암호 기술은 복잡해 보이지만, 결국 목표인 혼돈과 확산만 달성하면 됩니다. 그리고 문자를 바꾸거나 순서를 섞어서 그런 상태를 만드는 과정이 바로 SPN입니다. SPN을 반복해서 암호화 알고리즘을 구성하고, 운영 모드가 암호화 알고리즘을 특정한 방식으로 동작하여 하나의 단위 암호 시스템을 만듭니다. 최종적으로 단위 암호 시스템 여러 개가 모여 전체 암호 시스템을 구성합니다.
전체 암호 시스템의 안전성을 평가하는 방식은 암호화 개념 모델의 안전성을 평가하는 방식과 동일합니다. 암호화의 평가 기준은 어떤 단계에서든 결국 두 가지로 압축할 수 있습니다.5
1. 암호화된 결과물에서 키 정보를 얻기가 얼마나 어려운가(혼돈)?
2. 암호화된 결과물에서 원본 정보를 얻기가 얼마나 어려운가(확산)?
이처럼 간단한 기준에서 출발하지 않고 각 알고리즘을 어떻게 만드는지부터 배우기 때문에 다들 암호화를 잔인하리만큼 어렵게 느낍니다. 알고리즘을 배우는 목적은 결국 전체 암호 시스템의 안전성을 이해하고 평가하기 위해서입니다. 그리고 최종적으로 안전한 암호 시스템을 구성하려는 것입니다. 알고리즘의 세세한 구성이나 운영 모드의 기술적인 설계에만 집착한다면 나무는 보아도 숲은 볼 수 없다는 점을 꼭 기억합시다.
5 이는 이 책의 후반부에서 설명할 공개 키 암호 알고리즘에서도 마찬가지입니다. 알고리즘 제작 방식은 달라도 안전성을 평가하는 기준은 동일합니다.