키 생성은 64비트가 입력되어 패리티 비트인 8비트를 제외하고 56비트 암호키가 입력되어 28비트씩 둘로 나누어 비트를 Shift left하는 과정을 거친다. 여기서 Shift left는 1,2,9,16 라운드에서는 1비트만 Shift되고 나머지 라운드에서는 2비트가 Shift된다. Shift left된 각각의 28비트는 압축 P 박스를 거쳐 48비트인 Round Key가 생성되고 이 과정을 통해 키가 생성된다.
쇄도효과는 블록 암호가 지녀야 할 2가지 성질 중 하나이며 입력의 한 비트의 변화가 암호문에서 얼마나 많은 변화를 가져오는 지를 말하는 것이다. 특징으로는 1비트만 차이 나는 평문을 동일한 키를 이용해 암호화하였을 때 세 번째 라운드부터 비트 차이의 개수가 확 증가한다는 것이다.
혼돈은 평문과 암호문 사이의 관계를 알기 어려워야 한다는 것이다. DES에서는 S박스와 관련이 있다. S 박스는 각 라운드로부터 다음 라운드까지 혼돈과 확산 성질을 만족하게끔 설계되었다.
확산은 평문의 각각 비트들의 정보가 여러 개의 암호문 비트에 영향을 미쳐야 한다는 것이다. DES에서는 P 박스와 관련이 있는데 P 박스는 동시에 비트들을 확산시키는 역할을 한다.
전수 공격은 DES가 취약한 공격인데, 키에 대한 보수 성질을 이용하면 절반의 키만으로도 전수 공격이 가능하기 때문이다. 이 성질에 의하면 번의 DES 암호화 과정을 통해 키를 찾을 수 있다. 이에 대한 해결책으로는 여러 키를 이용해 DES를 여러 번 암호화하는 것이다. 또한 DES는 암호키의 길이가 짧다는 것도 취약점이다.
* 위의 글은 www.kocw.net/home/search/kemView.do?kemId=1320013 4주차 강의를 보고 제가 작성한 내용입니다.