검수요청.png검수요청.png

"LEA"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(참고자료)
(참고자료)
34번째 줄: 34번째 줄:
 
* 손승일 기자, 〈[https://www.boannews.com/media/view.asp?idx=54009&kind=6 [한국인터넷정보학회 칼럼] 국내 자체 개발 블록 암호 알고리즘 현황]〉, 《보안뉴스》, 2018-06-0
 
* 손승일 기자, 〈[https://www.boannews.com/media/view.asp?idx=54009&kind=6 [한국인터넷정보학회 칼럼] 국내 자체 개발 블록 암호 알고리즘 현황]〉, 《보안뉴스》, 2018-06-0
 
* https://namu.wiki/w/LEA, 《나무위키》, 2017-03-29  
 
* https://namu.wiki/w/LEA, 《나무위키》, 2017-03-29  
* 김인순 보안 전문 기자,〈[http://www.etnews.com/20160801000139 국산 경량암호 LEA 적용 사례 늘어〉, 《전자신문|etnews》,2016-08-01
+
* 김인순 보안 전문 기자,〈http://www.etnews.com/20160801000139 국산 경량암호 LEA 적용 사례 늘어〉, 《전자신문|etnews》,2016-08-01
  
 
{{알고리즘|검토 필요}}
 
{{알고리즘|검토 필요}}

2019년 7월 5일 (금) 16:17 판

LEA(lightweight encryption algorithm)는 빅데이터, 클라우드 등 고속 환경 및 모바일기기 등 경량 환경에서 기밀성을 제공하기 위해 개발된 128비트 블록 암호 알고리즘이다.

개요

LEA는 2012년 국가보안기술연구소에서 개발한 블록 암호 알고리즘이다. 사물인터넷의 발달에 따라 빅데이터, 클라우드 등 고속 환경 및 모바일기기 등 경량 환경에서 기밀성을 제공하기 위해 개발되었다. LEA는 128비트 데이터 블록을 암호화하는 알고리즘으로 128, 192, 256비트 비밀키를 사용할 수 있으며 요구되는 안전성 기준에 따라 용도가 구분된다. LEA의 라운드 함수는 32비트 단위의 ARX(Addition, Rotation, XOR)연산만으로 구성되어 있어 이들 연산을 지원하는 범용 32비트 소프트웨어 플랫폼에서 고속으로 동작할 수 있다. 또한 안전성을 보장하는 것과 동시에 S-box의 사용을 배제하여 경량 구현이 가능하게 되어있다.[1]

알고리즘

LEA의 전체적인 동작 과정
LEA의 암호화 과정

암호화

LEA는 평문 128비트에 대해 키 128,192,256비트를 암호화하며, 이때 각각의 라운드 수는 24, 28, 32라운드이다.
암호화는 다음과 같이 수행된다.

각 라운드 함수의 연산과정에서, 입력값은 4개의 32비트 내부 상태변수로 구성된 128비트 입력값과 192비트의 라운드키이며, 출력값은 128비트의 내부 상태변수이다. 연산에서 키는 XOR과정으로 처리되며, 각 블록비트는 화살표 방향으로 내려오고, Addition 과정과 Rotation 과정을 거치게 된다. 여기서 ROR은 오른쪽 비트회전을 의미하고, ROL은 왼쪽 비트회전을 의미한다. 각각의 비트회전에서 표시된 숫자는 그 숫자만큼 비트가 Rotation함을 의미한다. 모든 연산이 끝나고나면, 각 블록이 왼쪽으로 이동하며, 가장 앞자리의 블록 변수는 최하단으로 이동하는 것으로 암호화 라운드함수의 연산이 종료된다.

복호화

복호화의 연산식은 암호화와 동일하다. 단, 암호화에서는 Addition을 사용하였다면, 복호화에서는 Subtraction을 사용한다.[2]

적용사례

LEA는 다양한 정보보안 서비스에서 대용량 데이터의 빠른 처리, 스마트폰 보안 등 저전력 암호화에 널리 쓰인다. 특히, 단시간에 배치작업을 완료해야 하는 금융 분야에 적합한 알고리즘이다. 각종 소프트웨어사물인터넷에도 적용이 되어있다.

  • 이스트소프트(알집 10.5) : 이스트소프트는 압축 SW `알집(버전 10.5)`에 암호화 기능으로 LEA를 적용했다. LEA 암호화는 알집 독자 압축 형식인 EGG 파일로 압축할 때 사용한다. 압축 옵션에서 LEA를 선택하면 국제 표준 AES 등 기존 압축 암호화에 사용되던 방식보다 1.5~2배 속도가 빠르다.
  • 스마트그리드 지능형전력계량(AMI) : 가정에 설치된 전력량계와 AMI 서버 간 네트워크 연계 기능을 담당하는 DCU(Data Collection Unit)에도 LEA가 적용되었다. DCU는 2016년 AMI사업에 약 6만 대 구축 예정이었으며, 향후 2020년까지 50만 대로 늘릴 예정이다.
  • 사물인터넷 : 사물인터넷의 보안 플랫폼에도 LEA가 사용되었다. 이니텍 ISoT(Internet Security of Things) 보안 플랫폼 암호 기능에 적용되었다. 윈스테크넷(WINSTECHNET)은 침입방지시스템(IPS) 스나이퍼에 LEA를, 라온시큐어(Raonsecure)도 LEA 암호모듈에 대해 한국형 암호모듈검증제도(KCMVP) 검증을 완료하였다.[3]

전망

LEA암호는 오늘날 가장 많이 쓰이는 AES(Advanced Encryption Standard)암호보다 1.5~2배 빠른 성능을 갖는 것으로 확인되어, 다양한 정보 보안 서비스에서 대용량 데이터를 빠르게 처리하거나 스마트폰 보안 등 저전력 암호 모듈로 널리 활용될 수 있을 것으로 예견되고 있다.[1]

각주

  1. 1.0 1.1 손승일 기자, 〈[한국인터넷정보학회 칼럼 국내 자체 개발 블록 암호 알고리즘 현황]〉, 《보안뉴스》, 2017-03-29
  2. 〈[https://namu.wiki/w/LEA LEA〉, 《나무위키》, 2017-03-29
  3. 김인순 보안 전문 기자,〈국산 경량암호 LEA 적용 사례 늘어〉, 《전자신문|etnews》,2016-08-01

참고자료


  검수요청.png검수요청.png 이 LEA 문서는 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.