당신이 안 가봤을 경기도 좋은 산
http://weekly.chosun.com/site/data/html_dir/2009/09/30/2009093001281.html
2010년 3월 27일 토요일
2010년 2월 3일 수요일
암호화 방식 정리
암호화 방법중 대표적인 DES, SEED, RSA, ECC, 한국형방식 요약 자료
ㅇ DES(Data Encryption Standard)
1. DES(Data Encryption Standard)의 정의 및 특징
가. DES 정의
- 56Bit의 키를 이용하여 64Bit의 평문 블록을 64bit의 암호문 블록으로 만드는
블록 암호방식의 미국표준
- 3500년간의 암호역사에 있어 혁신 중에 하나
- 평문을 8개의 문자 단위로 나누어 각 블럭에 확산과 혼돈을 16번(round) 반복
나. DES의 특징
- 견고성
· 통계적 암호해독에 견딜 수 있도록 충분히 견고하게 제작
· DES의 암호분석방법은 모든 키를 다 적용하는 것 임(brute force attack)
- 활용 : Top Secret의 비밀보호 보다는 상업적인 자료보호 활용에는 가능
다. DES의 한계점
- 최근 반도체 칩 기술의 발달로 초기 DES 알고리즘은 쉽게 해독 가능함
- 보안성을 강화한 2중 DES, 3중 DES 사용을 권고
- DES의 한계점을 개선한 AES (Advance Encryption Standard)가 새로운 미국 표준
2. DES의 알고리즘 (개념도)
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
3. 이중 DES의 처리 (단일 DES의 개선)
- 키 2개의 서로 다른 키(K 1, K 2 )로 2번 암호화 및 복호화 하는 것
v 2 중 DES 암호화 : c = Ek 2 (E k1 (m))
v 2 중 DES 복호화 : m = Dk 1 (D k 2 (c))
v 2 중 DES 의 키 길이는 112 비트(56 Î 2)
Ÿ 암호키를 찾는데 2 번의 작업이 필요
4. 이중 DES의 안정성
– 관측된 평문과 암호문이 주어지고 중간충돌 공격(meet-in-the-
middle attack) 을 하면 2중 DES가 단일 DES에 비하여 안전성이
증대하지 않음을 알 수 있음 (암호 해독 시간이 단일 DES의 2배가 안됨)
5. 삼중 DES (Triple DES)의 구성
– 2개의 서로 다른 키(K1 , K 2 ) 로 암호화시 암호-복호-암호순으로 반복함
– 복호화시 복호-암호-복호순으로 반복함
v 3중 DES 암호화 : C = EK1 (DK2 (EK1 (m) ) )
Encrypt-Decrypt-Encrypt
v 3중 DES 복호화 : m = D K 1 (E K 2 (D K1 (C) ) )
Decrypt-Encrypt- Decrypt
– 3중 DES의 유효한 암호공격은 아직 발표되지 않음
6. 삼중 DES의 처리 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-----------------------------------------------------------------------------
ㅇ SEED
1. SEED의 정의 및 특징
가. SEED의 정의
- 한국 정보보호센터;KISA(Koream Information Security Agency)가 1998년에 개발
- 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘
- SEED의 원어를 알려고 하면 다침
나. SEED의 특징
- 입출력 처리 기본 단위(블록크기) : 128 bit
- 한국에서 개발되어 로열티와 무관 à 민간에서 사용시 제약사항 없음
- 안정성, 신뢰성이 우수, SW 구현시 3중 DES보다 처리속도 고속
다. SEED의 표준화
- 1998. 9. 28 TTA(한국정보통신기술협회) 표준제정
- 제28차 ISO/IEC 국제표준화회의에서 FCD(위원회 최종 초안)에 포함
(2004년 4월 싱가포르)
- 국제표준 선정에 필요한 최종 심의단계를 통과, 사실상 국제표준으로 채택
- 2005년 상반기 ISO/IEC 국제표준으로 등록
2. SEED의 구조
- 데이터 처리 단위: 8,16,32비트 모두 가능
- 방식: 블록 암호 방식
- 입출력문의 크기:128비트
- 키의 크기-128비트
- 구조:Feistel 구조
- 라운드수: 16라운드
- 키 생성 알고리즘: 암복호화 라운드키가 동시에 생성 가능
3. SEED의 특성
안전성 - 안전성이 분석 가능한 구조임
- 현재까지 분석된 바에 의하면 알려진 공격에 안전
효율성 - S/W로 구현 시 3중 DES보다 고속임
4. SEED의 이용 현황
- 구현물 형태: SW, HW, IC 칩
- 제품화 형태: 전자화폐, 인증 시스템, VPN, 무선단말기 보안, PC저장 데이터 보호, 웹메일, K-cash 처리, 사이버 트레이딩, SW불법복제 방지.
