인크립션: 실용주의 암호화: 암호학 관점에서 보는 FPE 운영 모드의 안전성

AES만큼의 안전성을 확보하기 위해 이 방식은 라운드 함수 F로 AES를 사용합니다. 파이스텔 암호화를 여러 번 수행함으로써 AES보다 안전성을 더 확보할 수 있습니다.

지금까지 설명한 세 가지 방식으로 AES만큼 안전성이 있는 FPE를 만들 수 있습니다. 암호문 매칭 방식과 반복 암호화 방식은 데이터 용량 문제와 사용이 불편하여 실용성이 다소 떨어지지만, 파이스텔 구조를 이용한 FPE는 실용성도 매우 좋습니다. 형태가 보존된다는 이유로 겉으로 보이는 우려만큼 FPE가 ‘불안전’하지는 않습니다. 즉, FPE는 작은 크기(제한된 크기)의 정보를 암호화할 때 유용한 방식입니다.7

FPE의 안전성을 향한 막연한 의심은 감소하는 추세입니다. 학계와 업계에서도 AES 이상의 안전성을 확보하는 FPE 방식을 활발히 연구·개발하고 있습니다. NIST는 Special Publication인 800-38G8의 초안에서 FPE를 안전하게 운영할 수 있는 세 가지 운영 모드인 FF1, FF2, FF3를 발표했습니다.

2016년 3월 29일 NIST는 이 세 가지 운영 모드 중 FF1과 FF3의 표준화를 선언했습니다. FF1은 앞에서 설명한 파이스텔 구조 활용 방식입니다. FPE가 널리 보급되는 기술 표준으로 자리 잡을지 관심을 가지고 지켜봅시다.9

7 AES 같은 기존 암호화 방식을 사용하더라도 데이터의 크기가 작거나(예 : 신용카드 번호) 공격자가 데이터의 속성(예 : 신용카드 정보)을 알 때는 가능한 경우의 수가 10¹⁶으로 수렴합니다. 가능한 경우의 수 안에서 ‘가장 효율적이고 안전한’ 암호화를 수행하는 것이 FPE의 기본 개념입니다.

8 http://csrc.nist.gov/publications/drafts/800-38g/sp800_38g_draft.pdf 참고

9 공공기관은 규제에 따라 표준화된 기술만 도입해야 할 때가 많습니다. 신기술 적용 측면에서 민간 기업과 차이가 있습니다.

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.