¿ª»ç µÚ¾È±æ·Î »ç¶óÁ³Áö¸¸, ¾ÏÈ£ ±â¼ú ¹ßÀü¿¡ Áö´ëÇÑ ¿µÇâ ¹ÌÃÄ
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] µ¥ÀÌÅÍ ¾ÏÈ£ Ç¥ÁØ(Data Encryption Standard, ÀÌÇÏ ¡®DES¡¯)À̶õ ¡®°³ÀÎÅ°(´ëĪŰ) ¾ÏÈ£È ¾Ë°í¸®Áò¡¯À¸·Î, ¼Û½ÅÀÚ¿Í ¼ö½ÅÀÚ°¡ °°Àº Å°(key)·Î µ¥ÀÌÅ͸¦ ¾Ïȣȡ¤º¹È£ÈÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. Àü ¼¼°è ÄÄÇ»ÅÍ ½ÃÀåÀ» ¼±µµÇß´ø IBMÀÌ °³¹ßÇÑ ¾Ë°í¸®ÁòÀ» ¹ÙÅÁÀ¸·Î DES¸¦ ¹ßÇ¥ÇßÀ¸¸ç, Á¤ºÎ´Â À̸¦ °ø½Ä ±¹°¡Ç¥ÁØÀ¸·Î äÅÃ, 30¿©³â°£ ¾ÏÈ£±â¼úÀÇ Ç¥ÁØÀ¸·Î ÀÚ¸®¸Å±èÇß´Ù. ÇÏÁö¸¸ DES´Â Â÷µî ¾ÏÈ£ºÐ¼®¿¡´Â °ÇÏÁö¸¸, 56ºñÆ®·Î ±æÀÌ°¡ ª¾Æ ¹«Â÷º° ´ëÀÔ °ø°Ý¿¡´Â Ãë¾àÇÏ´Ù´Â ¾àÁ¡ÀÌ ÀÖ´Ù.
[À̹ÌÁö=utoimage]
DES, Á¤ºÎ ÀÎÁõ ¡®±¹°¡¾ÏÈ£¡¯¿´Áö¸¸ AES¿¡ ÀÚ¸® ³»Áà
DES´Â 56ºñÆ®ÀÇ Å°°¡ 16¶ó¿îµåÀÇ ÀÛ¾÷À» ÅëÇØ ¸¸µé¾îÁø 64ºñÆ® ºí·Ï ¾ÏÈ£¹®ÀÌ´Ù. ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)ÀÇ Àü½ÅÀÎ NBS(National Bureau of Standards)´Â ¾ÏÈ£±â¼úÀÇ Çʿ伺À» Àý°¨ÇÏ°í, Á¤ºÎ ÁÖµµ·Î Ç¥ÁØ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» °³¹ßÇϱâ·Î Çß´Ù. À§Å°¹é°ú¿¡ µû¸£¸é, IBMÀº 1974³â ¡®·ç½ÃÆÛ ¾ÏÈ£ ¾Ë°í¸®Áò¡¯À» Á¦¾È, À̸¦ ¼öÁ¤ÇØ 1975³â¿¡ DES¸¦ ¹ßÇ¥Çß´Ù. DES´Â ÀÌÈÄ NISTÀÇ ¡®±¹°¡Ç¥ÁØ(Federal Information Processing Standards, FIPS) 46¡¯À¸·Î µî·ÏµÅ Á¤ºÎ¿Í °ø°ø±â°ü¿¡¼ »ç¿ëÇÏ°Ô µÆ´Ù.
ÇÏÁö¸¸, DES´Â 56ºñÆ® Å° ±æÀÌ·Î ÇöÀç ÄÄÇ»ÅÍ È¯°æ¿¡ ºñÇØ ³Ê¹« ª¾Æ º¸¾È¿¡ Ãë¾àÇÏ´Ù. ƯÈ÷, DES´Â ¹éµµ¾î°¡ Æ÷ÇԵŠƯ¼öÇÑ ¹æ¹ýÀ» »ç¿ëÇϸé Á¤ºÎ±â°ü¿¡¼ ½±°Ô Çص¶ÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó´Â ÁÖÀåµµ Á¦±âµÇ¸ç, ±¹°¡Ç¥ÁØÀ¸·Î äÅõDZâ ÀüºÎÅÍ Å° Å©±âÀÇ ÀûÁ¤¼º¿¡ Àǹ®ÀÌ Á¦±âµÆ´Ù. ÇÏÁö¸¸, DES´Â ÃÊâ±âºÎÅÍ NSA¿Í ¿ÜºÎ ÄÁ¼³ÅÏÆ®°¡ ³íÀÇÇÑ ³¡¿¡ ´ÜÀÏ Ä¨¿¡ ¸ÂÃç Àû¿ëÀÌ °¡´ÉÇϵµ·Ï Å° Å©±â¸¦ 128ºñÆ®¿¡¼ 56ºñÆ®·Î ÁÙ¿´´Ù. ±× °á°ú, 1999³â ±¹Á¦ ºñ¿µ¸® ´ÜüÀÎ ÀüÀÚ ÇÁ·ÐƼ¾î Àç´Ü(Electronic Frontier Foundation, EFF)°ú µð½ºÆ®¸®ºäÆ®´å³ÝÀº °øµ¿À¸·Î 22½Ã°£ 15ºÐ ¸¸¿¡ À̸¦ Çص¶Çß´Ù.