-----------------------------------------------------------------
ㅇ RSA (Rivest Shamir Adleman)
u 1. RSA (Rivest Shamir Adleman)의 정의 및 특징
가. 정의
- 1977년 3명의 MIT 수학 교수가 고안한 암호화 알고리즘
- 큰 소인수의 곱을 인수분해 하는 수학적 알고리즘 이용
나. 특징
- 안정성, 신뢰성이 높은 것이 검증되어, 전자서명, PKI에 사용됨
- 기밀성, 무결성, 인증 기능 수행가능하나, 수행시간이 상대적으로 과다 소요됨
- 각 사용자는 자신의 개인키 소유, 공개키 배포
- 일방향 함수기반이며 부인봉쇄는 공개키로만 가능
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-------------------------------------------------------
ㅇ ECC(타원곡선 암호)
Ⅰ. 타원곡선암호 기술의 개요
가. 개념
- Elliptic Curve Cryptosystems의 약어로서 1985년 밀러와 코블리츠가 제안한
타원곡선 암호시스템 임
- 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계로서 다른
암호체계에 비하여 짧은 키 사이즈로 대등한 안전도를 가짐
나. 타원곡선 암호기술의 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
Ⅱ. 타원곡선암호 기술의 특징
가. 다양한 타원곡선을 활용할 수 있음에 따라 다양한 암호시스템 설계가 가능
나. 안전한 암호시스템을 설계하는 것이 용이
다. 다른 공개키 암호 시스템과 같은 안전도를 제공하는 데에 더 작은 키 길이로 가능
- RSA 1024비트 키와 ECC 160비트 키를 갖는 암호 시스템은 안전도가 같음
라. H/W와 S/W로 구현하기가 용이
Ⅲ. 시장현황
가. 유선통신 시장 현황
- 유선에서는 대표적인 공개키 알고리즘인 RSA방식이 ECC보다 시장점유율이 높음
나. 무선통신 시장현황
- 국내 상용예정인 이동통신사업자의 무선 전자서명 방식에는 ECC가 적용 예정 임
다. 국내 개발현황
- 드림시큐리티와 시큐어소프트는 자체적인 ECC알고리즘 개발을 끝내고 WAP기반의
WPKI 구축에 활용 중임
- 고려대학교 정보보호기술센터도 자체 개발한 ECC알고리즘을 이용 STI사와 함께
ECC전용 보안암호칩 개발 완료
Ⅳ. ECC발전전망
가. 무선환경에서 RSA를 사용해 공개키 생성시 소요되는 시간이 3∼10분이 필요한 반면
ECC를 활용할 경우 1초 이내로 단축시킬 수 있음에 따라 저전력의 무선환경에서는
ECC도입이 필수 적인 사항으로 부각되고 있음
나. 모든 통신분야에서 암호알고리즘은 필수 불가결한 원천기술 임에 따라 안전하고 빠른
속도를 가진 ECC가 IMT2000서비스를 비롯하여 스마트카드, PDA 등에 표준으로 적용될 전망임
---------------------------------------------------------------------
ㅇ 한국형 암호화 알고리즘
1. 한국형 암호화 알고리즘의 분류
가. 대칭형 : SEED
나. 비대칭형 : KCDSA
다. 무선 기반에서 사용 : EC-KCDSA
2. SEED
- 한국 정보보호센터;KISA (Koream Information Security Agency)가 1998년에 개발
- 128 비트의 대칭형 키 블럭 암호 알고리즘
3. KCDSA (Korean Certificate based Digital Signature Algorithm)
- 이산 대수 문제의 어려움에 기반을 둔 전자서명 알고리즘
- 1998. 10월 TTA(한국정보통신기술협회)에서 표준 제정
4. EC-KCDSA (Elliptic Curve KCDSA)
- KCDSA를 타원곡선을 이용한 전자서명으로 변환
출처 : 암호화 방법중 대표적인 DES, SEED, RSA, ECC, 한국형방식 요약 자료
ㅇ DES(Data Encryption Standard)
1. DES(Data Encryption Standard)의 정의 및 특징
가. DES 정의
- 56Bit의 키를 이용하여 64Bit의 평문 블록을 64bit의 암호문 블록으로 만드는
블록 암호방식의 미국표준
- 3500년간의 암호역사에 있어 혁신 중에 하나
- 평문을 8개의 문자 단위로 나누어 각 블럭에 확산과 혼돈을 16번(round) 반복
나. DES의 특징
- 견고성
· 통계적 암호해독에 견딜 수 있도록 충분히 견고하게 제작
· DES의 암호분석방법은 모든 키를 다 적용하는 것 임(brute force attack)
- 활용 : Top Secret의 비밀보호 보다는 상업적인 자료보호 활용에는 가능
다. DES의 한계점
- 최근 반도체 칩 기술의 발달로 초기 DES 알고리즘은 쉽게 해독 가능함
- 보안성을 강화한 2중 DES, 3중 DES 사용을 권고
- DES의 한계점을 개선한 AES (Advance Encryption Standard)가 새로운 미국 표준
2. DES의 알고리즘 (개념도)
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
3. 이중 DES의 처리 (단일 DES의 개선)
- 키 2개의 서로 다른 키(K 1, K 2 )로 2번 암호화 및 복호화 하는 것
v 2 중 DES 암호화 : c = Ek 2 (E k1 (m))
v 2 중 DES 복호화 : m = Dk 1 (D k 2 (c))
v 2 중 DES 의 키 길이는 112 비트(56 Î 2)
Ÿ 암호키를 찾는데 2 번의 작업이 필요
4. 이중 DES의 안정성
– 관측된 평문과 암호문이 주어지고 중간충돌 공격(meet-in-the-
middle attack) 을 하면 2중 DES가 단일 DES에 비하여 안전성이
증대하지 않음을 알 수 있음 (암호 해독 시간이 단일 DES의 2배가 안됨)
5. 삼중 DES (Triple DES)의 구성
– 2개의 서로 다른 키(K1 , K 2 ) 로 암호화시 암호-복호-암호순으로 반복함
– 복호화시 복호-암호-복호순으로 반복함
v 3중 DES 암호화 : C = EK1 (DK2 (EK1 (m) ) )
Encrypt-Decrypt-Encrypt
v 3중 DES 복호화 : m = D K 1 (E K 2 (D K1 (C) ) )
Decrypt-Encrypt- Decrypt
– 3중 DES의 유효한 암호공격은 아직 발표되지 않음
6. 삼중 DES의 처리 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-----------------------------------------------------------------------------
ㅇ SEED
1. SEED의 정의 및 특징
가. SEED의 정의
- 한국 정보보호센터;KISA(Koream Information Security Agency)가 1998년에 개발
- 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘
- SEED의 원어를 알려고 하면 다침
나. SEED의 특징
- 입출력 처리 기본 단위(블록크기) : 128 bit
- 한국에서 개발되어 로열티와 무관 à 민간에서 사용시 제약사항 없음
- 안정성, 신뢰성이 우수, SW 구현시 3중 DES보다 처리속도 고속
다. SEED의 표준화
- 1998. 9. 28 TTA(한국정보통신기술협회) 표준제정
- 제28차 ISO/IEC 국제표준화회의에서 FCD(위원회 최종 초안)에 포함
(2004년 4월 싱가포르)
- 국제표준 선정에 필요한 최종 심의단계를 통과, 사실상 국제표준으로 채택
- 2005년 상반기 ISO/IEC 국제표준으로 등록
2. SEED의 구조
- 데이터 처리 단위: 8,16,32비트 모두 가능
- 방식: 블록 암호 방식
- 입출력문의 크기:128비트
- 키의 크기-128비트
- 구조:Feistel 구조
- 라운드수: 16라운드
- 키 생성 알고리즘: 암복호화 라운드키가 동시에 생성 가능
3. SEED의 특성
안전성 - 안전성이 분석 가능한 구조임
- 현재까지 분석된 바에 의하면 알려진 공격에 안전
효율성 - S/W로 구현 시 3중 DES보다 고속임
4. SEED의 이용 현황
- 구현물 형태: SW, HW, IC 칩
- 제품화 형태: 전자화폐, 인증 시스템, VPN, 무선단말기 보안, PC저장 데이터 보호, 웹메일, K-cash 처리, 사이버 트레이딩, SW불법복제 방지.
