MIS(경영정보시스템)

라인델 알고리즘(Rijndeal Algorithm)

forever1 2007. 9. 22. 14:05
Rijndeal algorithm 라인델 알고리즘

대칭키 암호 알고리즘은 비밀키 암호 알고리즘 혹은 단일 키 암호 알고리즘이라고 하며, 송,수신자가 동일한 키에 의하여 암호화 및 복호화 과정을 합니다.
대칭 키 암호 알고리즘은 변환하는 방법에 따라 블록 암호 알고리즘과 스트림 암호 알고리즘으로 구분합니다.
대칭키 암호 시스템은 오랜 역사를 지니고 있어 이미 존재하는 많은 정보기술과 상호 운용이 쉽고 데이터 처리량도 강력합니다. 알고리즘의 내부 구조가 간단한 치환과 순열의 조합으로 되어 있어서 시스템 환경에 맞는 적절한 암호 알고리즘을 쉽게 개발 할 수 있습니다. 그런 정보교환 당사자 간에 동일한 키를 공유하여야 하므로 여러 사람과의 정보 교환시 많은 키를 유지 관리하여야 하는 어려움이 존재합니다.
블록 암호 시스템은 고정된 크기의 입력 블록을 고정된 크기의 출력으로 변형하는 암호 알고리즘에 의해 암호화 및 복호화 과정을 수행합니다.
대표적인 블록 암호 알고리즘으로는 미국의 DES(Data Encryption Standard), Triple-DES, 유럽의 IDEA(International Data Encryption Algorithm), 일본의 FEAL(Fast Data Encryption Algorithm)등이 있습니다.

-DES(Data Encryption Standard)
DES는 64비트의 평문을 46비트의 암호문으로 만드는 블록 암호 시스템으로 64비트의 키를 사용한다. 64비트의 키(외부 키) 중 56비트는 실제의 키(내부 키)가 되고 나머지 8비트는 거사용 비트로 사용합니다. 또한 DES의 안전성을 증가시키기 위하여 키의 길이를 두 배 즉, 128비트, 십진수 16개를 키로 선택한 변형된 알고리즘을 일반적으로 사용합니다.DES는 16라운드(Round)의 반복적인 암호화 과정을 갖고 있으며, 각 라운드마다 전치(Transposition) 및 대치(Substitution)의 과정을 거친 평문과 56비트의 내부 키에서 나온 48비트의 키가 섞여 암호문을 만든다. 복호화는 암호화 과정과 동일하나 사용되는 키만 역순으로 작용하는 것입니다. 현재 DES는 안전하지 않다. DES는 컴퓨터 성능의 발달에 힘입어(?) 보안성이 약화되어 2, 3 DES를 사용하고 있다. 매 5년마다 안전성을 검증하다가 97년에 NIST는 AES를 제시했고 2000년에 Rijndeal을 AES로 선택했다.

-IDEA(International Data Encryption Algorithm)
IDEA는 안전성에서 인정을 받아 전자 우편을 위한 보안도구로 널리 이용되고 있는 PGP에 사용되고 있고, 유럽 표준으로도 등록되어 있습니다.
IDEA는 블록 암호 알고리즘으로써 64비트의 평문에 대하여 동작하며, 키의 길이는 128비트이고, 8라운드의 암호 방식을 적용합니다. 또한 암호화와 복호화에 동일한 알고리즘이 사용됩니다. IDEA 알고리즘은 상이한 대수 그룹으로부터의 세가지 연산(Additional modular 216 , Multiplication Modular 216+1)을 혼합하는 것으로 이들은 모두 하드웨어나 소프트웨어로 쉽게 구현될 수 있습니다. IDEA는 16비트 단위 연사을 사용하여 16비트 프로세스에 구현이 용이하도록 설계되었습니다.


비밀키의 문제점
대칭키의 경우 비밀키는 교환하고 공유하기에 어려움이 따른다. 이것이 공개키 암호화 방식이 나오게 된 이유이고 또 전자서명이라는 것의 필요성 때문이다.