ÀÌ¿¡ ´Ù±ÞÇØÁø NIST´Â 2001³â »õ·Î¿î ¾ÏÈ£±â¼ú Ç¥ÁØÀ» Á¤Çϱâ·Î ÇÏ°í °ø¸ðÀüÀ» ÁøÇàÇß´Ù. À̶§ º§±â¿¡¿¡¼ °³¹ßµÈ ´ëĪŰ ¾ÏÈ£ ¾Ë°í¸®ÁòÀÎ ¡®·¹ÀδÞ(Rijndael)¡¯ÀÌ »õ·Î¿î ¾ÏÈ£±â¼ú Ç¥ÁØÀÎ AES(Advanced Encryption Standard, °í±Þ ¾ÏÈ£È Ç¥ÁØ)·Î ÃÖÁ¾ ¼±ÅõƴÙ. ÇöÀç´Â ±âÁ¸ÀÇ ¾ÏÈ£ÈµÈ ¹®¼¸¦ º¹È£ÈÇÏ´Â ¿ëµµ·Î¸¸ »ç¿ëÇÏ´Â µ¥ ±×Ä¡°í ÀÖÁö¸¸, DES ¾Ë°í¸®Áò ±¸Á¶´Â Çö´ëÀÇ ¾ÏÈ£ ±â¼ú ¹ßÀü¿¡ ÀûÁö ¾ÊÀº ¿µÇâÀ» ¹ÌÃÆ´Ù°í Æò°¡µÇ°í ÀÖ´Ù.
DES¸¦ È°¿ëÇÑ ÀÏ¹Ý ÅؽºÆ®ÀÇ ¾ÏÈ£È ¾Ë°í¸®ÁòÀº ÇϳªÀÇ ºí·Ï(64ºñÆ® Æò¹®)ÀÌ 64ºñÆ® ġȯ ÀÔ·ÂÀ» ¾ò±â À§ÇØ ºñÆ®¸¦ ÀçÁ¤·ÄÇÏ´Â Ãʱâ¼ø¿(Initial Permutation, IP)À» °ÅÄ£´Ù. 64ºñÆ® ġȯ ÀÔ·ÂÀº 32ºñÆ® ¿ÞÂÊ ºí·Ï°ú 32ºñÆ® ¿À¸¥ÂÊ ºí·ÏÀ¸·Î ³ª´µ¸ç °¢°¢ ¶ó¿îµå(round)·Î ºÒ¸®´Â 16°³ÀÇ µ¿ÀÏÇÑ ±â´ÉÀ» ¹Ýº¹ÇÑ´Ù.
¾Õ¼ ¸»ÇßµíÀÌ DES´Â ±â¼úÀÇ ¹ßÀüÀ¸·Î ÇöÀç´Â º¸¾È¿¡ Ãë¾àÇÏÁö¸¸, 16¶ó¿îµå·Î ÀÌ·ïÁö´Â DES¸¦ ¼¼ ¹ø ¹Ýº¹Çؼ »ç¿ëÇÏ´Â Æ®¸®ÇÃ(Triple) DES´Â DES¿¡ ºñÇØ ¾ÈÀüÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. 16¶ó¿îµå°¡ ¿Ï·áµÇ¸é ÃÖÁ¾¼ø¿(Final Permutation, FP)ÀÌ ¼öÇàµÇ°í, 64ºñÆ® ¾ÏÈ£¹®À» ¾ò°Ô µÈ´Ù. ÀÌ·¸°Ô µÎ °³ÀÇ 32ºñÆ®·Î ºÐÇҵŠ¹ø°¥¾Æ 󸮵Ǵ °úÁ¤À» ¡®ÆäÀ̽ºÅÚ ÇÔ¼ö(Feistel scheme)¡¯¶ó°í ºÎ¸¥´Ù. ÆäÀ̽ºÅÚ(Feistel) ±¸Á¶´Â º¹È£È¿Í ¾ÏȣȰ¡ ¸Å¿ì À¯»çÇÑ ÇÁ·Î¼¼½ºÀÌÁö¸¸, º¹È£È ¶§´Â ¼ºêÅ°°¡ ¿ª¼øÀ¸·Î Àû¿ëµÈ´Ù.