-----------------------------------------------------------------
ㅇ RSA (Rivest Shamir Adleman)
u 1. RSA (Rivest Shamir Adleman)의 정의 및 특징
가. 정의
- 1977년 3명의 MIT 수학 교수가 고안한 암호화 알고리즘
- 큰 소인수의 곱을 인수분해 하는 수학적 알고리즘 이용
나. 특징
- 안정성, 신뢰성이 높은 것이 검증되어, 전자서명, PKI에 사용됨
- 기밀성, 무결성, 인증 기능 수행가능하나, 수행시간이 상대적으로 과다 소요됨
- 각 사용자는 자신의 개인키 소유, 공개키 배포
- 일방향 함수기반이며 부인봉쇄는 공개키로만 가능
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-------------------------------------------------------
ㅇ ECC(타원곡선 암호)
Ⅰ. 타원곡선암호 기술의 개요
가. 개념
- Elliptic Curve Cryptosystems의 약어로서 1985년 밀러와 코블리츠가 제안한
타원곡선 암호시스템 임
- 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계로서 다른
암호체계에 비하여 짧은 키 사이즈로 대등한 안전도를 가짐
나. 타원곡선 암호기술의 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
Ⅱ. 타원곡선암호 기술의 특징
가. 다양한 타원곡선을 활용할 수 있음에 따라 다양한 암호시스템 설계가 가능
나. 안전한 암호시스템을 설계하는 것이 용이
다. 다른 공개키 암호 시스템과 같은 안전도를 제공하는 데에 더 작은 키 길이로 가능
- RSA 1024비트 키와 ECC 160비트 키를 갖는 암호 시스템은 안전도가 같음
라. H/W와 S/W로 구현하기가 용이
Ⅲ. 시장현황
가. 유선통신 시장 현황
- 유선에서는 대표적인 공개키 알고리즘인 RSA방식이 ECC보다 시장점유율이 높음
나. 무선통신 시장현황
- 국내 상용예정인 이동통신사업자의 무선 전자서명 방식에는 ECC가 적용 예정 임
다. 국내 개발현황
- 드림시큐리티와 시큐어소프트는 자체적인 ECC알고리즘 개발을 끝내고 WAP기반의
WPKI 구축에 활용 중임
- 고려대학교 정보보호기술센터도 자체 개발한 ECC알고리즘을 이용 STI사와 함께
ECC전용 보안암호칩 개발 완료
Ⅳ. ECC발전전망
가. 무선환경에서 RSA를 사용해 공개키 생성시 소요되는 시간이 3∼10분이 필요한 반면
ECC를 활용할 경우 1초 이내로 단축시킬 수 있음에 따라 저전력의 무선환경에서는
ECC도입이 필수 적인 사항으로 부각되고 있음
나. 모든 통신분야에서 암호알고리즘은 필수 불가결한 원천기술 임에 따라 안전하고 빠른
속도를 가진 ECC가 IMT2000서비스를 비롯하여 스마트카드, PDA 등에 표준으로 적용될 전망임
---------------------------------------------------------------------
ㅇ 한국형 암호화 알고리즘
1. 한국형 암호화 알고리즘의 분류
가. 대칭형 : SEED
나. 비대칭형 : KCDSA
다. 무선 기반에서 사용 : EC-KCDSA
2. SEED
- 한국 정보보호센터;KISA (Koream Information Security Agency)가 1998년에 개발
- 128 비트의 대칭형 키 블럭 암호 알고리즘
3. KCDSA (Korean Certificate based Digital Signature Algorithm)
- 이산 대수 문제의 어려움에 기반을 둔 전자서명 알고리즘
- 1998. 10월 TTA(한국정보통신기술협회)에서 표준 제정
4. EC-KCDSA (Elliptic Curve KCDSA)
- KCDSA를 타원곡선을 이용한 전자서명으로 변환
출처 : 암호화 방법중 대표적인 DES, SEED, RSA, ECC, 한국형방식 요약 자료
ㅇ DES(Data Encryption Standard)
1. DES(Data Encryption Standard)의 정의 및 특징
가. DES 정의
- 56Bit의 키를 이용하여 64Bit의 평문 블록을 64bit의 암호문 블록으로 만드는
블록 암호방식의 미국표준
- 3500년간의 암호역사에 있어 혁신 중에 하나
- 평문을 8개의 문자 단위로 나누어 각 블럭에 확산과 혼돈을 16번(round) 반복
나. DES의 특징
- 견고성
· 통계적 암호해독에 견딜 수 있도록 충분히 견고하게 제작
· DES의 암호분석방법은 모든 키를 다 적용하는 것 임(brute force attack)
- 활용 : Top Secret의 비밀보호 보다는 상업적인 자료보호 활용에는 가능
다. DES의 한계점
- 최근 반도체 칩 기술의 발달로 초기 DES 알고리즘은 쉽게 해독 가능함
- 보안성을 강화한 2중 DES, 3중 DES 사용을 권고
- DES의 한계점을 개선한 AES (Advance Encryption Standard)가 새로운 미국 표준
2. DES의 알고리즘 (개념도)
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
3. 이중 DES의 처리 (단일 DES의 개선)
- 키 2개의 서로 다른 키(K 1, K 2 )로 2번 암호화 및 복호화 하는 것
v 2 중 DES 암호화 : c = Ek 2 (E k1 (m))
v 2 중 DES 복호화 : m = Dk 1 (D k 2 (c))
v 2 중 DES 의 키 길이는 112 비트(56 Î 2)
Ÿ 암호키를 찾는데 2 번의 작업이 필요
4. 이중 DES의 안정성
– 관측된 평문과 암호문이 주어지고 중간충돌 공격(meet-in-the-
middle attack) 을 하면 2중 DES가 단일 DES에 비하여 안전성이
증대하지 않음을 알 수 있음 (암호 해독 시간이 단일 DES의 2배가 안됨)
5. 삼중 DES (Triple DES)의 구성
– 2개의 서로 다른 키(K1 , K 2 ) 로 암호화시 암호-복호-암호순으로 반복함
– 복호화시 복호-암호-복호순으로 반복함
v 3중 DES 암호화 : C = EK1 (DK2 (EK1 (m) ) )
Encrypt-Decrypt-Encrypt
v 3중 DES 복호화 : m = D K 1 (E K 2 (D K1 (C) ) )
Decrypt-Encrypt- Decrypt
– 3중 DES의 유효한 암호공격은 아직 발표되지 않음
6. 삼중 DES의 처리 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-----------------------------------------------------------------------------
ㅇ SEED
1. SEED의 정의 및 특징
가. SEED의 정의
- 한국 정보보호센터;KISA(Koream Information Security Agency)가 1998년에 개발
- 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘
- SEED의 원어를 알려고 하면 다침
나. SEED의 특징
- 입출력 처리 기본 단위(블록크기) : 128 bit
- 한국에서 개발되어 로열티와 무관 à 민간에서 사용시 제약사항 없음
- 안정성, 신뢰성이 우수, SW 구현시 3중 DES보다 처리속도 고속
다. SEED의 표준화
- 1998. 9. 28 TTA(한국정보통신기술협회) 표준제정
- 제28차 ISO/IEC 국제표준화회의에서 FCD(위원회 최종 초안)에 포함
(2004년 4월 싱가포르)
- 국제표준 선정에 필요한 최종 심의단계를 통과, 사실상 국제표준으로 채택
- 2005년 상반기 ISO/IEC 국제표준으로 등록
2. SEED의 구조
- 데이터 처리 단위: 8,16,32비트 모두 가능
- 방식: 블록 암호 방식
- 입출력문의 크기:128비트
- 키의 크기-128비트
- 구조:Feistel 구조
- 라운드수: 16라운드
- 키 생성 알고리즘: 암복호화 라운드키가 동시에 생성 가능
3. SEED의 특성
안전성 - 안전성이 분석 가능한 구조임
- 현재까지 분석된 바에 의하면 알려진 공격에 안전
효율성 - S/W로 구현 시 3중 DES보다 고속임
4. SEED의 이용 현황
- 구현물 형태: SW, HW, IC 칩
- 제품화 형태: 전자화폐, 인증 시스템, VPN, 무선단말기 보안, PC저장 데이터 보호, 웹메일, K-cash 처리, 사이버 트레이딩, SW불법복제 방지.
