로그인
내 메일함
ISO/IEC 암호알고리즘의 표준화 동향
- 전문가 제언
-
○ 암호기술은 정보 보안(Information Security)에 없어서는 안 될 기술이다. 근래 개인정보 보호를 비롯하여 암호제품의 도입을 위한 암호기술의 도입은 당연한 것으로 인식하고 있다. 그러나 암호기술의 도입에서 어떠한 종류의 알고리즘을 사용할 것인가가 중요하다. 알고리즘이란 정보를 암호화하기 위한 방식이며 그 선정이 암호제품의 보안을 크게 좌우한다.
○ 암호선진국인 미국에서는 안전성이 높다고 실증된 암호알고리즘을 표준화하여 사용을 권장하여 왔다. 암호기술의 표준화는 NIST(National Institute of Standard and Technology)에서 안전성이 높은 암호알고리즘으로써 DES(Data Encryption Standard) 등을 미국 표준암호로 채용하였다. 이 글은 ISO/IEC 암호알고리즘의 표준화상황을 소개하였다.
○ 일본은 CRYPTEC(Cryptography Research & Evaluation Committee) 라는 암호기술평가 프로젝트를 2003년에 기획하여 전자정부 권장암호리스트를 책정하였다. 또한 암호알고리즘의 국제표준화를 추진하고 있다. 유럽에서는 2000~2003년에 NESSIE(New European Schemes for Signatures, Integrity, and Encryption) 프로젝트를 실시하여 안전성 평가나 처리성능 평가를 기본으로 권장암호를 선정하였다.
○ 한국정보보호센터(KISA)에서는 1998년에 한국형암호화 알고리즘(SEED)을 개발하였으며 한국정보통신기술협회(TTA)에서 표준으로 제정한 것이 2005년 국제표준으로 등록되었다. 한편 행정안전부에서는 2011년 11월에 전자문서 진본확인서비스 표준을 제정?고시하였다. 또한 우리나라 생체정보 보호기술이 국제표준으로 인정받았다. 앞으로 계속하여 표준화가 이뤄지기를 기대한다.
○ 정보 보안은 정보를 여러 가지 위협으로부터 보호하는 것으로, 정보를 제공하는 공급자 측면과 사용자 측면에서 관리해야 한다. 정보관리나 암호알고리즘은 개인이나 어느 분야에 국한하지 않고 범국가적으로 관리할 수 있는 기술개발이 꾸준히 이뤄져야 한다.
- 저자
- Takeshi CHIKAZAWA
- 자료유형
- 학술정보
- 원문언어
- 일어
- 기업산업분류
- 전기·전자
- 연도
- 2011
- 권(호)
- 94(11)
- 잡지명
- 電子情報通信學會誌
- 과학기술
표준분류 - 전기·전자
- 페이지
- 949~953
- 분석자
- 유*로
- 분석물
-
이미지변환중입니다.