Codetronik
2025. 3. 28. 22:07
2025. 3. 28. 22:07
| 모드 |
설명 |
특징 |
| ECB (Electronic Codebook) |
동일한 평문 블록이 항상 같은 암호문 블록으로 변환됨 |
간단하고 빠름 |
| CBC (Cipher Block Chaining) |
이전 암호문 블록을 XOR하여 암호화 |
패턴 숨김 가능, 보안 강화 |
| CFB (Cipher Feedback) |
암호문 일부를 피드백하여 스트림처럼 동작 |
메시지 크기 제한 없음 |
| OFB (Output Feedback) |
내부 상태를 이용한 스트림 모드 |
에러 전파 없음, 동기화 가능 |
| CTR (Counter Mode) |
증가하는 카운터 값을 암호화하여 XOR |
병렬 처리 가능, 성능 우수 |
| GCM (Galois/Counter Mode) |
CTR 기반으로 인증 기능 추가 |
무결성 검증(AEAD 지원), 빠름 |
| XTS (XEX-based Tweaked CodeBook mode with CipherText Stealing) |
디스크 암호화에 특화됨 |
특정 크기 데이터 보호에 적합 |
사용하면 안 되는 AES 모드
- ECB (Electronic Codebook)
- 동일한 입력이 동일한 출력으로 변환되므로 패턴이 보존됨 → 보안 취약
- 예제: 이미지 암호화 시 패턴이 남음 (펭귄 이미지 문제)
- OFB (Output Feedback) 및 CFB (Cipher Feedback)
- IV를 재사용하면 키 스트림이 반복되어 보안이 깨질 위험이 있음
- 동기화 문제가 발생할 경우 전체 데이터가 손상될 가능성 존재
추천하는 AES 모드
- GCM (Galois/Counter Mode)
- AEAD (Authenticated Encryption with Associated Data) 지원
- 무결성 검증 기능 포함 → 데이터 변조 감지 가능
- 빠른 속도와 병렬 처리 가능
- TLS 1.2/1.3에서 가장 많이 사용됨
- CTR (Counter Mode)
- 빠르고 병렬화 가능
- IV(Nonce) 관리만 잘하면 안전
- XTS (XEX-based Tweaked CodeBook mode with CipherText Stealing)
- 디스크 암호화용으로 가장 적합
- BitLocker, APFS 등에서 사용
