[암호화] AES 암호화 및 ECB / CBC 모드

AES 암호화 기법은 미국 표준기술 연구소 (NIST)가 5년의 표준화 과정을 거쳐 2002년 5월부터 암호화 기술 표준으로 채택한 기술로 AES 암호의 안정성 검증을 통해 미국을 비롯한 유럽 각국의 정부 기관에서 가장 많이 사용되는 암호의 표준이다.

 

암호화 Key Size 는 128, 192, 256 bit 가 많이 사용되며 통상 일반적인 정보를 다루는 기관에서는 AES 128bit 를 사용하고, 군이나 정보기관 같이 좀 더 중요한 정보를 다루는 기관에서는 AES 256 bit 를 채택하고 있으며 기술적으로는 더 복잡한 CBC mode 를 선택하고 있다.

 

아래 그림을 보면 ECB mode 와 CBC mode 의 차이점을 쉽게 이해 할 수 있다.

 

Image 참조 : Wikipedia.com - "Block cipher modes of operation"

 

간단히 설명하면, EBC mode 는 원본 데이터를 16바이트  단위로 쪼개서 암호화하는 구조이다. 그래서 암호화된 데이터의 어느 부분이라도 16바이트 단위로 나누어 해석이 가능하다. 이에 비해, CBC mode는 16바이트 단위로 암호화한 데이터가 그 다음 16바이트 암호화에 적용되어 상호 연관 관계에 의해 원본 데이터의 중간 어느 부분만 따로 해석 할 수 없는 구조이다.

 

AES 암호화 기슬은 현재 기술로는 전문가들 사이에서도 20~30년 정도는 해킹이 불가능할 것으로 예상하는 기술이다. 그러므로, AES 로 암호화된 하드 다스크는 폐기 처분이 필요할 경우 하드디스크만 빼서 그냥 버려도 안전하고, 다른 컴퓨터에 연결해서 포맷하고 사용해도 된다. 물론 모든 데이터가 암호화 되어 있으므로 현재까지 나온 어떤 데이터 Recover 소프트웨어 툴을 사용해도 복구가 불가능하다.