서브키

서브키(subkey)라는 용어는 영어 단어 'sub'와 'key'의 합성어이다. 'sub'는 라틴어에서 유래한 접두사로 '아래' 또는 '하위'를 의미하며, 'key'는 '열쇠'를 뜻한다. 따라서 서브키는 문자 그대로 '하위 키'를 의미하며, 암호학에서는 주 키 또는 마스터 키 아래에 위치하거나 그로부터 파생된 키를 가리킨다.

이 개념은 현대 암호학에서 핵심적인 역할을 한다. 특히 대칭 암호 알고리즘에서 사용자가 입력한 하나의 주 키는 알고리즘 내부의 키 스케줄 과정을 통해 여러 개의 서브키로 확장된다. 이렇게 생성된 서브키들은 암호화의 각 단계, 즉 라운드 함수에서 데이터를 변환하는 데 순차적으로 사용된다.

예를 들어, 전통적인 DES 알고리즘은 56비트의 주 키를 입력받아 16개의 48비트 서브키를 생성하며, 각 라운드마다 하나의 서브키가 사용된다. 마찬가지로 AES와 같은 현대 암호 방식에서도 주 키는 확장되어 다수의 서브키를 만들어내며, 이는 암호화의 강도를 높이는 데 기여한다.

서브키는 대칭 암호 알고리즘의 핵심 구성 요소로, 암호화 및 복호화 과정에서 실제 연산에 사용되는 키이다. 주로 주 키라고 불리는 하나의 마스터 키로부터 키 스케줄이라는 과정을 통해 파생된다. 이 설계는 동일한 주 키를 반복해서 직접 사용하는 것을 방지하여 암호 시스템의 보안성을 높인다. 많은 현대 블록 암호는 여러 라운드로 구성된 구조를 가지며, 각 라운드마다 고유한 서브키가 적용된다.

구체적인 역할로는, 서브키는 암호화 과정에서 평문과 혼합되어 암호문을 생성하는 데 기여한다. 예를 들어, DES 알고리즘에서는 56비트 주 키로부터 생성된 16개의 48비트 서브키가 각 라운드 함수에서 사용된다. 복호화 시에는 동일한 서브키를 역순으로 적용하여 원본 평문을 복원한다. 이처럼 서브키는 알고리즘의 각 단계에 다양성을 부여하고, 암호학적 공격에 대한 저항력을 강화하는 중요한 역할을 수행한다.

따라서 서브키의 생성 방식과 안전한 관리는 전체 암호 시스템의 강도와 직결된다. 취약한 키 스케줄은 예측 가능한 서브키를 만들어내어 암호 해독을 용이하게 할 수 있다. 이는 AES와 같은 강력한 알고리즘 설계에서도 핵심 고려 사항 중 하나이다.

서브키는 주 키 또는 마스터 키로부터 파생되는 키이다. 이 관계는 대칭 암호 알고리즘의 핵심 구조를 이루며, 하나의 비밀 키를 안전하게 확장하여 여러 번의 암호화 연산에 사용할 수 있게 한다. 주 키는 사용자가 설정하거나 시스템이 생성한 최초의 비밀 값이며, 이 키 자체로 직접 데이터를 암호화하기보다는 키 스케줄 과정을 거쳐 다수의 서브키를 생성하는 데 사용된다. 이렇게 함으로써 동일한 평문 블록에 대해 각 암호화 라운드마다 다른 키를 적용할 수 있어 암호의 강도를 높인다.

구체적으로 DES 알고리즘에서는 56비트의 주 키가 키 스케줄에 입력되어 16개의 48비트 서브키를 생성한다. 이 과정에는 패리티 비트 제거, 비트 분할, 순환 시프트, 압축 치환 등의 연산이 포함된다. 생성된 각 서브키는 해당 라운드의 라운드 함수에서 사용되어 데이터를 혼합하고 암호문을 만들어낸다. AES에서도 유사한 개념이 적용되며, 주 키의 길이에 따라 128, 192, 256비트 키를 확장하여 여러 라운드에 필요한 서브키 배열을 생성한다.

이러한 주 키와 서브키의 계층적 관계는 암호 시스템의 보안에 중요하다. 주 키가 노출되면 모든 서브키와 암호화된 데이터가 위협받게 되므로, 주 키의 비밀성과 관리가 최우선이다. 반대로, 설계상 서브키 하나가 유출되더라도 주 키나 다른 서브키를 쉽게 유추할 수 없어야 한다. 이는 키 스케줄 알고리즘이 암호학적으로 안전한 일방향 함수의 성질을 가져야 함을 의미한다.

