본문 바로가기

프로그램/기타 레퍼런스

AES 암호와 모듈및, ECB / CBC Mode 의 차이점


AES 암호화 기법은 미국 표준 기술 연구소 (NIST) 가 5 년의 표준화 과정을 거쳐 2002년 5월부터 암호화 기술 표준으로 채택한 기술로 AES 암호의 안정성 검증을 통해 미국을 비롯한 유럽 각국의 정부 기관에서 가장 많이 사용되는 암호의 표준입니다.
 
암호화 Key Size 는 128, 192, 256 bit 가 많이 사용되며 통상 일반적인 정보를 다루는 기관에서는 AES 128 bit 를 사용하고 군이나 정보기관 같이 좀 더 중요한 정보를 다루는 기관에서는 AES 256 bit 를 채택하고 있으며 기술적으로 더 복잡한 CBC Mode 를 선택하고 있습니다.  암호화 알고리듬에 해당되는 기술은 일반인이 이해하기에 상당히 어렵습니다. 


아래 그림을 보시면 ECB Mode 와 CBC Mode 의 차이점을 쉽게 이해할 수 있습니다.

Image 참조 : Wikipedia.com - "Block cipher modes of operation"

 

간단하게 설명드린다면 ECB Mode 는 원본 데이터를 16 바이트 단위로 쪼개서 암호화하는 구조입니다. 그래서 암호화 된 데이터의 어느 부분 이라도 16 바이트 단위로 나누어 해석이 가능 합니다.  이에 비해 CBC Mode 는 16 바이트 단위로 암호화 한 데이터가 그 다음 16 바이트 암호화에 적용되어 상호 연관 관계에 의해 원본 데이터의 중간 어느 부분만 따로 해석할 수 없는 구조 입니다.

AES 암호화 기술은 현재의 기술로는 전문가들 사이에서도 20-30 년 정도는 해킹이 불 가능 할것으로 예상하는 기술입니다. 그러므로 AES 로 암호화된 하드디스크는 폐기 처분이 필요할 경우 하드디스크만 빼서 그냥 버려도 안전하고 다른 컴퓨터에 연결해서 포멧하고 사용해도 됩니다. 물론 모든 데이터가 암호화 되어 있으므로 현재까지 나온 어떤 데이터 Recover 소프트웨어 툴을 사용해도 복구가 불 가능 합니다.  출처 : http://datalocker.co.kr/gbbs/board.php?bo_table=faq&wr_id=17 


델파이로된 암호화 알고리즘 오픈소스

델파이에서 암호화 복호화로 사용할 수 있는 오픈 소스입니다. 델파이 2010버전까지 지원하도록 최신으로 업데이트가 되고 있다. 암호화 알고리즘은 아래 리스트와 같으며, .NET이나 PHP 등 다양한 언어와 암호화 통신시 유용할게 사용할 수 있는 패키지로 홈페이지에서 php 데모 소스도 제공하고 있다. 다운로드 :  http://www.cityinthesky.co.uk/opensource/DCPcrypt