KR20190016285A - Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same - Google Patents

Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same Download PDF

Info

Publication number
KR20190016285A
KR20190016285A KR1020170100321A KR20170100321A KR20190016285A KR 20190016285 A KR20190016285 A KR 20190016285A KR 1020170100321 A KR1020170100321 A KR 1020170100321A KR 20170100321 A KR20170100321 A KR 20170100321A KR 20190016285 A KR20190016285 A KR 20190016285A
Authority
KR
South Korea
Prior art keywords
encryption
white
box
divided
block cipher
Prior art date
Application number
KR1020170100321A
Other languages
Korean (ko)
Other versions
KR102019182B1 (en
Inventor
강하나
염용진
김예원
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Priority to KR1020170100321A priority Critical patent/KR102019182B1/en
Publication of KR20190016285A publication Critical patent/KR20190016285A/en
Application granted granted Critical
Publication of KR102019182B1 publication Critical patent/KR102019182B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a computer-executable lightweight white-box ciphering method which comprises the steps of: (a) generating a plain text; (b) generating a white-box cipher type generalized Feistel network (GNF) generated as a lookup table where a round function is internally encoded with a round key; and (c) providing an externally encoded plain text to the white-box cipher type GNF to provide a cipher text.

Description

컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치{METHOD FOR CONTROLLING WHITE-BOX CIPHER MODE OF OPERATIONS WHICH IS COMPUTER-EXECUTABLE AND APPARATUS OF THE SAME}TECHNICAL FIELD [0001] The present invention relates to a computer-executable white-box cryptographic operation mode control method and apparatus,

본 발명은 암호화 운영모드 제어 기술에 관한 것으로, 보다 상세하게는, 화이트박스 암호를 사용하여 다중 블록을 안전하고 효율적으로 처리할 수 있는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치에 관한 것이다.The present invention relates to a cryptographic operation mode control technique, and more particularly, to a computer-executable white box cryptographic operation mode control method and apparatus capable of safely and efficiently processing multiple blocks using white box cryptography.

블록 암호 운용 방식(block cipher modes of operation)은 하나의 키 하에서 블록 암호를 반복적으로 안전하게 이용하게 하는 절차를 말한다. 블록 암호는 특정한 길이의 블록 단위로 동작하기 때문에, 가변 길이 데이터를 암호화하기 위해서는 먼저 이들을 단위 블록들로 나누어야 하며, 그리고 그 블록들을 어떻게 암호화할지를 정해야 하는데, 이때 블록들의 암호화 방식을 운용 방식으로 부른다. 블록 암호 운용 방식의 대표적인 예로는 전자 코드북(Electronic codebook, ECB) 운용 방식, 암호 블록 체인(cipher-block chaining, CBC) 운용 방식, 카운터(Counter, CTR) 운용 방식, XTS(XEX-based tweaked-codebook mode with ciphertext stealing) 운용 방식 등이 있다. 이중에서 XTS 운용 방식에 관해 도 1을 참조하여 보다 상세히 설명하도록 한다.Block cipher modes of operation refers to the process of repeatedly and securely using block ciphers under one key. Since the block cipher operates in block units of a specific length, in order to encrypt variable-length data, it is necessary to divide them into unit blocks and determine how to encrypt the blocks. At this time, the encryption method of blocks is referred to as an operation method. Typical examples of the block cipher maneuvering method include an electronic codebook (ECB) operating method, a cipher-block chaining (CBC) operating method, a counter (CTR) operating method, an XEX-based tweaked- mode with ciphertext stealing). The XTS operation method will be described in more detail with reference to FIG.

도 1은 XTS 운용 방식을 나타내는 블록도이다.1 is a block diagram illustrating an XTS operation method.

도 1에서, XTS 운용 방식은 XEX(XOR-Encrypt-XOR) 구조를 사용하고, 두 개의 키를 사용한다. XTS 운용 방식은 블록마다 XOR 하는 값을 업데이트 하고, 평문이 블록단위로 분할되지 않을 경우에는 마지막 이전의 암호문으로부터 부족한 부분을 채운 다음에 최종 암호문을 꼬아주는 구조를 사용하여 평문과 암호문의 길이가 같아진다. 이러한 XTS 운용 방식은 XTS 모드는 디스크 암호화 소프트웨어(TrueCrypt, VeraCrypt, BestCrypt, dm-crypt 등)에서 주로 데이터를 부분을 암호화하는데 사용되고, 동일한 데이터라도 데이터의 저장 위치에 따라 출력되는 암호문에 차이가 발생되는 특징이 있다.In FIG. 1, the XTS operating scheme uses an XOR (XOR-Encrypt-XOR) structure and uses two keys. The XTS operation method updates the XOR value for each block. If the plaintext is not divided into block units, it uses the structure that twists the final ciphertext after filling the missing part from the last ciphertext, Loses. In XTS mode, XTS mode is mainly used for encrypting data in disk encryption software (TrueCrypt, VeraCrypt, BestCrypt, dm-crypt, etc.), and even if the same data is used, Feature.

이러한 종래의 XTS 운용 방식은 암호화와 복호화 과정에서 화이트박스 공격에 취약한 단점이 있다.Such a conventional XTS operation method is vulnerable to a white-box attack during encryption and decryption.

