ARIA(알고리즘)

 


ARIA
2003년 SEED를 개발한 KISA에서 SEED의 암호가 휘청휘청 거리자 개발한 것으로, 국정원과 함께 개발한 Academy(학계), Research Institute(연구소), Agency(정부 기관)의 첫 글자들을 따서 이름을 지었다.
어쨌든 2004년 KS X 1213:2004로 국가 표준이 되었으며, 2010년 국제 표준이 되었다. SEED와 마찬가지로 대한민국 안에서만 주로 쓰이지, 바깥에선 잘 안 쓰이는 암호 알고리즘이다. 민간용에선 AES로, 국가용으론 ARIA를 쓰겠다는 생각인 것으로 보인다.
아리아는 평문 128비트를 암호화하는 블록 암호 알고리즘으로, 키크기는 128, 192, 256비트이며, 이때의 각각의 라운드 함수 수는 12, 14, 16라운드이다. 복호화 / 암호화에 동일 알고리즘을 사용하며 평문 암호화 알고리즘은 SBOX와 Permutation, 라운드 키 연산으로 구성되어 있다. 평문 암호화 과정에서 사용되는 라운드 키 생성 알고리즘은 Feistel 구조를 바탕으로 키를 생성한다. 성능면에선 소프트웨어에서 AES에게 꿀리지만, 일본의 카멜리아에 비하면 좋은 편이며, 하드웨어의 경우 AES와 맞장 뜰 정도다. 성능면에서 AES에게 꿀리는 이유는 AES는 암호화 테이블을 가지고 고속화 처리를 하지만 ARIA는 순수연산으로 암호화를 처리한다. 하드웨어 스펙이 높아지면 ARIA도 AES에 성능이 근접하지만 임베디드와 같은 낮은 스펙의 하드웨어에서는 망했어요 수준이 된다. 이 때문에 KISA에서는 HIGHT라는 경량 암호화체계를 제시했고 국제 표준으로도 인정받았다. 최근에는 LEA와 같은 경량화 암호가 나오기도 하였다. 또한 OpenSSL에도 포팅 가능하다.
대한민국 공공기관에 납품되는 모든 소프트웨어(정보관련)는 필수적으로 ARIA / SEED 알고리즘을 갖고 있어야 인증을 받을 수 있다. 어떻게 보자면 무역장벽(…). 일부러 만든 일종의 무역 장벽이 맞다. 이로 인해 아래아 한글도 문서 암호화를 위해 ARIA 알고리즘을 탑재하고 있다고 한다. 즉, 사람들에게 알려지진 않았으나 은연중에 한국에서 강제적으로 사용되는 암호화 알고리즘. 당연히 아래아 한글을 만든 한글과컴퓨터 등의 회사가 참여하고 있는 전자책 표준 DRM도 ARIA를 사용한다.
[각주]