KR20110042419A - 멀티미디어 환경에 적용 가능한 블록암호 운용방법 - Google Patents

멀티미디어 환경에 적용 가능한 블록암호 운용방법 Download PDF

Info

Publication number
KR20110042419A
KR20110042419A KR1020090099084A KR20090099084A KR20110042419A KR 20110042419 A KR20110042419 A KR 20110042419A KR 1020090099084 A KR1020090099084 A KR 1020090099084A KR 20090099084 A KR20090099084 A KR 20090099084A KR 20110042419 A KR20110042419 A KR 20110042419A
Authority
KR
South Korea
Prior art keywords
mode
superblock
encryption
superblocks
multimedia
Prior art date
Application number
KR1020090099084A
Other languages
English (en)
Inventor
권태경
신수연
Original Assignee
세종대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세종대학교산학협력단 filed Critical 세종대학교산학협력단
Priority to KR1020090099084A priority Critical patent/KR20110042419A/ko
Publication of KR20110042419A publication Critical patent/KR20110042419A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 멀티미디어에 적용가능한 블록암호 운용방법에 관한 것으로서, 구체적으로 멀티미디어를 안전하게 하면서 멀티미디어에 효율적 적용 가능한 대칭키 블록 암호 알고리즘에서 사용하는 블록암호 운용방법에 관한 것이다.
멀티미디어, 블록암호, 운용 모드

