앞서 설명했듯이 알고리즘은 특정한 크기의 데이터를 처리합니다. ECB 모드는 암호화할 데이터를 알고리즘이 처리할 수 있는 단위(블록)로 자른 후 각 블록을 암호화하여 그 결과물을 합치는 단순한 방식입니다.

원문 중에 동일한 블록이 있으면 그에 대응하는 암호화된 블록도 서로 값이 같습니다. 따라서 공격자가 암호문을 알고 그 암호문과 동일한 부분을 발견한다면 원문이 같다는 것을 바로 알 수 있습니다. 이때 원문이 어떤 종류의 데이터인지에 따라 공격자에게 중요한 암시를 줄 수도 있습니다. 원문 내용 중 반복해서 나오는 단어나 문장이 어떤 정보인지 유추할 수 있다면 더욱 위험하겠지요. 예를 들어 어떤 개인정보 양식에 성별이 포함되어 있다면 남성 또는 여성이라는 단어가 반복해서 등장할 것이라고 추측할 수 있습니다.5

암호문을 보고 원문에 대한 어떠한 정보도 알 수 없어야 ‘확산’을 달성하는 안전한 암호화인데, 암호문에 원문의 통계적 특성이 드러난다면 이미 안전한 암호화가 아닙니다. 이런 이유에서 ECB를 취약한 운영 모드로 여겨 잘 사용하지 않습니다.

 

| 비트맵 이미지를 여러 블록으로 나눠 ECB로 암호화한 결과, 이미지 윤곽 표시 |

 

• 출처 : https://ko.wikipedia.org/wiki/블록_암호_운용_방식

 

 

---