안전한 암호화 알고리즘
From IT Wiki
Revision as of 19:27, 9 July 2022 by 심사보 (talk | contribs) (새 문서: == 국내외 권고 암호알고리즘 == {| class="wikitable" ! colspan="2" |분류 !NIST (미국) (2015) !CRYPTREC (일본) (2013) !ECRYPT (유럽) (2018) !국내 (2018) |- ! colspan="2" |대칭키 암호 알고리즘 | * AES * 3TDEA | * AES * Camellia | * AES * Camellia * Serpent | * SEED * HIGHT * ARIA * LEA |- ! colspan="2" |해시 함수 | * SHA-224 * SHA-256 * SHA-384 * SHA-512 * SHA-512/224 * SHA-512/256 * SHA3-224 * SHA3-256 * SHA3-384 * SHA3-512 | * SHA-256 * SHA-3...)
국내외 권고 암호알고리즘[edit | edit source]
분류 | NIST (미국)
(2015) |
CRYPTREC (일본)
(2013) |
ECRYPT (유럽)
(2018) |
국내
(2018) | |
---|---|---|---|---|---|
대칭키 암호 알고리즘 |
|
|
|
| |
해시 함수 |
|
|
|
| |
공개키 암호 알고리즘 | 키 공유용 |
|
|
|
|
암복호화용 |
|
|
|
| |
전자서명용 |
|
|
|
|
대칭키 암호 알고리즘[edit | edit source]
보안강도에 따른 대칭키 암호 알고리즘 분류
분류 | NIST (미국)
(2015) |
CRYPTREC (일본)
(2013) |
ECRYPT (유럽)
(2018) |
국내
(2018) |
---|---|---|---|---|
112 비트 이상 |
|
|
|
|
128 비트 이상 |
|
|
|
|
192 비트 이상 |
|
|
|
|
256 비트 이상 |
|
|
|
|
해시 함수[edit | edit source]
해시함수는 사용 목적에 따라 메시지인증/키유도/난수생성용과 단순해시메시지 압축/전자 서명용으로 구분
메시지인증/키유도/난수생성용 해시함수
분류 | NIST (미국)
(2015) |
CRYPTREC (일본)
(2013) |
ECRYPT (유럽)
(2018) |
국내
(2018) |
---|---|---|---|---|
112 비트 이상 |
|
|
|
|
128 비트 이상 |
|
|
|
|
192 비트 이상 |
|
|
|
|
256 비트 이상 |
|
|
|
|
단순해시/전자서명용 해시함수[edit | edit source]
분류 | NIST (미국)
(2015) |
CRYPTREC (일본)
(2013) |
ECRYPT (유럽)
(2018) |
국내
(2018) |
---|---|---|---|---|
112 비트 이상 |
|
|
|
|
128 비트 이상 |
|
|
|
|
192 비트 이상 |
|
|
|
|
256 비트 이상 |
|
|
|
|
공개키 암호 알고리즘[edit | edit source]
보안강도 | 인수분해 문제(비트) | 이산대수문제 (비트) | 타원곡선 (비트) | |
---|---|---|---|---|
공개키 | 개인키 | |||
112 비트 이상 | 2048 | 2048 | 224 | 224 |
128 비트 이상 | 3072 | 3072 | 256 | 256 |
192 비트 이상 | 7680 | 7680 | 384 | 384 |
256 비트 이상 | 15360 | 15360 | 512 | 512 |
분류 | NIST (미국)
(2015) |
CRYPTREC (일본)
(2013) |
ECRYPT (유럽)
(2018) |
국내
(2018) |
---|---|---|---|---|
인수분해 문제 |
|
|
|
|
이산대수 문제 |
|
|
|
|
타원곡선 |
|
|
|
|
- 암: 메시지 암복호화용
- 전: 전자서명용
- 키: 키 공유용
암호 알고리즘 및 키 길이 선택 기준[edit | edit source]
보안강도별 암호 알고리즘 비교[edit | edit source]
보안강도 | 대칭키 암호 알고리즘
(보안강도) |
해시함수
(보안강도) |
공개키 암호 알고리즘 | 암호 알고리즘 안정성 유지기간
(년도) | |||
---|---|---|---|---|---|---|---|
인수분해
(비트) |
이산대수 | 타원곡선 암호
(비트) | |||||
공개키(비트) | 개인키(비트) | ||||||
112비트 | 112 | 112 | 2048 | 2048 | 224 | 224 | 2030년까지 |
128비트 | 128 | 128 | 3072 | 3072 | 256 | 256 | 2030년 이후 |
192비트 | 192 | 192 | 7680 | 7680 | 384 | 384 | |
256비트 | 256 | 256 | 15360 | 15360 | 512 | 512 |
암호키 사용 유효기간[edit | edit source]
키 종류 | 사용 유효기간 | ||
---|---|---|---|
송신자 사용기간 | 수신자 사용기간 | ||
대칭키 암호 알고리즘 | 비밀키 | 최대 2년 | 최대 5년 |
공개키 암호 알고리즘 | 암호화 공개키 | 최대 2년 | |
복호화 개인키 | 최대 2년 | ||
검증용 공개키 | 최소 2년 | ||
서명용 개인키 | 최대 2년 |
참고 문헌[edit | edit source]
- 암호 알고리즘 및 키 길이 이용 안내서(한국인터넷진흥원, 2018)