-----------------------------------------------------------------
ㅇ RSA (Rivest Shamir Adleman)
u 1. RSA (Rivest Shamir Adleman)의 정의 및 특징
가. 정의
- 1977년 3명의 MIT 수학 교수가 고안한 암호화 알고리즘
- 큰 소인수의 곱을 인수분해 하는 수학적 알고리즘 이용
나. 특징
- 안정성, 신뢰성이 높은 것이 검증되어, 전자서명, PKI에 사용됨
- 기밀성, 무결성, 인증 기능 수행가능하나, 수행시간이 상대적으로 과다 소요됨
- 각 사용자는 자신의 개인키 소유, 공개키 배포
- 일방향 함수기반이며 부인봉쇄는 공개키로만 가능
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-------------------------------------------------------
ㅇ ECC(타원곡선 암호)
Ⅰ. 타원곡선암호 기술의 개요
가. 개념
- Elliptic Curve Cryptosystems의 약어로서 1985년 밀러와 코블리츠가 제안한
타원곡선 암호시스템 임
- 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계로서 다른
암호체계에 비하여 짧은 키 사이즈로 대등한 안전도를 가짐
나. 타원곡선 암호기술의 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
Ⅱ. 타원곡선암호 기술의 특징
가. 다양한 타원곡선을 활용할 수 있음에 따라 다양한 암호시스템 설계가 가능
나. 안전한 암호시스템을 설계하는 것이 용이
다. 다른 공개키 암호 시스템과 같은 안전도를 제공하는 데에 더 작은 키 길이로 가능
- RSA 1024비트 키와 ECC 160비트 키를 갖는 암호 시스템은 안전도가 같음
라. H/W와 S/W로 구현하기가 용이
Ⅲ. 시장현황
가. 유선통신 시장 현황
- 유선에서는 대표적인 공개키 알고리즘인 RSA방식이 ECC보다 시장점유율이 높음
나. 무선통신 시장현황
- 국내 상용예정인 이동통신사업자의 무선 전자서명 방식에는 ECC가 적용 예정 임
다. 국내 개발현황
- 드림시큐리티와 시큐어소프트는 자체적인 ECC알고리즘 개발을 끝내고 WAP기반의
WPKI 구축에 활용 중임
- 고려대학교 정보보호기술센터도 자체 개발한 ECC알고리즘을 이용 STI사와 함께
ECC전용 보안암호칩 개발 완료
Ⅳ. ECC발전전망
가. 무선환경에서 RSA를 사용해 공개키 생성시 소요되는 시간이 3∼10분이 필요한 반면
ECC를 활용할 경우 1초 이내로 단축시킬 수 있음에 따라 저전력의 무선환경에서는
ECC도입이 필수 적인 사항으로 부각되고 있음
나. 모든 통신분야에서 암호알고리즘은 필수 불가결한 원천기술 임에 따라 안전하고 빠른
속도를 가진 ECC가 IMT2000서비스를 비롯하여 스마트카드, PDA 등에 표준으로 적용될 전망임
---------------------------------------------------------------------
ㅇ 한국형 암호화 알고리즘
1. 한국형 암호화 알고리즘의 분류
가. 대칭형 : SEED
나. 비대칭형 : KCDSA
다. 무선 기반에서 사용 : EC-KCDSA
2. SEED
- 한국 정보보호센터;KISA (Koream Information Security Agency)가 1998년에 개발
- 128 비트의 대칭형 키 블럭 암호 알고리즘
3. KCDSA (Korean Certificate based Digital Signature Algorithm)
- 이산 대수 문제의 어려움에 기반을 둔 전자서명 알고리즘
- 1998. 10월 TTA(한국정보통신기술협회)에서 표준 제정
4. EC-KCDSA (Elliptic Curve KCDSA)
- KCDSA를 타원곡선을 이용한 전자서명으로 변환
출처 : http://blog.naver.com/santalsm/110035193901
ㅇ DES(Data Encryption Standard)
1. DES(Data Encryption Standard)의 정의 및 특징
가. DES 정의
- 56Bit의 키를 이용하여 64Bit의 평문 블록을 64bit의 암호문 블록으로 만드는
블록 암호방식의 미국표준
- 3500년간의 암호역사에 있어 혁신 중에 하나
- 평문을 8개의 문자 단위로 나누어 각 블럭에 확산과 혼돈을 16번(round) 반복
나. DES의 특징
- 견고성
· 통계적 암호해독에 견딜 수 있도록 충분히 견고하게 제작
· DES의 암호분석방법은 모든 키를 다 적용하는 것 임(brute force attack)
- 활용 : Top Secret의 비밀보호 보다는 상업적인 자료보호 활용에는 가능
다. DES의 한계점
- 최근 반도체 칩 기술의 발달로 초기 DES 알고리즘은 쉽게 해독 가능함
- 보안성을 강화한 2중 DES, 3중 DES 사용을 권고
- DES의 한계점을 개선한 AES (Advance Encryption Standard)가 새로운 미국 표준
2. DES의 알고리즘 (개념도)
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
3. 이중 DES의 처리 (단일 DES의 개선)
- 키 2개의 서로 다른 키(K 1, K 2 )로 2번 암호화 및 복호화 하는 것
v 2 중 DES 암호화 : c = Ek 2 (E k1 (m))
v 2 중 DES 복호화 : m = Dk 1 (D k 2 (c))
v 2 중 DES 의 키 길이는 112 비트(56 Î 2)
Ÿ 암호키를 찾는데 2 번의 작업이 필요
4. 이중 DES의 안정성
