실제로 암호화를 수행할 때는 어떤 운영 모드를 사용할지 직접 선택해야 합니다. 그러려면 어떤 운영 모드가 암호화를 적용하고 싶은 환경에 적합한지, 그리고 안전성 측면에서는 어떤지 알아야 합니다. 이 장은 이 책에서 가장 복잡한 장 중 하나입니다. 또한, 다른 암호화 책에서도 운영 모드를 설명하지 않는 책은 없을 정도로 중요한 부분입니다. 하지만 운영 모드 구성 방법론보다는 혼돈과 확산 기준으로 안전성을 관찰해야 더 자연스럽게 이해가 될 것입니다. 운영 모드를 이 관점에서 살펴보면 단위 암호 시스템에 대한 안전성 분석 연습도 되므로 향후 일반적인 암호 시스템을 안전성 분석할 때도 도움이 되리라 생각합니다.
공인된 알고리즘이 있는 것과 마찬가지로 NIST1가 표준으로 정하고 안전성을 인정한 아홉 가지 운영 모드가 있습니다. 이는 다시 기밀성 모드와 무결성 모드2, 기밀성+무결성 모드로 구분합니다.
| 세 가지 모드로 구분한 아홉 가지 운영 모드 |
|
기밀성 모드 |
무결성 모드 |
기밀성+무결성 모드 |
|
ECB |
CMAC |
CCM |
|
CBC |
||
|
CFB |
||
|
OFB |
GCM |
|
|
CTR |
||
|
XTS_AES |
1 NIST(National Institute of Standards and Technology)는 미국 국립 표준 기술 연구소입니다(http://www.nist.gov). 많은 기업과 단체가 미국에서 정한 표준을 사용하다 보니 국제 표준처럼 사용되는 경우가 많습니다. 실제로 그 이후로 국제 표준으로 제정되는 경우도 많습니다.
2 무결성 모드는 ‘원문을 조금만 바꿔도 암호화된 결과물이 크게 달라지는’ 블록 암호화의 특성을 극대화한 운영 모드입니다.