DES, ½ñ¾ÆÁö´Â ¾ÏÈ£ Çؼ®±â¼úÀº À̷лÓ...¿ì¸®³ª¶óµµ µ¶ÀÚ ¾ÏÈ£ ¼±º¸¿©
DES´Â ´Ù¸¥ ¾î¶² ºí·Ï ¾ÏÈ£º¸´Ù ´õ ¸¹Àº Çؼ® Á¤º¸°¡ °ø°³µÆÁö¸¸, °¡Àå ½Ç¿ëÀûÀÎ ¾ÏÈ£ ºÐ¼® ¹æ½ÄÀº ¸ðµç ¾ÏÈ£¸¦ ´ë»óÀ¸·Î °¡´ÉÇÑ ¸ðµç Å°¸¦ Â÷·Ê·Î ´ëÀÔÇغ¸´Â ¹«Â÷º° ´ëÀÔ ¹æ½ÄÀÌ´Ù. À̶§´Â Å°ÀÇ ±æÀÌ¿¡ µû¶ó °¡´ÉÇÑ Å°ÀÇ ¼ö¿Í ÇÔ²² ½ÇÇö °¡´É¼ºµµ °áÁ¤µÈ´Ù.
EFFÀÇ 25¸¸ ´Þ·¯ DES Å©·¡Ä¿(Æı«ÇÏ´Â ±â°è)¿¡´Â 1,856°³ÀÇ ¸ÂÃãÇü ĨÀÌ Æ÷ÇԵŠ¸çÄ¥ ¸¸¿¡ DES Å°¸¦ ¹«Â÷º° ´ëÀÔÇÒ ¼ö ÀÖ´Ù. 1977³â µðÇÇ¿Í Ç︸Àº ¾à 2,000¸¸ ´Þ·¯¿¡ ¸¸µé ¼ö ÀÖ´Â ÇÏ·ç ¸¸¿¡ DES Å°¸¦ ãÀ» ¼ö ÀÖ´Â ±â°è¸¦, Wiener´Â 7½Ã°£ À̳»¿¡ Å°¸¦ ãÀ» ¼ö ÀÖ´Â 100¸¸ ´Þ·¯Â¥¸® Å° °Ë»ö±â¸¦ Á¦¾ÈÇßÁö¸¸, ½ÇÁ¦ ±¸ÇöÇÏÁö´Â ¸øÇß´Ù.
DESÀÇ Ãë¾à¼ºÀº 1997³â RSA Security°¡ °³ÃÖÇÑ ÄÜÅ×½ºÆ®¿¡¼ DESCHALL ÇÁ·ÎÁ§Æ®ÆÀ(Rocke Verser, Matt Curtin, Justin Dolske)ÀÌ DES·Î ¾ÏÈ£ÈµÈ ¸Þ½ÃÁö¸¦ Çص¶ÇØ 1¸¸ ´Þ·¯ÀÇ »ó±ÝÀ» ÅÀ´Ù. ¶ÇÇÑ, 1998³â EFF¿¡¼ 25¸¸ ´Þ·¯ÀÇ ºñ¿ëÀ¸·Î ¸ÂÃãÇü DES Å©·¡Ä¿¸¦ ±¸ÃàÇßÀ» ¶§ DES¸¦ ºü¸£°Ô Å©·¡Å·ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ ÀÔÁõµÇ±âµµ Çß´Ù.