Description

멀티미디어 환경에 적용 가능한 블록암호 운용방법{MODE OF OPERATION ADAPTED TO MULTIMEDIA ENVIRONMENTS}
본 발명은 멀티미디어에 적용가능한 블록암호 운용방법에 관한 것으로서, 구체적으로 멀티미디어를 안전하게 하면서 멀티미디어에 효율적 적용 가능한 대칭키 블록 암호 알고리즘에서 사용하는 블록암호 운용방법인 DCBC(Discrete CBC)에 관한 것이다.
정보화 사회에서 정보의 가치가 상승함으로써 이를 공격하여 가치를 취득하려는 시도가 증가하고 있다.
이에 맞서 정보를 보호하기 위한 여러 가지 암호화 기법이 제안되고 있고, 이는 여러 분야에서 개발되어 단말기, 네트워크 등에 적용되고 있다.
공격으로부터 정보 보호를 달성하기 위해서 사용되는 기법의 대다수는 정당한 사용자만이 갖는 키를 사용하는 방법이다.
암호화와 복호화 시에 같은 키를 사용하는 대칭키 기법과 다른 키를 사용하는 공개키 또는 비대칭키 기법이 있다. 공개키 기법이 대칭키 기법에 비해서 사용자 인증 및 전자 서명을 구현하기 쉽다는 장점이 있으나 1024비트 이상 수학적 연 산을 수행하므로 연산이 느리다는 단점이 있다.
따라서, 공개키 기법을 사용하여 상호 인증 및 대칭키 교환을 수행한 후, 교환된 대칭키를 사용하여 이후 통신 내용을 블록 암호화하는 기법이 널리 사용되고 있다.
DES와 AES 같은 대칭키 블록암호 알고리즘은 64, 128 또는 256비트인 블록 단위로 암복호화를 수행하므로 일반적으로 데이터를 암복호화하는 경우 복수 개의 블록을 처리해야 한다.
이때, 각 블록들 간의 연관성 또는 의존성을 주는 방식을 운용 모드(Mode of Operation)라고 한다.
이러한 모드들 중에 ECB(Electronic Codebook) 모드가 가장 단순하고 기본적인 방식을 기반으로 이루어지는데 이 모드는 평문의 통계적 특성이 드러나는 문제가 있어서, 이를 해결하고 안전성을 높이기 위하여 CTR(Counter) 모드, CBC(Cipher Block Chaining) 모드 등 다양한 모드가 제안되어 있다.
이러한 모드들은 대칭키 블록 암호 시스템과 연동하여 암복호와 인증 등을 제공한다.
그러나, CTR 모드는 메시지 인증을 위한 기술을 제공하지 않으며, CBC 모드의 메시지 전체를 받아야 인증이 가능하며, 암복호화하기 위해서는 이전 블록이 필요하므로 임의접근하는 것이 불가능하다는 문제점이 있다.
본 발명은 멀티미디어를 병렬 처리를 통해 실시간으로 암호화 및 인증하고 저장된 멀티미디어에 대한 임의접근을 가능하게 하는 블록암호 운용방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명은 CTR 모드와 CBC 모드를 동시에 사용하는 혼합 모델로 수퍼블록으로 분할하고 각 수퍼블록의 초기 벡터를 연쇄적인 카운터로 운용하는 DCBC(Discrete CBC) 모드로, 상기 수퍼블록 내에서는 종래의 CBC 모드와 동일한 방식의 암복호와 단계 및 각 수퍼블록에 사용되는 초기 벡터는 종래의 CTR 모드의 증가규칙을 포함하고, 암복호화가 상기 수퍼블록 단위로 이루어지므로, 원하는 수퍼블록만 암복호화하는 것이 가능하고, 병렬처리가 가능하며, 수퍼블록 단위로 임의 접근이 가능하고 메시지 인증 가능한 블록암호 운용 방법을 제공한다.
본 발명에 따른 DCBC 블록암호 운용 방법에 의하면,
수퍼블록 단위로 메시지 중간에 인증 및 임의 접근이 가능하며,
원하는 수퍼블록만 암복호화 하는 것이 가능하다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 발명의 일 실시예에 따른 DCBC 블록암호 운용방법은 아래와 같은 과정을 포함한다.
(a) 카운터, 평문, 키와 암호 알고리즘을 이용하여 암호문을 생성하는 암호화 단계를 포함하고,
(b) 카운터, 암호문, 키와 복호 알고리즘을 이용하여 평문을 생성하는 복호화 단계를 포함한다.
이하에서 카운터, 평문, 키와 암호 알고리즘을 이용하여 암호문을 생성하는 암호화 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 DCBC 모드의 암복호화 구조를 도시한 도면이다.
본 발명의 일 실시예에서 암호화 단계(S101)은 암호 알고리즘(104), XOR 연산(103), 카운터들(108,109)과, 전체 메시지를 블록 단위로 나눈 평문들(110,111,112)과 암호 알고리즘(104), XOR 연산(103)을 이용한다.
먼저 전체 메시지를 블록 단위로 나눈 다음, 정해진 수퍼블록의 단위(106)로 평문들(110,111,112)을 묶어 수퍼블록(107)을 구성하고, 묶인 수퍼블록들(107)을 위한 카운터(108,109)를 설정한다.
이하에서 처음 수퍼블록(107)을 암호화하는 방법을 설명하고 나머지 수퍼블록을 암호화하는 방법은 이하와 동일하므로 생략한다.
(a) 수퍼블록(107)의 처음 평문(110)과 카운터(108)를 XOR 연산(103)한 값을 암호 알고리즘(104)으로 암호화하여 암호문(113)을 생성한다.
(b) 생성된 암호문(113)을 다음 평문(111)과 XOR 연산(103)을 수행하고 해당 값을 암호 알고리즘(104)으로 암호화하여 암호문(114)을 생성한다.
(c) 생성된 암호문(114)을 다음 평문(112)과 XOR 연산(103)을 수행하고 해당 값을 암호 알고리즘(104)으로 암호화하여 암호문(115)을 생성한다.
본 발명의 일 실시예에서 복호화 단계(S102)은 복호 알고리즘(105), XOR 연산(103), 카운터들(108,109)과, 전체 메시지를 블록 단위로 나눈 암호문들(113,114,115)과 복호 알고리즘(105), XOR 연산(103)을 이용하며, 암호화 단계(S102)의 과정을 역으로 수행한다.
먼저 전체 메시지를 블록 단위로 나눈 다음, 정해진 수퍼블록의 단위(106)로 암호문들(113,114,115)을 묶어 수퍼블록(107)을 구성하고, 묶인 수퍼블록들(107)을 위한 카운터(108,109)를 이용한다.
이하에서 처음 수퍼블록(107)을 복호화하는 방법을 설명하고 나머지 수퍼블록을 복호화하는 방법은 이하와 동일하므로 생략한다.
(d) 수퍼블록(107)의 처음 암호문(113)을 복호 알고리즘(105)으로 복호화한 값과 카운터(108)를 XOR 연산(103)하여 평문(110)을 생성한다.
(e) 다음 암호문(114)을 복호 알고리즘(105)으로 복호화한 값을 이전 암호문(113)과 XOR 연산(103)하여 평문(111)을 생성한다.
(f) 다음 암호문(115)을 복호 알고리즘(105)으로 복호화한 값을 이전 암호문(114)과 XOR 연산(103)하여 마지막 평문(112)을 생성한다.
이상에서 설명한 본 발명의 일 실시예에 따르면 수퍼블록단위로 블록을 묶어 병렬처리하는 것이 가능하므로 멀티미디어 암복호에 효율적이며, 수퍼블록 단위로 임의 접근 및 메시지 인증이 가능하고, 원하는 수퍼블록만 암복호화하는 것도 가능하다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독 가능 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
본 발명의 방법은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용 하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들로 결합된 형태로 실시 될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 DCBC 모드 암복호화 구조도를 도시한 도면.

