KISA 암호화 알고리즘 가이드
2024. 7. 10. 14:54ㆍ카테고리 없음
안녕하세요 카트로 입니다.
KISA (한국인터넷진흥원) 에서 권고 하는 암호화 알고리즘 가이드 에 대해서 알아 볼게요
먼저 암호화 알고리즘을 세가지로 정의 하고 있습니다.
1. 해시함수 : 패스워드, 메시지 인증, 키유도, 난수생성용과 단순 해시(메시지 압축), 전자서명 용으로 사용
2. 대칭키 암호 알고리즘 : 중요 데이터에 대한 암/복호화 용도
3. 공개키 암호 알고리즘 : 메시지 암/복호화, 전자서명, 키 공유 등을 위해 사용
- 국내외 권고 알고리즘
KISA 에서는 2018년 기준으로 암호화 에 대한 정책을 공시 하고 이후에는 없는걸로 보아 18년 기준 자료가 현재까지 유효 하다고 볼수 있을것 같습니다.
> 암호화 함수별 적용 기준
- 해시함수
- 보안강도 : 112비트 이상
- 알고리즘 :
- 대칭키 알고리즘
-
| 용도 | 보안강도 | 알고리즘 | 키 유효기간 |
| 해시 | 112비트 이상 | SHA-224 SHA-256 SHA-384 SHA-512 SHA-512/224 SHA-512/256 SHA3-224 SHA3-256 SHA3-384 SHA3-512 LSH-224 LSH-384 LSH-512 LSH-512-224 LSH-512-256 |
N/A |
| 대칭키 | 112비트 이상 | AES SEED HIGHT ARIA LEA |
송신자 : 2년 수신자 : 5년 |
| 공개키 | 보안강도 : 128비트 이상 인수분해 기반 알고리즘 : 3072 비트 이상 이산대수 기반 알고리즘 : 3072/256 비트 이상 타원곡선 기반 알고리즘 : 256비트 이상 |
RSAES | 공개키, 개인키 : 2년 |
해시의 경우 112비트 이상 이지만 향후 양자컴퓨터로 인해 무작위 대입 방식에 쉽게 무력화 될수 있으므로 256 비트 이상으로 도입 하는게 좋을것으로 보입니다.
여기까지 KISA 암호화 알고리즘 및 가이드에 대해 알아 보았습니다.