이 문서에서 두 번째에서 3 부통령인 아네트 시우-대칭키 암호화 기술을 살펴보고,개발의 대칭키 암호화 알고리즘의 범위를 사용할 수 있는 알고리즘과 함께 오늘 자신의 강점과 약점을 뿐만 아니라 중요성의 암호화-민첩성이 있습니다.,
DES 알고리즘 가족
원본 데(데이터 암호화 표준)블록 암호 알고리즘으로도 알려진 DEA(데이터 암호화 알고리즘)에 의해 개발되었 IBM1970 년대 초에 출판(작은 변화)를 기준으로 미국 정부에 의해 1977 년에,빠르게 되는 것이 사실상 국제 표준입니다.
그러나,키 길이 56 비트(8plus 패리티 비트),그것을 명확하게 되었는 1990 년대에는 더 이상 충분히 안전에 대한 짐승이 강제의 키를 사용하여 현대 컴퓨터는에서 성장하는 힘에 따라 Moore 의 법칙이다., 따라서 삼 데(aka 선택,TDEA 또는 3DES)이 1998 년에 도입,사용하의 번들 3 개의 열쇠를 주는 명목상의 힘 168 비트이지만,가격의 성능이 저하될 수 있습니다. 필요에 따라 열쇠 길이 감소될 수 있습니다 112 비트에 의해 두 개의 열쇠를 동이라고 하는 경우도 있습니다 2DES 또는 2TDEA;그러나,이것은 빠르고 112-bit 키 더 안전한 것으로 간 주됩니다.
트리플 DES 은 여전히 널리 사용되는 오늘날,특히 금융 산업에서 있지만,많은 응용 프로그램을 건너뛰어 트리플 DES 때문에 성능 저하와 곧바로에서 DES AES 대신 합니다., 그러나 비록 168 조금 키 것으로 간주 여전히 강하다,그것은 더 이상 사용하지 않는 것이 좋을 위한 새로운 응용 프로그램을 사용하기 때문에 그것은 작은 블록 크기(64 비트). 이것은 민감으로 알려진”달콤한 32″공격을 의미하는,키를 끊을 수 있는 것보다 더 많은 경우 232 데이터 블록 암호화 없이 변화하는 핵심입니다. 주의 높은 볼륨 데이터는 저장하거나 전송하여 현대적인 시스템이 갖는 의미하는 키를 변경,자주하는 실용적이지 않습니다.,
RC 알고리즘 패밀리
RC 알고리즘 패밀리의 첫 번째 멤버 인 RC2 및 RC4(일명 ARC4 또는 ARCFOUR)는 1987 년 Ron Rivest(rsa fame)에 의해 설계되었습니다. Rc2 는 처음에는 40 비트 키로 미국 수출용으로 만 승인되었지만 최대 128 비트의 키 길이를 지원하는 64 비트 블록 암호입니다. RC4 는 매우 널리 사용 된 스트림 암호입니다(예:SSL/TLS 프로토콜 및 초기 Wi-Fi 보안 표준). 그러나 rc2 나 RC4 는 오늘날 안전한 것으로 간주되지 않습니다.,
RC5 은 블록 암호로 변 블록 크기(32,64 또는 128 비트),가변 키 길이(최대 2,040 비트)그리고 변수의 번호 라운드(최대 255 개). 이를 통해 사이에는 성능 및 보안,그리고 그것은 여전히 안전한 것으로 간주와 함께 사용할 때 적합한 매개 변수입니다. 그것은 나중에 수정된 생산 RC6 고정 블록 크기는 128 비트의 참가자를 위한 고급 암호화 표준–아래를 참조하십시오. 그러나 rc5 와 RC6 은 특허를 받았기 때문에 널리 사용되지 않습니다.,
Rijndael 알고리즘 가족(AES)
하위 집합의 Rijndael 알고리즘의 가족은 블록 암호화되었으로 선택된 고급 암호화 표준(AES)2001 년에 대체하는 데,다음의 경쟁을 실행하여 미국 국립표준기술연구소(NIST). 128,192 또는 256 비트:그것은 지금 일반적으로 128 비트의 블록 크기와 세 가지 키 길이 옵션을 갖춘 AES 알고리즘으로 알려져있다. 라운드 수는 키 길이에 따라 다릅니다.,
AES 은 대칭 알고리즘의 선택에 대한 대부분의 응용 프로그램 오늘은 매우 광범위하게 사용되고,대부분 128 또는 256 비트 키,후자의 키 길이도 강력한 보호하기 위해 충분히 군 최고의 비밀 데이터입니다. 참고가 없다고 가정하는 경우 알려진 약점에서 알고리즘,하나의 128-bit 키 걸릴 것입니다 수십억에 년의 무력을 사용하여 어떤적인 컴퓨팅 기술이 오거나 가까운 미래에(하지만 양자 컴퓨터 아래).,
기타 대칭 알고리즘
다른 많은 블록 암호화되었다는 수년에 걸쳐 개발과 같은 복어,아이디어 및 캐스트-128(aka CAST5). 그러나,가장 오래된 알고리즘에 의해 제한 블럭 크기 및/또는 키 길이 제한 사항뿐만 아니라(어떠한 경우에)보안 문제 및/또는 특허 제한하고 따라했다 상대적으로 작은 성공의 외부 중 하나 또는 두 가지 특정 응용 프로그램.
