의 분류

 

- 치환 암호(대치 암호, Substitution Cipher)

  : 비트나 문자 또는 문자 블록을 다른 비트나 문자 또는 문자 블록으로 대체하는 것이다.

    → 평문의 문자를 다른 문자로 교환하는 것 (일대일 대응이 아니어도 상관X)

 

- 전치 암호(Transposition Cipher)

   : 평문의 문자를 유지하되, 배열을 바꾸는 것이다. 

    → 평문의 문자와 암호문의 문자가 일대일 대응임

구분	전치(Transposition)	치환(Substitution)
원리	위치 변경(재배열)	문자 교체
일대일 대응 규칙	O	X
빈도 분석	빈도 변화 없음	빈도 변화 있음

[표 - 전치&치환 비교]

 

 

- 블록 암호(Block cipher)

  : 데이터를 고정된 크기(블록)으로 나누고, 각 블록 단위로 암호화를 수행하는 방식 

 

   * 블록의 비트 수 : 블록 길이(block length) *

  → Round 사용 / 반복적으로 암호화 수행  ▶  암호화 강도 높임 

 

  ※ Round : 데이터를 한 번에 암호화하지 않고, 동일하거나 유사한 과정을 여러 번 반복 수행하는 것  

 - Ex) 단순한 매듭을 여러 겹 겹쳐서 풀기 힘들게 만드는 것

    · 라운드의 목적 

      1) 혼돈(Confusion) : 평문과 암호 키 사이의 관계를 복잡하게 만들어 키를 유추하지 못하게 함

         → 보통 치환 과정을 통해 이루어짐

      2) 확산(Diffusion) : 평문의 작은 변화가 암호문 전체에 큰 영향을 주도록 퍼뜨리는 것

         → 보통 전치 과정을 통해 이루어짐

 

 

- 스트림 암호(Stream cipher)

  : 블록 암호가 블록 단위로 암호화했다면 스트림 암호는 비트 단위로 암호화한다.

  · 암호화 방식 : 평문 ⊕ 키 스트림   

  · 특징 : 블록 암호와 달리 내부 상태가 있다.

 

  ※ 내부 상태 : 암호화 과정 중에 변화하며 다음 결과에 영향을 주는 '기억'

    -> S(t)는 S(t+1)을 결정하는 기초가 됨 (연쇄 반응)

 

구분	스트림 암호(Stream cipher)	블록 암호(Block cipher)
동작 방식	내부 상태가 변하며 키 스트림 생성(이전 상태 기억)	고정된 함수를 반복 사용(Round → 각 블록을 독립적으로 처리)
장점	암호화 속도 ↑, 에러 전파 현상 X	확산 ↑, 기밀성, 해시함수 등 다양
단점	확산 ↓	암호화 속도 ↓, 에러 전달
사례	LFSR, MUX generator	DES, IDEA, SEED, RC5, AES
암호화 단위	비트	블록
주요 대상	음성, 오디오/비디오 스트리밍	일반 데이터 전송, 스토리지 저장

[표 - 스트림 암호&블록 암호]

 

 

- 위치에 따른 암호화의 구분

 

 1) 링크 암호화(Link Encryption)

   : 통신 경로상의 두 홉 사이의 구간 전체를 암호화 하는 기법

    → 만약 데이터가 A에서 B, C를 거쳐 D로 간다고 했을 때, A에서는 모든 데이터 정보를 암호화 하여 B로 보낸다. B에서는 패킷의 헤더 부분을 해독하여 다음 목적지를 확인하고 다시 암호화한다. 이후 C로 전송한다. C에서도 같은 원리로 D에 패킷을 전송하여 D에서는 도착한 패킷을 해독한다.

   ▶ 데이터 링크 또는 물리적 계층에서 일어남

 

 

 2) 종단간 암호화(End-to-End Encryption)

   : 데이터가 출발지에서 목적지에 도착할 때 까지 전 과정동안 암호화 상태를 유지하는 것

   * 단, 헤더와 트레일러는 암호화 X → 패킷을 각 홉에서 해독할 필요 X *

   → 암호화와 복호화가 오직 양끝단(End-to-End)에서만 일어나기 때문에 종단간 암호화이다.

구분	링크 암호화(Link Encryption)	종단간 암호화(End-to-End Encryption)
특징	유저가 알고리즘 통제 불가 관리 주체 : ISP, 통신 업자 (네트워크 운용자)	유저가 알고리즘 통제 관리 주체 : 서비스 사용자
암호화 범위	주소 정보(헤더) + 데이터 전체	데이터 본문만 암호화
보안의 초점	트래픽 분석 방지 (누가 누구에게 보내는가?)	데이터 기밀성 유지 (무슨 내용인가?)
장점	트래픽 분석이 어려움 온라인으로 암호화	높은 수준의 보안 서비스 제공 가능 중간노드에서도 데이터가 암호문으로 존재
단점	중간노드에서 데이터가 평문으로 노출 한정된 보안서비스 제공 모든 노드가 암호화 장비 필요 → 비용 과다	트래픽 분석에 취약 오프라인으로 암호화

[표 - 링크 암호화&종단간 암호화]

 

 

 

 

 

 

♠ 2026.03.17 / D-309 ♠

 

 오늘은 본격적인 암호화 알고리즘 공부에 앞서 다양한 기준으로 분류된 암호기법들에 대해 공부하였다. 공부하기 전에 암호화 파트를 대충 훑어보았는데, 이러한 개념들이 머리속에 잡혀있어야 암호화 알고리즘을 공부할 때 이해가 잘될 것 같아 이렇게 정리한다. 원래 오늘 진도를 조금 더 나가고 싶었는데 내일(2026.03.18) 병진급평가-정신전력 평가가 있고, 이틀 뒤에는 병진급평가-핵 및 화생방 평가가 있기 때문에 1시간 정도는 병기본 공부를 해야할 듯 싶어 일찍 공부를 마친다. 

 링크 암호화는 약간 이런 느낌이다. 내가 서울에서 대구로 택배를 보낼 때, 광명우체국, 대전 우체국, 구미 우체국을 거쳐 대구로 도착한다고 한다. 서울에서 내 택배 위에 한 가지 암호화 박스를 더 포장해(암호화) 광명우체국으로 배송한다. 이후 광명 우체국에서는 암호화 박스를 뜯어서(해독과정) 원래 택배에 적힌 다음 목적지를 확인한다. 이후 다시 암호화 박스로 포장(암호화 과정)하여 대전 우체국으로 보낸다. 이러한 과정을 반복하여 데이터를 목적지로 보내는 것이 링크 암호화이다. 만약 광명우체국에 강도가 들어서 암호화 박스가 벗겨진 내 택배를 가져간다면(중간노드에서 데이터가 평문으로 노출) 보안 사고가 되는 것이다.

 반면, 종단간 암호화는 서울에서 택배 위에 암호화 박스를 포장할 때, 목적지만 보이게 포장을 하고 목적지에서만 풀 수 있는 자물쇠를 걸어놓는 것과 같다. 따라서 택배가 광명, 대전, 구미 우체국으로 배송될 때 포장을 벗길 필요(해독할 필요)가 없다. 하지만 광명 우체국에서 강도가 들어와 내 택배에 적힌 출발지와 목적지를 본다면(트래픽 분석) 보안 사고가 되는 것이다(하지만 내용은 못 봄).