– 관측된 평문과 암호문이 주어지고 중간충돌 공격(meet-in-the-
middle attack) 을 하면 2중 DES가 단일 DES에 비하여 안전성이
증대하지 않음을 알 수 있음 (암호 해독 시간이 단일 DES의 2배가 안됨)
5. 삼중 DES (Triple DES)의 구성
– 2개의 서로 다른 키(K1 , K 2 ) 로 암호화시 암호-복호-암호순으로 반복함
– 복호화시 복호-암호-복호순으로 반복함
v 3중 DES 암호화 : C = EK1 (DK2 (EK1 (m) ) )
Encrypt-Decrypt-Encrypt
v 3중 DES 복호화 : m = D K 1 (E K 2 (D K1 (C) ) )
Decrypt-Encrypt- Decrypt
– 3중 DES의 유효한 암호공격은 아직 발표되지 않음
6. 삼중 DES의 처리 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-----------------------------------------------------------------------------
ㅇ SEED
1. SEED의 정의 및 특징
가. SEED의 정의
- 한국 정보보호센터;KISA(Koream Information Security Agency)가 1998년에 개발
- 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘
- SEED의 원어를 알려고 하면 다침
나. SEED의 특징
- 입출력 처리 기본 단위(블록크기) : 128 bit
- 한국에서 개발되어 로열티와 무관 à 민간에서 사용시 제약사항 없음
- 안정성, 신뢰성이 우수, SW 구현시 3중 DES보다 처리속도 고속
다. SEED의 표준화
- 1998. 9. 28 TTA(한국정보통신기술협회) 표준제정
- 제28차 ISO/IEC 국제표준화회의에서 FCD(위원회 최종 초안)에 포함
(2004년 4월 싱가포르)
- 국제표준 선정에 필요한 최종 심의단계를 통과, 사실상 국제표준으로 채택
- 2005년 상반기 ISO/IEC 국제표준으로 등록
2. SEED의 구조
- 데이터 처리 단위: 8,16,32비트 모두 가능
- 방식: 블록 암호 방식
- 입출력문의 크기:128비트
- 키의 크기-128비트
- 구조:Feistel 구조
- 라운드수: 16라운드
- 키 생성 알고리즘: 암복호화 라운드키가 동시에 생성 가능
3. SEED의 특성
안전성 - 안전성이 분석 가능한 구조임
- 현재까지 분석된 바에 의하면 알려진 공격에 안전
효율성 - S/W로 구현 시 3중 DES보다 고속임
4. SEED의 이용 현황
- 구현물 형태: SW, HW, IC 칩
- 제품화 형태: 전자화폐, 인증 시스템, VPN, 무선단말기 보안, PC저장 데이터 보호, 웹메일, K-cash 처리, 사이버 트레이딩, SW불법복제 방지.
-----------------------------------------------------------------
ㅇ RSA (Rivest Shamir Adleman)
u 1. RSA (Rivest Shamir Adleman)의 정의 및 특징
가. 정의
- 1977년 3명의 MIT 수학 교수가 고안한 암호화 알고리즘
- 큰 소인수의 곱을 인수분해 하는 수학적 알고리즘 이용
나. 특징
- 안정성, 신뢰성이 높은 것이 검증되어, 전자서명, PKI에 사용됨
- 기밀성, 무결성, 인증 기능 수행가능하나, 수행시간이 상대적으로 과다 소요됨
- 각 사용자는 자신의 개인키 소유, 공개키 배포
- 일방향 함수기반이며 부인봉쇄는 공개키로만 가능
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-------------------------------------------------------
ㅇ ECC(타원곡선 암호)
Ⅰ. 타원곡선암호 기술의 개요
가. 개념
- Elliptic Curve Cryptosystems의 약어로서 1985년 밀러와 코블리츠가 제안한
타원곡선 암호시스템 임
- 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계로서 다른
암호체계에 비하여 짧은 키 사이즈로 대등한 안전도를 가짐
나. 타원곡선 암호기술의 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
Ⅱ. 타원곡선암호 기술의 특징
가. 다양한 타원곡선을 활용할 수 있음에 따라 다양한 암호시스템 설계가 가능
나. 안전한 암호시스템을 설계하는 것이 용이
다. 다른 공개키 암호 시스템과 같은 안전도를 제공하는 데에 더 작은 키 길이로 가능
- RSA 1024비트 키와 ECC 160비트 키를 갖는 암호 시스템은 안전도가 같음
라. H/W와 S/W로 구현하기가 용이
Ⅲ. 시장현황
가. 유선통신 시장 현황
- 유선에서는 대표적인 공개키 알고리즘인 RSA방식이 ECC보다 시장점유율이 높음
나. 무선통신 시장현황
- 국내 상용예정인 이동통신사업자의 무선 전자서명 방식에는 ECC가 적용 예정 임
다. 국내 개발현황
- 드림시큐리티와 시큐어소프트는 자체적인 ECC알고리즘 개발을 끝내고 WAP기반의
WPKI 구축에 활용 중임
- 고려대학교 정보보호기술센터도 자체 개발한 ECC알고리즘을 이용 STI사와 함께
ECC전용 보안암호칩 개발 완료
Ⅳ. ECC발전전망
가. 무선환경에서 RSA를 사용해 공개키 생성시 소요되는 시간이 3∼10분이 필요한 반면
ECC를 활용할 경우 1초 이내로 단축시킬 수 있음에 따라 저전력의 무선환경에서는
ECC도입이 필수 적인 사항으로 부각되고 있음
나. 모든 통신분야에서 암호알고리즘은 필수 불가결한 원천기술 임에 따라 안전하고 빠른
