CODEDRAGON ㆍSecurity/SecureCoding
AES(Advanced Encryption Standard) 알고리즘
1972년에 미국 상무성 산하 NIST의 전신인 NBS에서 컴퓨터 데이터를 보호할 목적으로 표준 알고리즘을 공모하여 IBM사가 개발한 암호 알고리즘을 말합니다.
미국 정부 표준으로 지정된 블록 암호 형식으로 이전의 DES를 대체하며, 미국 표준 기술 연구소(NIST)가 5년의 표준화 과정을 거쳐 2001년 11월 26일에 연방 정보처리표준(FIPS 197)으로 발표하였습니다.
AES 알고리즘이 개발된 배경
NIST는 1997년 암호화 알고리즘을 다시 공모하게 되었습니다. 공모 조건은 앞으로 30년 정도 사용할 수 있는 안정성, 128비트 암호화 블록, 다양한 키의 길이를 조건으로 하고 있습니다.
1997년 9월부터 1998년 4월까지 알고리즘 공모를 받았으며 12개국에서 총 15개의 알고리즘이 제안되었습니다.
1998년 8월까지 1차 예선 평가가 이루어져 구현상의 문제점을 검증이 이루어졌습니다.
1999년 3월까지 효율성 평가를 거쳐 미국의 MARS,RC6, Twofish, 벨기에의 Rijndael, 영국/이스라엘/덴마크의 합작인 Serpent가 결선 알고리즘으로 선정되었으며,
결선에서는 공개적으로 암호학적 안전성 분석을 하였는데 리즈멘(Rijmen)과 대먼(Daemen)의 Rijndael 알고리즘이 2000년 10월 최종 AES(Advanced Encryption Standard)로 선정되었습니다.
'Security > SecureCoding' 카테고리의 다른 글
| SR1‐4 시스템자원 접근 및 명령어 수행 입력값 검증 사고 사례 - 충격! 4대 보험사이트 보안 취약성 확인...국민 정보가 “줄줄” (0) | 2017.06.17 |
|---|---|
| SR2‐6 암호연산 사고 사례 - 인터넷뱅킹에도 쓰는 암호화 기술 보안 '우려' (0) | 2017.06.06 |
| SR2‐3 비밀번호 관리 사고 사례01 - 가장 털리기 쉬운 패스워드 100선 공개, '내 비밀번호' 있나 확인하세요 (0) | 2017.05.24 |
| 소프트웨어 내부 구조 참조 여부에 따른 분류 - 블랙박스 기법, 화이트박스 기법, 블랙박스/화이트박스 기법 비교 (0) | 2017.05.16 |
| 연방 정보 처리 표준(FIPS) 간행물 140-2 (FIPS PUB 140-2) (0) | 2017.05.16 |