개인정보보호 위한 새로운 암호기술, FPE(형태보존암호화)
CODEDRAGON ㆍSecurity
반응형
기사출처: http://www.ddaily.co.kr/news/article.html?no=119354
FPE(Format Preserving Encryption) 형태보존암호화
- 형태보존암호A(FPE-A), 형태보존암호B(FPE-B) 신규 암호 기술을 국가보안기술연구소(NSRI)에 의해 개발
- 평문과 동일한 형태의 암호문을 생성하는 암호기술이다
- 기존 AES와 달리 원본 데이터에 대해서만 암호화를 하기 때문에 암호화 솔루션 구축 비용을 낮추고 성능은 높일 수있다.
-
- 데이터의 길이가 보존돼 추가적인 저장 공간 구매가 불필요, DB스키마 변경 불필요
- FPE 암호기술은 트위커블(Tweakable) 가변길이 블록암호의 특징을 가짐 (암호화가 필요한 데이터의 길이를 조절 가능)
- 암호전 '831231-1234567' -> FPE로 암호화 할 경우 '456123-7654123'
- 해외에서 개발된 FF1-AES, FF1-AES NI보다 3~5배 빠른 암호화 속도
- 안전성 검토를 추진하고 기술 보급 예정
AES(Advanced Encryption Standard)
- 현재 무선랜 인증에서부터 데이터암호화까지 대부분의 암호화, 보안솔루션에서 사용
- 다양한 플랫폼에서 사용할 수 있으며 소프트웨어와 하드웨어에서 효율적으로 동작할 수 있도록 설계
- 원본 데이터 길이에 상관없이 무조건 128, 192, 256비트의 암호문을 생성하기 때문에 데이터의 길이가 증가
트위커블(Tweakable) 가변길이 블록암호-Tweakable Block Cipher
- 트윅(Tweak)을 변경해 적용할 수 있기 때문에 페이스텔 암호(Feistel Cipher)와 유사한 수준의 안전성을 갖고 있음.
- 트윅(Tweak)은 데이터와 연관된 부가정보를 지칭
페이스텔 암호(Feistel Cipher)
- Feistel cipher는 블록 암호를 설계하는 한 형태이다. (블록 암호 자체가 아님
'Security' 카테고리의 다른 글
패스워드 선택 및 이용 가이드 (0) | 2014.08.16 |
---|---|
애플 스마트락(Smart Lock), 구글 퍼스널 언록킹(Personal unlocking) (0) | 2014.07.13 |
보안 성숙도 w/ 보안 시장규모, 보안 위협 동향 (0) | 2014.06.28 |
빅데이터(bigdata) 활성화 vs 개인정보보호 운명적 충돌 (0) | 2014.06.17 |
앞으로 주민등록번호 대신 마이핀(My-pin) 사용 (0) | 2014.06.11 |