AES(Rijndael)와 국내개발 블록 암호

AES(Rijndael)와 국내개발 블록 암호

AES

DES를 대신하는 새로운 표준으로 1997년 1월 2일 미국의 표준화기구인 NIST에서 AES 공모를 시작했고 2000년에 Rijndael이라는 대칭암호 알고리즘이 AES로서 선정됐다.

AES의 선정 과정

AES의 응모조건

무료로 이용

암호 알고리즘의 규격이 적힌 사양서, ANSI와 Java에 의한 구현, 암호 해독에 대한 강도의 평가 가능

제안되는 암호 알고리즘은 설계 규격과 프로그램을 공개

속도가 빠르고 단순하고 구현하기 쉬울 것

암호화 자체의 속도뿐만 아니라 키의 셋업 속도도 중요

스마트카드나 8비트 CPU 등의 계산력이 작은 플랫폼부터 워크스테이션과 같은 고성능의 플랫폼에 이르기까지 효율적으로 동작해야함

블록 길이가 128비트인 대칭 블록 암호이어야 하고 키의 길이는 128, 192, 256 비트를 지원해야 함

Rijndael

최종적으로 선정된 AES 암호 알고리즘은 벨기에의 Joan Daemen, Vincent Rijmen이 만든 Rijndael 알고리즘이다. 블록 길이는 128비트로 DES의 2배이며 키의 길이는 128비트부터 256비트까지 32비트 단위로 선택할 수 있다.

Rijndael은 SPN 구조를 가진다. 키의 길이에 따라 10, 12, 14의 라운드로 구성된다.

AES의 장점

안전하고 처리 속도가 고속이다.

폭 넓은 플랫폼에서 이용이 가능하다.

전 세계의 연구자가 검증하고 있으므로, 만일 결함이 발견되더라도 전 세계에 널리 알려져 해결될 가능성이 높다.

국내 개발 블록 암호 알고리즘

국내에서 개발한 블록 암호 알고리즘으로는 SEED, ARIA, HIGHT가 있다.

SEED

128비트 키, 128비트 블록

16라운드의 Feistel 구조로 구성

DES, MISTY와 비교하였을 때 우수한 내부 함수를 내장

전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해 1999년 2월 한국인터넷진흥원과 국내 암호전문가들이 순수 국내기술로 개발

2009년 256 비트 키를 지원하는 SEED 256을 개발

ARIA

경량 환경 및 하드웨어 구현을 위해 최적화

대부분의 연산은 XOR과 같은 단순한 바이트 단위 연산으로 거ㅜ성

Academy(학계), Research Institute(연구소), Agency(정부 기관)의 첫 글자들을 딴 것이다.

HIGHT

RFID, USN 등과 같이 저전력, 경량화를 요구하는 컴퓨팅 환경을 위해 2005년 KISA, ETRI 부설연구소 및 고려대가 공동으로 개발한 64비트 블록암호 알고리즘이다.

어떤 암호를 사용하면 좋은가?

DES

사용하지 않는 것이 좋지만, 과거 소프트웨어와의 호환성 유지를 위해 필요하다.

트리플 DES*

호환성 때문에 앞으로도 당분간 사용하겠지만 점차적으로 AES로 대체되고 있다.

SEED 및 ARIA*

우리나라 표준 암호이다.

AES(Rijndael)*

빠르고 다양한 플랫폼에서 사용 가능하며 현재까지 안전성이 보장되고 있어 사용이 권장된다.

from http://bestinu.tistory.com/30 by ccl(A) rewrite - 2021-10-12 05:28:05