IT/정보보안

[암호학] 기타 대칭키 암호 알고리즘 - IDEA, RC5, SEED, ARIA, HIGHT, LEA

액트 2019. 11. 19. 10:40

[암호학] 기타 대칭키 암호 알고리즘


1. 국제 암호 알고리즘

(1) IDEA(International Data Encrption Algorithm)

① DES를 대체하기 위해 스위스 연방기술 기관에서 개발한 알고리즘으로 128비트 키, 64비트 블록 암호로 Feistel 구조를 변형하였다. (IDEA가 Feistel과 SPN의 중간 형태인 Lai-Massey Scheme)

② 8라운드에 걸쳐 데이터를 변환하고 마지막에 한 번 더 키를 적용시켜 64비트 암호문을 생성하기 때문에 보통 8.5라운드라고 말한다. IDEA는 DES와 달리 S-box를 사용하지 않고 대수적 구조가 서로 다른 연산을 교대로 사용하여 암호학적 강도를 증가시켰다.

③ PGP(Pretty Good Privacy)의 데이터 암호 알고리즘으로 채택되어 사용되고 있다. (DES보다 2배 정보 빠르고, 무차별 공격에 더욱 효율적으로 대응)

 

(2) RC5 (Ron's Code 5)

① 1994년 미국 RSA 연구소의 라이베스트(Rivest)가 개발한 것으로 비교적 간단한 연산으로 빠른 암호화와 복호화 기능을 제공하며, 모든 하드웨어에 적합하다.

② 입출력, 키, 라운드 수가 가변인 블록 알고리즘 RC5(Ron's Code 5)는 32/64/128비트의 블록을 가지며, 속도는 DES의 약 10배 이다.

 

2. 국내 암호 알고리즘

(1) SEED

① 1999년 한국인터넷징흥원과 국내 암호전문가들이 함께 개발한 알고리즘으로 인터넷, 전자상거래, 무선 통신 등에서 공개될 경우 민감한 영향을 끼칠 수 있는 중요 정보 및 개인 정보를 보호하기 위한 대칭키 알고리즘이다.

② 1999년 9월 정보통신단체표준(TTA)으로 제정되었고, 2005년에는 국제 표준화 기구인 ISO/IEC 및 IETF 에서 국제 블록암호 알고리즘 표준으로 제정되었다.

③ 128비트 비밀키에서 생성된 16개의 64비트 라운드 키를 사용하여 총 16회의 라운드를 거쳐 128비트의 평문(plaintext) 블록을 128비트 암호문(ciphertext) 블록으로 암호화하여 춸력하는 방식이다. 

④ SEED의 F함수는 수정된 64비트 Feistel 형태로 구성된다.

 

(2) ARIA(Academy Research Institute Agency)

① 전자정부 구현 등으로 다양한 환경에 적합한 암호화 알고리즘이 필요하게 됨에 따라 국가보안기술연구소 주도로 학계, 국자정보원 등의 암호기술전문가들이 힘을 모아 개발한 국가 암호화 알고리즘이다.

② ISPN(Involutional SPN) 구조의 128비트 블록 암호로 128비트, 192비트, 256비트의 3종류의 키 사용을 제공하며 키의 길이에 따라 ARIA-128, ARIA-192, ARIA-256으로 구분한다.

③ ARIA의 입출력 크기와 사용 가능한 키 크기는 미국 표준 블록암호인 AES와 동일하다.

 

(3) HIGHT(HIGH security and light weighT)

① HIGHT는 RFID, USN 등과 같이 저전력, 경량화를 요구하는 컴퓨팅 환경에서 기밀성을 제공하기 위해 개발한 64bit 블록 암호이다.

 

(4) LEA(Lightweight Encryption Algorithm)

① 128bit 경량 고속 블록 암호 알고리즘 (AES보다 1.5~2배 빠르다)

② 다양한 정보보호 서비스에서 대용량 데이터를 빠르게 처리하거나 스마트폰 보안, 사물 인터넷 등 저전력 암호화에 널리 쓸 수 있다.

구분 개발 국가 개발 년도 특징 블록 크기 키의 길이 라운드 수
DES 미국 1972 NIST에서 표준으로 공표(1997년) 64 56 16
IDEA 유럽 1990 PGP채택 64 128 8
Rijndael 벨기에 1998 2000년 AES알고리즘으로 선정 128 128, 192, 256 10, 12, 14
SEED 한국 1999 한국표준 블록암호 알고리즘 128 128, 256 16, 24
CRYPTON 한국 1998 AES 후보 중 하나 128 128, 192, 256 12
RC5 미국 1994 알고리즘이 간단, 속도가 빠름 32, 64, 128 0-2040 1-255
FEAL 일본 1987 S/W구현에 적합 64, 128 64 4, 8, 32
MISTY 일본 1996 차분/선형공격에 안전성 증명구조 64 128 8
SKIPJACK 미국 1990 Fortezza카드에 사용 64 80 32