공부중

  DES의 문제점은 키가 56비트로 짧아서 Key Search Machine에 의한 Brute Force Attack이 가능하다는 것이었다. 참고로 Brute Force Attack 이란, 고성능 컴퓨터를 이용하여 무차별 대입 공격을 하는 것으로서, 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 공격을 하는 것을 말한다. DES의 취약점 때문에, DES를 대체하기 위한 새로운 암호 알고리즘이 공모되었고, 최종적으로 레인달(Rijndael)이 AES 알고리즘으로 선정되었다. 당시에 NIST의 제안 요청서는, AES가 128비트 블록 크기와 128, 192, 256 비트의 세 가지 키 크기를 가지며, 공개 알고리즘으로 누구나 이용 가능해야 함을 요구하였다. 또한 선정 기준은 안전성, 비용, 구현 효율성이었는데, 레인달이 이 세 가지 조건들에 가장 잘 부합하여 선택되었다고 한다.

  AES는 128 비트의 평문을 128 비트의 암호문으로 출력하는 알고리즘으로, non-Feistel 알고리즘에 속한다. AES는 SPN을 사용한다. 10, 12, 14 라운드를 사용하며, 각 라운드에 대응하는 키 크기는 128, 192, 256 비트이다. 키 크기에 따라 각각 AES-128, AES-192, AES-256이라고 부른다. 그러나 이 3가지 경우 모두, 라운드 키 크기는 평문과 암호문 크기와 동일한 128 비트이다. 레인달에서는 Feistel이 아닌 SPN(Substitution-Permutation Network)이라는 구조를 사용한다. AES 암호화 과정의 각 라운드는, SubBytes() 연산, ShiftRows() 연산, MixColumns() 연산, AddRoundKey() 연산으로 구성된다. SubBytes() 연산은, 비 선형성을 갖는 S-box를 적용하여 바이트 단위로 치환을 수행하는 연산을 말하고, ShiftRows() 연산은, 행 단위로 순환 시프트를 수행하는 연산을 말한다. MixColumns() 연산은, 높은 확산을 만족시키기 위해 열 단위로 혼합하는 연산을 말하고, AddRoundKey() 연산은, 라운드 키와 state를 EX-OR하는 연산을 말한다. 마지막 라운드에서는 MixColumns() 연산을 수행하지 않는다. AES는 하드웨어나 소프트웨어 구현 시, 속도나 코드 압축성 면에서 효율적이어서, 스마트카드 등에 적합하다는 장점을 갖는다. AES는 현재 민간 부문 상업 거래용의 사실상 표준이라고 보면 된다고 한다.

( 그림 출처 : Cryptography and Network Security Principle and Practice )

  IDEA(International Data Encryption Algorithm)은, DES를 대체하기 위해 스위스 연방 기술 기관에서 개발한 알고리즘으로 128 비트 키, 64 비트 블록 암호로 Feistel 구조를 변형하였다. 9라운드에 걸쳐 데이터를 변환하고, 마지막에 한 번 더 키를 작용시켜 64 비트 암호문을 생성한다. DES와 달리 S-box를 사용하지 않고, 대수적 구조가 서로 다른 연산을 교대로 사용하여 암호학적 강도를 증가시켰다고 한다. PGP(Pretty Good Privacy)의 데이터 암호 알고리즘으로 채택되어 사용되고 있다. RC5 알고리즘은 미국의 Rivest가 개발한 것으로 32/64/128 비트의 키를 가지며, 속도가 DES의 약 10배 정도라고 한다. Skipjack은 미 국가 안보국(NSA)에서 개발한 알고리즘으로, 64 비트의 입출력, 80 비트의 키, 32 라운드를 가진다. 주로 전화기와 같은 음 성을 암호화하는데 사용된다고 한다. SEED는, 국내에서 개발된 알고리즘으로, 128 비트 비밀키에서 생성된 16개의 64 비트 라운드 키를 사용하여 총 16회의 라운드를 거쳐 128 비트의 평문 블록을 128 비트 암호문 블록으로 암호화하여 출력하는 방식이다. DES와 유사한 변형된 Feistel 구조이고, 3DES보다 안정성과 신뢰성이 우수하다고 한다. IETF 및 ISO/IEC의 표준이다. ARIA(Academy Research Institute Agency)는, 국가 보안 기술연구소 주도로 만들어진 국가 암호화 알고리즘이다. 학계, 연구소, 정부기관이 공동으로 개발한 것으로 입출력 크기와 사용 가능한 키 크기는, 미국 표준 블록 암호인 AES와 동일한다. 그 밖에 HIGHT, LEA 등의 대칭키 암호 알고리즘들이 있다.