속도를 가진 ECC가 IMT2000서비스를 비롯하여 스마트카드, PDA 등에 표준으로 적용될 전망임
---------------------------------------------------------------------
ㅇ 한국형 암호화 알고리즘
1. 한국형 암호화 알고리즘의 분류
가. 대칭형 : SEED
나. 비대칭형 : KCDSA
다. 무선 기반에서 사용 : EC-KCDSA
2. SEED
- 한국 정보보호센터;KISA (Koream Information Security Agency)가 1998년에 개발
- 128 비트의 대칭형 키 블럭 암호 알고리즘
3. KCDSA (Korean Certificate based Digital Signature Algorithm)
- 이산 대수 문제의 어려움에 기반을 둔 전자서명 알고리즘
- 1998. 10월 TTA(한국정보통신기술협회)에서 표준 제정
4. EC-KCDSA (Elliptic Curve KCDSA)
- KCDSA를 타원곡선을 이용한 전자서명으로 변환
출처 : 암호화 방법중 대표적인 DES, SEED, RSA, ECC, 한국형방식 요약 자료
ㅇ DES(Data Encryption Standard)
1. DES(Data Encryption Standard)의 정의 및 특징
가. DES 정의
- 56Bit의 키를 이용하여 64Bit의 평문 블록을 64bit의 암호문 블록으로 만드는
블록 암호방식의 미국표준
- 3500년간의 암호역사에 있어 혁신 중에 하나
- 평문을 8개의 문자 단위로 나누어 각 블럭에 확산과 혼돈을 16번(round) 반복
나. DES의 특징
- 견고성
· 통계적 암호해독에 견딜 수 있도록 충분히 견고하게 제작
· DES의 암호분석방법은 모든 키를 다 적용하는 것 임(brute force attack)
- 활용 : Top Secret의 비밀보호 보다는 상업적인 자료보호 활용에는 가능
다. DES의 한계점
- 최근 반도체 칩 기술의 발달로 초기 DES 알고리즘은 쉽게 해독 가능함
- 보안성을 강화한 2중 DES, 3중 DES 사용을 권고
- DES의 한계점을 개선한 AES (Advance Encryption Standard)가 새로운 미국 표준
2. DES의 알고리즘 (개념도)
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
3. 이중 DES의 처리 (단일 DES의 개선)
- 키 2개의 서로 다른 키(K 1, K 2 )로 2번 암호화 및 복호화 하는 것
v 2 중 DES 암호화 : c = Ek 2 (E k1 (m))
v 2 중 DES 복호화 : m = Dk 1 (D k 2 (c))
v 2 중 DES 의 키 길이는 112 비트(56 Î 2)
Ÿ 암호키를 찾는데 2 번의 작업이 필요
4. 이중 DES의 안정성
– 관측된 평문과 암호문이 주어지고 중간충돌 공격(meet-in-the-
middle attack) 을 하면 2중 DES가 단일 DES에 비하여 안전성이
증대하지 않음을 알 수 있음 (암호 해독 시간이 단일 DES의 2배가 안됨)
5. 삼중 DES (Triple DES)의 구성
– 2개의 서로 다른 키(K1 , K 2 ) 로 암호화시 암호-복호-암호순으로 반복함
– 복호화시 복호-암호-복호순으로 반복함
v 3중 DES 암호화 : C = EK1 (DK2 (EK1 (m) ) )
Encrypt-Decrypt-Encrypt
v 3중 DES 복호화 : m = D K 1 (E K 2 (D K1 (C) ) )
Decrypt-Encrypt- Decrypt
– 3중 DES의 유효한 암호공격은 아직 발표되지 않음
6. 삼중 DES의 처리 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-----------------------------------------------------------------------------
ㅇ SEED
1. SEED의 정의 및 특징
가. SEED의 정의
- 한국 정보보호센터;KISA(Koream Information Security Agency)가 1998년에 개발
- 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘
- SEED의 원어를 알려고 하면 다침
나. SEED의 특징
- 입출력 처리 기본 단위(블록크기) : 128 bit
- 한국에서 개발되어 로열티와 무관 à 민간에서 사용시 제약사항 없음
- 안정성, 신뢰성이 우수, SW 구현시 3중 DES보다 처리속도 고속
다. SEED의 표준화
- 1998. 9. 28 TTA(한국정보통신기술협회) 표준제정
- 제28차 ISO/IEC 국제표준화회의에서 FCD(위원회 최종 초안)에 포함
(2004년 4월 싱가포르)
- 국제표준 선정에 필요한 최종 심의단계를 통과, 사실상 국제표준으로 채택
- 2005년 상반기 ISO/IEC 국제표준으로 등록
2. SEED의 구조
- 데이터 처리 단위: 8,16,32비트 모두 가능
- 방식: 블록 암호 방식
- 입출력문의 크기:128비트
- 키의 크기-128비트
- 구조:Feistel 구조
- 라운드수: 16라운드
- 키 생성 알고리즘: 암복호화 라운드키가 동시에 생성 가능
3. SEED의 특성
안전성 - 안전성이 분석 가능한 구조임
- 현재까지 분석된 바에 의하면 알려진 공격에 안전
효율성 - S/W로 구현 시 3중 DES보다 고속임
4. SEED의 이용 현황
- 구현물 형태: SW, HW, IC 칩
- 제품화 형태: 전자화폐, 인증 시스템, VPN, 무선단말기 보안, PC저장 데이터 보호, 웹메일, K-cash 처리, 사이버 트레이딩, SW불법복제 방지.
