KR20110042419A - 멀티미디어 환경에 적용 가능한 블록암호 운용방법 - Google Patents
멀티미디어 환경에 적용 가능한 블록암호 운용방법 Download PDFInfo
- Publication number
- KR20110042419A KR20110042419A KR1020090099084A KR20090099084A KR20110042419A KR 20110042419 A KR20110042419 A KR 20110042419A KR 1020090099084 A KR1020090099084 A KR 1020090099084A KR 20090099084 A KR20090099084 A KR 20090099084A KR 20110042419 A KR20110042419 A KR 20110042419A
- Authority
- KR
- South Korea
- Prior art keywords
- mode
- superblock
- encryption
- superblocks
- multimedia
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 멀티미디어에 적용가능한 블록암호 운용방법에 관한 것으로서, 구체적으로 멀티미디어를 안전하게 하면서 멀티미디어에 효율적 적용 가능한 대칭키 블록 암호 알고리즘에서 사용하는 블록암호 운용방법에 관한 것이다.
멀티미디어, 블록암호, 운용 모드
Description
본 발명은 멀티미디어에 적용가능한 블록암호 운용방법에 관한 것으로서, 구체적으로 멀티미디어를 안전하게 하면서 멀티미디어에 효율적 적용 가능한 대칭키 블록 암호 알고리즘에서 사용하는 블록암호 운용방법인 DCBC(Discrete CBC)에 관한 것이다.
정보화 사회에서 정보의 가치가 상승함으로써 이를 공격하여 가치를 취득하려는 시도가 증가하고 있다.
이에 맞서 정보를 보호하기 위한 여러 가지 암호화 기법이 제안되고 있고, 이는 여러 분야에서 개발되어 단말기, 네트워크 등에 적용되고 있다.
공격으로부터 정보 보호를 달성하기 위해서 사용되는 기법의 대다수는 정당한 사용자만이 갖는 키를 사용하는 방법이다.
암호화와 복호화 시에 같은 키를 사용하는 대칭키 기법과 다른 키를 사용하는 공개키 또는 비대칭키 기법이 있다. 공개키 기법이 대칭키 기법에 비해서 사용자 인증 및 전자 서명을 구현하기 쉽다는 장점이 있으나 1024비트 이상 수학적 연 산을 수행하므로 연산이 느리다는 단점이 있다.
따라서, 공개키 기법을 사용하여 상호 인증 및 대칭키 교환을 수행한 후, 교환된 대칭키를 사용하여 이후 통신 내용을 블록 암호화하는 기법이 널리 사용되고 있다.
DES와 AES 같은 대칭키 블록암호 알고리즘은 64, 128 또는 256비트인 블록 단위로 암복호화를 수행하므로 일반적으로 데이터를 암복호화하는 경우 복수 개의 블록을 처리해야 한다.
이때, 각 블록들 간의 연관성 또는 의존성을 주는 방식을 운용 모드(Mode of Operation)라고 한다.
이러한 모드들 중에 ECB(Electronic Codebook) 모드가 가장 단순하고 기본적인 방식을 기반으로 이루어지는데 이 모드는 평문의 통계적 특성이 드러나는 문제가 있어서, 이를 해결하고 안전성을 높이기 위하여 CTR(Counter) 모드, CBC(Cipher Block Chaining) 모드 등 다양한 모드가 제안되어 있다.
이러한 모드들은 대칭키 블록 암호 시스템과 연동하여 암복호와 인증 등을 제공한다.
그러나, CTR 모드는 메시지 인증을 위한 기술을 제공하지 않으며, CBC 모드의 메시지 전체를 받아야 인증이 가능하며, 암복호화하기 위해서는 이전 블록이 필요하므로 임의접근하는 것이 불가능하다는 문제점이 있다.
본 발명은 멀티미디어를 병렬 처리를 통해 실시간으로 암호화 및 인증하고 저장된 멀티미디어에 대한 임의접근을 가능하게 하는 블록암호 운용방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명은 CTR 모드와 CBC 모드를 동시에 사용하는 혼합 모델로 수퍼블록으로 분할하고 각 수퍼블록의 초기 벡터를 연쇄적인 카운터로 운용하는 DCBC(Discrete CBC) 모드로, 상기 수퍼블록 내에서는 종래의 CBC 모드와 동일한 방식의 암복호와 단계 및 각 수퍼블록에 사용되는 초기 벡터는 종래의 CTR 모드의 증가규칙을 포함하고, 암복호화가 상기 수퍼블록 단위로 이루어지므로, 원하는 수퍼블록만 암복호화하는 것이 가능하고, 병렬처리가 가능하며, 수퍼블록 단위로 임의 접근이 가능하고 메시지 인증 가능한 블록암호 운용 방법을 제공한다.
