シード

SEEDは、韓国情報保護院（KISA）が開発したブロック暗号です。韓国の産業界では広く使用されていますが、他の地域ではほとんど見られません。韓国でSEEDが普及したのは、40ビット暗号では強度が不十分と判断されたため、韓国情報保護院が独自の標準を策定したためです。しかし、この決定により、韓国では主要なSSLライブラリやWebブラウザがSEEDアルゴリズムをサポートしておらず、ユーザーは安全なWebサイトにアクセスするためにInternet ExplorerのActiveXコントロールを使用する必要があったため、Webブラウザの競争が制限されてきました。^{[ 2 ]}

2015年4月1日、科学技術情報通信技術省（MSIP）は、2017年までに国内の上位100ウェブサイトの少なくとも90%からActiveXへの依存を排除​​する計画を発表しました。代替として、モバイルデバイスを含む多くのプラットフォームで動作するHTML5ベースの技術が採用されます。同省は、民間部門から開始し、これをさらに拡大し、最終的には公共ウェブサイトからもActiveXへの依存を排除​​する予定です。^{[ 3 ]}

SEEDは、 128ビットブロックと128ビット鍵を持つ16ラウンドのFeistelネットワークです。SA ​​FERと同様に、離散指数（この場合、x ²⁴⁷とx ²⁵¹ 、およびいくつかの「互換性のない演算」）から導出される2つの8×8 Sボックスを使用します。また、その構造の再帰性においてMISTY1と類似点があります。128ビットの完全暗号は、64ビットの半分で動作するF関数を持つFeistelネットワークであり、F関数自体は32ビットの半分で動作するG関数で構成されるFeistelネットワークです。ただし、G関数はFeistelネットワークではないため、再帰はそれ以上拡張されません。 G 関数では、32 ビット ワードは 4 つの 8 ビット バイトとして扱われ、各バイトはいずれかの S ボックスを通過し、その後、各出力ビットが 4 つの入力バイトのうち 3 つに依存するように、中程度に複雑なブール関数のセットに結合されます。

SEED にはかなり複雑なキー スケジュールがあり、生のキーの一連の回転に G 関数を適用し、黄金比から導出されたラウンド定数 ( TEAの場合と同様)と組み合わせて、32 個の 32 ビット サブキーを生成します。

SEED は、 S/MIME (RFC 4010)、TLS/SSL (RFC 4162)、IPSec (RFC 4196)、ISO/IEC 18033-3:2010 など のいくつかの標準プロトコルで採用されています。

MozillaのGeckoプラットフォームのNSSソフトウェアセキュリティライブラリはSEEDのサポートを実装しており、 ^{[ 4 ]}、Mozilla Firefox 3.5.4ではTLS暗号としてSEEDをサポートしています。^{[ 5 ]}ただし、MozillaはFirefox 27以降でデフォルトでSEEDのサポートを廃止することを決定しました。これは、SEEDのサポートが韓国のActiveXベースの電子商取引からの移行を支援するという点で実際的なプラス効果をもたらさなかったことと、他のブラウザがSEEDベースの暗号スイートを提供していないためです。^{[ 6 ] [ 7 ]} NSSは引き続きSEEDベースの暗号スイートをサポートしています。

Linuxカーネルは2007年からSEEDをサポートしています。^{[ 8 ]}

Bloombaseは、データ暗号化ソリューションのフルスイートでSEEDをサポートしています。^{[ 9 ]}

• SEED - KISA（公式サイト、韓国語）
• SEED公式仕様書2013年4月30日Wayback Machineにアーカイブ（英語）
• RFC  4269 : SEED暗号化アルゴリズム（RFC  4009に代わる）
• RFC  4010 : 暗号メッセージ構文 (CMS) における SEED 暗号化アルゴリズムの使用
• RFC  4162 : トランスポート層セキュリティ (TLS) への SEED 暗号スイートの追加
• RFC  4196 : SEED暗号アルゴリズムとIPsecでの使用
• ISO/IEC 18033-3:2010