DES가 64Bits아니였나요?
제가 알기론 128Bits이상의 암호화와 관련된 알고리즘을 미국에서 외부로
유출하지 못하도록 했다고는 들었지만...
알고리즘 자체가 공개되어있고 그것을 이용한 제품을 만들어서 판매하는 것은
아무 상관없는걸로 알고 있습니다.
특별히 암호화 알고리즘을 따로만들어서 등록한 것이라면 라이센스를 만든 사람이
붙일 수는 있겠지만요.
또한 DES같은 경우는 다른곳에 등록하는 것도 아닌걸로 알고 있습니다.
공증키를 등록하는 곳은 있지만 알고리즘을 사용하는데 그것에 특별한 제약을 둔다는
것은 보질 못했네요.
아~ ZIP이나 GIF파일에 대한 부분에 대해서는 특허가 인정되어서 한동안 말이
나왔었네요. 그렇지만 DES라면 CRC와 같은 범용적인 알고리즘 형태일거고
그것은 공개적으로 널리 사용되어지고 있다고 알고 있습니다.
미국에서도 IE가 128이상을 지원하려할때 전략 어쩌구 저쩌구에 위반이 되어서
한동안 64로 나왔었던걸로 기억하는데...
엇그제 TV에 보니 전략물자에 관련된 프로그램을 방영하더군요.
그 기관에도 의뢰를 해보시는건 어떨런지요?
정부소관인데 기관이름은 까먹었네요. :)
DES의 경우 특허로 등록되기는 했습니다만, 현재는 특허가 소멸되었기 때문에 자유롭게 사용할 수 있습니다. 죄송합니다만 Triple DES의 경우는 잘 모르겠습니다. 다만 ssh 같은 프로그램에서 세션을 암호화하는 경우 Triple DES를 사용하는 것이 default인 것을 보면 (ssh의 man page를 찾아보면 나와 있습니다.), triple DES도 특허등록이 되지 않거나, 특허 등록이 되었더라도 자유롭게 사용할 수 있을 것으로 보입니다.
참고로 DES는 더 이상 안전하지 않기 때문에 Triple DES나 혹은 Rijndael을 사용하시기 바랍니다. Rijndael은 특허나 라이센스 같은 제약사항이 없기 때문에 자유롭게 사용할 수 있습니다.
제가 알기론 128Bits이상의 암호화와 관련된 알고리즘을 미국에서 외부로
유출하지 못하도록 했다고는 들었지만...
이전에는 미국/캐나다만 강력한 암호를 사용할 수 있도록 제한하는 미국 법률이 있었습니다만, 2001년 1월에 대폭 완화되었습니다. 암호 알고리즘은 key의 길이가 클수록 강력한 보안을 제공하는데, 2000년 1월 이전에는 미국/캐나다 이외의 나라로 수출하는 프로그램에는 key의 길이가 일정한 길이를 넘지 못하도록 법률로 제한했습니다.
대칭키 암호 시스템의 경우, 키의 길이가 최대 56비트
타원곡선 암호 시스템의 경우, 키의 길이가 최대 112비트
RSA 암호 시스템의 경우, modulus의 크기가 최대 512비트
이 조항이 2000년 1월에 완화되었을때도 다음과 같은 나라들에는 여전히 수출을 제한했습니다. '(미국이 판단하는) 적성 국가'이기 때문일 것입니다.
Quote:
쿠바, 이란, 이라크, 리비아, 북한, 세르비아, 수단, 시리아, 탈레반이 점령한 아프가니스탄 지역
위 제한 조건은 2000년 1월에 선정된 것이기 때문에 지금은 다를 것입니다. 당장, 아프가니스탄과 이라크에 미군이 자칭 '민주적인 정권'을 수립했으므로 이제는 아프가니스탄과 이라크에 암호화 프로그램을 수출하는 것을 제한하지는 않을 것 같습니다. 정확한 내용은 Bureau of Industry and Security을 살펴봐야 할 것 같습니다. :roll:
참고로 보안 프로그램을 배포판 차원에서 기본적으로 제공하려는 OpenBSD의 경우, 암호 프로그램 사용에 대해서 미국 정부로부터 자잘한 간섭을 받을 것을 염려하여 아예 캐나다에 근거지를 두고 있습니다.
