[정보보안기사] 암호학(4)

---

암호학(4)

---

1. AES

1) 역사

- 1997년 미국 국립기술표준원에서 DES를 대체하기 위해 공모한 암호 알고리즘

- 128비트 블록크기와 128, 192, 256비트의 세가지 키 크기를 가지며 공개 알고리즘으로써 누구나 이용해야 함을 요구했다.

- 1차, 2차 심사를거쳐 Rijndael(레인달)이 채택되었다.

2) 선정 기준

- 안정성, 비용, 구현 효율성 세가지의 기준을 가장 부합했다.

3) 라운드

- 128비트 평문을 128비트 암호문으로 출력하는 알고리즘(non-Feistel)이다.

- 10, 12, 14라운드를 사용하며 각 라운드에 대응하는 키 크기는 128, 192, 256비트이다.

- 키 크기에따라 AES-128, AES-192, AES-256 이라 칭한다.

- 어떤 경우라도 키 확장 알고리즘으로부터 생성되는 라운드 키 크기는 128비트이다.

4) 암호

- SPN 구조를 사용한다.

- 각 라운드는 S-BOX를 적용

- 암호화의 마지막 라운드에서는 MixColumns 연산을 수행하지 않는다.

- 알려진 블록 암호 알고리즘에 대한 모든 공격 방법으로부터 안전하도록 설계되었다.

- H/W 또는 S/W 구현시 속도나 코드 압축성 면에서 효율적이여서 스마트카드와 같은 응용에 적합하다.

2. 기타 대칭키 암호 알고리즘

1) IDEA

- DES 를 대체하기위해 스위스 연방기술 기관에서 개발한 알고리즘이다.

- 128비트 키, 64비트 블록 암호로 Feistel 구조를 변형하였따.

- 8라운드에 걸쳐 데이터를 변환하고 마지막에 한번 더 키를 작용시켜 64비트 암호문을 생성하기 때문에 8.5라운드라고 한다.

- 특별한 분석방법이 알려지지 않아 DES에 비해 안전한것으로 판단되고 있으며 PGP의 데이터 암호 알고리즘으로 사용되고있다.

- DES보다 빠르고 무차별 공격에 더욱 효율적으로 대응가능

2) RC5

- 비교적 간단한 연산으로 빠른 암복호화 기능을 제공하며 모든 H/W에 적합하다.

- 32, 64, 128비트의 키를 가지며 DES에 비해 약 10배 정도 빠르다.

3) Skipjack

- S/W로 구현되는 것을 막고자 Fortezza Card에 칩 형태로 구현되었다.

- 전화기와 같은 음성을 암호호화하는데에 주로 사용된다. (64비트의 입출력, 80비트의 키, 총 32라운드를 가진다.)

4) SEED

- 인터넷, 전자상거래, 무선 통신 등 중요 정보 및 개인 정보를 보호하기 위한 대칭키 알고리즘이다.

- 국제 블록암호 알고리즘 표준

- 128비트 비밀키에서 생성된 16개의 64비트 라운드키를 사용하여 총 16회의 라운드를 거친다.

- 128비트 평문 블록을 128비트 암호문 블록으로 암호화한다.

- DES와 유사한 변형된 Feistel 구조이다.

5) ARIA

- 국가 암호화 알고리즘이다.

- 입출력 크기와 사용 가능한 키 크기는 AES와 동일하다.

6) HIGHT

- 저전력, 경량화를 요구하는 컴퓨터 환경에서 기밀성을 제공하기 위해 개발한 64비트 블록암호이다.

7) LEA

- 128비트 경량 고속 블록 암호 알고리즘이다.

- AES보다 약 2배 정도 빠르다.

- 대용량 데이터를 빠르게 처리하거나 스마트폰 보안, IoT 등 저전력 암호화에 사용가능하다.