차세대 국가표준 암호화 알고리즘

차세대 국가표준 암호화 알고리즘 :: ARIA 보안     국내 128-bits 블록 암호화를 위한 표준은 현재 SEED 알고리즘이 사용되고 있습니다. 따라서 국내 대부분의 보안제품은 이를 사용하여 기밀성(Confidentiality)을 보장하고 있습니다.   최근에 NSRI, 국정원은 새로운 국가 암호화 표준으로 알려진 'ARIA' 알고리즘을 공개했습니다. 기존의 SEED 알고리즘에 비해 2배 속도가 빠르다고 알려진 것으로 향후 모든 보안제품은 이를 적용해야 할 것으로 생각됩니다. NSRI를 통해 현재 샘플 코드도 배포 중이니 관심있는 분들은 신청해서 사용해 보시기 바랍니다.   ---- 최근 인터넷을 기반으로 하는 사회·경제적 활동이 늘어나면서 전자 거래의 안전성과 신뢰성, 사용자 프라이버시 보호에 관한 수요가 급증하고 있다. 특히, 전자 정부 구현 등으로 국가기관과 민간(G2C, Government to Citizen)간 자료 소통의 필요성이 커질 것으로 예상됨에 따라 이의 정보보호를 위하여 ARIA가 개발되었다.   ARIA는 미국·유럽 등의 새로운 표준 제정 시 고려된, 안전성 및 효율성 기준에 부합되도록 설계되었다.  ARIA는 AES(Advanced Encryption Standard)의 규격을 따르며 각종 다양한 환경의 구현에 적합하도록 설계되었다.　 객관적인 안전성 및 효율성 평가를 위하여 NESSIE(New European Schemes for Signatures, Integrity, and Encryption)의 주관 기관인 벨기에 루벤 대학에 분석을 의뢰하였다. ARIA는 개발팀이 Academy(학계), Research Institute(연구소), Agency(정부 기관)로 구성되었음을 의미하며 학·연·관이 공동으로 개발한 정보보호의 핵심 기술임을 함축하고 있다.   ARIA는 Involution SPN 구조의 대칭키 암호 알고리즘으로서 초경량 환경 및 하드웨어 구현에 최적으로 개발되었으며, 다음과 같은 세부 사양은 다음과 같다. 고정 길이의 입/출력(128-비트) 가변 길이의 키 길이 지원(128/192/256-비트 키) 간단한 연산 사용으로 초경량 환경에 효율적 바이트 단위의 연산으로 하드웨어에 효율적 ARIA는 8 비트 환경과 하드웨어 구현에서 뛰어난 효율성을 갖고 있어 IC-card, VPN 장비 등 다양한 환경에 적용이 가능하며, 소프트웨어 구현에서도 벨기에 루벤 대학의 효율성 평가에서 Camellia보다 빠르고 AES에 근접하는 성능을 보였다. ARIA 효율성 비교 (단위: cycle/byte) CPU Aria AES Camellia SEED Pentium III 37.3 23.3 33.4 42.4 Pentium IV 49.0 30.5 83.9 81.3   [출처: 국가보안기술연구소, NSRI]