40비트 암호화

40비트 암호화는 대칭 암호화를 위해 40비트 또는 5바이트의 키 크기를 가리킨다. 이는 상대적으로 낮은 수준의 보안을 나타낸다. 40비트 길이는 총 2개의⁴⁰ 가능한 키에 해당한다. 이것은 인간적인 용어로 큰 숫자(약 1조)이긴 하지만, 흉포한 공격, 즉 가능한 각각의 키를 차례로 시험해 보는 것과 같은 적당한 양의 계산력을 이용하여 이 정도의 암호화를 깨뜨리는 것이 가능하다.

설명

2004년 일반적인 가정용 컴퓨터는 초당 100만 개의 키를 테스트하면서 2주 조금 안 되는 시간에 40비트 키를 강제할 수 있다. 현대의 컴퓨터는 훨씬 더 빨리 이것을 달성할 수 있다. 대규모 기업 네트워크나 봇넷에서 여유 시간을 사용하면 사용 가능한 컴퓨터 수에 비례하여 시간을 줄일 수 있다.^[1] 전용 하드웨어로 40비트 키를 몇 초 만에 끊을 수 있다. 1998년 25만 달러에 매니아층이 만든 전자 프론티어 재단의 딥 크랙은 56비트 데이터 암호화 표준(DES) 키를 일 만에 깰 수 있고,^[2] 약 2초 만에 40비트 DES 암호화를 깰 수 있을 것이다.^[3]

40비트 암호화는 1999년 이전에 출시된 소프트웨어, 특히 키 길이가 더 큰 알고리즘을 케이스 바이 케이스 라이센스 없이 미국에서 합법적으로 수출할 수 없는 경우,^{[citation needed]} 특별한 "7일" 수출 검토 정책을 가진 RC2 및 RC4 알고리즘에 기초한 소프트웨어에서 일반적이었다. "1990년대 초반에... 국무부는 일반적인 방침으로 DES가 있는 일부 소프트웨어는 미국 지배하의 자회사나 금융기관으로 수출할 수 있지만 40비트 키로 상업용 암호화를 수출할 수 있도록 허용했다."^[4]^[5] 그 결과, 웹 브라우저의 "국제" 버전은 전자상거래를 보호하기 위해 Secure Sockets Layer를 사용할 때 40비트의 효과적인 키 크기를 갖도록 설계되었다. Wired Equivalent Privacy의 초기 버전을 포함한 다른 소프트웨어 패키지에도 유사한 제한이 적용되었다. 1992년에 IBM은 수출 가능한 DES 구현을 만들기 위해 56비트 DES의 강도를 40비트로 낮추기 위해 CDMF 알고리즘을 설계하였다.

노후화

40비트 및 56비트 암호화 알고리즘은 모두 구식이며, 이는 흉포한 힘 공격에 취약하기 때문에 안전하다고 볼 수 없기 때문이다.^[6]^[7] 그 결과, 사실상 모든 웹 브라우저는 현재 128비트 키를 사용하고 있는데, 이 키는 강하다고 여겨진다. 대부분의 웹 서버는 128비트 암호화 기능을 설치하지 않는 한 클라이언트와 통신하지 않는다.

비대칭 암호화(공용 키 암호화)에 사용되는 공용/개인 키 쌍, 적어도 원시 요인화에 기반한 공용 키 쌍은 보안을 위해 훨씬 더 길어야 한다. 자세한 내용은 키 크기를 참조하십시오.

일반적으로 AES와 같은 현대의 대칭 암호화 알고리즘은 128비트, 192비트, 256비트의 키 길이를 사용한다.

참고 항목

각주

^ 슈나이어 1996, 페이지 154.
^ Eff-1998.
^ 슈나이어 1996, 페이지 153.
^ 그림메트 2001.
^ 슈나이어 1996, 페이지 615.
^ University of California at Berkeley Public Information Office (January 29, 1997). "The only legally exportable cryptography level is totally insecure; UC Berkeley grad student breaks challenge cipher in hours". The Regents of the University of California. Retrieved December 14, 2015. This is the final proof of what we've known for years: 40-bit encryption technology is obsolete.
^ Fitzmaurice, Ellen; Tamaki, Kevin (June 1, 1997). "Decoding the Encryption Debate: U.S. export restrictions and 'key recovery' policies are ineffectual as well as burdensome to business". Los Angeles Times. Retrieved December 14, 2015. But recent advances in computing technology have rendered 40-bit encryption dangerously weak and export limits commercially obsolete.

참조

"Frequently Asked Questions (FAQ) About the Electronic Frontier Foundation's "DES Cracker" Machine". Electronic Frontier Foundation. July 16, 1998. Archived from the original on September 18, 2012. Retrieved March 23, 2012.
Grimmett, Jeanne J. (2001). Encryption Export Controls (pdf) (Report). Congressional Research Service Report RL30273.
Schneier, Bruce (1996). Applied Cryptography (Second ed.). John Wiley & Sons. ISBN 0-471-11709-9.

[FOOTNOTESchneier1996154-1] 슈나이어 1996, 페이지 154.

[FOOTNOTEEFF-1998-2] Eff-1998.

[FOOTNOTESchneier1996153-3] 슈나이어 1996, 페이지 153.

[FOOTNOTEGrimmett2001-4] 그림메트 2001.

[FOOTNOTESchneier1996615-5] 슈나이어 1996, 페이지 615.

[6] University of California at Berkeley Public Information Office (January 29, 1997). "The only legally exportable cryptography level is totally insecure; UC Berkeley grad student breaks challenge cipher in hours". The Regents of the University of California. Retrieved December 14, 2015. This is the final proof of what we've known for years: 40-bit encryption technology is obsolete.

[7] Fitzmaurice, Ellen; Tamaki, Kevin (June 1, 1997). "Decoding the Encryption Debate: U.S. export restrictions and 'key recovery' policies are ineffectual as well as burdensome to business". Los Angeles Times. Retrieved December 14, 2015. But recent advances in computing technology have rendered 40-bit encryption dangerously weak and export limits commercially obsolete.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Search

40비트 암호화

네임스페이스

더

목차

설명

노후화

참고 항목

각주

참조