Home > Àüü±â»ç

[º¸.¾Ë.³²] 30³â°£ ±¹°¡Ç¥ÁØ ¾ÏÈ£±â¼ú·Î ÀÚ¸®¸Å±èÇÑ ¡®DES¡¯ÀÇ ¿ª»ç

ÀÔ·Â : 2023-01-06 14:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
DES, ±â¼ú ¹ßÀü¿¡ ºñÇØ ÂªÀº ±æÀÌ·Î º¸¾È Ãë¾àÁ¡ µå·¯³ª AES°¡ À̾î¹Þ¾Æ
¿ª»ç µÚ¾È±æ·Î »ç¶óÁ³Áö¸¸, ¾ÏÈ£ ±â¼ú ¹ßÀü¿¡ Áö´ëÇÑ ¿µÇâ ¹ÌÃÄ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] µ¥ÀÌÅÍ ¾ÏÈ£ Ç¥ÁØ(Data Encryption Standard, ÀÌÇÏ ¡®DES¡¯)À̶õ ¡®°³ÀÎÅ°(´ëĪŰ) ¾Ïȣȭ ¾Ë°í¸®Áò¡¯À¸·Î, ¼Û½ÅÀÚ¿Í ¼ö½ÅÀÚ°¡ °°Àº Å°(key)·Î µ¥ÀÌÅ͸¦ ¾Ïȣȭ¡¤º¹È£È­ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. Àü ¼¼°è ÄÄÇ»ÅÍ ½ÃÀåÀ» ¼±µµÇß´ø IBMÀÌ °³¹ßÇÑ ¾Ë°í¸®ÁòÀ» ¹ÙÅÁÀ¸·Î DES¸¦ ¹ßÇ¥ÇßÀ¸¸ç, Á¤ºÎ´Â À̸¦ °ø½Ä ±¹°¡Ç¥ÁØÀ¸·Î äÅÃ, 30¿©³â°£ ¾ÏÈ£±â¼úÀÇ Ç¥ÁØÀ¸·Î ÀÚ¸®¸Å±èÇß´Ù. ÇÏÁö¸¸ DES´Â Â÷µî ¾ÏÈ£ºÐ¼®¿¡´Â °­ÇÏÁö¸¸, 56ºñÆ®·Î ±æÀÌ°¡ ª¾Æ ¹«Â÷º° ´ëÀÔ °ø°Ý¿¡´Â Ãë¾àÇÏ´Ù´Â ¾àÁ¡ÀÌ ÀÖ´Ù.

[À̹ÌÁö=utoimage]


DES, Á¤ºÎ ÀÎÁõ ¡®±¹°¡¾ÏÈ£¡¯¿´Áö¸¸ AES¿¡ ÀÚ¸® ³»Áà
DES´Â 56ºñÆ®ÀÇ Å°°¡ 16¶ó¿îµåÀÇ ÀÛ¾÷À» ÅëÇØ ¸¸µé¾îÁø 64ºñÆ® ºí·Ï ¾ÏÈ£¹®ÀÌ´Ù. ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)ÀÇ Àü½ÅÀÎ NBS(National Bureau of Standards)´Â ¾ÏÈ£±â¼úÀÇ Çʿ伺À» Àý°¨ÇÏ°í, Á¤ºÎ ÁÖµµ·Î Ç¥ÁØ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» °³¹ßÇϱâ·Î Çß´Ù. À§Å°¹é°ú¿¡ µû¸£¸é, IBMÀº 1974³â ¡®·ç½ÃÆÛ ¾ÏÈ£ ¾Ë°í¸®Áò¡¯À» Á¦¾È, À̸¦ ¼öÁ¤ÇØ 1975³â¿¡ DES¸¦ ¹ßÇ¥Çß´Ù. DES´Â ÀÌÈÄ NISTÀÇ ¡®±¹°¡Ç¥ÁØ(Federal Information Processing Standards, FIPS) 46¡¯À¸·Î µî·ÏµÅ Á¤ºÎ¿Í °ø°ø±â°ü¿¡¼­ »ç¿ëÇÏ°Ô µÆ´Ù.

