[컴퓨터 보안] 암호모듈 검증제도, 한국표준블록암호, SEED/ARIA/LEA

국가정보원 암호모듈 검증 제도

• 암호모듈 검증
  • : 전자정부법 시행법. 국가/공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적함성을 검증하는 제도
• KCMVP - 우리나라에 맞게 만들어진 검증 제도
• 검증 대상 암호알고리즘
  • Block cipher: ARIA, SEED, LEA, HIGHT
    • 운영 모드
      • 기밀성(ECB, CBC, CFB, OFB, CTR)
      • 기밀성/인증(CCM, GCM)
  • 해시함수
  • 메시지인증
  • 난수발생기
  • 공개키암호
  • 전자서명
  • 키설정
  • 키유도

 

 

SEED (1998)

• 우리나라 표준이자, 국제 표준 -> 한국표준블록암호
• DES와 유사한 구조
• 128-bit block, 128-bit key, 16 rounds

 

ARIA (2004)

• 국제 표준
• 우리나라에서 만듦
• AES와 유사한 구조 (Substitution-Permutation Network)
• 128 bit block, 12/14/16 rounds for 128/192/256 bit key

 

LEA (2014)

• 경량 블록 암호, 32-bit ARX 구조 (S-box)
  • ARX: Addittion or And, Rotation, XOR
• carry bit를 날려버리는 연산을 함 -> 이러한 연산을 반복하면 비선형성을 줄 수 있음
  • [ㅁ + ㅁ mod $2^32$] 이런식으로 연산해서
• 간단한 방법이라 빠름. 하지만 간단하기 때문에 안전하려면 반복을 많이 해야 함.

 

 

 

 

 

 

 

 

 

출처:

- KCMVP(Korea Cryptographic Module Validation Program)