암호기법의 분류

1) 치환암호와 전치 암호

(가) 치환 암호(대치 암호, Substitution Cipher)

• 비트, 문자 또는 문의 블록을 다른 블록으로 대체한다
• 평문의 문자를 다른 문자로 교환하는 규칙이다. (일대일 대응이 아니어도 상관없다)

(나) 전치 암호(Transposition Cipher)

• 비트, 문자 또는 문의 블록이 원래 의미를 감추도록 재배열한다.
• 문자 집합 내부에서 자리를 바꾸는 규칙이다. (일대일 대응 규칙을 갖는다)

2) 블록 암호와 스트림 암호

(가) 블록 암호(Block Cipher)

• 특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘의 총칭. 이 집합을 블록이라 하며, 블록의 비트 수를 블록 길이라고 한다.
• 평문을 일정한 크기의 블록으로 잘라낸 후 암호화하며 일반적으로 8비트(ASCII) 혹은 16비트(Unicode)에 비례한다.
• Round를 사용하며, 반복적으로 암호화 과정을 수행해 암호화 강도를 높인다.

(나) 스트림 암호(Stream Cipher)

• 한 번에 1비트 혹은 1바이트의 데이터 흐름을 순차적으로 처리하는 암호 알고리즘의 총칭, 평문과 키 스트림을 XOR하여 생성한다.
• 스트림 암호는 데이터의 흐름을 순차적으로 처리하기 때문에 어디까지 암호화가 진행되었는가 하는 내부 상태를 가지고 있다
• 이동 통신 환경에서 구현이 용이하고 안전성 분석이 가능하여 무선 데이터 보호에 적합하다. (군사 및 외교용으로 널리 쓰임)

구분 스트림 암호 블록 암호

구분	스트림 암호	블록 암호
장점	속도 빠름, 에러 전파현상(X)	높은 확산, 기밀성, 해시함수 등등
단점	낮은 확산	느린 암호화, 에러 전파현상(O)
사례	LFSR, MUX generator	DES, IDEA, AES, SEED, RC5
암호화 단위	비트	블록
주요대상	음성, 오디오/비디오 스트리밍	일반 데이터 전송, 스토리지 저장

3) 위치에 따른 암호화의 구분

(가) 링크 암호화(Link Encryption)

• 모든 정보가 암호화되며, 패킷을 어디로 보내는지 알아야하기 때문에 각 홉(Hop)에서 해독되어야 한다.
• 라우터는 패킷 헤더를 해독하고 헤더 내의 라우팅과 주소 정보를 읽은 후, 다시 암호화하고 진행 방향으로 보내야 한다.
• 데이터 링크 또는 물리적 계층에서 일어난다.

(나) 종단간 암호화(End-to-End Encryption)

• 헤더와 트레일러가 암호화되지 않는다
• 보통 근원지 컴퓨터의 사용자에 의해 시작되기 때문에 유연성을 제공하며 어플리케이션 계층에서 암호화가 이루어진다.

구분 링크 암호화 종단간 암호화

구분	링크암호화	종단간 암호화
특징	ISP, 통신업자가 암호화	사용자가 암호화
	모든 데이터 암호화	헤더(라우팅정보)는 암호화하지 않음
	사용자가 알고리즘 통제 불가	사용자가 알고리즘 통제
장점	운영이 간단(User-transparent 암호화)	사용자 인증 등 높은 수준의 서비스 가능
	트래픽분석을 어렵게 함	중간노드에서도 암호문 데이터 존재
	온라인으로 암호화
단점	중간 노드에서 평문 데이터 노출	트래픽 분석에 취약
	보안서비스 다양성 한계	오프라인으로 암호화
	모든 노드가 암호화 기능 필요 ⇒ 네트워크가 커지면 비용이 큼

4) 하드웨어와 소프트웨어 암호시스템

(가) 하드웨어 암호시스템

• 통신기기 내부 버스 - 외부 인터페이스에 암호처리 전용 하드웨어를 설치하여 데이터 암호화
• 컴퓨터 CPU의 부담을 줄여주며 빠른속도로 암호화가 가능

(가) 소프트웨어 암호시스템

• 암호처리용 소프트웨어를 사용한 데이터 암호화
• 저렴한 비용, 허용된 범위 내에서 적당한 안정성과 처리 속도를 얻어내어 효과적인 방식