[정보보안]암호화 알고리즘 분류 체계
정보보안기사 시험을 준비하고 있는데 암호화 알고리즘을 이해하는 게 너무 힘드네요. 그래서 나름 정리해 보았습니다.
주로 ①블록 대칭키 암호화 알고리즘, ②비대칭키 알고리즘, ③해수함수가 많이 언급되고 있어서 종류 및 특징에 대해 정리해 보겠습니다.
①블록 대칭키 암호화 알고리즘
| 알고리즘 | 시기/국가 | 블록(bit) | 키(bit) | 라운드 | 주요 특징 |
|---|---|---|---|---|---|
| DES | 1976/미국 | 64 | 56 | 16 | – 키 길이가 짧아 해독이 용이 – 안전성이 취약하여 사용을 권장하지 않음 |
| IDEA | 1990/국제협력,유럽 | 64 | 128 | 8 | – DES에 비해 안전성이 높지만, 약간 느린 성능 – PGP의 데이터 암호 알고리즘으로 채택 |
| RC5 | 1994/스위스 | 32,64,128 | 가변 | 12,16,20 | – 블록과 키의 크기를 유동적으로 조절 – 매우 유연한 알고리즘 |
| 3DES | 1998/미국 | 64 | 112,168 | 48 | – DES의 보안 취약점을 보완 – 느린 암호화 속도 |
| AES | 2001/미국 | 128 | 128,192,256 | 10,12,14 | – 현재 미국 표준으로 사용되는 강력하고 효율적인 알고리즘 – 안정성, 효율성, 구현 용이성 – CMAC에서 흔히 사용 |
| SEED | 1998/한국 | 128 | 128 | 16 | – 국내에서 개발되었으며 ISO/IEC, IETF에서 국제 표준으로 제정 – 안전성, 빠른 암호화 속도로 많이 사용 |
| ARIA | 2003/한국 | 128 | 128,192,256 | 12 | – 한국에서 채택한 국가 암호 표준 – 참조규격: KATS KS X.1213-1 |
| HIGHT | 2006/한국 | 64 | 128 | 32 | – 저전력ㆍ경량화를 요구하는 컴퓨팅 환경에서 기밀성을 제공 |
| LEA | 2014/한국 | 128 | 128,192,256 | 24 | – 경량 환경에서 기밀성을 제공 – 사물인터넷 암호화에 적합 |
②비대칭키 알고리즘
| 알고리즘 | 시기/국가 | 수학적 배경 | 특징 | 장점/단점 |
|---|---|---|---|---|
| Diffie-Hellman | 1976/미국 | 이산대수 | – 최초의 공개키 알고리즘 – 공개 키를 사용하여 키를 교환 |
– 키 분배에 최적화 – 키는 필요 시에만 생성하고 저장 불필요 – 암호 모드로 사용 불가(인증 불가) – DoS공격과, 중간자 공격(MITM Attack)에 취약 |
| RSA | 1977/미국 | 소인수분해 | – 공개키 기반의 암호화 및 디지털 서명에 사용 – 가장 널리 사용되는 비대칭 알고리즘 |
– 2048 bit RSA를 표준으로 사용 |
| ECC | 1985~/국제협력 | 타원곡선 이산대수 | – 작은 키 크기로 높은 수준의 보안을 제공 | – 오버헤드가 적어 효율적인 연산 가능 – 구형 시스템에서는 지원이 부족할 수 있음 |
| DSA | 1991/미국 | 이산대수 | – 전자 서명을 생성하고 검증하는 데 사용 | – 빠른 전자서명 생성 및 검증 – 키 교환 기능이 없으며, 인증에 한정된 용도 |
| ECDH | 2004/국제표준 | 타원곡선 | – Diffie-Hellman을 Elliptic Curve을 기반으로 확장 | – 작은 키 사이즈로도 높은 보안 수준을 제공 – 부인방지 기능을 제공하지 못함 |
③해시함수
| 종류 | 시기/국가 | 블록(bit) | MD(bit) | 라운드 | 특징 |
|---|---|---|---|---|---|
| MD5 | 1991/미국 | 512 | 128 | 64 | – 빠르고 간단한 구현 – 충돌이 쉽게 발생할 수 있는 보안 취약점이 발견되어 안전하지 않음. |
| RIPEMD-160 | 1996/유럽 | 512 | 160 | 80 | – 주로 벨기에, 독일 중심으로 개발 – 안전성이 입증되어 있음, 다양한 애플리케이션에서 사용 |
| SHA-1 | 512 | 160 | 80 | – 미국 NSA에서 개발된 것으로 현재는 안전하지 않음 | |
| SHA-256/224 | 2001/미국 | 512 | 256,224 | 64 | – 안전성이 입증되어 있으며, 현재까지 안전한 해시 함수로 여겨짐 |
| SHA-512/386 | 2001/미국 | 1024 | 512,386 | 80 | – 안전성이 입증되어 있으며, 강력한 보안 요구에 적합. |
| HAS-160 | 1998/한국 | 512 | 160 | – 국내 표준 전자서명알고리즘인 KCDSA에 사용 – MD5와 SHA-1의 장점을 결합 |
|
| LSH | 2014/한국 | 1024,2048 | 224,256,384,512 | – 메시지 인증, 사용자 인증, 전자서명 등의 다양한 암호 응용 분야에서 사용 – 한국 TTA 표준으로 제정되었으며 지적재산권에 대한 사용료가 없다 – 국제표준인 SHA2와 SHA3에 비해서 2배 이상의 성능을 가지고 있다 |
함께 읽으면 좋은 Contents