키 스케줄은 대칭 암호 알고리즘에서 하나의 주 키로부터 여러 개의 서브키를 체계적으로 생성하는 절차이다. 이 과정은 암호화의 각 라운드마다 고유한 키를 사용하여 보안성을 강화하는 핵심 메커니즘이다. 키 스케줄은 암호화와 복호화 과정에서 정해진 알고리즘에 따라 서브키를 순차적으로 생성하며, 복호화 시에는 생성된 서브키를 역순으로 적용한다.

구체적으로, DES 알고리즘의 키 스케줄은 56비트 주 키로부터 16개의 48비트 라운드 키를 생성한다. 이 과정은 패리티 비트 제거, 비트 분할, 순환 이동, 압축 전치 등의 단계를 포함한다. 각 라운드에 사용되는 순환 이동의 횟수는 라운드 번호에 따라 다르게 정해져 있다. 이러한 구조는 각 라운드에 서로 다른 서브키를 공급함으로써 암호문의 혼돈과 확산 효과를 높인다.

키 스케줄의 설계는 전체 암호 시스템의 안전성에 직접적인 영향을 미친다. 취약한 키 스케줄은 암호 분석 공격, 예를 들어 관련 키 공격에 노출될 수 있다. 따라서 현대 암호 알고리즘인 AES를 비롯한 많은 알고리즘에서는 키 스케줄의 비선형성과 복잡성을 높여 이러한 공격에 저항하도록 설계한다. 결국 키 스케줄은 제한된 길이의 비밀 키로부터 안전하고 예측 불가능한 키 스트림을 만들어내는 중요한 역할을 담당한다.

DES(Data Encryption Standard)는 1977년 미국 연방정보처리 표준으로 채택된 역사적인 대칭 암호 알고리즘이다. 이 알고리즘은 64비트 평문 블록을 56비트의 주 키를 사용하여 암호화하며, 그 과정에서 핵심적인 역할을 하는 것이 바로 16개의 서브키이다.

DES의 서브키 생성 과정은 체계적이다. 먼저 64비트 사용자 키에서 8비트의 패리티 비트를 제거하여 56비트의 실제 암호 키를 얻는다. 이 56비트 키는 키 스케줄 과정을 통해 16개의 48비트 서브키로 파생된다. 구체적으로, 키는 두 개의 28비트 블록으로 나뉜 후, 각 라운드에 따라 정해진 횟수만큼 순환 이동을 수행한다. 이동된 두 블록은 다시 결합된 후 압축 치환을 거쳐 최종적으로 해당 라운드에서 사용할 48비트 서브키가 생성된다.

생성된 서브키는 DES의 16라운드 페이스텔 구조 암호화 과정에서 각 라운드 함수에 입력된다. 각 라운드에서는 32비트 데이터가 확장 치환을 통해 48비트로 확장된 후, 해당 라운드의 서브키와 XOR 연산을 수행한다. 이 결과는 8개의 S-박스를 통과해 대체된 후, 최종적으로 단순 치환을 거쳐 라운드의 출력을 만들어낸다. 복호화 과정은 이와 정확히 역순으로, 동일하게 생성된 서브키를 반대 순서로 적용하여 수행된다.

AES(고급 암호화 표준)는 현대 대칭 암호 알고리즘의 표준으로 널리 채택되어 있으며, 서브키의 생성과 활용 방식에서 DES와는 다른 접근법을 보인다. AES는 라운드 키라고도 불리는 서브키를 사용하여 데이터를 암호화하는데, 이 과정은 키 확장(Key Expansion)이라는 알고리즘을 통해 주어진 마스터 키로부터 모든 라운드에 필요한 서브키를 미리 생성해 낸다. AES-128, AES-192, AES-256은 각각 128비트, 192비트, 256비트 길이의 마스터 키를 사용하며, 키 길이에 따라 10, 12, 14 라운드를 수행한다.

AES의 키 확장 과정은 마스터 키를 초기 서브키로 사용한 후, 이전 서브키로부터 다음 서브키를 순차적으로 생성해 나간다. 이 과정에는 바이트 치환(SubByte), 행 이동(ShiftRow), 열 혼합(MixColumn) 및 라운드 상수(Rcon)와의 XOR 연산 등 암호화 라운드에서 사용되는 일부 변환 함수가 활용된다. 생성된 서브키는 각 암호화 라운드의 시작 시 라운드 키 덧셈(AddRoundKey) 단계에서 평문 또는 중간 상태 데이터와 결합되어 암호화의 강도를 높인다.

AES의 서브키 생성 및 사용 구조는 DES의 페이스텔 구조와는 근본적으로 다르며, SPN 구조(Substitution-Permutation Network)를 따른다. 이는 각 라운드에서 전체 데이터 블록에 대해 치환과 전치를 순차적으로 적용하는 방식으로, 더 효율적이고 강력한 암호학적 특성을 제공한다. 결과적으로 AES는 DES의 취약점을 해결하고, 다양한 공격에 대해 더 높은 안전성을 보장하는 알고리즘이 되었다.