| 모드 | 설명 | 특징 |
| ECB (Electronic Codebook) | 동일한 평문 블록이 항상 같은 암호문 블록으로 변환됨 | 간단하고 빠름 |
| CBC (Cipher Block Chaining) | 이전 암호문 블록을 XOR하여 암호화 | 패턴 숨김 가능, 보안 강화 |
| CFB (Cipher Feedback) | 암호문 일부를 피드백하여 스트림처럼 동작 | 메시지 크기 제한 없음 |
| OFB (Output Feedback) | 내부 상태를 이용한 스트림 모드 | 에러 전파 없음, 동기화 가능 |
| CTR (Counter Mode) | 증가하는 카운터 값을 암호화하여 XOR | 병렬 처리 가능, 성능 우수 |
| GCM (Galois/Counter Mode) | CTR 기반으로 인증 기능 추가 | 무결성 검증(AEAD 지원), 빠름 |
| XTS (XEX-based Tweaked CodeBook mode with CipherText Stealing) | 디스크 암호화에 특화됨 | 특정 크기 데이터 보호에 적합 |
사용하면 안 되는 AES 모드
- ECB (Electronic Codebook)
- 동일한 입력이 동일한 출력으로 변환되므로 패턴이 보존됨 → 보안 취약
- 예제: 이미지 암호화 시 패턴이 남음 (펭귄 이미지 문제)
- OFB (Output Feedback) 및 CFB (Cipher Feedback)
- IV를 재사용하면 키 스트림이 반복되어 보안이 깨질 위험이 있음
- 동기화 문제가 발생할 경우 전체 데이터가 손상될 가능성 존재
추천하는 AES 모드
- GCM (Galois/Counter Mode)
- AEAD (Authenticated Encryption with Associated Data) 지원
- 무결성 검증 기능 포함 → 데이터 변조 감지 가능
- 빠른 속도와 병렬 처리 가능
- TLS 1.2/1.3에서 가장 많이 사용됨
- CTR (Counter Mode)
- 빠르고 병렬화 가능
- IV(Nonce) 관리만 잘하면 안전
- XTS (XEX-based Tweaked CodeBook mode with CipherText Stealing)
- 디스크 암호화용으로 가장 적합
- BitLocker, APFS 등에서 사용
'PKI' 카테고리의 다른 글
| [PQC] 격자 기반 전자 서명 테스트(java24) (0) | 2025.03.19 |
|---|---|
| ECIES-X963-SHA256-AESGCM (0) | 2025.03.17 |
| [EC] 디지털 서명 3종 (0) | 2025.03.16 |
| [양자내성암호] Kyber 찍먹해보기 (0) | 2025.02.20 |
| 전자서명(pkcs#7)과 전자봉투 (0) | 2019.12.22 |