암호 알고리즘 요약

1. 암호기술 활용 배경

• 법규 준수
  • 전자금융거래법 및 시행령 제21조 (안전성 확보의무)
  • 전자금융감독규정 제15조 (해킹 등 방지대책)
  • 전자금융감독규정 제31조 암호프로그램 및 키 관리통제
  • 전자금융감독규정 제34조 (전자금융거래 시 준수사항)
  • 전자금융감독규정 제37조 (공인인증서 사용 기준)
  • 전자금융감독규정 시행령 제7조 (인증방법의 안전성 평가 등)
  • 개인정보보호법 제24조 (고유식별정보 처리의 제한)
  • 개인정보보호법 제29조 (안전조치의무)
  • 신용정보업감독규정 제20조 (기술적.물리적.관리적 보안대책)
  • 개인정보 안전성 확보조치 기준 제7조 (개인정보의 암호화)

 

2. 용어 정의 및 암호 알고리즘 특징

• 양방향 알고리즘: 평문(Plain Text)에 대해 암호화/복호화 모두 수행할 수 있는 알고리즘
• 단방향 알고리즘: 평문(Plain Text)에 대해 암호화만 수행 가능하며, 복호화가 불가능한 알고리즘
• 대칭키 알고리즘: 평문(Plain Text)을 암복호화 할 시, 서로 동일한 키가 사용됨. 그래서 키를 비공개 한다.
• 공개키 알고리즘: 평문(Plain Text)을 암호화화 할 시, 서로 다른 키가 사용됨. 하나는 공개키로 사용
• 해시 알고리즘: 임의의 크기를 가진 평문(Plain Text)을 크기가 고정된 길이의 데이터로 변환시키며, 변환된 값으로 원래 평문의 값을 유추할 수 없음.
• 블록 암호 알고리즘: 암호문을 어느 특정 비트 수 단위로 묶어서 처리하는 암호 알고리즘
• 스트림 암호 알고리즘: 데이터 흐름(스트림)을 순차적으로 처리해가는 알고리즘

암호 알고리즘		특징	대표적인 알고리즘	사용 예시
양방향 알고리즘	대칭키	- 암복호 동일키 사용 - 기밀성 유지 통신 가능 - 키 분배 문제	블록 – AES, SEED	인터넷 뱅킹 조회, 공인인증서 개인키 저장 등
			스트림 – RC4
	공개키	- 암복호 서로 다른 키 사용 - 키 분배 문제해결 가능 - 대칭키 암호 대비 속도 느림 - 중간자 공격에 약함	인수분해 – RSA	인터넷 뱅킹, SSL
			이산대수 – DH	SSL 보안프로토콜 키 설정 알고리즘
			타원곡선 – ECDH, ECDSA
단방향 알고리즘	해시 알고리즘	- 키 없음 - 일방향 함수 - 해시함수 충돌	SHA256	아이디, 비밀번호 기반 로그인 인증 수행
기타 (조합사용)		- 대칭키 암호화 공개키 암호 함께 사용 - 해시함수와 다른 암호 함께 사용	HMAC-SHA256, HMAC_DRGB등	보안 API 및 SSL프로토콜 전송

* 금융위 가이드인 ‘금융부문 암호기술 활용 가이드’ [표11 알고리즘의 종류 및 특징] 참고

 

3.     암호 알고리즘 사용 가이드

정보 타입	권장 암호 알고리즘	보안강도**	키 유효기간***
- 주민등록번호 및 계좌정보 - 기밀성 메시지(대칭키 알고리즘 이용)	- 대칭키 알고리즘: AES, SEED, HIGHT, ARIA, LEA 등 존재 - 국내 알고리즘 : SEED, HIGHT, ARIA, LEA	112Bit 이상	- 송신자용 암/복호화 비밀키: 최대 2년 - 수신자용 암/복호화 비밀키: 최대 5년
- 비밀번호 정보	- 해시 알고리즘: SHA-224, SHA-256, SHA-384, SHA-512 등	112Bit 이상	N/A
- 기밀성 메시지(공개키 알고리즘 이용)	- RSAES(키 길이 3072 이상 제공하며, 공개키/개인키를 갖는 공개키 알고리즘)	128 Bit 이상	- 송/수신자용 암/복호화 공개키/개인키: 최대 2년

* KISA 가이드인 ‘암호 알고리즘 및 키 길이 이용 안내서’ 참고
** 보안강도는 상기 가이드 내 <표6> 보안강도별 암호 알고리즘 비교표 참고
*** 키 유효기간은 상기 가이드 내 <표7> 암호키 사용 유효기간 참고