본 발명에 따른 DCBC 블록암호 운용 방법에 의하면,
수퍼블록 단위로 메시지 중간에 인증 및 임의 접근이 가능하며,
원하는 수퍼블록만 암복호화 하는 것이 가능하다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 발명의 일 실시예에 따른 DCBC 블록암호 운용방법은 아래와 같은 과정을 포함한다.
(a) 카운터, 평문, 키와 암호 알고리즘을 이용하여 암호문을 생성하는 암호화 단계를 포함하고,
(b) 카운터, 암호문, 키와 복호 알고리즘을 이용하여 평문을 생성하는 복호화 단계를 포함한다.
이하에서 카운터, 평문, 키와 암호 알고리즘을 이용하여 암호문을 생성하는 암호화 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 DCBC 모드의 암복호화 구조를 도시한 도면이다.
본 발명의 일 실시예에서 암호화 단계(S101)은 암호 알고리즘(104), XOR 연산(103), 카운터들(108,109)과, 전체 메시지를 블록 단위로 나눈 평문들(110,111,112)과 암호 알고리즘(104), XOR 연산(103)을 이용한다.
먼저 전체 메시지를 블록 단위로 나눈 다음, 정해진 수퍼블록의 단위(106)로 평문들(110,111,112)을 묶어 수퍼블록(107)을 구성하고, 묶인 수퍼블록들(107)을 위한 카운터(108,109)를 설정한다.
이하에서 처음 수퍼블록(107)을 암호화하는 방법을 설명하고 나머지 수퍼블록을 암호화하는 방법은 이하와 동일하므로 생략한다.
(a) 수퍼블록(107)의 처음 평문(110)과 카운터(108)를 XOR 연산(103)한 값을 암호 알고리즘(104)으로 암호화하여 암호문(113)을 생성한다.
(b) 생성된 암호문(113)을 다음 평문(111)과 XOR 연산(103)을 수행하고 해당 값을 암호 알고리즘(104)으로 암호화하여 암호문(114)을 생성한다.
(c) 생성된 암호문(114)을 다음 평문(112)과 XOR 연산(103)을 수행하고 해당 값을 암호 알고리즘(104)으로 암호화하여 암호문(115)을 생성한다.
본 발명의 일 실시예에서 복호화 단계(S102)은 복호 알고리즘(105), XOR 연산(103), 카운터들(108,109)과, 전체 메시지를 블록 단위로 나눈 암호문들(113,114,115)과 복호 알고리즘(105), XOR 연산(103)을 이용하며, 암호화 단계(S102)의 과정을 역으로 수행한다.
먼저 전체 메시지를 블록 단위로 나눈 다음, 정해진 수퍼블록의 단위(106)로 암호문들(113,114,115)을 묶어 수퍼블록(107)을 구성하고, 묶인 수퍼블록들(107)을 위한 카운터(108,109)를 이용한다.
이하에서 처음 수퍼블록(107)을 복호화하는 방법을 설명하고 나머지 수퍼블록을 복호화하는 방법은 이하와 동일하므로 생략한다.
(d) 수퍼블록(107)의 처음 암호문(113)을 복호 알고리즘(105)으로 복호화한 값과 카운터(108)를 XOR 연산(103)하여 평문(110)을 생성한다.
(e) 다음 암호문(114)을 복호 알고리즘(105)으로 복호화한 값을 이전 암호문(113)과 XOR 연산(103)하여 평문(111)을 생성한다.
(f) 다음 암호문(115)을 복호 알고리즘(105)으로 복호화한 값을 이전 암호문(114)과 XOR 연산(103)하여 마지막 평문(112)을 생성한다.
이상에서 설명한 본 발명의 일 실시예에 따르면 수퍼블록단위로 블록을 묶어 병렬처리하는 것이 가능하므로 멀티미디어 암복호에 효율적이며, 수퍼블록 단위로 임의 접근 및 메시지 인증이 가능하고, 원하는 수퍼블록만 암복호화하는 것도 가능하다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독 가능 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
본 발명의 방법은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용 하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들로 결합된 형태로 실시 될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 DCBC 모드 암복호화 구조도를 도시한 도면.
