본문 바로가기
PROGRAM/JAVA / JSP

KISA 권고 암/복호화 방식 : SEED 128, SEED 256

by ojava 2017. 5. 15.
반응형

오늘은 아침부터 랜섬웨어 감염 방지를 위해 다들 보안정책에 따른 조치하느라 정신이 없었다.

대부분의 회사가 컴퓨터를 쓰지 않고는 일 하기 힘든 환경이다보니 어제 저녁부터 뉴스에 랜섬웨어 조치방법 등이 나왔고

개인들도 랜섬웨어에 걸리지 않는 방법을 확인하면서 검색어에 오르내린 사이트가 '보호나라' 이다.

 

이는 KISA에서 운영하는 사이트로 해킹/바이러스 등에 대응하기 위해 보안공지, 가이드와 매뉴얼 배포, 최신 동향 등을 제공하고 있다.

 

 

 

랜섬웨어는 다들 이미 조치했을테고 보호나라 역시 많이들 알고있을 사이트일테니 오늘의 이슈에서 조금 벗어나

KISA에서 제공하고 있는 또 다른 서비스 중 암호이용활성화 차원에서 제공하는 SEED 알고리즘에 대해 알아보자.

 

 

 

 

KISA 권고 암/복호화 방식 : SEED

 

 

 

http://seed.kisa.or.kr/

 

KISA에서 운영하는 암호이용활성화 사이트로 자체적으로 아래와 같은 소개를 하고 있다.

정보보호의 기반 암호기술 및 정책을 연구/개발하고 다양한 IT서비스에 적용하기 위한

기술적, 제도적 방안을 마련함으로써 안전한 IT환경 조성에 기여하고 있습니다.

 

해당 사이트에서는 국산암호화 방식에 대해 안내하고 보급하여 이를 활성화 시키기 위한 역할을 하고 있다.

이와 관련한 가이드라인을 제작하고 배포하고 있으며, 다섯 가지 정도의 암호화를 제공하고 있고

그 중 많이 들어봤고 그만큼 많이 사용된 암/복호화 방식은 SEED 암호화인 듯 하다.

 

 

 

SEED 128은 1999년 순수 국내기술로 개발된 128비트 블록 암호 알고리즘으로,

2009년부터는 256비트 방식의 SEED 256도 개발되어 제공되고 있다.

해당 암호화 방식은 ISO/IEC 국제 블록암호알고리즘, IETF 표준으로 제정되었다고 한다.

 

 

신규로 암/복호화 해야 할 개인정보가 생겨서 행정안전부와 한국인터넷진흥원에서 제공한

개인정보의 안전성 확보조치 기준 해설서 (2017.01) 를 확인하던 중, 제 7조 개인정보의 암호화 부분에서

'안전한 암호알고리즘'으로 암호화하여 저장하여야 한다. 부분에 해당하는 부분을 발췌하여 올린다.

 

 

 

분류 

미국 (NIST) 

일본 (CRYPTREC) 

유럽 (ECRYPT) 

국내 

 대칭키 암호

알고리즘

AES-128/192/256

3TDEA 

AES-128/192/256

3TDEA

Camellia-128/192/256

MISTY1 

 AES-128/192/256 Blowfish

KASUMI

3TDEA

SEED, HIGHT

ARIA-128/192/256 

공개키 암호

알고리즘 

(메시지 암/복호화)

RSA (사용 권고하는 키길이 확인 필요) 

 RSAES-OAEP

RSAES-PKCS1 

RSAES-OAEP

RSAES-PKCS1 

RSAES-OAEP 

 일방향 암호

알고리즘

 SHA-224/256/384/512

SHA-256/384/512 

SHA-224/256/384/512

Whirlpool

SHA-224/256/384/512 

 

 

 

출처 : 개인정보보호 종합포털 (https://www.privacy.go.kr/)

https://www.privacy.go.kr/inf/gdl/selectBoardArticle.do?nttId=7634&bbsId=BBSMSTR_000000000044&bbsTyCode=BBST01&bbsAttrbCode=BBSA03&authFlag=Y&pageIndex=1&searchCnd=&searchWrd=&replyLc=0&nttSj=개인정보의 안전성 확보조치 기준(2016-35호) 해설서

 

 

 

 

금번에 진행한 사항이 일방향 암호화를 해야 하는 대상인지 대칭키 암호 알고리즘을 이용하여

양방향 암호화 형태로 암호화해도 되는 지 헷갈리는 부분이 있어서 행정안전부에 문의한 결과

일방향 암호화가 아닌 안전한 암호알고리즘을 활용한 암호화 적용해도 관계가 없다는 답변을 받아 SEED 암호화를 사용하기로 하였다.

 

 

 

 

그리고... 넘나 신나게도

KISA 암호이용활성화 사이트 자료실에서는 SEED 블록암호 알고리즘 소스코드를 배포하고 있다.

SEED 128 비트의 경우 C, JAVA 소스코드, 윈도우 비스타, 서버 2008용 SEED 128 설치프로그램, OpenSSL용 SEED 128 패치를 배포하고

SEED 256 비트의 경우 C 소스코드로만 배포되고 있다.

 

 

 

 

모두 안전한 암호 알고리즘을 통해 개인정보 보호를 위해 힘써주세요 ㅎ_ㅎ

 

 

 

반응형