블록암호 운영모드

SECURITY CH5

블록암호 운영모드

같은 AES라도 블록을 연결하는 방식에 따라 패턴 노출, 병렬 처리, 무결성 보장이 달라집니다.

선택 기준

ECB는 피하고, CBC와 CTR은 IV나 nonce 재사용을 막으며, 인증까지 필요하면 GCM 같은 AEAD를 봅니다.

ECB

패턴 노출

같은 평문 블록이 같은 암호문이 되어 그림처럼 흔적이 남습니다.

CBC

이전 블록 의존

IV와 이전 암호문 블록을 섞어 반복 패턴을 감춥니다.

CTR

카운터 스트림

카운터를 암호화해 병렬 처리하지만 nonce 재사용은 치명적입니다.

CFB

피드백 방식

블록암호를 스트림처럼 쓰며 오류 전파 범위를 함께 봅니다.

OFB

출력 피드백

키 스트림을 먼저 만들 수 있지만 IV 재사용을 피해야 합니다.

GCM

인증 암호

기밀성과 인증 태그를 함께 제공하는 실무 우선 후보입니다.

패턴 은닉

ECB는 약하고, CBC·CTR·GCM은 IV 또는 nonce로 블록 반복을 흐립니다.

반복 평문 주의

무결성

CBC와 CTR은 별도 MAC이 필요하고, GCM은 인증 태그를 함께 계산합니다.

AEAD 구분

재사용 금지

IV와 nonce는 예측 가능성보다 재사용 여부가 실제 사고의 핵심이 됩니다.

운영 실수

답안 한 줄

운영모드는 블록 연결 규칙이며, ECB 회피와 IV·nonce 관리, 인증 제공 여부를 기준으로 안전성을 판단합니다.