암호화 방법중 대표적인 DES, SEED, RSA, ECC, 한국형방식 요약 자료
ㅇ DES(Data Encryption Standard)
1. DES(Data Encryption Standard)의 정의 및 특징
가. DES 정의
- 56Bit의 키를 이용하여 64Bit의 평문 블록을 64bit의 암호문 블록으로 만드는
블록 암호방식의 미국표준
- 3500년간의 암호역사에 있어 혁신 중에 하나
- 평문을 8개의 문자 단위로 나누어 각 블럭에 확산과 혼돈을 16번(round) 반복
나. DES의 특징
- 견고성
· 통계적 암호해독에 견딜 수 있도록 충분히 견고하게 제작
· DES의 암호분석방법은 모든 키를 다 적용하는 것 임(brute force attack)
- 활용 : Top Secret의 비밀보호 보다는 상업적인 자료보호 활용에는 가능
다. DES의 한계점
- 최근 반도체 칩 기술의 발달로 초기 DES 알고리즘은 쉽게 해독 가능함
- 보안성을 강화한 2중 DES, 3중 DES 사용을 권고
- DES의 한계점을 개선한 AES (Advance Encryption Standard)가 새로운 미국 표준
2. DES의 알고리즘 (개념도)
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
3. 이중 DES의 처리 (단일 DES의 개선)
- 키 2개의 서로 다른 키(K 1, K 2 )로 2번 암호화 및 복호화 하는 것
v 2 중 DES 암호화 : c = Ek 2 (E k1 (m))
v 2 중 DES 복호화 : m = Dk 1 (D k 2 (c))
v 2 중 DES 의 키 길이는 112 비트(56 Î 2)
Ÿ 암호키를 찾는데 2 번의 작업이 필요
4. 이중 DES의 안정성
– 관측된 평문과 암호문이 주어지고 중간충돌 공격(meet-in-the-
middle attack) 을 하면 2중 DES가 단일 DES에 비하여 안전성이
증대하지 않음을 알 수 있음 (암호 해독 시간이 단일 DES의 2배가 안됨)
5. 삼중 DES (Triple DES)의 구성
– 2개의 서로 다른 키(K1 , K 2 ) 로 암호화시 암호-복호-암호순으로 반복함
– 복호화시 복호-암호-복호순으로 반복함
v 3중 DES 암호화 : C = EK1 (DK2 (EK1 (m) ) )
Encrypt-Decrypt-Encrypt
v 3중 DES 복호화 : m = D K 1 (E K 2 (D K1 (C) ) )
Decrypt-Encrypt- Decrypt
– 3중 DES의 유효한 암호공격은 아직 발표되지 않음
6. 삼중 DES의 처리 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-----------------------------------------------------------------------------
ㅇ SEED
1. SEED의 정의 및 특징
가. SEED의 정의
- 한국 정보보호센터;KISA(Koream Information Security Agency)가 1998년에 개발
- 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘
- SEED의 원어를 알려고 하면 다침
나. SEED의 특징
- 입출력 처리 기본 단위(블록크기) : 128 bit
- 한국에서 개발되어 로열티와 무관 à 민간에서 사용시 제약사항 없음
- 안정성, 신뢰성이 우수, SW 구현시 3중 DES보다 처리속도 고속
다. SEED의 표준화
- 1998. 9. 28 TTA(한국정보통신기술협회) 표준제정
- 제28차 ISO/IEC 국제표준화회의에서 FCD(위원회 최종 초안)에 포함
(2004년 4월 싱가포르)
- 국제표준 선정에 필요한 최종 심의단계를 통과, 사실상 국제표준으로 채택
- 2005년 상반기 ISO/IEC 국제표준으로 등록
2. SEED의 구조
- 데이터 처리 단위: 8,16,32비트 모두 가능
- 방식: 블록 암호 방식
- 입출력문의 크기:128비트
- 키의 크기-128비트
- 구조:Feistel 구조
- 라운드수: 16라운드
- 키 생성 알고리즘: 암복호화 라운드키가 동시에 생성 가능
3. SEED의 특성
안전성 - 안전성이 분석 가능한 구조임
- 현재까지 분석된 바에 의하면 알려진 공격에 안전
효율성 - S/W로 구현 시 3중 DES보다 고속임
4. SEED의 이용 현황
- 구현물 형태: SW, HW, IC 칩
- 제품화 형태: 전자화폐, 인증 시스템, VPN, 무선단말기 보안, PC저장 데이터 보호, 웹메일, K-cash 처리, 사이버 트레이딩, SW불법복제 방지.
