SECURITY · CH5
블록암호 운영모드
블록암호 운영모드는 같은 블록암호를 여러 블록 데이터에 어떻게 적용할지 정하는 방식입니다.
블록암호 운영모드 구성 요소
모드 비교
ECB
같은 평문 블록이 같은 암호문이 되어 패턴이 노출됩니다.
CBC
이전 암호문 블록과 XOR하며 예측 불가능한 IV가 필요합니다.
CTR
카운터를 암호화해 스트림처럼 사용하며 nonce 재사용이 위험합니다.
GCM
암호화와 인증 태그를 함께 제공하는 AEAD 모드입니다.
블록암호 운영모드 진행 순서
모드 선택
블록암호
AES 등
운영모드
CBC/CTR/GCM
보안속성
패턴·무결성
인증 암호 선택
기밀성뿐 아니라 무결성이 필요하면 GCM 같은 인증 암호 모드를 우선 고려합니다.