우리 기술로 만든 암호 알고리즘을 제품에 쉽게 적용하는 길이 열렸다. 소프트웨어(SW) 위변조 탐지와 영상 데이터 무결성 검증 등 대용량 데이터 처리에 적합한 국산 해시함수다. 암호 제품에 사용되는 해시함수 대부분이 미국에서 개발한 SHA 표준을 따르는 가운데 국산 암호 알고리즘 이용 활성화에 기여할 전망이다.
한국암호포럼(의장 송정환)과 국가보안기술연구소(소장 김광호), 한국인터넷진흥원(원장 백기승)은 해시함수 LSH 고속 구현코드를 보급한다고 밝혔다. C 언어와 자바, 파이썬 언어 등을 지원한다.
해시함수는 디지털 데이터를 압축해 고유값을 생성하는 암호 알고리즘이다. 전자서명과 데이터 무결성 검증, 난수 생성, 사용자 인증, 비밀번호 보호 등 다양한 응용분야에 널리 사용된다.
LSH는 국가보안기술연구소가 2014년 기존 해시함수와 차별되는 구조를 가지면서 신규 정보통신기술(ICT) 구현 환경에 적합하게 설계한 해시함수다. 국제 표준으로 사용되는 SHA-2와 SHA-3보다 다양한 SW 환경에서 2배 이상 빠른 처리 속도를 제공한다. 국제 학회 논문 발표와 국외 전문기관 평가 등으로 안전성을 검증 받았다.
악성코드에 의한 SW 위변조 탐지와 블랙박스 영상 데이터 무결성 검증 등에 활용도가 높다. 이번에 보급하는 고속 구현코드를 이용하면 제품 적용에 필요한 코딩 작업 등을 보다 빠르고 간편하게 할 수 있다. 지난해 개최한 LSH 구현 경진대회에서 확보한 다양한 구현 기술을 반영했다.
미국에서 설계돼 기존 주류를 이루던 SHA-1은 보안 취약성으로 올해부터 주요 브라우저 업체가 지원을 중단한다. 보안성이 개선된 SHA-2 함수군으로 전환이 이뤄지는 추세다. 미국 표준기술국은 SHA-1과 같은 설계 사상에 기반을 둔 SHA-2까지 대체하기 위해 SHA-3을 공모해 선정했다.
한국암호포럼과 국보연 등은 국내 개발한 LSH 해시함수 이용을 활성화해 차후 국제적인 인정과 표준화 등을 추진한다는 구상이다. 암호 알고리즘 해외 의존도를 낮추고 자체 암호 기술 경쟁력을 강화한다는 취지다.
송정환 한국암호포럼 의장은 “해시함수 LSH 고속 구현코드 공개로 산업계는 보다 쉽게 암호기술을 제품에 적용할 수 있을 것”이라며 “국내 개발 암호제품 경쟁력 강화에 기여할 것으로 기대한다”고 말했다.
박정은기자 jepark@etnews.com