ÇÏÁö¸¸, DES´Â 56ºñÆ® Å° ±æÀÌ·Î ÇöÀç ÄÄÇ»ÅÍ È¯°æ¿¡ ºñÇØ ³Ê¹« ª¾Æ º¸¾È¿¡ Ãë¾àÇÏ´Ù. ƯÈ÷, DES´Â ¹éµµ¾î°¡ Æ÷ÇԵŠƯ¼öÇÑ ¹æ¹ýÀ» »ç¿ëÇϸé Á¤ºÎ±â°ü¿¡¼­ ½±°Ô Çص¶ÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó´Â ÁÖÀåµµ Á¦±âµÇ¸ç, ±¹°¡Ç¥ÁØÀ¸·Î äÅõDZâ ÀüºÎÅÍ Å° Å©±âÀÇ ÀûÁ¤¼º¿¡ Àǹ®ÀÌ Á¦±âµÆ´Ù. ÇÏÁö¸¸, DES´Â ÃÊâ±âºÎÅÍ NSA¿Í ¿ÜºÎ ÄÁ¼³ÅÏÆ®°¡ ³íÀÇÇÑ ³¡¿¡ ´ÜÀÏ Ä¨¿¡ ¸ÂÃç Àû¿ëÀÌ °¡´ÉÇϵµ·Ï Å° Å©±â¸¦ 128ºñÆ®¿¡¼­ 56ºñÆ®·Î ÁÙ¿´´Ù. ±× °á°ú, 1999³â ±¹Á¦ ºñ¿µ¸® ´ÜüÀÎ ÀüÀÚ ÇÁ·ÐƼ¾î Àç´Ü(Electronic Frontier Foundation, EFF)°ú µð½ºÆ®¸®ºäÆ®´å³ÝÀº °øµ¿À¸·Î 22½Ã°£ 15ºÐ ¸¸¿¡ À̸¦ Çص¶Çß´Ù.

ÀÌ¿¡ ´Ù±ÞÇØÁø NIST´Â 2001³â »õ·Î¿î ¾ÏÈ£±â¼ú Ç¥ÁØÀ» Á¤Çϱâ·Î ÇÏ°í °ø¸ðÀüÀ» ÁøÇàÇß´Ù. À̶§ º§±â¿¡¿¡¼­ °³¹ßµÈ ´ëĪŰ ¾ÏÈ£ ¾Ë°í¸®ÁòÀÎ ¡®·¹ÀδÞ(Rijndael)¡¯ÀÌ »õ·Î¿î ¾ÏÈ£±â¼ú Ç¥ÁØÀÎ AES(Advanced Encryption Standard, °í±Þ ¾Ïȣȭ Ç¥ÁØ)·Î ÃÖÁ¾ ¼±ÅõƴÙ. ÇöÀç´Â ±âÁ¸ÀÇ ¾ÏȣȭµÈ ¹®¼­¸¦ º¹È£È­ÇÏ´Â ¿ëµµ·Î¸¸ »ç¿ëÇÏ´Â µ¥ ±×Ä¡°í ÀÖÁö¸¸, DES ¾Ë°í¸®Áò ±¸Á¶´Â Çö´ëÀÇ ¾ÏÈ£ ±â¼ú ¹ßÀü¿¡ ÀûÁö ¾ÊÀº ¿µÇâÀ» ¹ÌÃÆ´Ù°í Æò°¡µÇ°í ÀÖ´Ù.

DES¸¦ È°¿ëÇÑ ÀÏ¹Ý ÅؽºÆ®ÀÇ ¾Ïȣȭ ¾Ë°í¸®ÁòÀº ÇϳªÀÇ ºí·Ï(64ºñÆ® Æò¹®)ÀÌ 64ºñÆ® ġȯ ÀÔ·ÂÀ» ¾ò±â À§ÇØ ºñÆ®¸¦ ÀçÁ¤·ÄÇÏ´Â Ãʱâ¼ø¿­(Initial Permutation, IP)À» °ÅÄ£´Ù. 64ºñÆ® ġȯ ÀÔ·ÂÀº 32ºñÆ® ¿ÞÂÊ ºí·Ï°ú 32ºñÆ® ¿À¸¥ÂÊ ºí·ÏÀ¸·Î ³ª´µ¸ç °¢°¢ ¶ó¿îµå(round)·Î ºÒ¸®´Â 16°³ÀÇ µ¿ÀÏÇÑ ±â´ÉÀ» ¹Ýº¹ÇÑ´Ù.