-----------------------------------------------------------------
ㅇ RSA (Rivest Shamir Adleman)
u 1. RSA (Rivest Shamir Adleman)의 정의 및 특징
가. 정의
- 1977년 3명의 MIT 수학 교수가 고안한 암호화 알고리즘
- 큰 소인수의 곱을 인수분해 하는 수학적 알고리즘 이용
나. 특징
- 안정성, 신뢰성이 높은 것이 검증되어, 전자서명, PKI에 사용됨
- 기밀성, 무결성, 인증 기능 수행가능하나, 수행시간이 상대적으로 과다 소요됨
- 각 사용자는 자신의 개인키 소유, 공개키 배포
- 일방향 함수기반이며 부인봉쇄는 공개키로만 가능
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-------------------------------------------------------
ㅇ ECC(타원곡선 암호)
Ⅰ. 타원곡선암호 기술의 개요
가. 개념
- Elliptic Curve Cryptosystems의 약어로서 1985년 밀러와 코블리츠가 제안한
타원곡선 암호시스템 임
- 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계로서 다른
암호체계에 비하여 짧은 키 사이즈로 대등한 안전도를 가짐
나. 타원곡선 암호기술의 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
Ⅱ. 타원곡선암호 기술의 특징
가. 다양한 타원곡선을 활용할 수 있음에 따라 다양한 암호시스템 설계가 가능
나. 안전한 암호시스템을 설계하는 것이 용이
다. 다른 공개키 암호 시스템과 같은 안전도를 제공하는 데에 더 작은 키 길이로 가능
- RSA 1024비트 키와 ECC 160비트 키를 갖는 암호 시스템은 안전도가 같음
라. H/W와 S/W로 구현하기가 용이
Ⅲ. 시장현황
가. 유선통신 시장 현황
- 유선에서는 대표적인 공개키 알고리즘인 RSA방식이 ECC보다 시장점유율이 높음
나. 무선통신 시장현황
- 국내 상용예정인 이동통신사업자의 무선 전자서명 방식에는 ECC가 적용 예정 임
다. 국내 개발현황
- 드림시큐리티와 시큐어소프트는 자체적인 ECC알고리즘 개발을 끝내고 WAP기반의
WPKI 구축에 활용 중임
- 고려대학교 정보보호기술센터도 자체 개발한 ECC알고리즘을 이용 STI사와 함께
ECC전용 보안암호칩 개발 완료
Ⅳ. ECC발전전망
가. 무선환경에서 RSA를 사용해 공개키 생성시 소요되는 시간이 3∼10분이 필요한 반면
ECC를 활용할 경우 1초 이내로 단축시킬 수 있음에 따라 저전력의 무선환경에서는
ECC도입이 필수 적인 사항으로 부각되고 있음
나. 모든 통신분야에서 암호알고리즘은 필수 불가결한 원천기술 임에 따라 안전하고 빠른
속도를 가진 ECC가 IMT2000서비스를 비롯하여 스마트카드, PDA 등에 표준으로 적용될 전망임
---------------------------------------------------------------------
ㅇ 한국형 암호화 알고리즘
1. 한국형 암호화 알고리즘의 분류
가. 대칭형 : SEED
나. 비대칭형 : KCDSA
다. 무선 기반에서 사용 : EC-KCDSA
2. SEED
- 한국 정보보호센터;KISA (Koream Information Security Agency)가 1998년에 개발
- 128 비트의 대칭형 키 블럭 암호 알고리즘
3. KCDSA (Korean Certificate based Digital Signature Algorithm)
- 이산 대수 문제의 어려움에 기반을 둔 전자서명 알고리즘
- 1998. 10월 TTA(한국정보통신기술협회)에서 표준 제정
4. EC-KCDSA (Elliptic Curve KCDSA)
- KCDSA를 타원곡선을 이용한 전자서명으로 변환
출처 : 암호화 방법중 대표적인 DES, SEED, RSA, ECC, 한국형방식 요약 자료
ㅇ DES(Data Encryption Standard)
1. DES(Data Encryption Standard)의 정의 및 특징
가. DES 정의
- 56Bit의 키를 이용하여 64Bit의 평문 블록을 64bit의 암호문 블록으로 만드는
블록 암호방식의 미국표준
- 3500년간의 암호역사에 있어 혁신 중에 하나
- 평문을 8개의 문자 단위로 나누어 각 블럭에 확산과 혼돈을 16번(round) 반복
나. DES의 특징
- 견고성
· 통계적 암호해독에 견딜 수 있도록 충분히 견고하게 제작
· DES의 암호분석방법은 모든 키를 다 적용하는 것 임(brute force attack)
- 활용 : Top Secret의 비밀보호 보다는 상업적인 자료보호 활용에는 가능
다. DES의 한계점
- 최근 반도체 칩 기술의 발달로 초기 DES 알고리즘은 쉽게 해독 가능함
- 보안성을 강화한 2중 DES, 3중 DES 사용을 권고
- DES의 한계점을 개선한 AES (Advance Encryption Standard)가 새로운 미국 표준
2. DES의 알고리즘 (개념도)
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
3. 이중 DES의 처리 (단일 DES의 개선)
- 키 2개의 서로 다른 키(K 1, K 2 )로 2번 암호화 및 복호화 하는 것
v 2 중 DES 암호화 : c = Ek 2 (E k1 (m))
v 2 중 DES 복호화 : m = Dk 1 (D k 2 (c))
v 2 중 DES 의 키 길이는 112 비트(56 Î 2)
Ÿ 암호키를 찾는데 2 번의 작업이 필요
4. 이중 DES의 안정성
– 관측된 평문과 암호문이 주어지고 중간충돌 공격(meet-in-the-
middle attack) 을 하면 2중 DES가 단일 DES에 비하여 안전성이
증대하지 않음을 알 수 있음 (암호 해독 시간이 단일 DES의 2배가 안됨)
5. 삼중 DES (Triple DES)의 구성
– 2개의 서로 다른 키(K1 , K 2 ) 로 암호화시 암호-복호-암호순으로 반복함
– 복호화시 복호-암호-복호순으로 반복함
v 3중 DES 암호화 : C = EK1 (DK2 (EK1 (m) ) )
Encrypt-Decrypt-Encrypt
v 3중 DES 복호화 : m = D K 1 (E K 2 (D K1 (C) ) )
Decrypt-Encrypt- Decrypt
– 3중 DES의 유효한 암호공격은 아직 발표되지 않음
6. 삼중 DES의 처리 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-----------------------------------------------------------------------------
ㅇ SEED
1. SEED의 정의 및 특징
가. SEED의 정의
- 한국 정보보호센터;KISA(Koream Information Security Agency)가 1998년에 개발
- 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘
- SEED의 원어를 알려고 하면 다침
나. SEED의 특징
- 입출력 처리 기본 단위(블록크기) : 128 bit
- 한국에서 개발되어 로열티와 무관 à 민간에서 사용시 제약사항 없음
- 안정성, 신뢰성이 우수, SW 구현시 3중 DES보다 처리속도 고속
다. SEED의 표준화
- 1998. 9. 28 TTA(한국정보통신기술협회) 표준제정
- 제28차 ISO/IEC 국제표준화회의에서 FCD(위원회 최종 초안)에 포함
(2004년 4월 싱가포르)
- 국제표준 선정에 필요한 최종 심의단계를 통과, 사실상 국제표준으로 채택
- 2005년 상반기 ISO/IEC 국제표준으로 등록
2. SEED의 구조
- 데이터 처리 단위: 8,16,32비트 모두 가능
- 방식: 블록 암호 방식
- 입출력문의 크기:128비트
- 키의 크기-128비트
- 구조:Feistel 구조
- 라운드수: 16라운드
- 키 생성 알고리즘: 암복호화 라운드키가 동시에 생성 가능
3. SEED의 특성
안전성 - 안전성이 분석 가능한 구조임
- 현재까지 분석된 바에 의하면 알려진 공격에 안전
효율성 - S/W로 구현 시 3중 DES보다 고속임
4. SEED의 이용 현황
- 구현물 형태: SW, HW, IC 칩
- 제품화 형태: 전자화폐, 인증 시스템, VPN, 무선단말기 보안, PC저장 데이터 보호, 웹메일, K-cash 처리, 사이버 트레이딩, SW불법복제 방지.
