SEED

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사
3. 설계
4. 사용 및 채택
5. 평가
6. 대한민국 내 사용 및 국제적 비채택
참조

1. 개요

SEED는 대한민국에서 개발된 128비트 블록 암호 알고리즘이다. 16라운드 파이스텔 네트워크 구조를 가지며, S-box 2개를 사용하고, 복잡한 키 스케줄을 통해 32개의 32비트 서브키를 생성한다. SEED는 S/MIME, TLS/SSL, IPSec 등 여러 표준 프로토콜에서 채택되었으며, 모질라 파이어폭스에서 TLS 암호로 지원했으나, 다른 브라우저의 SEED 미지원으로 인해 파이어폭스 27 버전부터 기본 지원이 중단되었다. 대한민국 내에서는 널리 사용되지만, 국제적으로는 거의 사용되지 않으며, ActiveX 의존성 문제와 관련하여 논의가 진행되었다.

더 읽어볼만한 페이지

파이스텔 암호 - 카멜리아 (암호)
카멜리아는 128비트 블록 크기에 128/192/256비트 키 길이를 지원하는 피스텔 암호로, AES와 호환되며 안전성을 인정받아 ISO/IEC, NESSIE, CRYPTREC 등에서 사용이 승인되었다.
파이스텔 암호 - MISTY1
MISTY1은 64비트 블록과 128비트 키 길이를 가진 피스텔 구조의 블록 암호로, 가변 라운드 수를 가지며 재귀적인 라운드 함수 구조를 특징으로 하지만, 2015년에 적분 공격으로 해독 가능성이 밝혀졌고, 후속 암호로 KASUMI가 존재하며 MISTY2라는 변형도 있다.
블록 암호 - 데이터 암호화 표준
데이터 암호화 표준(DES)은 미국 국립표준기술연구소에서 개발되어 널리 사용되었던 대칭키 암호 알고리즘이지만, 짧은 키 길이와 취약점 때문에 고급 암호화 표준(AES)으로 대체되었고, 트리플 DES 형태로 일부 시스템에서 사용되며 암호학 발전에 기여한 역사적 의미가 있다.
블록 암호 - 고급 암호화 표준
고급 암호화 표준(AES)은 미국 국립표준기술연구소에서 제정한 대칭 키 암호화 블록 암호 표준으로, 치환-순열 네트워크 구조에 기반하여 128비트 블록 크기와 다양한 키 크기를 지원하며, 빠른 속도와 효율성으로 널리 사용된다.
대한민국의 인터넷 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률
정보통신망 이용촉진 및 정보보호 등에 관한 법률은 정보통신망 이용 촉진, 개인정보 보호, 정보통신망의 건전하고 안전한 이용 환경 조성을 목적으로 하는 대한민국의 법률로서, 정보통신서비스 제공자의 책임과 이용자의 권리, 불법정보 유통 금지 등을 규정하고 있다.
대한민국의 인터넷 - 한국인터넷진흥원
한국인터넷진흥원은 2009년 7월에 설립되었으며, 감사실, 원장 직속 부서, 경영기획본부, 정보보호산업본부, 인터넷서비스지원본부로 구성되어 있다.

SEED
일반 정보
이름	SEED
개발	KISA
발표	1998년
기반	해당 사항 없음
파생	해당 사항 없음
관련	해당 사항 없음
인증	한국정보통신표준규격
키 크기	128 비트
블록 크기	128 비트
구조	네스티드 파이스텔 네트워크
라운드	16
암호 분석	8라운드에 대해 2¹²²

2. 역사

2000년까지 미국 정부는 미국 내에서 사용되는 웹브라우저에서는 128 비트 수준의 보안 접속을 허용했으나, 미국 외로 수출되는 인터넷 익스플로러나 넷스케이프 등의 웹브라우저에서는 40 비트 이상의 보안 접속을 금지했다. 40 비트 수준의 암호화는 1997년 경의 연산능력으로도 3.5시간 만에 깨지는 무용지물이었다.

3. 설계

SEED는 16라운드 파이스텔 네트워크로, 128비트 블록과 128비트 키를 사용한다. 8 × 8 S-box 2개를 사용하며, 이는 SAFER와 마찬가지로 이산 지수에서 파생된다. 구조의 재귀성 면에서 MISTY1과 유사하다. 꽤 복잡한 키 스케줄을 가지고 있으며, G-함수를 원시 키의 일련의 회전에 적용하고 황금비에서 파생된 라운드 상수를 결합하여 32개의 32비트 서브키를 생성한다.