¾Õ¼­ ¸»ÇßµíÀÌ DES´Â ±â¼úÀÇ ¹ßÀüÀ¸·Î ÇöÀç´Â º¸¾È¿¡ Ãë¾àÇÏÁö¸¸, 16¶ó¿îµå·Î ÀÌ·ïÁö´Â DES¸¦ ¼¼ ¹ø ¹Ýº¹Çؼ­ »ç¿ëÇÏ´Â Æ®¸®ÇÃ(Triple) DES´Â DES¿¡ ºñÇØ ¾ÈÀüÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. 16¶ó¿îµå°¡ ¿Ï·áµÇ¸é ÃÖÁ¾¼ø¿­(Final Permutation, FP)ÀÌ ¼öÇàµÇ°í, 64ºñÆ® ¾ÏÈ£¹®À» ¾ò°Ô µÈ´Ù. ÀÌ·¸°Ô µÎ °³ÀÇ 32ºñÆ®·Î ºÐÇҵŠ¹ø°¥¾Æ 󸮵Ǵ °úÁ¤À» ¡®ÆäÀ̽ºÅÚ ÇÔ¼ö(Feistel scheme)¡¯¶ó°í ºÎ¸¥´Ù. ÆäÀ̽ºÅÚ(Feistel) ±¸Á¶´Â º¹È£È­¿Í ¾Ïȣȭ°¡ ¸Å¿ì À¯»çÇÑ ÇÁ·Î¼¼½ºÀÌÁö¸¸, º¹È£È­ ¶§´Â ¼­ºêÅ°°¡ ¿ª¼øÀ¸·Î Àû¿ëµÈ´Ù.

DES, ½ñ¾ÆÁö´Â ¾ÏÈ£ Çؼ®±â¼úÀº À̷лÓ...¿ì¸®³ª¶óµµ µ¶ÀÚ ¾ÏÈ£ ¼±º¸¿©
DES´Â ´Ù¸¥ ¾î¶² ºí·Ï ¾ÏÈ£º¸´Ù ´õ ¸¹Àº Çؼ® Á¤º¸°¡ °ø°³µÆÁö¸¸, °¡Àå ½Ç¿ëÀûÀÎ ¾ÏÈ£ ºÐ¼® ¹æ½ÄÀº ¸ðµç ¾ÏÈ£¸¦ ´ë»óÀ¸·Î °¡´ÉÇÑ ¸ðµç Å°¸¦ Â÷·Ê·Î ´ëÀÔÇغ¸´Â ¹«Â÷º° ´ëÀÔ ¹æ½ÄÀÌ´Ù. À̶§´Â Å°ÀÇ ±æÀÌ¿¡ µû¶ó °¡´ÉÇÑ Å°ÀÇ ¼ö¿Í ÇÔ²² ½ÇÇö °¡´É¼ºµµ °áÁ¤µÈ´Ù.

EFFÀÇ 25¸¸ ´Þ·¯ DES Å©·¡Ä¿(Æı«ÇÏ´Â ±â°è)¿¡´Â 1,856°³ÀÇ ¸ÂÃãÇü ĨÀÌ Æ÷ÇԵŠ¸çÄ¥ ¸¸¿¡ DES Å°¸¦ ¹«Â÷º° ´ëÀÔÇÒ ¼ö ÀÖ´Ù. 1977³â µðÇÇ¿Í Ç︸Àº ¾à 2,000¸¸ ´Þ·¯¿¡ ¸¸µé ¼ö ÀÖ´Â ÇÏ·ç ¸¸¿¡ DES Å°¸¦ ãÀ» ¼ö ÀÖ´Â ±â°è¸¦, Wiener´Â 7½Ã°£ À̳»¿¡ Å°¸¦ ãÀ» ¼ö ÀÖ´Â 100¸¸ ´Þ·¯Â¥¸® Å° °Ë»ö±â¸¦ Á¦¾ÈÇßÁö¸¸, ½ÇÁ¦ ±¸ÇöÇÏÁö´Â ¸øÇß´Ù.

DESÀÇ Ãë¾à¼ºÀº 1997³â RSA Security°¡ °³ÃÖÇÑ ÄÜÅ×½ºÆ®¿¡¼­ DESCHALL ÇÁ·ÎÁ§Æ®ÆÀ(Rocke Verser, Matt Curtin, Justin Dolske)ÀÌ DES·Î ¾ÏȣȭµÈ ¸Þ½ÃÁö¸¦ Çص¶ÇØ 1¸¸ ´Þ·¯ÀÇ »ó±ÝÀ» ÅÀ´Ù. ¶ÇÇÑ, 1998³â EFF¿¡¼­ 25¸¸ ´Þ·¯ÀÇ ºñ¿ëÀ¸·Î ¸ÂÃãÇü DES Å©·¡Ä¿¸¦ ±¸ÃàÇßÀ» ¶§ DES¸¦ ºü¸£°Ô Å©·¡Å·ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ ÀÔÁõµÇ±âµµ Çß´Ù.

