개인정보보호 위한 새로운 암호기술, FPE(형태보존암호화)

CODEDRAGON Security

반응형

기사출처: http://www.ddaily.co.kr/news/article.html?no=119354

 

 

 

FPE(Format Preserving Encryption) 형태보존암호화

  • 형태보존암호A(FPE-A), 형태보존암호B(FPE-B) 신규 암호 기술을 국가보안기술연구소(NSRI)에 의해 개발
  • 평문과 동일한 형태의 암호문을 생성하는 암호기술이다
  • 기존 AES와 달리 원본 데이터에 대해서만 암호화를 하기 때문에 암호화 솔루션 구축 비용을 낮추고 성능은 높일 수있다.
  •  
    • 데이터의 길이가 보존돼 추가적인 저장 공간 구매가 불필요, DB스키마 변경 불필요
    • FPE 암호기술은 트위커블(Tweakable) 가변길이 블록암호의 특징을 가짐 (암호화가 필요한 데이터의 길이를 조절 가능)
  • 암호전 '831231-1234567' -> FPE로 암호화 할 경우 '456123-7654123'
  • 해외에서 개발된 FF1-AES, FF1-AES NI보다 3~5배 빠른 암호화 속도
  • 안전성 검토를 추진하고 기술 보급 예정

 

 

 

AES(Advanced Encryption Standard)

  • 현재 무선랜 인증에서부터 데이터암호화까지 대부분의 암호화, 보안솔루션에서 사용
  • 다양한 플랫폼에서 사용할 수 있으며 소프트웨어와 하드웨어에서 효율적으로 동작할 수 있도록 설계
  • 원본 데이터 길이에 상관없이 무조건 128, 192, 256비트의 암호문을 생성하기 때문에 데이터의 길이가 증가

 

 

 

트위커블(Tweakable) 가변길이 블록암호-Tweakable Block Cipher

  • 트윅(Tweak)을 변경해 적용할 수 있기 때문에 페이스텔 암호(Feistel Cipher)와 유사한 수준의 안전성을 갖고 있음.
  • 트윅(Tweak)은 데이터와 연관된 부가정보를 지칭

 

 

 

페이스텔 암호(Feistel Cipher)

  • Feistel cipher는 블록 암호를 설계하는 한 형태이다. (블록 암호 자체가 아님