변형된 키를 이용한 고속 AES

전문가 제언

 

 

○ 미국에서 1976년에 연방정보처리(FIPS) 표준으로 채택된 DES(Data Encryption Standard)는 대표적인 관용암호로서 지금까지 가장 많이 사용된 암호라고 할 수 있다. 그러나 1990년대에 들어오면서 컴퓨터 성능향상과 암호분석능력이 향상됨에 따라 DES의 보안 취약점이 노출되어 새로운 관용암호의 개발을 촉구하게 되었다. 그 결과 세계적인 공모과정과 보안성/효율성 검증을 거쳐서 2000년 10월에 벨기에 두 학자가 개발한 Rijdael 알고리즘이 최종적으로 AES(Advanced Encryption Standard)로 선정되었다.

 

○ AES의 보안성에 대해서는 수많은 전문가들이 검증하였기 때문에 일반사람들은 안전하다고 믿고 있다. 그러나 컴퓨팅 능력과 해킹기술 특히 역공학적 방법을 사용하는 공격자들의 기술수준이 향상되면서 AES 대한 보안성도 안심하기 어려운 현실이 되고 있다. 한편 역공학적인 공격에 대비하기 위한 소프트웨어 및 하드웨어 또는 물리적인 대응방안도 다양하게 개발되고 있다. 대표적인 방법은 안전한 하드웨어 모듈이라고 할 수 있는 HSM을 사용하거나 물리적인 방식으로 캡슐화 하는 방식이 있다. 그러나 비용과 속도 또는 관리적인 측면에서 현실적으로 실용성이 높은 방법은 거의 없는 실정이다.

 

○ 본 발명은 소프트웨어적으로 AES의 키 입력을 변환시켜 역공학적인 공격을 방지하면서 표준 AES 알고리즘과 동등한 속도를 유지할 수 있기 때문에 비용과 속도 면에서 활용 가능성이 높다고 할 수 있다. 다만 변환 알고리즘의 보안성이 전문가의 분석에 따른 것인지에 대한 구체적인 논의가 필요하다고 판단된다.

 

○ 현재 AES는 가장 많이 활용되고 있는 대표적인 관용암호라고 할 수 있다. 한편 사회 각 분야에서 사이버 위협은 더욱 증가하고 있으며 중요 정보를 보호하기 위해서는 암호화가 필수적인 요소로 인식되고 있다. 따라서 가장 많이 활용되고 있는 AES의 취약점은 심각한 문제점이 될 수 있다. 본 발명의 아이디어는 다양하게 응용될 수 있기 때문에 전문가들의 적극적인 관심이 필요하다고 판단된다.

저자

MICROSEMI CORP.-SECURITY SOLUTIONS

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160172259

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~44

분석자

남*현

분석물

• 변형된 키를 이용한 고속 AES.pdf [519,672 byte]

이미지변환중입니다.