대표적 블록 암호 알고리즘 종류

블록 암호 알고리즘은 정말 많다. 어떤 것은 취약하다 하고 어떤 것은 안전하다고 한다. 국산 암호 알고리즘이 있고 국제적으로 사용되는 알고리즘이 있다. 공부 중이라면 키, 블록 크기, 라운드 수 등 외울 것도 많다. 이런 부분들을 한번에 정리해보았다.

1세대 

컴퓨터시스템에 암호가 활발하게 쓰이기 시작할 때 가장 처음 대중화되었던 알고리즘이다. DES는 미국 표준이고 IDEA는 국제 표준, SEED는 국내 표준이다. 시기상으론 DES보다 SEED가 다소 늦게 나왔지만 최초의 표준화된 알고리즘이란 점에서 1세대로 명명하였다.

 

DES

- 블록/키 길이: 64비트

- 라운드 수: 16라운드

- 구조: 페이스텔 구조

* 키 길이는 정확히는 56비트 + 8비트 패리티이다.

  즉, 암호화의 강도와 연관된 키 역할은 56비트밖에 안된다.

 

IDEA

- 블록 크기: 64비트

- 키 길이: 128비트

- 라운드 수: 8라운드

- 구조: 페이스텔 구조

 

SEED

- 블록/키 길이: 128bit

- 라운드 수: 16라운드

- 구조: 페이스텔 구조

 

1.5세대

최초의 표준에서 취약점이 발견되어 이를 임시방편으로 보완하면서 호환성을 유지하기 위해 나온 암호 알고리즘

 

3DES

기존 DES의 취약점을 단순히 보완하기 위해 나온 알고리즘. 새로운 알고리즘이라곤 할 수 없다.

3개의 키를 이용하여 DES를 3번 수행하여 안전성을 높인다.

 

- 블록 크기: 64비트

- 키 길이: 192비트(64bit * 3)

- 나머지는 DES와 동일

 

2세대

최초의 표준 DES가 취약한 것이 알려지고, 3DES는 안정성에 비해 비효율적이 방식이라 새로운 표준이 필요하게 되었다. 미국에선 AES를 만들었고(정확히는 네덜란드에서 만들고 미국에서 채택), 한국에선 ARIA를 개발하였다.

 

AES

- 블록 크기: 128비트

- 키 길이: 128비트, 192비트, 256비트

- 라운드: 10, 12, 14라운드

- 구조: SPN 구조

 

ARIA

- 블록 크기: 128비트

- 키 길이: 128비트, 192비트, 256비트

- 라운드: 12, 14, 16라운드

- 구조: SPN 구조

 

 

이 외에도 RC5, 블로피시 등 다양한 알고리즘이 더 있지만, 대표적으로 위 알고리즘만 알아도 국내외의 표준 프로토콜 등에 사용되는 알고리즘은 다 알 수 있다. 

 

세대는 개인적인 기준으로 나누었음을 다시 한번 알린다. 사실 1세대 SEED는 2세대 AES와 비슷한 시기에 나왔다. 하지만 미국에서 DES를 만들고, 유럽에서 IDEA를 만들고, 한국에서 두 알고리즘의 장점 들을 참조하여 SEED를 만들었다. 모두 페이스텔 구조를 하고 있다.

미국은 64비트 블록 64비트 키였고, 유럽은 64비트 블록, 128비트 키였고, 한국은 128비트 블록, 128비트 키이다. 모두 단일 길이의 키, 동일한 라운드를 가진다. 이러한 진행 흐름과 공통점을 가진다.

 

2세대를 보면, 미국에서 AES를 만들고 한국에서도 이에 대응하여 ARIA를 만들었다. 둘다 SPN구조이다. 128비트, 192비트, 256비트 가변키를 가지고, 키 길이에 따라 라운드 수가 달라진다. 1세대와 확연히 구분된다.

 

구분	알고리즘	등장	구조	블록 크기	키 길이	라운드 수
1세대	DES	1975년	페이스텔 구조	64비트	56비트	16 라운드
	IDEA	1991년		64비트	128비트	8 라운드
	SEED	1999년		128비트	128비트	16 라운드
1.5세대	3DES	2000년		64비트	192비트	48 라운드
2세대	AES	2001년	SPN 구조	128비트	128/192/256비트	10/12/14라운드
	ARIA	2004년		128비트	128/192/256비트	12/14/16라운드