2012³â¿¡ µ¥À̺ñµå ÇæÆ°(David Hulton)°ú ¸ñ½Ã ¸»¸°½ºÆÄÀÌÅ©(Moxie Marlinspike)´Â 48°³ÀÇ Xilinx Virtex-6 LX240T FPGA ½Ã½ºÅÛÀ» ¹ßÇ¥Çß´Ù. °¢ FPGA¿¡´Â 400MHz¿¡¼­ ½ÇÇàµÇ´Â 40°³ÀÇ ÆÄÀÌÇÁ¶óÀÎµÈ DES Äھ Æ÷ÇÔµÆÀ¸¸ç, ÃÊ´ç 768±â°¡Å°ÀÇ ¼Óµµ¸¦ º¸¿´´Ù. ÀÌ ½Ã½ºÅÛÀº ¾à 26½Ã°£ ³»¿¡ Àüü 56ºñÆ® DES Å°¸¦ Çؼ®ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ, ¹«Â÷º° °ø°Ýº¸´Ù ´ú º¹ÀâÇÏÁö¸¸, DESÀÇ 16¶ó¿îµå¸¦ ±ú¶ß¸± ¼ö ÀÖ´Â ¡âÂ÷ºÐ ¾ÏÈ£ ºÐ¼®(differential cryptanalysis, DC) ¡â¼±Çü ¾ÏÈ£ ºÐ¼®(linear cryptanalysis, LC) ¡âµ¥À̺ñ½º °ø°Ý(Davies¡Ç attack) µî ¼¼ °¡Áö °ø°ÝÀÌ ¾Ë·ÁÁ³´Ù. ÇÏÁö¸¸ ÀÌ °ø°ÝÀº À̷п¡ ±×Ä¡°í ÀÖ´Ù.

¡®Â÷ºÐ ¾ÏÈ£ ºÐ¼®¡¯Àº 1980³â´ë ÈÄ¹Ý À̽º¶ó¿¤ °úÇÐÀÚÀÎ À϶óÀÌ ¹ÙÀÌÇÜ(Eli Biham)°ú ¾Æµð »þ¹Ì¸£(Adi Shamir)°¡ Àç¹ß°ßÇßÀ¸¸ç, IBM°ú NSAµµ À̸¦ ¾Ë°í ÀÖ¾úÁö¸¸ ºñ¹Ð¿¡ ºÎÃÆ´Ù. 16¶ó¿îµå¸¦ ¸ðµÎ ÇØÁ¦ÇÏ·Á¸é Â÷ºÐ ¾ÏÈ£Çؼ®À» À§ÇØ 2°³ÀÇ Æò¹®À» ¼±ÅÃÇØ¾ß ÇÑ´Ù. DES´Â Â÷ºÐ ¾ÏÈ£ ºÐ¼®¿¡ ³»¼ºÀ» °®µµ·Ï ¼³°èµÅ ÀÖ´Ù.

¡®¼±Çü ¾ÏÈ£ ºÐ¼®¡¯¿¡ µû¸£¸é °ø°ÝÀÇ µ¥ÀÌÅÍ ¿ä°ÇÀ» ÃÖ¼Ò 4¹è¸¦ ÁÙÀ̱â À§ÇØ º¹¼öÀÇ ¼±Çü ±Ù»çÄ¡¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¼±Çü ¾ÏÈ£ ºÐ¼®ÀÇ ¼±ÅÃµÈ Æò¹® º¯Çü¿¡¼­µµ DES µ¥ÀÌÅÍ º¹Àâµµ¿Í ºñ½ÁÇÑ °¨¼ÒÄ¡¸¦ ¾òÀ» ¼ö ÀÖ´Ù.

¡®°³·®µÈ µ¥À̺ñ½ºÀÇ °ø°Ý¡¯Àº DES¿¡ ƯȭµÈ ±â¼ú·Î 1980³â´ë¿¡ µµ³Îµå µ¥À̺ñ½º°¡ óÀ½ Á¦¾ÈÇßÀ¸¸ç, ÀÌÈÄ ÀϺΠ°³¼±µÆ´Ù. °¡Àå °­·ÂÇÑ ÇüÅÂÀÇ °ø°Ý¿¡´Â ¾Ë·ÁÁø 2°³ÀÇ Æò¹®ÀÌ ÇÊ¿äÇϸç, °è»ê º¹Àâµµ´Â 250, °è»ê ¼º°ø·üÀº 51%ÀÌ´Ù.

ÇÑÆí, ÇöÀçµµ ÀºÇà µî Àü ¼¼°è ÀϺΠ±â°ü¿¡¼­ Æ®¸®Çà DES¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¿ì¸®³ª¶óÀÇ °æ¿ì´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼­ 1999³â ¼ø¼ö ¿ì¸®±â¼ú·Î °³¹ßÇÑ ´ëĪŰ ¾Ïȣȭ ¾Ë°í¸®ÁòÀÎ SEED(ºí·Ï Å©±â 128ºñÆ®)¿Í ARIA(ºí·Ï Å©±â 128ºñÆ®, Å° Å©±â 128¡¤192¡¤256ºñÆ®)¸¦ ÀϺΠȰ¿ëÇÏ°í ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)