Twofish,Serpent,MARS 및 CAST-256 과 같은 AES 경쟁에 참여하기 위해 여러 블록 암호가 개발되었습니다., 이들의 대부분은 여전히 매우 좋더라도,Rijndael 을 만들었고 그 중에 하나를 택했 조합을 기반으로의 안전,성능 및 다른 요소,그래서 이들은 거의 사용하지 않습니다.
다른 스트림 암호의 예도 많이 있습니다.
일부 정부는 군사 또는 상업적 용도로 사용하든 자체 국가 알고리즘을 개발합니다. 대부분의 세부 사항은 비밀로 유지되지만 미국 국가 안보국(NSA)은 수년에 걸쳐 많은 알고리즘을 개발했습니다. 국가 알고리즘의 다른 비교적 잘 알려진 예로는 Magma(일명 GOST28147-89)와 Kuznyechik(일명 GOST r34.,12-2015)러시아,SM1 및 SM4 중국 및 씨앗 한국.
있는 현재 연구의 많은으로 가볍 알고리즘을 위해 적당한 구현에서 저렴한 비용으로 모바일 기기와 인터넷(IoT)을 응용 프로그램,일반적으로 제한 CPU 성능이 제한되는 메모리 및/또는 제한된 전력 사용할 수 있다.
양자 컴퓨터
경우 대규모 양자 컴퓨팅을 사용할 수 있게 되면 아마도 지금부터 약 10 년,그것은에 중대한 영향을 미치게 암호화 합니다. 특히,오늘날 주로 사용되는 비대칭 알고리즘은 효과적으로 깨질 것입니다., 다행히도,에 미치는 영향은 대칭 알고리즘이 나타납 적게 가혹한–그로버의 알고리즘의 효력이 절반으로 키 길이를 따라서 AES-128 는 효과적인 힘에 해당하는 64 비트 키,AES-256 은 감소된 강도의 128 비트 키를 사용합니다. 이것은 aes-256 이 여전히 양자 컴퓨팅(오늘날 우리가 알고있는 한)에 직면하여 자신있게 사용될 수 있음을 의미합니다.
암호화-민첩성
으로 우리는 볼 수 없는 알고리즘은 완벽한 암호화만 공격을 얻으로 강한 새로운 도구와 기술을 개발했습니다., 한때 강하다고 여겨지 던 알고리즘은 오늘날 가정용 PC 에서 깨지기 쉽습니다. 오늘날의 최고의 알고리즘조차도 양자 컴퓨팅에 의해 약화 될 것입니다. 새로운 알고리즘은 보안을 향상시키고 IoT 와 같은 특정 요구가있는 새로운 응용 프로그램을 대상으로하기 위해 계속 개발 될 것입니다.
그러나,역사는 변화하는 알고리즘이 더 어려울 수 있습니다,예상보다 오래된 알고리즘은 아직도 사용 중인 후에 그들은 더 이상 간주됩 안전합니다.
md5,SHA1,DES,2TDEA,RC4,RSA-1024 등을보아야 만 프로세스가 얼마나 고통스럽고 길 수 있는지 알 수 있습니다.,문제는 상호 운용성입니다. 면 전체 생태계되었는 내 주위에서 특정 알고리즘으로,금융산업에 내장 된 주위에 데 및 트리플 DES,그것의 협력이 필요 국가,산업,표준 단체 및 공급업체 많은 년을 효과 변경합니다. 하드웨어,소프트웨어,프로토콜은 모두 업데이트해야합니다. 특히 기존 인프라를 대체해야하는 곳에서는 엄청난 재정적 의미가 있습니다.,
양자 컴퓨팅을 위협을 만드는 중요한 격변에서 다음 5~10 년,및 기업지 않고 붙어 있을 뒷면에 발을 지금 계획을 시작. 모든 새로운 응용 프로그램으로 설계되어야 합”crypto-민첩성에서”마음을,즉 전환하는 기능 알고리즘을 통해 간단하고,무통 소프트웨어 업그레이드. 이상적으로,이 프로세스 통제되어야 하며 중앙에서 관리되는 저장하에게 도달을 각각 응용 프로그램 개별적으로 업그레이드습니다.,
에서는 최종 문서 이 시리즈에서 우리의 암호화 모드로 대칭 블록 암호화에 대한 필요성을 포함하여 패딩과 초기화 벡터입니다.
참조를 추가 읽기
- 3DES 은 공식적으로는 은퇴(2018 년)에 의하여,재스민 Henry
- 동향 암호화 파트 1–암호화 알고리즘과(2018),롭 스텁
- 양자 컴퓨터과에 미치는 영향 암호화(2018),롭 스텁
- 는 무엇입 Crypto-민첩성?, (2018 년)에 의하여,재스민 Henry
- 단계에 도달하는 암호화에 민첩성을 얻을 위해 준비한 양자 컴퓨터(2019),리 Anton
- 달성하는 민첩한 암호화 관리과 함께 암호화 서비스 게이트웨이(CSG)(2019),롭 스텁
- 어떤 암호 추상화 계층? (2018),Chris Allen 의
- 암호화를 서비스로 전환-1 부(2018),Rob Stubbs 의
표지 이미지:kai Pilger 의 호의”복도”(pexels.com,2.0 에 의한 CC)
답글 남기기