AES와 RSA의 비교
1. 용도
- AES 알고리즘의 용도는 DES 암호화 알고리즘을 대체하여 기밀문서 정보들을 암호화 할 때 사용되는 표준 암호화, 복호화 알고리즘이다.
- RSA 알고리즘의 용도는 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘이기 때문에 RSA 알고리즘의 전자서명 기능을 사용하여 인증을 요구하는 전자 상거래 등에 사용하고 있다.
2. 알고리즘
- AES 알고리즘은 키값인 패스워드를 지정할 수 있어서 해독 자체가 어려운 알고리즘이다. 또한, 암호화와 복호화 과정에서 동일한 키를 사용하는 대칭 키 알고리즘이다.
- RSA 알고리즘이란 공개키 암호화 방식으로, 공개키 암호화의 개념을 수학 적으로 구체화 시킨 알고리즘 이다. 또한, RSA 알고리즘은 소인수 분해가 어렵다는 점을 착안 하여 이를 수학적으로 구현한 비 대칭 암호화 알고리즘 이다.
3. 계산에 필요한 시간
- AES : 2128 번의 계산이 필요하기 때문에 이러한 계산량은 현재 가장 빠른 슈퍼컴퓨터가 계산을 하여도 긴 시간이 걸린다. 하지만 Biclique 암호분석을 사용하면 2126 의 연산으로 4배정도를 단축시킨 시간이 걸린다.
- RSA : 소인수 분해를 사용하는 일방향 함수를 사용하기 때문에 자릿수에 따라 계산에 시간이 다르게 걸린다. 인수분해 시간은 자릿수가 100일경우 2주일 자릿수가 150일경우 1년 자릿수가 200일경우 1500년이 걸린다.
4. 암호의 강도
- AES : 128bit 암호화 블록과 향후 30년 정도 사용할 수 있는 안정성을 조건으로 제작된 알고리즘이기 때문의 알려진 공격에 대한 저항력 연산속도가 빠르고 알려진 모든 공격에 대처할 수 있어야 하기 때문에 암호의 강도가 높다.
- RSA : 소인수 분해를 사용하기 때문에 N(자릿수)이 6일 경우에는 2x3 처럼 쉽게 계산이 되나 N이 크면 이러한 인수분해는 하기가 무척 어려워 암호의 강도가 높다.
AES와 RSA가 사용된 제품의 예
무선 AES 데스크톱 850
제품의 용도
- 무선 기술을 적용한 무선 컴퓨터 키보드
제품에서의 AES 기능
- 키 입력을 암호화하여 정보를 손쉽게 보호하도록 설계된 AES를 사용하여 무선 연결 때 사용자 이름, 암호 및 기타 기밀 정보에 대한 해커의 해킹을 방지한다.
유,무선 공유기
제품의 용도
- 하나의 IP로 여러 대의 컴퓨터에서 인터넷을 사용하기 위해 라우터의 NAT 기능과 게이트웨이, 허브 및 네트워크 관리 도구를 통합하여 만들어진 기기이다. 즉, WI-FI 통신을 연결할 수 있는 VP 기능을 합한 것이 유,무선 공유기이다..
유,무선 공유기(WIFI)에 사용된 AES 기능
- AES 기반의 CCMP(AES-CCMP)를 사용하여 WIFI 해킹의 위협을 막을 수 있다.
- AES-CCMP란 가변 키 크기를 가지는 수학점 암호화 알고리즘을 사용해 암호키를 특정 시간이나 일정 크기의 패킷 전송 후 자동으로 변경시키는 방식을 도입한 알고리즘이다.