달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

 

직접 다운받기

국내_암호이용_현황_및_암호구현_가이드_KISA(201110).pdf

 

 

목차

암호적용 대상 및 기술

안전한 비밀번호 및 키관리 방안

암호기술 구현 방법

 

 

 

 

 

출처: KISA

Posted by codedragon codedragon

댓글을 달아 주세요

기사출처: http://www.ddaily.co.kr/news/article.html?no=119354

 

FPE(Format Preserving Encryption) 형태보존암호화

  • 형태보존암호A(FPE-A), 형태보존암호B(FPE-B) 신규 암호 기술을 국가보안기술연구소(NSRI)에 의해 개발
  • 평문과 동일한 형태의 암호문을 생성하는 암호기술이다
  • 기존 AES와 달리 원본 데이터에 대해서만 암호화를 하기 때문에 암호화 솔루션 구축 비용을 낮추고 성능은 높일 수있다.
  • 암호전 '831231-1234567' -> FPE로 암호화 할 경우 '456123-7654123'
    • 데이터의 길이가 보존돼 추가적인 저장 공간 구매가 불필요, DB스키마 변경 불필요
    • FPE 암호기술은 트위커블(Tweakable) 가변길이 블록암호의 특징을 가짐 (암호화가 필요한 데이터의 길이를 조절 가능)
  • 해외에서 개발된 FF1-AES, FF1-AES NI보다 3~5배 빠른 암호화 속도
  • 안전성 검토를 추진하고 기술 보급 예정

 

AES(Advanced Encryption Standard)

  • 현재 무선랜 인증에서부터 데이터암호화까지 대부분의 암호화, 보안솔루션에서 사용
  • 다양한 플랫폼에서 사용할 수 있으며 소프트웨어와 하드웨어에서 효율적으로 동작할 수 있도록 설계
  • 원본 데이터 길이에 상관없이 무조건 128, 192, 256비트의 암호문을 생성하기 때문에 데이터의 길이가 증가

 

 

트위커블(Tweakable) 가변길이 블록암호-Tweakable Block Cipher

  • 트윅(Tweak)을 변경해 적용할 수 있기 때문에 페이스텔 암호(Feistel Cipher)와 유사한 수준의 안전성을 갖고 있음.
  • 트윅(Tweak)은 데이터와 연관된 부가정보를 지칭

 

 

페이스텔 암호(Feistel Cipher)

  • Feistel cipher는 블록 암호를 설계하는 한 형태이다. (블록 암호 자체가 아님)

Posted by codedragon codedragon

댓글을 달아 주세요