56비트 암호화

56-bit encryption

컴퓨팅에서 56비트 암호화는 대칭 암호화를 위해 56비트(7바이트)의 키 크기를 의미합니다.이는 40비트 암호화보다 강력하지만 무차별 포스 공격에서는 여전히 비교적 낮은 수준의 보안을 나타냅니다.

묘사

미국 정부는 전통적으로 국가 안보, 법 집행 및 외교 정책을 이유로 암호화를 규제했습니다.암호화는 1976년부터 무기수출통제법에 의해 규제되어 1996년 상무부로 통제가 이관되었다.

56비트는 데이터 암호화에 사용되는 대칭 키의 크기를 의미하며, 고유한 순열 수는 2입니다.56비트 암호화의 뿌리는 DES에 있습니다.DES는 56비트 암호화로 1976년부터 미국 국립표준국(National Bureau of Standards)의 공식 표준이며, 이후 RC5 알고리즘이기도 합니다.미국 정부 규정에서는 보다 강력한 56비트 대칭 키의 사용자는 CDMF 또는 키 에스크로 [1]등의 알고리즘을 사용하여 키 복구를 수행하도록 요구되어 키 강도가 40비트로 효과적으로 감소하여 NSA 의 조직이 이 암호화를 강제할 수 있게 되었습니다.또한 1996년부터 미국에서 수출된 소프트웨어 제품은 56비트 이상의 강력한 암호화를 사용할 수 없게 되어 미국과 수출 [2]시장용으로 다른 소프트웨어 에디션이 요구되었습니다.1999년에 미국은 키 에스크로 또는 기타 키 복구 요건 없이 56비트 암호화를 내보낼 수 있도록 허용했습니다.

인터넷 상거래와 더 빠른 컴퓨터의 출현으로 처음에는 40비트로, 나중에는 56비트 암호화로 전자 거래의 보안에 대한 우려가 제기되었습니다.1997년 2월 RSA Data Security는 56비트 암호화의 약점을 증명하기 위해 10,000달러의 상금을 걸고 강력한 경쟁에 나섰습니다.이 대회는 4개월 [3]후에 우승했습니다.1998년 7월에는 56시간 만에 Deep Crack을 사용한 56비트 암호화에 대한 브루트 포스 공격이 성공했습니다.[4]

2000년에는 금수국 [5]수출을 제외한 모든 키 길이 제한이 풀렸다.

56비트 DES 암호화는 2002년에 128비트(및 더 강력한) Advanced Encryption Standard에 의해 표준으로 대체되어 현재는 사용되지 않게 되었습니다.오래된 제품에서는 AES와 같은 [6]새로운 암호는 지원되지 않기 때문에 DES는 Kerberos와 조합하여 대칭 암호로 계속 사용됩니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Infoworld Media Group, Inc (30 June 1997). "Hackers Prove 56-bit DES is not Enough". InfoWorld: 77.
  2. ^ "Microsoft Strong Encryption Downloads". Microsoft. 2011. Retrieved 8 September 2011.
  3. ^ "Group Cracks 56-bit Encryption". CNET. 18 June 1997. Retrieved 19 January 2012.
  4. ^ Congressional Record. 17. Vol. 144. United States Senate. October 7–9, 1998. p. 25124. ISBN 9780160680830.
  5. ^ Grimmett, Jeanne J. (11 January 2001). Encryption Export Controls (PDF) (Report). The Library of Congress. RL30273. Archived (PDF) from the original on 7 March 2022.
  6. ^ "Microsoft security advisory: Update to harden use of DES encryption: July 14, 2015".