비밀키를 교환, 공유하기 위해 KDC( key distribution center )를 이용한다. 비밀키를 교환하려는 사람은 TTP( Trusted Third Party ) 라 불리는 신뢰하는 사람를 통해 키 교환을 하게 된다. 물론 TTP와 키를 교환하려는 사람은 비밀키를 공유하고 있어야 한다.
이렇게 KDC를 이용한 비밀키 교환방법은 실제 네트웍상에서는 무용지물이 되는데 공유하는 키의 수가 무한정 늘어나기 때문이다. KDC를 이용하는 사람이 X명이라면 x*(x-1)/2의 키를 만들어야만 한다. 이것은 사용자가 1000개만 되어도 대략 5십만개나 되는 키를 만들고 관리해야 하는데 이것은 많은 문제점을 낮게 된다. 또 KDC는 많은 비밀키를 가지기 때문에 해커들의 공격대상이 된다.

위와 같이 비밀키를 교환하는 문제는 많은 암호학자들을 괴롭혔다. 이때 처음 공개키 방식의 알고리즘을 생각해낸 사람은 Ralph Merkle이라는 버클리 졸업생이다. Merkle의 기본적인 아이디어는 해커가 입수한 정보로는 비밀키는 알아내기 어렵게 만들고 데이터를 주고 받는 양쪽은 이를 쉽게 하자는 것이다. 그러니깐 엘리스가 밥과 데이터를 주고 받을 경우 밥에게는 공개된 키를 줘서 암호화를 할 수 있게 하고 복호화시에는 엘리스가 가진 비밀키가 아니면 복호를 어렵게 만드는 방법이다. 해커는 비밀키가 없기 때문에 암호화는 할 수 있지만 비밀키가 없기 때문에 복호화를 하기 위해서는 어려움을 겪는다.

이럴 경우 공개키 암호 시스템의 사용자는 오지 자신의 비밀키만 보관하며, 큰 네트워크 상에서 대칭키 암호 시스템보다 훨씬 적은 수의 키로 유지 될 수 있다. 후에 Merkle은 Diffie, Hellman과 같이 Diffie-Hellman이라는 비밀키 교환방법을 고안 해냈다. 그리고 Ronald Rivest와 Adi Shamir, Leonard Adleman은 비대칭암호방식( 공개키방식 )을 수학적으로 실현시키기 위해 노력했고 그네들의 이름을 따서 RSA라는 것을 만들었고 이것은 Diffie-Hellman의 인증문제와 키 교환문제를 해결하고 현재 공개키 알고리즘의 기초가 되었다

-RSA (Ron Rivest, Adi Shamir, Leonard Adleman)
RSA는 1977년에 Ron Rivest, Adi Shamir와 Leonard Adleman에 의해 개발된 알고리즘을 사용하는 인터넷 암호화 및 인증 시스템입니다. RSA 알고리즘은 가장 보편적으로 사용되는 암호화 및 인증 알고리즘으로서, 넷스케이프와 마이크로소프트 웹브라우저 기능의 일부로 포함됩니다.

이 알고리즘은 두 개의 큰 소수들의 곱과 추가 연산을 통해 하나는 공개키를 구성하고, 또하나는 개인키를 구성하는데 사용되는 두 세트의 수 체계를 유도하는 작업이 수반됩니다. 한번 그 키들이 만들어지면, 원래의 소수는 더 이상 중요하지 않으며 버릴 수 있습니다. 공개 및 개인키 둘 모두는 암호화/복호화를 위해 필요하지만, 오직 개인키의 소유자만이 그것을 알 필요가 있습니다. RSA 시스템을 사용하면, 개인키는 절대로 인터넷을 통해 보내지지 않습니다.

'MIS(경영정보시스템)' 카테고리의 다른 글

차세대 국가표준 암호화 알고리즘  (0) 2007.09.22
암호화 복호화 예제  (0) 2007.09.22
보 안 (Security)  (0) 2007.09.22
인터넷의 기본 개념  (0) 2007.09.20
무료 방화벽 Comodo Firewall Pro  (0) 2007.09.20