'AES'에 해당되는 글 2건

  1. 2006.04.25 AES(Advanced Encryption Standard)
  2. 2006.03.21 XML Security

DES는 1977년 미국 연방 표준으로 공표된 후 매 5년마다 안전성 평가를 통하여 1998년까지 안전성을 인정받아 왔다. 그러나 컴퓨터 속도의 비약적 발전으로 56비트 키에 대한 안전성을 보장할 수 없게 됨에 따라, NIST에서는 1998년을 기준으로 DES를 대신할 새로운 128비트 블록 알고리즘 표준으로서 AES(Advanced Encryption Standard)를 공모하였다. 표 2-6에서는 NIST에서 제시한 AES에 대한 최소 조건을 명시한 것이다.


표 2-6 AES의 최소 조건

형태

정부 및 상업 부분에서 사용 가능한 강력한 대칭키

블록 암호 알고리즘

안전성

. 3중 DES 보다 안전할 것

. 키 범위 : 128, 192, 256 (비트)

. 블록 범위 : 128 (비트)

효율성

. 3중 DES 보다 효율적일 것

평가 방식

. 공개 검증 및 평가(비공식적 코멘트 가능)

비용

. 로열티가 없을 것



이 결과로 1998년에 15개의 알고리즘을 후보로서 선택하였으며 평가기준에 의거하여 1999년 8월 9일에 5개의 알고리즘을 채택하였다. 평가에 있어 다음과 같은 사항에 대해 주안점을 두었다.


구현 측면

- KAT(Known Answer Test)와 MCT(Monte Carlo Test)를 이용해 테스트


효율성 측면

- 메모리 및 계산상 효율성 비교(플랫폼 - 팬티엄프로-200, 64M-RAM, Win95)


안전도

- 암호학적 분석보다는 수학적으로 최적인지에 중점

- 암호학적 분석은 공개적으로 수행(제안서 주장과 실질 안전도 비교)


알고리즘 구현 특성

- 유연성 : 다양한 키 및 블록 크기 제공, 응용 환경 적합 여부

- S/W 및 H/W 적합성 및 설계의 단순성


5개의 후보 알고리즘은 표 2-7에 기술되어 있으며, 2000년 8월에 최종 알고리즘으로 Rijndael이 채택되었다.


표 2-7 AES 후보 알고리즘

알고리즘(국가)

제안자

라운드

형태

Rijndael

J. Daemen, V. Rijmen

l0,l2,14

Feiste1

MARS(미)

IBM

32(16)

Modified Feiste1

RC6(미)

RSA Lab

20(10)

Modified Feistel

SERPENT(영,이,노)

R.Anderson, E.Bihan,

L.Knudsen

32

SP

TWOFISH(미)

B.Scneier, J.Kelsey,

D.Whiting, D.Wagner,

C.Hall, N.Fersuson

16

Feistel


Posted by 엔시스
TAG AES

1. 대칭암호: 암호키와 복호화키를 모두 같은 키를 사용하는 알고리즘을 말한다

  - 블록암호: 평문을 정해진 단위로 나눈다음 블록단위로 암호화 한다.

  - 스트림암호:평문과 키스트림 한바이트 마다 XOR 연산을 적용하여 암호문을

               만들어 낸다.

  - XML에서는 블록암호가 흔하고 폭넓게 지원하기 때문에 스트림 암호보다

    널리 사용된다.

2. XML에서 사용하는 블록암호

  1)3DES

       .3DES는 DES를 암호화 , 복호화, 암호화를 3번 반복하는 방식이며 블록

        대칭 암호 알고리즘인 DES를 기반으로 한다.

       .DES는 56비트 키와 8비트의 패리티로 구성된 64비트의 키를 사용한다.

       .3DES는 8블록의 크기는 8바이트이다. 다시말해 8바이트 단위로 암호화

        가 된다.

       .결국 64비트의 DES를 세 번 수행하여 192비트 길이가 나오지만 실질적인

        길이는 168비트만 유용하다.

       . 3DES는 모든 평문에 대해서 3번씩 적용하기 때문에 느린 암호방법이다.

  2)AES

       . DES의 안정성이 문제시 되면서 대신할 암호인 AES 암호가 대두되었다

       . 그중에 Rijndael이 선택되어 키 길이 128,192,256비트를 선택할수 있도록

         하였다.

       . 특히 XML에서는 AES에서도 CBC가 유일한 피드백모드이다

        예)http://www.w3.org/2001/04/xmlenc#128-cbc등이 있다.


'Security Skill&Trend' 카테고리의 다른 글

XML 구조  (0) 2006.03.21
XML에서 패딩과 피드백  (0) 2006.03.21
XML Security  (0) 2006.03.21
IP 스푸핑문서  (0) 2006.03.17
전문가 태부족 … 해킹 바라만 볼 뿐"  (0) 2006.03.16
해커를 추적하는 방법  (0) 2006.03.14
Posted by 엔시스
TAG AES, DES, xml