Brain657. SEED, ARIA, LEA - 대한민국 표준 암호 체계
핵심 인사이트: 전 세계가 미국의 AES 암호를 맹신할 때, 대한민국 정부는 고민했다. "만약 미 국방부(NSA)가 AES 암호에 몰래 백도어(뒷문)를 만들어 놓고 남의 나라 기밀을 다 훔쳐보면 어떡하지? 국가 안보망과 은행망은 우리가 100% 내부 코드를 속속들이 아는 국산 암호로 독립해야 한다!" 이 자주국방의 의지로 탄생한 K-보안 방패 3형제가 바로 SEED, ARIA, 그리고 LEA다.
Ⅰ. 대한민국 대칭키 암호 개발의 역사
인터넷 익스플로러와 공인인증서 시절, 미국이 강력한 암호화 기술의 해외 수출을 법으로 금지(무기류로 취급)하던 시절이 있었습니다. 한국은 금융 결제를 위해 독자적인 암호화 알고리즘이 절실히 필요했습니다.
Ⅱ. K-방패 3형제 특징 비교 🌟
1. 1세대 (1999년) - SEED (씨드)
- 개요: 한국인터넷진흥원(KISA)이 주도하여 만든 최초의 국산 128비트 블록 대칭키 암호입니다.
- 특징: 구형 DES와 같은 페이스텔(Feistel) 구조를 채택해 16라운드를 돌리며, 당시로선 매우 튼튼했습니다.
- 한계: 연산 과정이 너무 무겁고 느려서 소프트웨어로 돌리기 버거웠고, 악명 높은 '액티브X(ActiveX)' 플러그인의 든든한 동반자로 쓰이다가, 현재는 시대에 뒤떨어져 공공기관에서도 퇴출 수순을 밟고 있습니다.
2. 2세대 (2004년) - ARIA (아리아) 🌟
- 개요: KISA, 국가보안기술연구소(NSR), 학계가 뭉쳐, 미국의 차세대 표준인 AES에 정면으로 맞서기 위해 개발한 현재 전자정부/국가/공공기관 대칭키 표준 원탑입니다. (ARIA: Academy, Research Institute, Agency)
- 특징: AES와 완벽히 동일한 128비트 블록 크기, 128/192/256비트 키 길이를 가지며, 구조 역시 SPN 구조를 써서 강력하고 효율적입니다.
- 포지션: 한국의 국가 망, 은행 DB 암호화, 공공기관 HTS 등에 AES 대신 의무 탑재되어 K-보안망의 든든한 메인 갑옷 역할을 하고 있습니다.
3. 3세대 (2013년) - LEA (Lightweight Encryption Algorithm)
- 개요: 스마트폰, 사물인터넷(IoT), 드론 시대가 오자 ARIA조차 배터리를 너무 먹어서 쓰기 힘들게 되었습니다. 그래서 "방어력은 ARIA급으로 두되, 무게를 깃털처럼 가볍게 만들자"고 NSR이 작정하고 만든 초경량 대칭키 암호입니다.
- 특징: 무거운 톱니바퀴 연산(S-Box)을 버리고, 덧셈/비트이동/XOR이라는 가벼운 연산(ARX 구조) 3개만 미친 듯이 돌려 배터리 소모를 막아냅니다. 국제 표준(ISO/IEC)으로 당당히 등재되어 세계 경량 암호 시장을 씹어 먹고 있습니다. (앞선 650번 문서 참조)
Ⅲ. 요약표 (암호 알고리즘 구조/용도)
| 이름 | 세대 | 블록/키 길이 | 내부 수학 구조 | 주요 타겟 및 현황 |
|---|---|---|---|---|
| SEED | 1세대 | 128 / 128, 256비트 | Feistel 구조 | 구형 공인인증서, ActiveX (사장 추세) |
| ARIA | 2세대 | 128 / 128,192,256 | SPN 구조 (AES급) | 국가망, 공공기관 DB 메인 표준 |
| LEA | 3세대 | 128 / 128,192,256 | ARX 구조 (가벼움) | 사물인터넷(IoT), 드론, 스마트폰 |
📢 섹션 요약 비유: SEED는 20년 전에 썼던 무겁고 투박한 '통쇠 갑옷'입니다. 튼튼하긴 한데 입고 움직이면 숨이 찹니다. ARIA는 미군의 첨단 케블라 방탄복(AES) 도면을 바탕으로 한국인 체형에 완벽히 맞춰 독자 개발한 '최정예 특수부대 방탄복'으로 현재 모든 군인(공공기관)이 입고 있습니다. LEA는 총알은 막아내면서도 무게가 와이셔츠 수준으로 가벼운 '나노탄소섬유 방검복'으로, 하늘을 나는 파리(IoT 센서)에게 입혀도 전혀 무리가 없는 최첨단 방어구입니다.