Claims (1)
- 멀티미디어에 적용가능한 블록암호 운용방법에 있어서,CTR 모드와 CBC 모드를 동시에 사용하는 혼합 모델로수퍼블록으로 분할하고 각 수퍼블록의 초기 벡터를 연쇄적인 카운터로 운용하는 DCBC(Discrete CBC) 모드:여기서, 수퍼블록 내에서는 종래의 CBC 모드와 동일한 방식의 암복호와 단계 및각 수퍼블록에 사용되는 초기 벡터는 종래의 CTR 모드의 증가규칙을 포함하고,암복호화가 상기 수퍼블록 단위로 이루어지므로, 원하는 수퍼블록만 암복호화하는 것이 가능하고, 병렬처리가 가능하며,수퍼블록 단위로 임의 접근이 가능하고 메시지 인증 가능한 블록암호 운용 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090099084A KR20110042419A (ko) | 2009-10-19 | 2009-10-19 | 멀티미디어 환경에 적용 가능한 블록암호 운용방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090099084A KR20110042419A (ko) | 2009-10-19 | 2009-10-19 | 멀티미디어 환경에 적용 가능한 블록암호 운용방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110042419A true KR20110042419A (ko) | 2011-04-27 |
Family
ID=44047832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090099084A KR20110042419A (ko) | 2009-10-19 | 2009-10-19 | 멀티미디어 환경에 적용 가능한 블록암호 운용방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110042419A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017164882A1 (en) * | 2016-03-24 | 2017-09-28 | Hewlett Packard Enterprise Development Lp | Text encryption |
KR20190016285A (ko) | 2017-08-08 | 2019-02-18 | 국민대학교산학협력단 | 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치 |
-
2009
- 2009-10-19 KR KR1020090099084A patent/KR20110042419A/ko not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017164882A1 (en) * | 2016-03-24 | 2017-09-28 | Hewlett Packard Enterprise Development Lp | Text encryption |
US11070356B2 (en) | 2016-03-24 | 2021-07-20 | Hewlett Packard Enterprise Development Lp | Text encryption |
KR20190016285A (ko) | 2017-08-08 | 2019-02-18 | 국민대학교산학협력단 | 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220141038A1 (en) | Method of rsa signature or decryption protected using a homomorphic encryption | |
US8259934B2 (en) | Methods and devices for a chained encryption mode | |
US9515818B2 (en) | Multi-block cryptographic operation | |
US20060023875A1 (en) | Enhanced stream cipher combining function | |
EP3035585B1 (en) | S-box selection in white-box cryptographic implementation | |
KR101815175B1 (ko) | 데이터 암호화 장치 및 방법, 데이터 복호화 장치 및 방법 | |
US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
US11063743B2 (en) | Method of RSA signature of decryption protected using assymetric multiplicative splitting | |
US9363244B2 (en) | Realizing authorization via incorrect functional behavior of a white-box implementation | |
CN114095170B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
Reyad et al. | Key-based enhancement of data encryption standard for text security | |
Wu et al. | JAMBU lightweight authenticated encryption mode and AES-JAMBU | |
US9219606B2 (en) | Method and device for digital data blocks encryption and decryption | |
Saha et al. | White-box cryptography based data encryption-decryption scheme for iot environment | |
Kumar et al. | Expansion of Round Key generations in Advanced Encryption Standard for secure communication | |
Mateescu et al. | A hybrid approach of system security for small and medium enterprises: Combining different cryptography techniques | |
Kodumru et al. | Secure data storage in cloud using cryptographic algorithms | |
CN102622561A (zh) | 一种软件中调用数据的加密及解密方法 | |
KR20110042419A (ko) | 멀티미디어 환경에 적용 가능한 블록암호 운용방법 | |
EP2940919B1 (en) | Realizing authorization via incorrect functional behavior of a white-box implementation | |
WO2022237440A1 (en) | Authenticated encryption apparatus with initialization-vector misuse resistance and method therefor | |
Alenezi et al. | On the performance of AES algorithm variants | |
Elahi et al. | Introduction to Cryptography | |
Rani et al. | A Comparative Analysis of Traditional and Lightweight Algorithms. | |
Abikoye et al. | SYMMETRIC AND ASYMMETRIC BASED ENCRYPTION MODEL FOR MOBILE COMMERCE |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |