암호화 알고리즘

http://usecurity.net/archives/1855

개인정보의 암호화 기준 (개보법 및 망법)

프로젝트를 진행하면서 이름이나 핸드폰번호를 디비에 저장하게 되는 일이 생겼는데, 개인정보 보호법에 명시된 암호화 해야하는 개인정보는 아니지만 디비가 해킹될 경우를 대비해서 암호화하여 저장하기로 했다. 암호화는 처음 적용하는거라 여기서는 암호화 알고리즘들부터 찾아보려고 한다.

 

개인정보 보호법에서 말하는 안전한 암호화 알고리즘은 따로 명시되어 있다.

안전한 암호화 알고리즘: SEED, ARIA-128 이상, LEA(국내), AES-128 이상
안전한 일방향 암호화 알고리즘: SHA-256 이상

위에 적힌 알고리즘들에 대해 간단하게 알아보려고 한다.

1. SEED 암호 알고리즘

개인정보와 같은 중요 정보를 보호하기위해 개발된 128비트 블록 암호 알고리즘

 

블록암호

- 평문을 블록 단위로 암호화하는 대칭키 암호 시스템

  (암호화와 복호화를 할 때 동일한 키가 사용되는 암호 시스템, <-> 공개키 암호 시스템)

 

- 블록 단위 암호화 = 길이 N인 평문을 고정된 길이의 각 블록을 암호화하는 방식만 정하는 것

(블록암호 DES(블록 크기 64bit), AES(128/192/256)

 

https://www.secmem.org/blog/2019/02/06/block-cipher/

현대 암호 1 : 블록 암호

 

SEED는 128비트의 암호화/복호화키를 사용해서

길이 N인 입력 메시지를 128비트의 블록단위로 처리하는 128비트 블록암호 알고리즘

=> 길이 N인 메시지를 128비트씩 쪼개서 암호화한뒤 암호문 생성

데이터 형식

- 암호화된 메시지는 문자열 형태가 아닌 이진 형태로 처리

 

https://lovefor-you.tistory.com/196

 

https://seed.kisa.or.kr/kisa/algorithm/EgovSeedInfo.do

KISA 암호이용활성화 - 국산 암호기술 - SEED

 

2. ARIA-128 알고리즘

경량 환경 및 하드웨어 구현을 위해 최적화된, Involutional SPN 구조를 갖는 범용 블록 암호 알고리즘

블록 크기: 128비트

 

ARIA는 하드웨어 구현 및 8비트 환경에서 뛰어난 효율성을 가지고 있어 IC카드, VPN 장비 등 다양한 환경에 적용 가능하다.

소프트웨어구현에서도 AES에 근접하는 성능을 가지고 있다고 한다.

또한 블록 암호에 대해 알려진 모든 공격에 대해 내성을 갖도록 설계되어 높은 안정성을 가진다.

https://tmdgus.tistory.com/149

ARIA 블럭 암호 알고리즘

 

3. LEA

Lightweight Encryption Algorithm

블록암호기술

소형 통신장비 및 센서, 모바일 기기와 같은 다양한 환경에서 암호화 속도를 높이고 전력소모 또한 줄일 수 있다.

 

장점: 안전성과 효율성

- 모든 블록 암호 공격 방법에 대해 안전하다.

- 범용환경 및 사물인터넷 환경에 사용되는 프로세서에서 AES 대비 우수한 소프트웨어/하드웨어 구현 성능을 보여준다.

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=with_msip&logNo=220982376738

 

4. AES-128

고급 암호화 표준이라고 불리는 알고리즘. DES를 대체한 암호 알고리즘이며 암호화/복호화에 동일한 키를 사용하는 대칭 키 알고리즘이다.

대칭키, 블럭 암호화 알고리즘

 

장점

- DES 에 비해서 키 사이즈가 자유롭다. 즉 가변길이의 블록과 가변 길이의 키 사용이 가능하다.

- 속도와 코드 효율성 면에서 효율적이다.

- SPN 구조

- 비대칭 암호화 방식에 비해 키 사이즈가 상대적으로 작고 암호 알고리즘 구조가 간단하여 속도가 빠르다.

 

SPN 구조

Substitution Permutation Network

자세한 설명은 생략...(복잡..)