정의
파이스텔 암호(Feistel cipher)는 대칭 키 암호화 알고리즘의 구조 중 하나로, 암호화와 복호화 과정이 매우 유사하게 설계되어 있어 구현상 효율성을 갖는다. 이 구조는 데이터 블록을 두 개의 균등한 부분으로 나누고, 반복적으로 라운드 함수를 적용하여 보안성을 확보한다.
개요
파이스텔 암호는 1970년대 초반 IBM의 암호학자 호로스 파이스텔(Horst Feistel)이 개발한 구조로, 블록 암호 설계의 중요한 기초를 이룬다. 이 구조는 암호화 과정에서 입력 데이터를 왼쪽과 오른쪽 두 부분으로 나누고, 각 라운드에서 라운드 키가 적용된 함수(라운드 함수)를 한쪽 부분에 적용한 후, 결과를 다른 쪽과 XOR 연산하여 데이터를 혼합한다. 이러한 과정을 여러 번 반복함으로써 혼돈과 확산의 성질을 달성한다. 대표적인 파이스텔 암호 기반 알고리즘으로는 DES(Data Encryption Standard)가 있다.
어원/유래
이 구조는 그 개발자인 호로스 파이스텔의 이름을 따서 "파이스텔 구조(Feistel structure)" 또는 "파이스텔 네트워크(Feistel network)"라고 불린다. 그는 IBM에서 일하면서 초기 블록 암호 설계에 기여하였으며, 이 구조는 1970년대에 설계된 LUCIFER 암호에서 처음 적용된 후, 이후 DES로 발전하였다.
특징
파이스텔 암호의 주요 특징 중 하나는 암호화와 복호화 과정이 거의 동일하다는 점이다. 복호화 시에는 단순히 라운드 키의 적용 순서를 역순으로 하면 되므로, 하드웨어 및 소프트웨어 구현에서 효율성이 높다. 또한, 라운드 함수가 가역적일 필요가 없으므로, 보다 유연한 설계가 가능하다. 그러나 각 라운드에서 전체 블록의 절반만이 직접 변환되므로, 충분한 라운드 수를 거쳐야 안전성이 확보된다.
관련 항목
- DES (Data Encryption Standard)
- 블록 암호
- 대칭 키 암호
- 호로스 파이스텔 (Horst Feistel)
- 라운드 함수
- LUCIFER 암호