4. 사용 및 채택

SEED는 여러 표준 프로토콜에서 채택되었다: S/MIME (RFC 4010), TLS/SSL (RFC 4162), IPSec (RFC 4196), 그리고 ISO/IEC 18033-3:2010.^[4]

NSS 소프트웨어 보안 라이브러리는 모질라의 게코 플랫폼에서 SEED 지원을 구현했으며,^[4] 모질라 파이어폭스 3.5.4 버전부터 TLS 암호로서 SEED를 지원했다.^[5] 그러나 모질라는 SEED 지원이 한국의 액티브X 기반 전자상거래에서 벗어나는 데 긍정적인 영향을 미치지 못했고, 다른 브라우저들이 SEED 기반 암호화 방식을 제공하지 않아 파이어폭스 27 이상 버전부터 SEED 지원을 기본적으로 중단하기로 결정했다.^[6]^[7] NSS는 여전히 SEED 기반 암호화 방식을 지원한다.

리눅스 커널은 2007년부터 SEED를 지원해왔다.^[8]

블룸베이스(Bloombase)는 자사의 전체 데이터 암호화 솔루션 제품군에서 SEED를 지원한다.^[9]

5. 평가

일본의 암호 평가 프로젝트 CRYPTREC에서는 무차별 대입 공격 외에는 유효한 해독 방법이 없다고 평가했지만, PC에서의 처리 속도는 다소 느린 그룹에 속한다고 평가했다.^[10]

한편, 유럽의 암호 평가 프로젝트 NESSIE에서는 소프트웨어 구현 시 Camellia보다 빠르게 작동하는 플랫폼이 있다는 평가도 있었다.^[11]

6. 대한민국 내 사용 및 국제적 비채택

SEED는 대한민국 내에서는 널리 사용되고 있지만, 다른 국가에서는 거의 사용되지 않는다. SEED가 대한민국에서만 사용되는 이유는 40비트 SSL의 안전성이 우려되던 시기에, 128비트 SSL의 사양 결정을 기다리지 않고 한국정보보호진흥원(KISA)이 SEED를 표준으로 정했기 때문이다. 그러나 이 표준화는 대한민국 내에서 사용되는 웹 브라우저에만 영향을 미치며, 주요 SSL 라이브러리 및 웹 브라우저는 SEED를 지원하지 않는다. 이 때문에 대한민국 내의 사용자는 Internet Explorer에서 ActiveX 컴포넌트를 사용해야만 안전하게 웹사이트에 접속할 수 있다.^[12]

NSS는 SEED를 지원하고,^[13] Mozilla Firefox 버전 3.5.4 이후에서 TLS/SSL 암호 방식으로 SEED를 지원한다.^[14] 그러나 대한민국에서 SEED를 사용한 ActiveX 의존성이 해소되지 않고, 다른 브라우저가 SEED를 지원하지 않아 Firefox 27 이후에서는 SEED 지원이 기본적으로 비활성화되었다.^[15]^[16] 이는 Firefox 등 소프트웨어 수준이며, 라이브러리인 NSS는 계속 SEED를 지원한다.

참조

_[1] 논문 Differential cryptanalysis of eight-round SEED
_[2] 웹사이트 The Cost of Monoculture http://www.kanai.net[...] 2007-01-29
_[3] 웹사이트 ICT ministry seeks to drop ActiveX in private sector http://english.yonha[...] 2015-08-01
_[4] 웹사이트 Bug 453234 - Support for SEED Cipher Suites to TLS RFC4010 https://bugzilla.moz[...] Mozilla 2013-12-01
_[5] 웹사이트 Bug 478839 - Firefox should support South Korean SEED crypto cipher suites https://bugzilla.moz[...] 2009-08-09
_[6] 웹사이트 Bug 934663 - Change set of cipher suites enabled by default in Gecko to match cipher suite proposal https://bugzilla.moz[...] 2013-11-30
_[7] 웹사이트 Proposal to Change the Default TLS Ciphersuites Offered by Browsers https://briansmith.o[...] 2013-11-30
_[8] 웹사이트 '[CRYPTO] seed: New cipher algorithm' https://github.com/t[...] GitHub 2020-03-11
_[9] 웹사이트 What symmetric block cipher algorithms are supported by Bloombase Crypto Module? https://kb.bloombase[...]
_[10] URL https://www.ipa.go.j[...]
_[11] URL http://www.kisa.or.k[...]
_[12] 웹사이트 The Cost of Monoculture http://www.kanai.net[...] 2007-01-29
_[13] 웹사이트 Bug 453234 - Support for SEED Cipher Suites to TLS RFC4010 https://bugzilla.moz[...] Mozilla 2013-12-01
_[14] 웹사이트 Bug 478839 - Firefox should support South Korean SEED crypto cipher suites https://bugzilla.moz[...] 2013-11-30
_[15] 웹사이트 Bug 934663 - Change set of cipher suites enabled by default in Gecko to match cipher suite proposal https://bugzilla.moz[...] 2013-11-30
_[16] 웹사이트 Proposal to Change the Default TLS Ciphersuites Offered by Browsers https://briansmith.o[...] 2013-11-30
_[17] 저널 Differential cryptanalysis of eight-round SEED
_[18] 참고 한국인터넷진흥권-SEED https://seed.kisa.or[...]

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com