[정보보호] 대칭 키 암호

1. 대칭 키 암호 알고리즘

대칭 키 암호(Symmetric Cryptographic Technique) 알고리즘은 암호화와 복호화에 동일한 비밀키를 사용한다. 대칭 키 암호에 사용되는 키를 대칭 키, 비밀 키, 관용 키, 공용 키, 단일 키 등으로 부른다.

대칭 키는 송ㆍ수신자가 사전에 공유해야 한다. 따라서 교환 과정에서 제삼자에게 키가 누설될 위험성이 존재한다. 대칭 키 암호는 비대칭 키(공개 키) 암호보다 구조가 간단하여 속도가 빠르다.

대칭 키 암호는 정보의 기밀성, 무결성, 인증을 제공한다.

 

2. 대칭 키 암호의 특징

대칭 키 암호(Symmetric Cryptographic Technique)의 특징을 정리하면 다음과 같다.

① 암ㆍ복호화 키가 동일(=대칭 키, 비밀 키, 관용 키, 공용 키, 단일 키)
② 사전에 키를 공유해야 한다. → 누설 위험성 존재
③ 공개 키 암호보다 간단한 구조, 빠른 속도
④ 정보의 기밀성, 무결성, 인증 제공

대칭 키 암호는 크게 스트림 암호 알고리즘과 블록 암호 알고리즘으로 구분된다. 스트림 암호는 한 번에 bit 또는 byte, word 단위로 암ㆍ복호화하는 방식이다. 반면, 블록 암호는 데이터를 고정 길이의 블록(64bit, 128bit 등) 단위로 나누어 암ㆍ복호화 한다.

 

3. DES

DES(Data Encryption Standard)는 1977년 IBM에서 개발하였고, 미국의 연방 정보처리 표준 규격(FIPS)으로 채택한 대칭 암호 알고리즘이다.

DES는 평문을 64bit 블록 단위로 나누어 64bit 단위의 암호문으로 암호화하는 블록 암호(Block Cipher) 알고리즘이다. 하지만 실제 암ㆍ복호화 키의 길이는 56bit이다. 나머지 8bit는 오류 검출을 위한 비트이다. 암호키 56bit를 7bit마다 끊어서 패리티 비트를 삽입하여 총 64bit가 되는 것이다.

DES는 가장 널리 사용된 블록 암호 알고리즘이었다. 그러나 지금은 전사공격으로 해독할 수 있을 정도로 보안에 취약하다. 1999년 DES Challenge에서는 불과 22시간 15분 만에 DES 암호를 해독하기도 하였다. 따라서 현재는 DES를 사용하지 않을 것을 권장하고 있다.

 

4. 트리플 DES

DES는 전사공격으로 쉽게 해독할 수 있다는 치명적인 결점이 있다. 이를 보완하기 위해 개발된 트리플 DES(Triple-DES)는 각 데이터 블록에 DES 알고리즘을 세 번 적용한 강력한 암호 알고리즘이며, 암ㆍ복호화 키의 길이는 128bit이다.

처리 속도는 빠르지 않으며 안전성 면에서도 풀려버린 사례가 있어 우리나라에서는 트리플 DES가 아닌 SEED 및 ARIA 암호를 표준으로 정하였다. 트리플 DES는 과거 소프트웨어와의 호환성을 유지하기 위해 당분간은 계속 사용되겠지만, 점차 AES로 대체되고 있으며, 2023년 이후에는 사용이 금지된다.

 

 

★ 트리플 DES의 종류

① DES: 모든 키에 같은 비트열을 사용(트리플 DES는 DES로도 사용할 수 있다)

 

② DES-EDC2: 두 개의 키는 같은 비트열, 나머지 하나의 키는 다른 비트열을 사용

③ DES-EDE3: 세 개의 키 모두 다른 비트열을 사용

 

 

5. AES

AES(Advanced Encryption Standard)는 DES를 대신하는 새로운 표준 대칭 암호 알고리즘이다. 블록 크기는 128bit이며, 암ㆍ복호화 키의 길이는 128bit, 192bit, 256bit의 세 가지 종류가 있다. 이들은 AES 표준으로 지정되었고, 각각 AES-128, AES-192, AES-256으로 불린다. AES는 처리 속도가 빠르고 안전성이 높아 전 세계적으로 많이 사용되고 있다.