암호 알고리즘 보안강도

IT위키


알고리즘 분류별 강도 특성[편집 | 원본 편집]

  • 대칭키 암호
    • 키 길이에 비례
    • 키 길이가 1비트 길어질 때마다 생성될 수 있는 최대 대칭키 개수가 2배씩 증가.
    • 키 길이가 n비트 일 경우 최대 대칭키 개수는 2n이고 보안강도는 n비트
  • 공개키 암호
    • 키 길이에 비례
    • 공개키 길이가 1비트 증가할 때 보안강도가 약 1.02 ~ 1.05 배씩 증가
    • 128 비트 키길이를 가지는 대칭키와 동등한 보안강도를 가지기 위하여 RSA의 공개키 길이는 1620비트 필요
  • 해시 암호
    • 별도의 키가 존재하지 않기 때문에 보안강도는 충돌회피성에 의해 결정
    • 해시 결과가 n비트일 때 약한 충돌회피성은 n-1, 강한 충돌회피성은 n/2의 보안강도를 가짐

보안강도 측정 요소[편집 | 원본 편집]

  • 암호 키의 길이: 다른 요소가 안전하다고 가정 할 때 일반적으로 보안강도는 키의 길이에 비례
  • 암호화 알고리즘: 암호화 알고리즘의 구조적인
  • 블록암호 운영 모드: (블록 암호의 경우) 평문에 암호키를 적용하여 암호화하는 방식
  • 초기화 벡터: 암호 생성을 위해 사용되는 난수. 초기화 벡터가 예측 가능할 경우 보안 약화

확산과 혼돈[편집 | 원본 편집]

  • 확산: 암호문과 평문 사이의 관계를 숨기는 것
  • 혼돈: 암호문과 키의 관계를 숨기는 것

참고 문헌[편집 | 원본 편집]

  • 암호 알고리즘 및 키 길이 이용 안내서(www.kisa.or.kr)
  • DB암호화 최신동향 및 보안기술 분석 보고서(금융보안연구원 – 2012.09)
  • 엘프 기술사회 정보관리 기술사 101회 해설서