DES/3DES 암호화/복호화 도구
DES 및 Triple DES를 지원하는 클래식 대칭 암호화 알고리즘
⚠️ 보안 경고
DES/3DES는 레거시 암호화 알고리즘이며 새로운 보안 애플리케이션에는 권장되지 않습니다. 새 프로젝트의 경우 AES-256과 같은 최신 알고리즘을 사용하세요.
DES 키 길이: 8바이트 (64비트, 유효 56비트)
형식 옵션
DES/3DES 암호화 정보
DES (Data Encryption Standard)는 1970년대 IBM에서 개발한 대칭 키 블록 암호로, 1977년 국가표준국(NBS)에서 연방 정보 처리 표준(FIPS)으로 채택되었습니다.
DES의 56비트 키가 더 이상 안전하지 않기 때문에 3DES (Triple DES)가 개발되었습니다. 3DES는 세 개의 DES 키를 사용하여 세 번의 암호화를 수행하여 보안을 크게 향상시킵니다.
암호화 모드
- CBC: CBC (Cipher Block Chaining): 각 평문 블록은 암호화 전에 이전 암호문 블록과 XOR됩니다. IV 필요, 더 안전합니다.
- ECB: ECB (Electronic Codebook): 각 블록이 독립적으로 암호화됩니다. IV 불필요하지만 동일한 평문이 동일한 암호문을 생성하므로 덜 안전합니다.
- CFB: CFB (Cipher Feedback): 블록 암호를 스트림 암호로 변환합니다. IV 필요.
- OFB: OFB (Output Feedback): 블록 암호를 스트림 암호로 변환하며, 출력이 입력으로 피드백됩니다. IV 필요.
DES vs 3DES 비교
| 알고리즘 | 키 길이 | 블록 크기 | 보안 | 속도 | 권장사항 |
|---|---|---|---|---|---|
| DES | 56비트 (8바이트) | 64비트 | 낮음 - 무차별 대입 공격에 취약 | 빠름 | 레거시 시스템 호환성 전용 |
| 3DES-2Key | 112비트 (16바이트) | 64비트 | 중간 | 중간 | 레거시 시스템에 권장 |
| 3DES-3Key | 168비트 (24바이트) | 64비트 | 높음 | 느림 (3x DES) | 레거시 시스템에 권장 |
보안 권장사항
- DES는 짧은 키 길이로 인해 더 이상 안전하지 않으며 새 시스템에는 권장되지 않습니다.
- 3DES가 더 안전하지만 AES로 대체되었습니다. 새 프로젝트에는 AES를 사용하세요.
- 3DES를 사용해야 하는 경우 168비트 키(3개의 다른 키)를 사용하세요.
- ECB 모드는 데이터 패턴을 노출하므로 사용을 피하세요.
- 동일한 키를 사용하더라도 각 암호화마다 다른 IV를 사용하세요.
사용 사례
- 레거시 금융 시스템: POS 단말기, ATM 등
- 레거시 결제 게이트웨이: 은행 간 데이터 전송
- 레거시 소프트웨어 통합: DES/3DES 전용 시스템과의 통신
- 마그네틱 스트라이프 암호화: EMV 결제 표준의 PIN 블록 암호화