Claims (1)

  1. 멀티미디어에 적용가능한 블록암호 운용방법에 있어서,
    CTR 모드와 CBC 모드를 동시에 사용하는 혼합 모델로
    수퍼블록으로 분할하고 각 수퍼블록의 초기 벡터를 연쇄적인 카운터로 운용하는 DCBC(Discrete CBC) 모드:
    여기서, 수퍼블록 내에서는 종래의 CBC 모드와 동일한 방식의 암복호와 단계 및
    각 수퍼블록에 사용되는 초기 벡터는 종래의 CTR 모드의 증가규칙을 포함하고,
    암복호화가 상기 수퍼블록 단위로 이루어지므로, 원하는 수퍼블록만 암복호화하는 것이 가능하고, 병렬처리가 가능하며,
    수퍼블록 단위로 임의 접근이 가능하고 메시지 인증 가능한 블록암호 운용 방법.
KR1020090099084A 2009-10-19 2009-10-19 멀티미디어 환경에 적용 가능한 블록암호 운용방법 KR20110042419A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090099084A KR20110042419A (ko) 2009-10-19 2009-10-19 멀티미디어 환경에 적용 가능한 블록암호 운용방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090099084A KR20110042419A (ko) 2009-10-19 2009-10-19 멀티미디어 환경에 적용 가능한 블록암호 운용방법

Publications (1)

Publication Number Publication Date
KR20110042419A true KR20110042419A (ko) 2011-04-27

Family

ID=44047832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090099084A KR20110042419A (ko) 2009-10-19 2009-10-19 멀티미디어 환경에 적용 가능한 블록암호 운용방법

Country Status (1)

Country Link
KR (1) KR20110042419A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017164882A1 (en) * 2016-03-24 2017-09-28 Hewlett Packard Enterprise Development Lp Text encryption
KR20190016285A (ko) 2017-08-08 2019-02-18 국민대학교산학협력단 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017164882A1 (en) * 2016-03-24 2017-09-28 Hewlett Packard Enterprise Development Lp Text encryption
US11070356B2 (en) 2016-03-24 2021-07-20 Hewlett Packard Enterprise Development Lp Text encryption
KR20190016285A (ko) 2017-08-08 2019-02-18 국민대학교산학협력단 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치

Similar Documents

Publication Publication Date Title
US20220141038A1 (en) Method of rsa signature or decryption protected using a homomorphic encryption
US8259934B2 (en) Methods and devices for a chained encryption mode
US9515818B2 (en) Multi-block cryptographic operation
US20060023875A1 (en) Enhanced stream cipher combining function
EP3035585B1 (en) S-box selection in white-box cryptographic implementation
KR101815175B1 (ko) 데이터 암호화 장치 및 방법, 데이터 복호화 장치 및 방법
US20190268145A1 (en) Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key
US11063743B2 (en) Method of RSA signature of decryption protected using assymetric multiplicative splitting
US9363244B2 (en) Realizing authorization via incorrect functional behavior of a white-box implementation
CN114095170B (zh) 数据处理方法、装置、系统及计算机可读存储介质
Reyad et al. Key-based enhancement of data encryption standard for text security
Wu et al. JAMBU lightweight authenticated encryption mode and AES-JAMBU
US9219606B2 (en) Method and device for digital data blocks encryption and decryption
Saha et al. White-box cryptography based data encryption-decryption scheme for iot environment
Kumar et al. Expansion of Round Key generations in Advanced Encryption Standard for secure communication
Mateescu et al. A hybrid approach of system security for small and medium enterprises: Combining different cryptography techniques
Kodumru et al. Secure data storage in cloud using cryptographic algorithms
CN102622561A (zh) 一种软件中调用数据的加密及解密方法
KR20110042419A (ko) 멀티미디어 환경에 적용 가능한 블록암호 운용방법
EP2940919B1 (en) Realizing authorization via incorrect functional behavior of a white-box implementation
WO2022237440A1 (en) Authenticated encryption apparatus with initialization-vector misuse resistance and method therefor
Alenezi et al. On the performance of AES algorithm variants
Elahi et al. Introduction to Cryptography
Rani et al. A Comparative Analysis of Traditional and Lightweight Algorithms.
Abikoye et al. SYMMETRIC AND ASYMMETRIC BASED ENCRYPTION MODEL FOR MOBILE COMMERCE

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application