공식적으로 안전성이 확인된 알고리즘이나 운영 모드가 있는 것처럼 암호화 키를 사용할 때도 권고하는 기준이 있습니다. 앞서 강조한 ‘안전한 키 관리’는 이런 기준을 준수하여 안전한 키를 사용했다는 것을 전제로 합니다. 이 장에서는 ‘암호화 키 사용 권고 사항’에 나오는 숫자의 의미를 알아봅니다.
다음은 NIST가 권고하는 보안 강도와 키 길이를 정리한 표입니다. 얼핏 내용을 살펴보니 여러 암호화 방식마다 숫자가 있고, 연도가 지날수록 그 숫자가 점점 커지네요. 이 표는 어떤 의미일까요?
| NIST가 권고하는 보안 강도와 키 길이 |
|
연도 |
최소 보안 강도(비트) |
대칭 키 알고리즘 |
비대칭 키 암호화 |
해시 함수 A 유형** |
해시 함수 B 유형*** |
|
2010년 |
80 |
2TDEA* |
1024 |
SHA-1 SHA-224 SHA-256 SHA-384 SHA-512 |
SHA-1 SHA-224 SHA-256 SHA-384 SHA-512 |
|
2011~2030년 |
112 |
3TDEA |
2048 |
SHA-224 SHA-256 SHA-384 SHA-512 |
SHA-1 SHA-224 SHA-256 SHA-384 SHA-512 |
|
>2030년**** |
128 |
AES-128 |
3072 |
SHA-256 SHA-384 SHA-512 |
SHA-1 SHA-224 SHA-256 SHA-384 SHA-512 |
|
>>2030년 |
192 |
AES-192 |
7680 |
SHA-384 SHA-512 |
SHA-224 SHA-256 SHA-384 SHA-512 |
|
>>>2030년 |
256 |
AES-256 |
15360 |
SHA-512 |
SHA-256 SHA-384 SHA-512 |
* TDEA(Triple Data Encryption Algorithm : 트리플 데이터 암호화 알고리즘)
** 해시 함수 A 유형 : 전자서명이나 ‘해시만을 사용한 응용 프로그램’에 사용할 때
*** 해시 함수 B 유형 : HMAC, 키 유도 함수, 난수 생성에 사용할 때
**** ‘>2030’은 2030년 이후, ‘>>’는 많이 이후, ‘>>>’는 아주 많이 이후를 의미합니다. 현재 컴퓨팅 발전 속도가 2030년 이후에는 어떻게 될지 모르니 모호하게 표현한 것입니다. 2030년 이후에는 어느 시점에 어떤 키 길이가 중요한가보다 같은 행에 있는 알고리즘들끼리는 보안 강도(비트)가 같다는 점을 나타내고자 합니다.