AES (Advanced Encryption Standard, 고급 암호 표준)

1997년 1월에, 기존의 데이터 암호 표준, 즉 DES를 대체할 보다 강력한 알고리즘을 찾기 위한 공모 작업이 미국 상무부의 한 기관인 표준기술연구소(NIST)에 의해 시작되었다.

3중 DES는 64비트 블록 길이를 사용하며 상대적으로 느리고  3중 DES 이상의 안정성과 효율성을 가진 암호 표준이 필요하였다.

새로운 알고리즘이 충족해야 할 규격 요건으로는,

• 최소 128 비트나 192 비트 또는 256 비트 크기의 키를 지원하는 128 비트 크기의 블록 암호화를 사용한 대칭형 (암호화나 복호화를 하는데 동일한 키가 사용되는) 알고리즘
• 전 세계적으로 로열티 없이 사용할 수 있어야 함
• 향후 20년~30년 동안 데이터를 보호하기 위해 충분한 정도의 보안성
• 스마트카드 등과 같은 제한된 환경을 포함하여 하드웨어나 소프트웨어로 구현하기 쉬워야 함
• 다양한 공격 기술에 대해서도 잘 방어할 수 있어야 함
  

전반적인 선정 과정은 대중적 조사와 평가에 완전히 공개되었으며, 이러한 투명성으로 인해 제출된 모든 설계안들에 대해 최적의 분석이 가능하였다. 1998년에 NIST는 미국 안보국을 포함, 세계의 암호화 단체에 의해 기본적인 분석을 받게 될 15개의 AES 후보작을 선정하였다. 여기에 기반을 두고 1999년 8월, NIST는 보다 심도 있는 2차 분석을 받게 될 다음의 5개 알고리즘을 선정하였다.

• MARS: IBM 연구소 제출
• RC6: RSA Security 제출
• Rijndael: 두 명의 벨기에 암호학자 Joan Daemen와 Vincent Rijmen 공동 제출
• Serpent: Ross Andersen, Eli Biham 그리고 Lars Knudsen의 공동 제출
• Twofish: Counterpane의 존경받는 암호학자 Bruce Schneier를 비롯한 대규모 연구팀 제출

위의 다섯 개 알고리즘은 모두 ANSI C와 자바 언어를 이용, 하드웨어와 소프트웨어 중심의 시스템 모두에서, 암호화와 복호화 속도 측정, 키와 알고리즘 설정 시간, 다양한 공격에 대한 저항성 등과 같은 심도 있는 시험을 거쳤다. 그 후, 이들 알고리즘은 새로운 암호화 체계를 깨보고자 자원하는 일부 팀을 포함 세계적인 암호화 단체들에 의해 다시 한번, 자세한 분석이 이루어졌다. 그 결과, 2000년 10월 2일에 NIST는 Rijndael(레인달, [rɛindaːl])을 표준안으로 최종 선정하였다.

2001년 11월 26일, 미 상무부 장관은 민감하지만 비밀로 분류되지 않은 모든 문서들에 AES로서 Rijndael을 사용할 것을 규정하는 연방 정보처리 표준, 즉 FIPS 197을 공식 승인하였고, 2002년 5월 26일부터 표준으로 효력을 발휘하였다.

Rijndael의 KEY의 크기(블록의 크기)로 128, 160, 192, 224, 256비트를 사용할 수 있으며, 미국 표준으로 인정받은 것은 128비트이다

AES(Rijndael)의 구조

• 입력으로 주어지는 키는 44개의 32비트로 확장
• 1회의 순열과 3회의 치환으로 구성된 4단계 사용
• 바이트 치환(Substitue bytes) : 블록의 바이트 대 바이트 치환을 수행하기 위해 하나의 S-box를 사용
• 행 이동(Shift row) : 단순 순열
• 열 혼합(Mix columns) : GF(28) 산술식을 사용한 치환
• 라운드 키 추가(Add round key) : 현재 블록과 확장된 키의 일부로 단순 비트 단위의 XOR

AES관련 URL : http://csrc.nist.gov/archive/aes/index.html
참고 자료 URL : Terms, http://www.terms.co.kr/AES.htm