뱀발: 얼마 전에 한겨레21에서 미국의 전략물자 수출 제한에 대한 기사도 읽은 적이 있는데 이것은 국내에서 암호 프로그램을 사용하는 것과는 그다지 연관이 없어 보입니다.
다만, 암호 사용에 제한과 관련하여 바세나르 협정에서도 제한사항이 있으므로, 국내에서 암호 프로그램을 개발하여 다른 나라에 수출하는 경우에는 제한을 받을 것 같습니다. 원래 COCOM이라고 냉전 시대에 공산권에 수출 제한을 하다가 냉전이 끝나면서 적성 국가에 재래식 무기와 일부 기술을 수출하지 못하도록 제한한 것이 바세나르 협정입니다. 미국이 군사용 무기로 전환할 수 있는 장비를 중국에 판매하지 못하도록 제한 하는 것, 북한에 펜티엄 급의 컴퓨터를 보낼 수 없도록 한 것도 이런 협정 때문인 것으로 알고 있습니다. 이 협정에서 상업적, 군사적 목적 모두 사용할 수 있는 품목은 dual-use 기술이라 해서 이것도 제한하고 있는데, 암호 프로그램이 dual-use technology에 포함됩니다. 우리나라도 이 협정에 가입했습니다.
DES가 64Bits아니였나요?제가 알기론 128Bits이상의 암호화
DES가 64Bits아니였나요?
제가 알기론 128Bits이상의 암호화와 관련된 알고리즘을 미국에서 외부로
유출하지 못하도록 했다고는 들었지만...
알고리즘 자체가 공개되어있고 그것을 이용한 제품을 만들어서 판매하는 것은
아무 상관없는걸로 알고 있습니다.
특별히 암호화 알고리즘을 따로만들어서 등록한 것이라면 라이센스를 만든 사람이
붙일 수는 있겠지만요.
또한 DES같은 경우는 다른곳에 등록하는 것도 아닌걸로 알고 있습니다.
공증키를 등록하는 곳은 있지만 알고리즘을 사용하는데 그것에 특별한 제약을 둔다는
것은 보질 못했네요.
아~ ZIP이나 GIF파일에 대한 부분에 대해서는 특허가 인정되어서 한동안 말이
나왔었네요. 그렇지만 DES라면 CRC와 같은 범용적인 알고리즘 형태일거고
그것은 공개적으로 널리 사용되어지고 있다고 알고 있습니다.
미국에서도 IE가 128이상을 지원하려할때 전략 어쩌구 저쩌구에 위반이 되어서
한동안 64로 나왔었던걸로 기억하는데...
엇그제 TV에 보니 전략물자에 관련된 프로그램을 방영하더군요.
그 기관에도 의뢰를 해보시는건 어떨런지요?
정부소관인데 기관이름은 까먹었네요. :)
------------------------------
좋은 하루 되세요.
Re: 암호화 프로그램 사용하려면 등록(?)을 해야하나요?
http://bbs.kldp.org/viewtopic.php?t=34654
DES의 경우 특허로 등록되기는 했습니다만, 현재는 특허가 소멸되었기 때문에 자유롭게 사용할 수 있습니다. 죄송합니다만 Triple DES의 경우는 잘 모르겠습니다. 다만 ssh 같은 프로그램에서 세션을 암호화하는 경우 Triple DES를 사용하는 것이 default인 것을 보면 (ssh의 man page를 찾아보면 나와 있습니다.), triple DES도 특허등록이 되지 않거나, 특허 등록이 되었더라도 자유롭게 사용할 수 있을 것으로 보입니다.
