암호화 알고리즘의 종합적 평가

전문가 제언

○ 온라인상에서 방대한 데이터가 생성되고 처리되는 인터넷 시대에 정보보호는 큰 과제이다. 암호화는 보다 안전한 가상세계를 만들기 위해 정보보호에 있어 없어서는 안 될 중요한 요소이며 인가되지 않은 사람에게 정보를 이해할 수 없게 처리함으로서 인가된 사용자에게 기밀성을 제공한다. 암호화의 도식은 전달하고자 하는 평문의 메시지를 암호화 알고리즘을 이용하여 암호문으로 변환하는 것이다.

 

○ 이상적으로 사용자는 저렴하고 성능이 좋은 암호화 알고리즘을 필요로 하지만 현실적으로 그러한 해법은 없다. 은행 응용은 비용이 높은 최상의 보안을 요하며 선수의 프로파일을 보내는 게임 응용은 보안에 대해서는 크게 신경을 쓰지 않지만 속도가 빠르고 비용이 낮아야 한다. 이와 같이 사용자 요구에 가장 적합한 암호화 알고리즘을 선택하기 위해서는 각 암호화 알고리즘의 강점, 약점, 비용 및 성능에 대한 지식과 이해가 필요하다.

 

○ 본고에서는 일반적으로 사용되고 있는 암호화 알고리즘 DES, 3DES, AES, RSA, Blowfish에 대해 단순한 이론적 비교가 아니라 실제 구현을 통해 비용과 성능을 분석하였다. 각 알고리즘의 평가 지표로서 암호화 시간, 엔트로피, 복호화 시간, 사용 메모리, 애벌란시 효과, 최적 부호화에 필요한 비트 수를 적용하였다. 세부적인 평가 결과는 특정한 응용에 적합한 알고리즘을 선택하는 데 많은 도움이 될 것이다.

 

○ 우리나라가 개발한 암호화 알고리즘에는 ARIA, SEED, LEA, HIGHT 등이 있다. 이들은 한국인터넷진흥원이 발간한 ‘IoT 환경에서의 암호·인증기술 이용 안내서’에 의하면 국제적인 AES에 버금가는 안정성과 성능을 가지고 있다. 정부는 2017년 스마트홈, 의료, 교통, 환경·재난, 제조, 건설, 에너지 등 7대 IoT 분야에 기기 보안 인증제를 도입할 예정이며, 저전력·경량 암호 기술 개발 및 양자 컴퓨팅 시대를 고려한 새로운 공개키 알고리즘 개발을 추진한다. 다양한 응용 환경을 면밀히 고려하여 최적화된 해법을 도출해야 할 것이다.

저자

Priyadarshini Patil, Prashant Narayankar, Narayan D G, Meena S M

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

78()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

617~624

분석자

송*택

분석물

• 암호화 알고리즘의 종합적 평가.pdf [518,963 byte]

이미지변환중입니다.