Mã hóa/Giải mã SEED

Mật mã khối 128-bit chuẩn Hàn Quốc (KISA)

Thông tin thuật toán

Lưu ý: SEED sử dụng khóa cố định 128-bit (khác với AES hỗ trợ 128/192/256)
Lưu ý: Hỗ trợ các chế độ ECB, CBC, CFB và OFB

Chế độ và đệm

Chế độ mã hóa

Đệm

Khóa (128 bit / 16 bytes)

IV (Vector khởi tạo) (128 bit / 16 bytes)

Định dạng đầu vào

Định dạng đầu ra

Đầu vào

Đầu ra

Về mật mã SEED

SEED là mật mã khối 128 bit được KISA và ETRI cùng phát triển năm 1998. Tiêu chuẩn hóa thành KS X 1213 (2003), RFC 4269 (thuật toán) và RFC 5469 (suites TLS). Mạng Feistel 16 vòng với khóa 128 bit duy nhất. Mật mã bắt buộc cho hệ thống chính phủ và tài chính Hàn Quốc.

Thuật toán	SEED
Tiêu chuẩn	KISA / ISO 18033-3 / RFC 4269
Kích thước khóa	128 bits (fixed)
Kích thước khối	128 bits
Vòng	16
Chế độ	ECB / CBC / CFB / OFB
Đệm	PKCS7 / Zero / ISO10126 / ANSI X.923 / None
Nguồn gốc	Korea (KISA)
Năm	1998

Tính năng chính

Khối 128 bit, chỉ khóa 128 bit: loại bỏ lỗ hổng Sweet32 của mật mã 64 bit. Không có biến thể 192/256 bit — ARIA-256 là người kế thừa.
Feistel 16 vòng với G-hàm và S-box: F-hàm với 4 S-box 8 bit (S01/S02) và phép toán 32 bit. Lịch trình khóa: 32 từ khóa vòng (2 mỗi vòng).
Tiêu chuẩn quốc gia Hàn Quốc + RFC: KS X 1213 (2003) bắt buộc cho e-chính phủ G4C và tài chính. RFC 4269 ghi lại thuật toán; RFC 5469 định nghĩa suites TLS IANA (0x0096, 0x0099).
Chứng nhận KCMVP: mật mã cơ sở cho các mô-đun KCMVP yêu cầu bởi mua sắm chính phủ Hàn Quốc. Cùng ARIA, tùy chọn bắt buộc cho sản phẩm bảo mật thị trường trong nước.
Chế độ hỗ trợ: ECB, CBC, CFB, OFB, CTR. Để mã hóa xác thực, kết hợp SEED-CBC với HMAC-SHA-256 (không có AEAD tích hợp trong tiêu chuẩn SEED chính thức).

Trường hợp sử dụng phổ biến

E-chính phủ Hàn Quốc (G4C): mật mã bắt buộc cho cổng chính phủ, tài liệu mã hóa, chứng chỉ điện tử và PKI theo luật bảo mật thông tin.

Tài chính Hàn Quốc: xử lý thanh toán, ngân hàng trực tuyến (KFTC), giao dịch chứng khoán, POS. Yêu cầu FSS bắt buộc SEED hoặc ARIA.

Tương thích TLS (RFC 5469): môi trường doanh nghiệp Hàn Quốc với middleware ActiveX NPKI cần suites SEED-CBC. Hỗ trợ trong OpenSSL (SEED-CBC) và GnuTLS.

Mã hóa tài liệu: định dạng tài liệu mã hóa chính phủ Hàn Quốc, PDF bảo mật, kho lưu trữ cần tuân thủ SEED.

Sản phẩm chứng nhận KCMVP: VPN, HSM, dịch vụ đám mây, sản phẩm bảo mật truyền thông cần chứng nhận KCMVP cho thị trường Hàn Quốc.

Lưu ý bảo mật

Kháng phân tích mật mã cổ điển: thiết kế kháng phân tích vi sai (Biham-Shamir) và tuyến tính (Matsui). Hiệu ứng tuyết lở đầy đủ trên 128 bit.
Tấn công tốt nhất đã công bố: Hermelin và Nyberg (2010), khóa liên quan, độ phức tạp ~2^125. Thấp hơn 2^128 nhưng không khai thác được thực tế. SEED vẫn an toàn năm 2025.
Không có biến thể 256 bit: chỉ 128 bit. Để di chuyển hậu lượng tử, ARIA-256 (RFC 5794) là người kế thừa.
Chế độ CBC và oracle đệm: SEED-CBC dễ bị tấn công oracle (kiểu POODLE). Kết hợp HMAC-SHA-256. Suites RFC 5469 dùng SHA-1 (lỗi thời từ SHAttered 2017).
ARIA (RFC 5794, 2010) là người kế thừa hiện đại: NSRI 2003, khóa 128/192/256 bit, SPN kiểu AES. RFC 6209 suites TLS ARIA. Ưu tiên ARIA-256-GCM cho triển khai mới.

Công Cụ Liên Quan

Mã Hóa/Giải Mã AES

Mã hóa và giải mã văn bản an toàn bằng thuật toán AES

Mã hóa Camellia

Mã khối tiêu chuẩn Nhật Bản/Châu Âu (ISO/IEC 18033-3) với khóa 128/192/256 bit và nhiều chế độ

Công Cụ Mật Mã SM

Công cụ mật mã tiêu chuẩn quốc gia Trung Quốc hỗ trợ mã hóa khóa công khai SM2, hash SM3 và mã hóa khối SM4

Mã Hóa/Giải Mã Twofish

Ứng viên AES, mã hóa đối xứng với khối 128-bit và khóa 128/192/256-bit, do Bruce Schneier thiết kế