[보안] Double/Triple DES

Double DES

DES를 단점을 보완하면서 사용할 수 있는 방식.

말그대로 DES를 두번 연달아서 사용한다.

취약한 부분은 첫번째 키로 암호화해서 얻은 암호문과 두번째 키로 복호화해서 얻은 평문을 비교하면 두 개의 암호키를 한꺼번에 찾을 수 있다는 점으로 DES에서 1개의 키를 찾는 것과 2중 DES에서 2개의 키를 한꺼번에 찾을 수 있다는 거와 별반 다를바 없다.

결론적으로 2중 DES의 암호해독시간이 DES의 암호해독 시간의 2배가 되지 않기에 효과가 없다.

 

---

Triple DES

방식은 Double DES와 동일하게 하나 추가하는 방식.

암호화-복호화-암호화 (키는 두번 사용)

or

복호화-암호화-복호화 (키는 두번 사용)

C=E(K3,D(K2,E(K1,P)))

트리플 DES의 종류는 키가 동일한지 아닌지에 따라 구분된다.

 

DES : 모든 키에 같은 비트열을 사용

DES-EDE2 : 키1과 키3은 같은 키를 사용하고 키2에 다른키 사용

DES-EDE3 : 키1, 키2, 키3이 모두 다른 비트열을 사용