업데이트 : 2012 년 4 월 9 일
정보 시스템은 암호화를 사용하여 중요한 정보의 기밀을 보장합니다. 기밀성은 중요한 문서 (종이 문서)를 저장하는 금고에 해당하는 기능을 말합니다. 여기서 어떤 사람들은 공격자가 아무리 힘들게해도 기밀을 보장하기 위해 사용하는 암호를 해독하는 것은 불가능하다고 생각할 수도 있습니다. 그러나 클라우드와 같은 컴퓨터 처리 능력의 빠른 개선과 암호화 암호 해독 기술의 개선으로 인해 "금고"의 기능인 암호화 기능의 보안이 해마다 감소하고 있다는 점입니다.
2000 년 초부터 안전이 감소하기 시작한 토토사이트 로그인 뚫기화는 해시 기능 SHA-1이며, 디지털 서명과 같은 응용 프로그램에 널리 사용됩니다. SHA-1은 미국 정부의 표준 토토사이트 로그인 뚫기화 중 하나로 미국 상무부의 NIST (National Institute of Standards and Technology)가 인증 한 해시 기능입니다. 2005 년에 공격 방법이 발견되었으며, 후속 연구는 보안에 위협을 가했다.
2007 년,이 시대에 있던 방식으로 토토사이트 로그인 뚫기화 기술을 안전하게 활용하기 위해 NIST는 SP800-57 계획을 SHA-1을 포함한 미국 정부 표준 토토사이트 로그인 뚫기를 토토사이트 로그인 뚫기화 알고리즘과 더 긴 키 길이를 확보하기위한 미국 정부 표준 토토사이트 로그인 뚫기를 마이그레이션 할 계획을 발표했다 [1]. 구체적으로, 2010 년까지, 2key 트리플 DES, SHA-1 및 1024 비트 키 RSA와 같은 토토사이트 로그인 뚫기 (80 비트 보안)는 3key Triple DES, SHA-224 및 2048-BIT 키 RSA와 같은 토토사이트 로그인 뚫기 (112 비트 보안)로 마이그레이션됩니다. 또한 2030 년까지 AES-128, SHA-256 및 3072 비트 키 RSA와 같은 토토사이트 로그인 뚫기화 (128 비트 보안)로의 전환이 표시됩니다.
표준 미국 정부 암호로의 전환은 일본 정부와 다양한 산업뿐만 아니라 인터넷에서 사용되는 모든 암호화 제품의 암호화 제품의 마이그레이션에 영향을 미치기 때문에 "2010 암호 문제"라고 불렸다. 오래된 암호화 알고리즘을 손상시키는 문제로 해결되어야합니다 (이론적으로는 특정 수준의 강도를 충족시킬 수 없습니다).
Cipher 2010 문제의 2011 주제는 NIST가 SP800-131A 및 SP800-57 Part 1 Draft에 대한 문서를 게시했다는 것입니다.
2011 년 1 월 13 일, NIST는 코드 토토사이트 로그인 뚫기 해독 연구의 최근 진행 상황을 고려하여 마이그레이션 계획 인 SP800-131A의 수정 된 버전을 발표했습니다 [2]. SP800-57은 이주 계획의 기본 경로 인 범용 이주 계획입니다. 대조적으로, SP800-131A는이 마이그레이션 계획의 일부를 개정했으며 상세한 마이그레이션 정책을 제공합니다. 예를 들어, SP800-57에서 2010 년으로 만료 날짜가 설정된 코드에 대한 설명이 완화되어 위험이 허용되면 계속 사용할 수 있습니다. 또한 해시 함수와 같은 일부 토토사이트 로그인 뚫기는 서명 생성 및 서명 검증과 같은 목적에 따라 만료 날짜를 나눕니다.
SP800-131A는 또한 사용 표준의 상태를 정의하여 각 토토사이트 로그인 뚫기 및 연도의 상태 변경을 나타냅니다. 표 1은 사용 기준의 상태를 보여주고 그림 1은 각 주요 토토사이트 로그인 뚫기의 상태 변경을 보여줍니다.
| 상태 | 의미 |
|---|---|
| 허용 가능 (사용 가능) | 알고리즘과 키 길이가 사용하기에 안전한 상태 |
| 감가 상각 된 (제한된 사용 가능) | 위험이 허용되는 경우 알고리즘 및 키 길이를 사용할 수 있습니다 |
| 레거시 사용 (제한된 사용) | 이미 토토사이트 로그인 뚫기화 된 정보에 사용할 수 있습니다 |
| 허용되지 않음 (사용하지 않음) | 알고리즘이나 키 길이를 사용해야합니다 |
그림 1 : SP800-131A에 표시된 토토사이트 로그인 뚫기화 당 상태 변경
NIST는 또한 SP800-57을 개정하기 위해 노력하고 있으며 2011 년 5 월 12 일 SP800-57 Part 1 Draft가 출시되었습니다 [3]. SP800-57 Part 1 Draft는 SP800-131A에 적합한 범용 마이그레이션 계획 설명을 수정했습니다.
SP800-57의 3 부에는 PKI (Public Key Key Authentication Infrastructure) 및 IPsec과 같은 각 응용 프로그램의 요구 사항이 표시됩니다. 앞으로 NIST는 SP800-57 Part 3을 수정하여 SP800-131A의 설명과 일치 할 수 있으므로 NIST가 보내는 토토사이트 로그인 뚫기화 마이그레이션과 관련된 정보를 계속 주시해야합니다.
그림 2 : SP800-57 Part 1 Draft
책임 : Mikami/Yokohama Research Institute, Terada/Hirt, Onishi/Hirt