-----------------------------------------------------------------
ㅇ RSA (Rivest Shamir Adleman)
u 1. RSA (Rivest Shamir Adleman)의 정의 및 특징
가. 정의
- 1977년 3명의 MIT 수학 교수가 고안한 암호화 알고리즘
- 큰 소인수의 곱을 인수분해 하는 수학적 알고리즘 이용
나. 특징
- 안정성, 신뢰성이 높은 것이 검증되어, 전자서명, PKI에 사용됨
- 기밀성, 무결성, 인증 기능 수행가능하나, 수행시간이 상대적으로 과다 소요됨
- 각 사용자는 자신의 개인키 소유, 공개키 배포
- 일방향 함수기반이며 부인봉쇄는 공개키로만 가능
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
-------------------------------------------------------
ㅇ ECC(타원곡선 암호)
Ⅰ. 타원곡선암호 기술의 개요
가. 개념
- Elliptic Curve Cryptosystems의 약어로서 1985년 밀러와 코블리츠가 제안한
타원곡선 암호시스템 임
- 이산대수에서 사용하는 유한체의 곱셈군을 타원곡선군으로 대치한 암호체계로서 다른
암호체계에 비하여 짧은 키 사이즈로 대등한 안전도를 가짐
나. 타원곡선 암호기술의 구성도
(그림 및 상세 자료 - 자료실의 설명 자료 참고)
Ⅱ. 타원곡선암호 기술의 특징
가. 다양한 타원곡선을 활용할 수 있음에 따라 다양한 암호시스템 설계가 가능
나. 안전한 암호시스템을 설계하는 것이 용이
다. 다른 공개키 암호 시스템과 같은 안전도를 제공하는 데에 더 작은 키 길이로 가능
- RSA 1024비트 키와 ECC 160비트 키를 갖는 암호 시스템은 안전도가 같음
라. H/W와 S/W로 구현하기가 용이
Ⅲ. 시장현황
가. 유선통신 시장 현황
- 유선에서는 대표적인 공개키 알고리즘인 RSA방식이 ECC보다 시장점유율이 높음
나. 무선통신 시장현황
- 국내 상용예정인 이동통신사업자의 무선 전자서명 방식에는 ECC가 적용 예정 임
다. 국내 개발현황
- 드림시큐리티와 시큐어소프트는 자체적인 ECC알고리즘 개발을 끝내고 WAP기반의
WPKI 구축에 활용 중임
- 고려대학교 정보보호기술센터도 자체 개발한 ECC알고리즘을 이용 STI사와 함께
ECC전용 보안암호칩 개발 완료
Ⅳ. ECC발전전망
가. 무선환경에서 RSA를 사용해 공개키 생성시 소요되는 시간이 3∼10분이 필요한 반면
ECC를 활용할 경우 1초 이내로 단축시킬 수 있음에 따라 저전력의 무선환경에서는
ECC도입이 필수 적인 사항으로 부각되고 있음
나. 모든 통신분야에서 암호알고리즘은 필수 불가결한 원천기술 임에 따라 안전하고 빠른
속도를 가진 ECC가 IMT2000서비스를 비롯하여 스마트카드, PDA 등에 표준으로 적용될 전망임
---------------------------------------------------------------------
ㅇ 한국형 암호화 알고리즘
1. 한국형 암호화 알고리즘의 분류
가. 대칭형 : SEED
나. 비대칭형 : KCDSA
다. 무선 기반에서 사용 : EC-KCDSA
2. SEED
- 한국 정보보호센터;KISA (Koream Information Security Agency)가 1998년에 개발
- 128 비트의 대칭형 키 블럭 암호 알고리즘
3. KCDSA (Korean Certificate based Digital Signature Algorithm)
- 이산 대수 문제의 어려움에 기반을 둔 전자서명 알고리즘
- 1998. 10월 TTA(한국정보통신기술협회)에서 표준 제정
4. EC-KCDSA (Elliptic Curve KCDSA)
- KCDSA를 타원곡선을 이용한 전자서명으로 변환
출처 : http://blog.naver.com/santalsm/110035193901
2010년 1월 25일 월요일
2010년 1월 10일 일요일
2010년 1월 6일 수요일
2010년 1월 5일 화요일
누군가의 자취를 밟아가기...
눈이 내렸다...
눈이 내린 길을 걸을땐 누군가가 밟고 간 길을 따라 걸어간다...
마음속에 새하안 눈밭에 아무도 밟지 않은 길을 가고 싶을때도 있다..
혹은 어쩔수 없이 사람들의 자취없는 길을 걸어야 할때도 있다.
우리 인생도 마찬가지인것 같다...
언제나 누군가 자취를 밟고 따라 갈 수는 없다...
살다 보면 아무도 걷지 않을 길을 가야 할때도 있다...
눈 밭에 모든 길도 누군가에게는 첫 발자국을 남기도록 했을 것이다..
바른길을 만들 책임이 나에게 올수도 있다... 좋은 자취를 남기자
눈이 내린 길을 걸을땐 누군가가 밟고 간 길을 따라 걸어간다...
마음속에 새하안 눈밭에 아무도 밟지 않은 길을 가고 싶을때도 있다..
혹은 어쩔수 없이 사람들의 자취없는 길을 걸어야 할때도 있다.
우리 인생도 마찬가지인것 같다...
언제나 누군가 자취를 밟고 따라 갈 수는 없다...
살다 보면 아무도 걷지 않을 길을 가야 할때도 있다...
눈 밭에 모든 길도 누군가에게는 첫 발자국을 남기도록 했을 것이다..
바른길을 만들 책임이 나에게 올수도 있다... 좋은 자취를 남기자
2010년 1월 4일 월요일
나만 왜 이렇게 사는가?
일하다가 보면 느껴지는 것이 있다...
왜 나만 이런 고민하고 살지...
누군가가 한 고민을 가지고 나도 조금 그것을 이용해서
편히 살고 싶다는 생각이 들기도 한다.
물론 나 역시 누군가의 노력으로 인해서 좀 더 편하게 살아가는 부분이 있기는 하지만...
아직은 철이 없어 그런지 왠지 손해 보는 느낌이 든다...
모두 열심히 사는 모습을 느끼면서 살고 싶다.
왜 나만 이런 고민하고 살지...
누군가가 한 고민을 가지고 나도 조금 그것을 이용해서
편히 살고 싶다는 생각이 들기도 한다.
물론 나 역시 누군가의 노력으로 인해서 좀 더 편하게 살아가는 부분이 있기는 하지만...
아직은 철이 없어 그런지 왠지 손해 보는 느낌이 든다...
모두 열심히 사는 모습을 느끼면서 살고 싶다.
2010년 1월 3일 일요일
피드 구독하기:
덧글 (Atom)
