본문 바로가기

개발자 기본 소양/암호학

블록암호 (block cipher)

출처 : http://www.securitytechnet.com/

블록암호 (block cipher)



국내 표준인 SEED와 미연방 표준인 DES/3DES/AES에 대한 표준 문서, 소스 코드(테스트 벡터 포함) 등을 제공합니다.
SEED     DES/3DES/AES    

SEED

SEED는 민간부문에서의 정보와 개인 프라이버시 등을 보호하기 위하여 한국정보보호진흥원(구,한국정보보호센터)과 ETRI주도하에 개발된 대칭키 방식의 128비트 블럭암호 알고리즘으로 1999년 9월 국내 단체표준화 (TTA.KO-12.0004)를 완료하였습니다. 현재, 한국정보보호진흥원에서는 SEED의 국제 표준화를 추진중에 있습니다.
SEED는 크게 다음과 같은 특성을 가진 블럭암호입니다.
  • DES-like(Feistel) structure
  • The size of input/output bit is fixed 128-bit
  • The size of key bit is fixed 128-bit
  • Adapting a strong round function against known attacks
  • Four 8X8 S-boxes
  • Mixed Xor and Modular addition operations
  • The number of rounds is fixed 16
*SEED : 표준문서(TTA Link)
    -관련정보(htm)
    -소스코드(zip)

DES/3DES/AES

DES(Data Encryption Standard)는 Lucifer를 보완하여 IBM에서 개발한 블럭암호 알고리즘으로 1977년에 미국 표준국(U.S. National Bureau of Standards : NBS, NIST 전신)에서 표준으로 채택(FIPS PUB 46)되었읍니다. 64비트 입력 블럭을 56비트 비밀키를 이용하여 암호화하는 블럭암호 알고리즘이며, 미국 연방정부의 데이터 보호용으로 출발하여 ANSI(American National Standards Institute)의 표준 암호 알고리즘, ABA(American Bankers' Association)에서 미국내 금융 정보의 보호 표준으로 사용하기까지 사용 범위가 확대되어 현재 전세계적으로 가장 널리 사용되고 있습니다. 그러나 56비트라는 짧은 키 길이로 인해 더 이상 안전하지 않다고 보는 것이 일반적인 견해이며, IPSEC이나 PKIX 등 새로운 응용들에서는 DES를 3회 반복는 Triple DES를 사용하도록 권고하였으며, 최근 차세대 미국 표준인 AES가 확정됨에 따라 앞으로 점차적으로 그 사용범위가 줄어들 것으로 보입니다.

DES의 56비트라는 짧은 키 길이로 인한 안전성 문제를 해결하기 위한 대안으로 3개의 키로 DES를 3회 반복하여 사용하는 Triple DES를 사용하였읍니다. 3DES는 속도가 DES보다 3배 정도 느리다는 단점에도 불구하고, 기존의 DES를 이용하여 쉽게 구현되며 DES의 안전성 문제를 해결하는 장점으로 인하여 여러 표준에서 사용되었습니다. 최근 차세대 미국 표준인 AES가 확정됨에 따라 앞으로 점차적으로 그 사용범위가 줄어들 것으로 보입니다.

1998년을 기점으로 표준 기한이 만료된 DES를 대체할 블럭암호의 필요성에 따라, NIST에서는 향후 정부와 상업계에서 사용할 수 있는 강한 암호화 알고리즘 표준으로 AES(Advanced Encryption Standard)의 개발을 추진하였읍니다. NIST는 3DES보다 더 효율적이고 안전하며 로얄티가 없어야 하는 등을 만족하는 알고리즘을 공모하고, 3년여에 걸쳐 15개의 후보 알고리즘을 공개적으로 평가하여, 2000년 10월 2일 최종 AES 알고리즘을 선정/발표하였읍니다. AES에 채택된 블럭암호는 Daemem과 Rijmen에 의해 개발되고 RIJNDAEL로 명명된 알고리즘으로 DES와 Triple DES를 대신해서 새로운 업계 표준으로 자리잡게 될 것입니다. AES는 2001년 12월, 정식으로 표준화가 완료되었습니다(FIPS PUB 197).

*DES :     *3DES :     *AES :
-표준문서(pdf) (local copy)     -표준문서(pdf) (local copy)     -표준문서(pdf) (local copy)
-관련정보(htm)     -관련정보(htm)     -관련정보(htm)
-소스코드(zip)     -소스코드(zip)     -소스코드(zip)

'개발자 기본 소양 > 암호학' 카테고리의 다른 글

암호/보안기술 연구정보  (0) 2009.03.02
전자서명 (digital signature)  (0) 2009.03.02
해쉬함수 (hash function)  (0) 2009.03.02
블록암호 (block cipher)  (0) 2009.03.02
국가 표준 암호 알고리즘  (1) 2009.03.02
RC4 예제1  (0) 2009.01.22