the World of TheNine

많은 사람들이 AES와 Rijndael 대칭키 암호 알고리즘에 대해서 혼란을 느낀다.
아래의 내용을 보면 쉽게 이해할 수 있는데,,,

요약하면,
DES 암호 알고리즘을 대체할 암호 알고리즘이 필요했는데,
DES 태생이 미국에 의해서 개발되어, 유럽 등에서 미 정보 기관에서만 알고 있는 슈퍼 키 등이 존재할 것이다 라고 생각되어 DES 사용을 기피하거나 의심을 해서, 별도의 암호 알고리즘을 개발하여 사용을 했었다.(슈퍼 키가 없다라는 설(?), 증명(?)도 있음)
그래서, 차세대 암호 알고리즘을 공모를 하게 되었다.
키 길이가 크고, 하드웨어/소프트웨어 구현이 쉽고, 각종 공격에 강하고, 로열티가 없는 등의 조건으로...
몇 라운드에 걸쳐서 심사를 하였는데,(우리나라는 퓨처시스템에서 CRYPTON 암호 알고리즘 공모)
심사결과 벨기에 암호학자가 만든 Rijndael을 최종 AES로 선정하였다.
따라서, AES와 Rijndael은 같은 알고리즘이다.
'AES의 어떤 알고리즘으로 구현 하셨나요?' 또는 'AES의 Rijndael로 구현하였습니다"는 모두 틀린 말이다.

.NET Security를 보면
암호 알고리즘 클래스의 맵핑 문자열이 "Rijndаel", "System.Security.Cryptogrаphy.Rijndаel" 인것은 AES이다.
.NET 처음부터 AES로 표기를 했으면 덜 혼란할텐데...

-----

1997년 1월에, 기존의 데이터 암호 표준, 즉 DES를 대체할 보다 강력한 알고리즘을 찾기 위한 공모 작업이 미국 상무부의 한 기관인 표준기술연구소(NIST)에 의해 시작되었다. 새로운 알고리즘이 충족해야 할 규격 요건으로는, 최소 128 비트나 192 비트 또는 256 비트 크기의 키를 지원하는 128 비트 크기의 블록 암호화를 사용한 대칭형 (암호화나 복호화를 하는데 동일한 키가 사용되는) 알고리즘으로서, 전 세계적으로 로열티 없이 사용할 수 있어야 하며, 향후 20년~30년 동안 데이터를 보호하기 위해 충분한 정도의 보안성을 제공할 것이 요구되었다. 또한, 이 알고리즘은 스마트카드 등과 같은 제한된 환경을 포함하여 하드웨어나 소프트웨어로 구현하기 쉬워야 했으며, 다양한 공격 기술에 대해서도 잘 방어할 수 있어야 했다.

전반적인 선정 과정은 대중적 조사와 평가에 완전히 공개되었으며, 이러한 투명성으로 인해 제출된 모든 설계안들에 대해 최적의 분석이 가능하였다. 1998년에 NIST는 미국 안보국을 포함, 세계의 암호화 단체에 의해 기본적인 분석을 받게 될 15개의 AES 후보작을 선정하였다. 여기에 기반을 두고 1999년 8월, NIST는 보다 심도 있는 2차 분석을 받게 될 다음의 5개 알고리즘을 선정하였다.

MARS: IBM 연구소 제출
RC6: RSA Security 제출
Rijndael: 두 명의 벨기에 암호학자 Joan Daemen와 Vincent Rijmen 공동 제출
Serpent: Ross Andersen, Eli Biham 그리고 Lars Knudsen의 공동 제출
Twofish: Counterpane의 존경받는 암호학자 Bruce Schneier를 비롯한 대규모 연구팀 제출

위의 다섯 개 알고리즘은 모두 ANSI C와 자바 언어를 이용, 하드웨어와 소프트웨어 중심의 시스템 모두에서, 암호화와 복호화 속도 측정, 키와 알고리즘 설정 시간, 다양한 공격에 대한 저항성 등과 같은 심도 있는 시험을 거쳤다. 그 후, 이들 알고리즘은 새로운 암호화 체계를 깨보고자 자원하는 일부 팀을 포함 세계적인 암호화 단체들에 의해 다시 한번, 자세한 분석이 이루어졌다. 그 결과, 2000년 10월 2일에 NIST는 Rijndael를 표준안으로 최종 선정하였다. 2001년 12월 6일, 미 상무부 장관은 민감하지만 비밀로 분류되지 않은 모든 문서들에 AES로서 Rijndael을 사용할 것을 규정하는 연방 정보처리 표준, 즉 FIPS 197을 공식 승인하였다.

출처 : 텀즈