[암호학] 기타 대칭키 암호 알고리즘 - IDEA, RC5, SEED, ARIA, HIGHT, LEA
1. 국제 암호 알고리즘
(1) IDEA(International Data Encrption Algorithm)
① DES를 대체하기 위해 스위스 연방기술 기관에서 개발한 알고리즘으로 128비트 키, 64비트 블록 암호로 Feistel 구조를 변형하였다. (IDEA가 Feistel과 SPN의 중간 형태인 Lai-Massey Scheme)
② 8라운드에 걸쳐 데이터를 변환하고 마지막에 한 번 더 키를 적용시켜 64비트 암호문을 생성하기 때문에 보통 8.5라운드라고 말한다. IDEA는 DES와 달리 S-box를 사용하지 않고 대수적 구조가 서로 다른 연산을 교대로 사용하여 암호학적 강도를 증가시켰다.
③ PGP(Pretty Good Privacy)의 데이터 암호 알고리즘으로 채택되어 사용되고 있다. (DES보다 2배 정보 빠르고, 무차별 공격에 더욱 효율적으로 대응)
(2) RC5 (Ron's Code 5)
① 1994년 미국 RSA 연구소의 라이베스트(Rivest)가 개발한 것으로 비교적 간단한 연산으로 빠른 암호화와 복호화 기능을 제공하며, 모든 하드웨어에 적합하다.
② 입출력, 키, 라운드 수가 가변인 블록 알고리즘 RC5(Ron's Code 5)는 32/64/128비트의 블록을 가지며, 속도는 DES의 약 10배 이다.
2. 국내 암호 알고리즘
(1) SEED
① 1999년 한국인터넷징흥원과 국내 암호전문가들이 함께 개발한 알고리즘으로 인터넷, 전자상거래, 무선 통신 등에서 공개될 경우 민감한 영향을 끼칠 수 있는 중요 정보 및 개인 정보를 보호하기 위한 대칭키 알고리즘이다.
② 1999년 9월 정보통신단체표준(TTA)으로 제정되었고, 2005년에는 국제 표준화 기구인 ISO/IEC 및 IETF 에서 국제 블록암호 알고리즘 표준으로 제정되었다.
③ 128비트 비밀키에서 생성된 16개의 64비트 라운드 키를 사용하여 총 16회의 라운드를 거쳐 128비트의 평문(plaintext) 블록을 128비트 암호문(ciphertext) 블록으로 암호화하여 춸력하는 방식이다.
④ SEED의 F함수는 수정된 64비트 Feistel 형태로 구성된다.
(2) ARIA(Academy Research Institute Agency)
① 전자정부 구현 등으로 다양한 환경에 적합한 암호화 알고리즘이 필요하게 됨에 따라 국가보안기술연구소 주도로 학계, 국자정보원 등의 암호기술전문가들이 힘을 모아 개발한 국가 암호화 알고리즘이다.
② ISPN(Involutional SPN) 구조의 128비트 블록 암호로 128비트, 192비트, 256비트의 3종류의 키 사용을 제공하며 키의 길이에 따라 ARIA-128, ARIA-192, ARIA-256으로 구분한다.
③ ARIA의 입출력 크기와 사용 가능한 키 크기는 미국 표준 블록암호인 AES와 동일하다.
(3) HIGHT(HIGH security and light weighT)
① HIGHT는 RFID, USN 등과 같이 저전력, 경량화를 요구하는 컴퓨팅 환경에서 기밀성을 제공하기 위해 개발한 64bit 블록 암호이다.
(4) LEA(Lightweight Encryption Algorithm)
① 128bit 경량 고속 블록 암호 알고리즘 (AES보다 1.5~2배 빠르다)
② 다양한 정보보호 서비스에서 대용량 데이터를 빠르게 처리하거나 스마트폰 보안, 사물 인터넷 등 저전력 암호화에 널리 쓸 수 있다.
구분 | 개발 국가 | 개발 년도 | 특징 | 블록 크기 | 키의 길이 | 라운드 수 |
DES | 미국 | 1972 | NIST에서 표준으로 공표(1997년) | 64 | 56 | 16 |
IDEA | 유럽 | 1990 | PGP채택 | 64 | 128 | 8 |
Rijndael | 벨기에 | 1998 | 2000년 AES알고리즘으로 선정 | 128 | 128, 192, 256 | 10, 12, 14 |
SEED | 한국 | 1999 | 한국표준 블록암호 알고리즘 | 128 | 128, 256 | 16, 24 |
CRYPTON | 한국 | 1998 | AES 후보 중 하나 | 128 | 128, 192, 256 | 12 |
RC5 | 미국 | 1994 | 알고리즘이 간단, 속도가 빠름 | 32, 64, 128 | 0-2040 | 1-255 |
FEAL | 일본 | 1987 | S/W구현에 적합 | 64, 128 | 64 | 4, 8, 32 |
MISTY | 일본 | 1996 | 차분/선형공격에 안전성 증명구조 | 64 | 128 | 8 |
SKIPJACK | 미국 | 1990 | Fortezza카드에 사용 | 64 | 80 | 32 |