[신기술] 새 암호기술표준

DES(Data Encryption Standard)를 대체하는 새로운 암호기술 표준이 미국 정부에 의해 준비되고 있어 20년 이상 계속돼온 DES시대가 막을 내릴 전망이다.

최근 미 국립 표준기술연구소(NIST)가 관련 업계 및 학계에 새로운 암호표준에 관한 시안을 마련토록 요구함에 따라 미국의 암호관련 업체와 대학들이 기존 알고리듬을 강화한 새로운 암호 알고리듬을 준비하고 있다.

미국 정부 및 업계에서는 현재 미국의 국가암호 표준인 DES가 한계에 다다랐다는 평가가 지배적이다. 인터넷의 부상과 함께 클라이언트, 서버 쪽으로 네트워크 환경이 바뀌면서 DES가 제공해온 알고리듬에 비해 더 높은 안전성을 요구하는 암호 기술을 필요로 하고 있다는 것이다. 실제로 DES는 해독이 쉬운 등 보안, 관리 기능이 떨어져 전자 상거래를 비롯한 암호기술이 필요한 부문의 성장을 가로막고 있다는 주장이 제기되고 있기도 하다.

많은 업체들이 새로운 암호표준을 준비하고 있는 가운데 가장 적극적으로 나서고 있는 업체는 사이링크, RSA 데이터 시큐리티 등 2개사.

사이링크는 「세이퍼+(플러스)」라는 표준을 제안하고 있다. 세이퍼+는 지난 93년 이 회사가 선보인 암호기술 세이퍼를 기반으로 하고 있다. 세이퍼+는 NIST가 최소 키 사이즈로 규정한 1백28비트 외에 1백92비트, 2백56비트 키를 지원한다. 이밖에 기존에 64비트였던 블록 사이즈를 1백28비트로 늘려 외부에서의 해독하기가 힘든 것으로 알려졌다.

RSA도 지난 2년 동안 DES이후 시대에 대비해왔다. RSA의 고속 데이터 암호용 「RC-5」알고리듬 역시 1백28비트 블록 사이즈를 지원하고 있다.

암호를 해킹하지 못하도록 하기 위해서는 키 사이즈와 블록 사이즈가 모두 중요한데 최근 들어 암호화된 키를 찾는데 걸리는 시간을 좌우하는 키 사이즈는 늘어났지만 얼마나 많은 암호화 비트가 운용되는지를 알아내는 블록 사이즈는 64비트에서 더 이상 진전이 없는 상태. 따라서 표준이 1백28비트의 블록 사이즈를 지원해줄 경우 해독이 힘들다는 장점이 있다.

또 RC-5 알고리듬은 이밖에도 DES에 비해 전자우편과 데이터의 암호화를 보다 강화했다.

이들 두 업체 외에 IBM, 인트러스트 등과 매사추세츠 공대 및 버클리 대학 등도 새 암호 알고리듬 제출을 검토하고 있는 것으로 알려졌다.

한편 업계 관계자들은 업체들이 이처럼 암호 알고리듬 개발에 활발하게 나서고 있는 이유는 자신들의 알고리듬이 표준으로 지정되면 2년 동안은 판매 등 상업적 이용이 금지될지라도 이후부터는 새로운 표준으로 지정된 암호 알고리듬을 통해 향후 관련 기술 및 시장을 주도할 수 있다는 점과 이를 기반으로 향후 다양한 암호 소프트웨어를 판매할 수 있기 때문인 것으로 분석하고 있다.

<허의원 기자>