대칭키 암호화

대칭키 암호화 (Symmetric Key)

대칭키 암호화은 암호화에 사용되는 암호키와 복호화에 사용되는 복호키가 같은 암호화 방법을 말합니다. 

비대칭키(공개키) 암호화에 비해서 속도가 빠릅니다. 하지만 키를 알아야만 암호화/복호화를 할 수 있고, 사용자 증가에 따라 관리해야 할 키의 개수도 늘어난다는 단점도 있습니다. 

 

 

DES (Data Encryption Standard)

대칭키 암호화 중 가장 많이 알려진 DES는 1975년에 IBM에서 개발하고 미국 국가 표준 암호로 지정된 알고리즘입니다. 64bit 데이터 블록으로 암호화를 수행하며 56bit 크기의 암호화 키로 암호화됩니다. 라운드 수는 16입니다. 

20년 동안 사용되었으며 이 과정에서 생긴 보안을 더 강화한 이중 DES, 삼중 DES도 있습니다. 

 

AES (Advanced Encryption Standard)

DES가 더 이상 안전하지 않다고 생각한 NIST가 1997년에 암호화 알고리즘을 새로 공모했습니다. 평가와 경쟁을 거쳐 Rijndael 알고리즘이 AES로 결정되었습니다. 128bit 데이터 블록으로 암호화를 수행하며 암호화 키의 길이가 128(AES-128), 192(AES-192), 256(AES-256) bit인 세 가지 종류가 있습니다. 

 

SEED (시드)

금융 거래, 전자상거래, 무선통신 등에 사용되는 중요한 정보를 보호하는 암호화 알고리즘입니다. 1999년에 한국인터넷진흥원(KISA)에서 국내 순수 기술로 개발했습니다. 데이터 블록과 암호화키가 128bit이고 16라운드입니다. 1999년 정보통신단체표준(TTA)으로 지정되었으며, 2005년엔 국국제 블록암호알고리즘 IETF표준으로 지정되었습니다. 현재 배포되고 있는 SEED는 C와 Java로 구현되었습니다. 

 

ARIA (아리아)

국가보안기술연구소의 주도로 여러 전문가(국가정보원, 학계)가 힘을 모아 만든 경량 환경 및 하드웨어 구현에 최적화된 블록 암호 알고리즘입니다. 데이터 블록은 128bit이고 키 크기는 128, 192, 256bit가 있습니다. 라운드 수는 키 크기에 따라 결정되므로 12, 14, 16이 있습니다. 현재 국내 대부분의 보안 제품에선 SEED와 ARIA를 사용하고 있습니다.