참고로 DES는 더 이상 안전하지 않기 때문에 Triple DES나 혹은 Rijndael을 사용하시기 바랍니다. Rijndael은 특허나 라이센스 같은 제약사항이 없기 때문에 자유롭게 사용할 수 있습니다.
[quote="codebank"]제가 알기론 128Bits이상의 암호화와
- 대칭키 암호 시스템의 경우, 키의 길이가 최대 56비트
- 타원곡선 암호 시스템의 경우, 키의 길이가 최대 112비트
- RSA 암호 시스템의 경우, modulus의 크기가 최대 512비트
이 조항이 2000년 1월에 완화되었을때도 다음과 같은 나라들에는 여전히 수출을 제한했습니다. '(미국이 판단하는) 적성 국가'이기 때문일 것입니다.위 제한 조건은 2000년 1월에 선정된 것이기 때문에 지금은 다를 것입니다. 당장, 아프가니스탄과 이라크에 미군이 자칭 '민주적인 정권'을 수립했으므로 이제는 아프가니스탄과 이라크에 암호화 프로그램을 수출하는 것을 제한하지는 않을 것 같습니다. 정확한 내용은 Bureau of Industry and Security을 살펴봐야 할 것 같습니다. :roll:
참고로 보안 프로그램을 배포판 차원에서 기본적으로 제공하려는 OpenBSD의 경우, 암호 프로그램 사용에 대해서 미국 정부로부터 자잘한 간섭을 받을 것을 염려하여 아예 캐나다에 근거지를 두고 있습니다.
뱀발: 얼마 전에 한겨레21에서 미국의 전략물자 수출 제한에 대한 기사도 읽은 적이 있는데 이것은 국내에서 암호 프로그램을 사용하는 것과는 그다지 연관이 없어 보입니다.
다만, 암호 사용에 제한과 관련하여 바세나르 협정에서도 제한사항이 있으므로, 국내에서 암호 프로그램을 개발하여 다른 나라에 수출하는 경우에는 제한을 받을 것 같습니다. 원래 COCOM이라고 냉전 시대에 공산권에 수출 제한을 하다가 냉전이 끝나면서 적성 국가에 재래식 무기와 일부 기술을 수출하지 못하도록 제한한 것이 바세나르 협정입니다. 미국이 군사용 무기로 전환할 수 있는 장비를 중국에 판매하지 못하도록 제한 하는 것, 북한에 펜티엄 급의 컴퓨터를 보낼 수 없도록 한 것도 이런 협정 때문인 것으로 알고 있습니다. 이 협정에서 상업적, 군사적 목적 모두 사용할 수 있는 품목은 dual-use 기술이라 해서 이것도 제한하고 있는데, 암호 프로그램이 dual-use technology에 포함됩니다. 우리나라도 이 협정에 가입했습니다.
[/]아무개님의 친절한 답변... :)
아무개님의 친절한 답변... :)
--
Life is short. damn short...
암호를 이용하는 프로그램이 아닌 암호 라이브러리 자체를 파는 회사에 대해
암호를 이용하는 프로그램이 아닌 암호 라이브러리 자체를 파는 회사에 대해
그 정확한 구현이 맞느냐 안맞느냐에 대한 평가가 준비 중인걸로 알고 있습니다.
www.kisa.or.kr
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
답변들. 감사합니다. ^^
답변들. 감사합니다. ^^
부모님께 효도합시다.
:) [b]아무개[/b]님께서 정리해주신 글이 바로 제가하고 싶었던 말인
:) 아무개님께서 정리해주신 글이 바로 제가하고 싶었던 말인데...
어디서 듣기는했지만 제가 하고 있는 일과는 많은 연관성이 없어서 단순히 그러한
일이 있었다고만 기억하고 있었죠.
덕분에 좋은 정보를 다시 보게되어서 고맙게 생각하고 있습니다. :)
------------------------------
좋은 하루 되세요.