본문/내용
전자상거래 보안을 위한 대칭적 암호화 방법
1. 데이터 암호화 표준(DES)
상업적으로 폭넓게 개발된 최초의 대칭적 암호화 방법은 데이터 암호화 표준(Data Encryption Standard; DES)이었다. 1974년 미 상무성으로부터의 공식 요청에 의하여 IBM이 개발한 DES는 1977년에 미 연방 표준으로, 1981년에는 금융 산업 표준으로 채택되었다. 이 표준은 비정형화되어 있는 정부의 기록과 금융 산업의 거래를 위하여 개발되었고 그 이래로 다른 응용 분야에서 폭넓게 채택되어 왔다.
기술적인 설명을 살펴 보면, DES는 데이터 64비트로 작동하는 블록 암호이며 56비트 키를 사용한다. DES의 장점은 강력한 블록 암호가 철저한 키 검색을 사용한 침입을 받게 되더라도 이에 대응하여 데이터를 보호할 능력이 있다는 데에 있다. 정확한 키를 처음에 알지 못한 채 침입하려고 하는 경우에는 복호화(해독)하는 값을 찾을 때까지 모든 가능한 키의 값을 사용하여 암호문 블록을 복호화(해독)하려고 시도하게 된다. 그러나 종래의 복호화 시스템에서 모든 키의 값이 동일하게 같다면, 철저한 키 검색으로 침입에 성공할 승산은 키 공간의 크기, 즉 가능한 키값의 수 -DES에서는, 2를 56승한다(대략 7*1xxx, 또는 10조)-에 의존하는 주어진 시간 내에 침입하여야만 가능하다.
이와 같이 DES는 우수한 블록 암호 설계라고 일반적으로 여겨져 왔다. 왜냐하면 철저한 키 검색보다 더 효율적인 실제상의 방법이 공개적으로 알려져 있지 않기 때문이며, 최근까지도 철저한 키 검색을 하는 데에 침입자가 이용할 수 있는 시스템 내지 컴퓨터가 있다고 하거나 또는 실행할 수 있는 것으로 파악되지 않았기 때문…
2. 무결성검사값 (Integrity Check-Values)
기적 중복 확인을 재계산하거나 교체하기도 하는 침입자를 방지하지 못한다는 것이다. 그러한 침입에 대하여 방어하기 위하여, integrity check-value의 성립절차는 비밀키를 사용한다. 메시지의 수신인은 만일 메시지의 내용과 integrity check-value가 수신한 내용과 일치하지 않는다면, integrity check-value가 키를 알고 있는 어떤 자에 의하여 생겼다는 것을 확신한다. 따라서, 침입자에 의한 메시지 변경이 보호될 수 있는 것이다.
메시지 인증 코드(message authentication code(MAC))로 불리는 integrity check-value 체계는 금융산업에 의하여 1986년 표준화되었고 그 이래로 금융 산업에서 폭넓게 사용되어 왔다. 이 체계는 블록 구성에 있어서 DES와 같은 대칭적 블록 암호를 이용한다.
integrity check-value를 생성하는 기술적 접근법의 다른 기술로는 메시지 데이터 비트와 비밀키의 데이터 비트 양자를 포함하여 비트를 강력하게 하는 해시(hash) 함수를 적용하는 방법이 있다. 이러한 형태의 체계를 해시(hash) 함수라고 한다.