-----------------------------------------------------------------
ㅇ RSA (Rivest Shamir Adleman)
u 1. RSA (Rivest Shamir Adleman)의 정의 및 특징
가. 정의
- 1977년 3명의 MIT 수학 교수가 고안한 암호화 알고리즘
- 큰 소인수의 곱을 인수분해 하는 수학적 알고리즘 이용
나. 특징
- 안정성, 신뢰성이 높은 것이 검증되어, 전자서명, PKI에 사용됨
- 기밀성, 무결성, 인증 기능 수행가능하나, 수행시간이 상대적으로 과다 소요됨
- 각 사용자는 자신의 개인키 소유, 공개키 배포
- 일방향 함수기반이며 부인봉쇄는 공개키로만 가능
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-------------------------------------------------------
ㅇ ECC(타원곡선 암호)
Ⅰ. 타원곡선암호 기술의 개요
가. 개념
- Elliptic Curve Cryptosystems의 약어로서 1985년 밀러와 코블리츠가 제안한
타원곡선 암호시스템 임
- 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계로서 다른
암호체계에 비하여 짧은 키 사이즈로 대등한 안전도를 가짐
나. 타원곡선 암호기술의 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
Ⅱ. 타원곡선암호 기술의 특징
가. 다양한 타원곡선을 활용할 수 있음에 따라 다양한 암호시스템 설계가 가능
나. 안전한 암호시스템을 설계하는 것이 용이
다. 다른 공개키 암호 시스템과 같은 안전도를 제공하는 데에 더 작은 키 길이로 가능
- RSA 1024비트 키와 ECC 160비트 키를 갖는 암호 시스템은 안전도가 같음
라. H/W와 S/W로 구현하기가 용이
Ⅲ. 시장현황
가. 유선통신 시장 현황
- 유선에서는 대표적인 공개키 알고리즘인 RSA방식이 ECC보다 시장점유율이 높음
나. 무선통신 시장현황
- 국내 상용예정인 이동통신사업자의 무선 전자서명 방식에는 ECC가 적용 예정 임
다. 국내 개발현황
- 드림시큐리티와 시큐어소프트는 자체적인 ECC알고리즘 개발을 끝내고 WAP기반의
WPKI 구축에 활용 중임
- 고려대학교 정보보호기술센터도 자체 개발한 ECC알고리즘을 이용 STI사와 함께
ECC전용 보안암호칩 개발 완료
Ⅳ. ECC발전전망
가. 무선환경에서 RSA를 사용해 공개키 생성시 소요되는 시간이 3∼10분이 필요한 반면
ECC를 활용할 경우 1초 이내로 단축시킬 수 있음에 따라 저전력의 무선환경에서는
ECC도입이 필수 적인 사항으로 부각되고 있음
나. 모든 통신분야에서 암호알고리즘은 필수 불가결한 원천기술 임에 따라 안전하고 빠른
속도를 가진 ECC가 IMT2000서비스를 비롯하여 스마트카드, PDA 등에 표준으로 적용될 전망임
---------------------------------------------------------------------
ㅇ 한국형 암호화 알고리즘
1. 한국형 암호화 알고리즘의 분류
가. 대칭형 : SEED
나. 비대칭형 : KCDSA
다. 무선 기반에서 사용 : EC-KCDSA
2. SEED
- 한국 정보보호센터;KISA (Koream Information Security Agency)가 1998년에 개발
- 128 비트의 대칭형 키 블럭 암호 알고리즘
3. KCDSA (Korean Certificate based Digital Signature Algorithm)
- 이산 대수 문제의 어려움에 기반을 둔 전자서명 알고리즘
- 1998. 10월 TTA(한국정보통신기술협회)에서 표준 제정
4. EC-KCDSA (Elliptic Curve KCDSA)
- KCDSA를 타원곡선을 이용한 전자서명으로 변환
출처 : http://blog.naver.com/santalsm/110035193901