2012³â¿¡ µ¥À̺ñµå ÇæÆ°(David Hulton)°ú ¸ñ½Ã ¸»¸°½ºÆÄÀÌÅ©(Moxie Marlinspike)´Â 48°³ÀÇ Xilinx Virtex-6 LX240T FPGA ½Ã½ºÅÛÀ» ¹ßÇ¥Çß´Ù. °¢ FPGA¿¡´Â 400MHz¿¡¼ ½ÇÇàµÇ´Â 40°³ÀÇ ÆÄÀÌÇÁ¶óÀÎµÈ DES Äھ Æ÷ÇÔµÆÀ¸¸ç, ÃÊ´ç 768±â°¡Å°ÀÇ ¼Óµµ¸¦ º¸¿´´Ù. ÀÌ ½Ã½ºÅÛÀº ¾à 26½Ã°£ ³»¿¡ Àüü 56ºñÆ® DES Å°¸¦ Çؼ®ÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, ¹«Â÷º° °ø°Ýº¸´Ù ´ú º¹ÀâÇÏÁö¸¸, DESÀÇ 16¶ó¿îµå¸¦ ±ú¶ß¸± ¼ö ÀÖ´Â ¡âÂ÷ºÐ ¾ÏÈ£ ºÐ¼®(differential cryptanalysis, DC) ¡â¼±Çü ¾ÏÈ£ ºÐ¼®(linear cryptanalysis, LC) ¡âµ¥À̺ñ½º °ø°Ý(Davies¡Ç attack) µî ¼¼ °¡Áö °ø°ÝÀÌ ¾Ë·ÁÁ³´Ù. ÇÏÁö¸¸ ÀÌ °ø°ÝÀº À̷п¡ ±×Ä¡°í ÀÖ´Ù.
¡®Â÷ºÐ ¾ÏÈ£ ºÐ¼®¡¯Àº 1980³â´ë ÈÄ¹Ý À̽º¶ó¿¤ °úÇÐÀÚÀÎ À϶óÀÌ ¹ÙÀÌÇÜ(Eli Biham)°ú ¾Æµð »þ¹Ì¸£(Adi Shamir)°¡ Àç¹ß°ßÇßÀ¸¸ç, IBM°ú NSAµµ À̸¦ ¾Ë°í ÀÖ¾úÁö¸¸ ºñ¹Ð¿¡ ºÎÃÆ´Ù. 16¶ó¿îµå¸¦ ¸ðµÎ ÇØÁ¦ÇÏ·Á¸é Â÷ºÐ ¾ÏÈ£Çؼ®À» À§ÇØ 2°³ÀÇ Æò¹®À» ¼±ÅÃÇØ¾ß ÇÑ´Ù. DES´Â Â÷ºÐ ¾ÏÈ£ ºÐ¼®¿¡ ³»¼ºÀ» °®µµ·Ï ¼³°èµÅ ÀÖ´Ù.
¡®¼±Çü ¾ÏÈ£ ºÐ¼®¡¯¿¡ µû¸£¸é °ø°ÝÀÇ µ¥ÀÌÅÍ ¿ä°ÇÀ» ÃÖ¼Ò 4¹è¸¦ ÁÙÀ̱â À§ÇØ º¹¼öÀÇ ¼±Çü ±Ù»çÄ¡¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¼±Çü ¾ÏÈ£ ºÐ¼®ÀÇ ¼±ÅÃµÈ Æò¹® º¯Çü¿¡¼µµ DES µ¥ÀÌÅÍ º¹Àâµµ¿Í ºñ½ÁÇÑ °¨¼ÒÄ¡¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
¡®°³·®µÈ µ¥À̺ñ½ºÀÇ °ø°Ý¡¯Àº DES¿¡ Æ¯ÈµÈ ±â¼ú·Î 1980³â´ë¿¡ µµ³Îµå µ¥À̺ñ½º°¡ óÀ½ Á¦¾ÈÇßÀ¸¸ç, ÀÌÈÄ ÀϺΠ°³¼±µÆ´Ù. °¡Àå °·ÂÇÑ ÇüÅÂÀÇ °ø°Ý¿¡´Â ¾Ë·ÁÁø 2°³ÀÇ Æò¹®ÀÌ ÇÊ¿äÇϸç, °è»ê º¹Àâµµ´Â 250, °è»ê ¼º°ø·üÀº 51%ÀÌ´Ù.
ÇÑÆí, ÇöÀçµµ ÀºÇà µî Àü ¼¼°è ÀϺΠ±â°ü¿¡¼ Æ®¸®Çà DES¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¿ì¸®³ª¶óÀÇ °æ¿ì´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ 1999³â ¼ø¼ö ¿ì¸®±â¼ú·Î °³¹ßÇÑ ´ëĪŰ ¾ÏÈ£È ¾Ë°í¸®ÁòÀÎ SEED(ºí·Ï Å©±â 128ºñÆ®)¿Í ARIA(ºí·Ï Å©±â 128ºñÆ®, Å° Å©±â 128¡¤192¡¤256ºñÆ®)¸¦ ÀϺΠȰ¿ëÇÏ°í ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>