미국에서 처음 개최되는 해시 생성을 위한 안전한 알고리즘 작성 경쟁에 십여 명의 아마추어 및 유명 프로 암호작성자들이 지난 10월 31일로 참가 신청을 마치고 장기간에 걸친 평가 과정을 앞두고 있다.

미(美) 국립기술표준(National Institute of Standards and Technology, 이하 NIST)이 주관하는 이번 콘테스트는 생각보다 암호적으로 약한 것으로 드러난 것도 있는 현재의 해시 기능들을  대체할 강력한 수단을 찾는 것이 주요 목적이다. 협회는 지난 10월 31일 현재 최소 40여개의 신청서가 제출된 것으로 추정하고 있다.

현재 이미 수많은 해시 기능이 사용되고 있으며,  대표적인 초기 알고리즘인 MD4와 MD5는 현재 미국 정부가 인증한 해싱 알고리즘으로, 이른바 시큐어 해싱 알고리즘 (secure hashing algorithms, 이하 SHA)으로 알려져 있다. SHA-0, SHA-1, SHA-2 등이 이에 해당된다. 그러나 연구자들은 MD4와 SHA-0에 대한 실제 공격을 발견하기에 이르렀고 이번 콘테스트는 이러한 상황에 대한 NIST의 대응이라고 볼 수 있다.

따라서 이번 콘테스트를 통해 “SHA-3”로 불리게 될 새로운 해시 알고리즘은 현재 안전한 해시 표준(Secure Hash Standard)인 FIPS 180-2로 분류되고 있는 해시 알고리즘의 향상을 가져올 것으로 예측된다.

SHA-3 콘테스트는 미국 정부에 의해 의무화되고 전 세계의 많은 나라들과 기업들이 사용하는 고급 암호화 표준(AES : Advanced Encryption Standard)을 결정했던 콘테스트와도 필적하는 것으로 그 결과가 주목된다.

그러나 SHA-3 콘테스트의 결과를 확인하기까지는 상당한 시간이 걸릴 것으로 보인다.  NIST는 우선 모든 참가자들이 정부가 지정한 요건 사항을 만족시키는 지 확인할 예정이며, 그 결과를 올해 말 온라인을 통해 발표될 계획이다. 이어 2009년 초, 암호 워크숍을 개최해 제출된 결과에 대해 논의할 예정이며,  2010년으로 예정된 두 번째 워크숍에서 15개의 알고리즘으로 간추릴 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>