728x90
AES
DES를 대신하는 새로운 표준으로 1997년 1월 2일 미국의 표준화기구인 NIST에서 AES 공모를 시작했고 2000년에 Rijndael이라는 대칭암호 알고리즘이 AES로서 선정됐다.
AES의 선정 과정
AES의 응모조건
- 무료로 이용
- 암호 알고리즘의 규격이 적힌 사양서, ANSI와 Java에 의한 구현, 암호 해독에 대한 강도의 평가 가능
- 제안되는 암호 알고리즘은 설계 규격과 프로그램을 공개
- 속도가 빠르고 단순하고 구현하기 쉬울 것
- 암호화 자체의 속도뿐만 아니라 키의 셋업 속도도 중요
- 스마트카드나 8비트 CPU 등의 계산력이 작은 플랫폼부터 워크스테이션과 같은 고성능의 플랫폼에 이르기까지 효율적으로 동작해야함
- 블록 길이가 128비트인 대칭 블록 암호이어야 하고 키의 길이는 128, 192, 256 비트를 지원해야 함
Rijndael
최종적으로 선정된 AES 암호 알고리즘은 벨기에의 Joan Daemen, Vincent Rijmen이 만든 Rijndael 알고리즘이다. 블록 길이는 128비트로 DES의 2배이며 키의 길이는 128비트부터 256비트까지 32비트 단위로 선택할 수 있다.
Rijndael은 SPN 구조를 가진다. 키의 길이에 따라 10, 12, 14의 라운드로 구성된다.
AES의 장점
- 안전하고 처리 속도가 고속이다.
- 폭 넓은 플랫폼에서 이용이 가능하다.
- 전 세계의 연구자가 검증하고 있으므로, 만일 결함이 발견되더라도 전 세계에 널리 알려져 해결될 가능성이 높다.
국내 개발 블록 암호 알고리즘
국내에서 개발한 블록 암호 알고리즘으로는 SEED, ARIA, HIGHT가 있다.
SEED
- 128비트 키, 128비트 블록
- 16라운드의 Feistel 구조로 구성
- DES, MISTY와 비교하였을 때 우수한 내부 함수를 내장
- 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해 1999년 2월 한국인터넷진흥원과 국내 암호전문가들이 순수 국내기술로 개발
- 2009년 256 비트 키를 지원하는 SEED 256을 개발
ARIA
- 경량 환경 및 하드웨어 구현을 위해 최적화
- 대부분의 연산은 XOR과 같은 단순한 바이트 단위 연산으로 거ㅜ성
- Academy(학계), Research Institute(연구소), Agency(정부 기관)의 첫 글자들을 딴 것이다.
HIGHT
- RFID, USN 등과 같이 저전력, 경량화를 요구하는 컴퓨팅 환경을 위해 2005년 KISA, ETRI 부설연구소 및 고려대가 공동으로 개발한 64비트 블록암호 알고리즘이다.
어떤 암호를 사용하면 좋은가?
DES
- 사용하지 않는 것이 좋지만, 과거 소프트웨어와의 호환성 유지를 위해 필요하다.
- 트리플 DES*
- 호환성 때문에 앞으로도 당분간 사용하겠지만 점차적으로 AES로 대체되고 있다.
- SEED 및 ARIA*
- 우리나라 표준 암호이다.
- AES(Rijndael)*
- 빠르고 다양한 플랫폼에서 사용 가능하며 현재까지 안전성이 보장되고 있어 사용이 권장된다.
728x90
'보안' 카테고리의 다른 글
| 공개 키 암호(Public-Key Cryptography)와 RSA (0) | 2021.11.03 |
|---|---|
| DES와 트리플 DES (0) | 2021.10.12 |
| 블록 암호 (0) | 2021.10.06 |
| 스트림 암호와 일회용 패드 (0) | 2021.10.06 |
| 브루트포스 공격(Brute Force Attack)과 빈도 분석 (0) | 2021.10.06 |
