홈 > 국산암호보급 > SEED

SEED

  • 프린트

SEED 암호알고리즘

SEED는 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해 1999년 2월 한국인터넷진흥원과 국내 암호전문가들이 순수 국내기술로 개발한 128비트 블록 암호 알고리즘입니다. 1999년에는 128비트 키를 지원하는 SEED 128을 개발하였으며, 암호 알고리즘 활용성 강화를 위해 2009년 256 비트 키를 지원하는 SEED 256을 개발하였습니다.

표준화 현황

SEED 128은 1999년 9월 정보통신단체표준(TTA)으로 제정되었으며, 2005년에는 국제 표준화 기구인 ISO/IEC 국제 블록암호알고리즘, IETF 표준으로 제정되었습니다.

표준화 현황
분류 표준명
SEED 128 국내 TTAS.KO-12.0004/R1 : 128비트 블록암호알고리즘(SEED)
국제 ISO/IEC 18033-3 : Information technology
  • Security techniques
  • Encryption
  • Part 3 : Block ciphers
IETF RFC 4269 : The SEED Encryption Algorithm
※ RFC4269은 RFC 4009 ("The SEED Encryption Algorithm")의 개정 표준입니다.

SEED 128 암호알고리즘 자체에 대한 표준 외에도 SEED 128을 사용하기 위한 다양한 국내/외 표준들이 제정되었습니다.

표준화 현황
분류 표준명
SEED 128 국내 TTAS.KO-12.0025 : 블록암호알고리즘 SEED의 운영모드
국제 IETF RFC 4010 : 보안전자우편에서의 메시지 암호화를 위한 SEED 사용표준
IETF RFC 4162 : TLS를 위한 SEED 알고리즘 사용표준
IETF RFC 4196 : IPsec을 위한 SEED 알고리즘 사용표준

관련자료

SEED 128
자료명 국문 영문
SEED 128 알고리즘 사양 및 세부명세 PDF 다운로드 PDF 다운로드
KISA에서 자체 수행한 SEED 128 평가보고서 v1.2 PDF 다운로드 PDF 다운로드
CRYPTREC에 의뢰한 SEED 128 평가 보고서 - PDF 다운로드
변형된 SEED 128의 테스트벡터 - PDF 다운로드
참조구현값 - PDF 다운로드
SEED 128 OID - PDF 다운로드
SEED 256
자료명 국문 영문
SEED 256 알고리즘 사양 및 세부 명세 PDF 다운로드 -
안전성 평가결과-논문 - PDF 다운로드
안전성 평가 보고서 PDF 다운로드 -
참조구현값 - PDF 다운로드
SEED 256 OID - -

SEED 보급신청

지적재산권

한국인터넷진흥원은 SEED 128/256를 이용한 제품 생산 및 판매와 관련된 지적재산권에 대하여 사용료를 요구하지 않습니다.

소스 코드

SEED 128은 전자상거래, e-mail, 인터넷 뱅킹, 데이터 저장, VPN, 지적재산권 보호 등의 다양한 분야에서 사용되고 있으며, 2009년 5월 말까지 nCipher, RSA Security 등의 국외 정보보호업체를 포함하여 3232개 이상의 국내외 기업 및 학교에 SEED 128 소스코드가 e-mail을 통해 배포되었습니다. 현재 배포하고 있는 SEED 128 소스코드는 32비트 프로세서에 맞도록 C와 Java로 구현되었습니다.

※ SEED 256의 보급 초기이므로 활용분야 확인이 불가하며, C로 구현된 소스를 배포하고 있습니다.

윈도우 비스타, 서버 2008용 SEED 128 설치 프로그램

MS 윈도우 비스타(VISTA) 및 서버 2008은 CNG(Cryptographic API : Next Generation)라는 새로운 암호 API를 탑재하고 있습니다. CNG는 기존의 CryptoAPI를 대체하는 기술로, CryptoAPI에서 제공하는 모든 암호알고리즘을 지원할 뿐만 아니라, 새로운 알고리즘을 추가하여 사용할 수 있는 환경을 제공합니다. 국내에서는 국제 표준 암호알고리즘 SEED 128이 인터넷 뱅킹이나 전자 상거래 등 다양한 분야에 사용되고 있으나, MS 윈도우 제품에서 기본적으로 SEED 128을 지원하지 않아 사용자나 개발자가 SEED 128을 사용함에 있어 어려움이 많았습니다. 그러나 CNG에 SEED를 추가하는 프로그램을 통해 윈도우 비스타 및 서버 2008에서도 쉽게 SEED 128을 설치하여 사용할 수 있게 되었습니다.

OpenSSL용 SEED 128 패치

국제적인 오픈 소스 커뮤니티인 OpenSSL Project(http://www.openssl.org)가 제공하는 툴킷인 OpenSSL 0.9.8f에 SEED가 탑재됨에 따라, OpenSSL 0.9.8f 및 0.9.8g 버전에서 SEED 128을 사용할 수 있게 되었습니다.OpenSSL(SSLeay)은 SSL(Secure Socket Layer)과 TLS(Transport Layer Security)를 사용하는데 필요한 기능을 구현해 놓은 오픈소스 툴킷으로, 다양한 암호 관련 함수들을 지원합니다. 현재 시장 점유율이 가장 높은 아파치 웹서버는 OpenSSL을 이용하여 SSL/TLS 암호화 통신을 구현함으로써, 클라이언트와 웹서버 간의 안전한 통신을 보장하고 있습니다.

리눅스 커널에 SEED 128 탑재

윈도우 다음으로 가장 널리 사용되는 운영체제인 리눅스의 커널에 기본 암호 알고리즘으로 SEED 128이 탑재 되었습니다. 리눅스의 경우 일반적인 응용 프로그램에서는 OpenSSL을 가장 많이 사용하지만, VPN, 터널링, 보안 하드웨어 지원 등에서는 커널에 있는 암호알고리즘을 이용하여 암호화 기능을 수행합니다. SEED 128이 탑재된 리눅스 커널 최신버전은 리눅스 커널 홈페이지(http://www.kernel.org) 에서 다운로드 가능합니다.

SEED 요청

컨텐츠 문의 이메일:
block128@kisa.or.kr

해킹,스팸,개인정보 침해신고는 118

KISA

138-803 서울시 송파구 중대로109(가락동 79-3) 문의전화 : 02-405-4118, 팩스:02-405-5119

본 홈페이지에 게시된 이메일 주소가 자동으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.

COPYRIGHT @KISA. ALL RIGHTS RESERVED.