상기 서술한 블록 암호 운용 방식에서 운용하는 블록 암호는 암호 키가 안전하게 유지 관리된다는 가정 하에서 동작하는 블랙박스 암호화 매커니즘을 기반으로 하고 있다. 이에 반해, 화이트박스 암호는 내부의 동작이 노출되더라도 공격자가 암호 키를 쉽게 유추하지 못하도록 하는 화이트박스 암호화 매커니즘을 기반으로 하고 있다. 이러한 내용은 도 2를 참조하여 보다 상세히 설명하도록 한다.The block cipher operating in the above-described block cipher maneuvering scheme is based on a black box cipher mechanism operating under the assumption that the cipher key is securely maintained. In contrast, white-box cryptography is based on a white-box cryptographic mechanism that prevents an attacker from easily guessing a cryptographic key even if its internal behavior is exposed. This will be described in more detail with reference to FIG.

도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.2 is a diagram for explaining the basic concept of white-box encryption.

도 2에서, 화이트박스 암호화 기술은 알고리즘을 큰 룩업 테이블로 만들고 그 안에 암호 키를 소프트웨어로 구현된 암호 알고리즘과 섞여있는(obfuscation) 상태로 숨겨둠으로써 공격자가 내부의 동작을 분석하더라도 암호 키를 쉽게 유추하지 못하도록 한다. 보다 구체적으로, 화이트박스 암호화 기술은 내부에서 인코딩 과정(Mi)과 디코딩 과정(Mi)-1을 별도의 테이블을 통해 수행하여 중간값이 노출되지 않도록 하면서도 결과적으로는 인코딩과 디코딩의 상쇄를 통해 원래의 암호화 동작(Xi)만 수행한 결과와 동일하도록 하여 라운드 연산의 중간 데이터와 키를 공격자로부터 안전하게 숨길 수 있다.In FIG. 2, the white-box encryption technique makes an algorithm a large look-up table and hides the encryption key in an obfuscation state with a software-implemented encryption algorithm, so that even if the attacker analyzes the internal operation, Avoid analogy. More specifically, the white box encryption technique internally performs encoding (Mi) and decoding (Mi) -1 on a separate table so that the intermediate value is not exposed, and as a result, The intermediate data and the key of the round operation can be safely hidden from the attacker.

이러한 화이트박스 암호는 블록 암호 대비 보다 강력한 보안성을 제공할 수 있으나, 속도와 메모리 측면에서 효율성이 다소 떨어지는 단점이 있다.Such a white-box password can provide more security than a block cipher, but has a disadvantage in terms of efficiency and speed in terms of speed and memory.

종래의 암호 운용 기술은 단일 블록에 대한 화이트박스 암호를 처리할 수 있으나, 다중 블록에 대한 화이트박스 암호를 효율적으로 처리하고 운용하기 위한 운영 모드가 부재하여 이에 관한 개발이 요구되고 있다.Conventional cryptographic operation techniques can handle a white-box cipher for a single block, but there is no operating mode for efficient processing and operation of a white-box cipher for multi-blocks, and development thereof is required.

한국공개특허 제10-2011-0042419호(2011.04.27)호는 멀티미디어에 적용 가능한 블록암호 운용방법에 관한 것으로, CTR 모드와 CBC 모드를 동시에 사용하는 혼합 모델로 수퍼블록으로 분할하고 각 수퍼블록의 초기 벡터를 연쇄적인 카운터로 운용하는 DCBC(Discrete CBC) 모드, 여기서, 수퍼블록 내에서는 종래의 CBC 모드와 동일한 방식의 암복호와 단계 및 각 수퍼블록에 사용되는 초기 벡터는 종래의 CTR 모드의 증가규칙을 포함하고, 암복호화가 상기 수퍼블록 단위로 이루어지므로, 원하는 수퍼블록만 암복호화하는 것이 가능하고, 병렬처리가 가능하며, 수퍼블록 단위로 임의 접근이 가능한 것을 특징으로 한다.Korean Patent Laid-Open No. 10-2011-0042419 (Apr. 27, 2011) discloses a block cipher method applicable to multimedia. It is a mixed model using both CTR mode and CBC mode and is divided into super blocks. A DCBC (Discrete CBC) mode in which the initial vector is operated as a chain counter, wherein in the super block, the encryption decoding and the step in the same manner as the conventional CBC mode, and the initial vector used in each super block, Rules are included and the encryption / decryption is performed in units of the above superblocks. Therefore, only the desired superblock can be decrypted, parallel processing is possible, and random access is possible in units of superblocks.

한국등록특허 제10-1623503(2016.05.17)호는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법에 관한 것으로, 암호키를 포함한 암호 알고리즘을 다수의 테이블로 구성하여 암호 알고리즘의 소스코드나 메모리 영역의 조사 등을 통해 암호키를 찾는 것을 원천적으로 막을 수 있는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법을 제공하기 위한 것으로서, 인코딩된 인코딩 평문을 입력받은 평문 입력부와, 상기 평문 입력부에서 입력된 인코딩 평문 또는 직전 수행된 라운드 함수부의 결과값을 입력받아 랜덤 테이블을 기반으로 모듈러 덧셈 및 로테이션 연산을 수행하여 선형변환을 이용한 라운드 키 연산위치의 분산처리 결과를 출력하는 라운드 함수부와, 상기 라운드 함수부에서 처리된 출력값 중 모든 라운드 키에 대한 라운드 함수부 수행이 완료되어 출력되는 결과값인 인코딩 암호문을 출력하는 암호문 출력부를 포함하여 구성되는데 있다.Korean Patent No. 10-1623503 (2016.05.17) relates to an apparatus and method for implementing a white-box encryption of an LEA block cipher. The encryption algorithm including the encryption key is composed of a plurality of tables, The present invention provides an apparatus and method for implementing a white-box cipher of an LEA block cipher that can prevent a cipher key from being searched for through a search of a plaintext input unit, a plain text input unit that receives an encoded plain text, A round function unit for receiving a result of the round function performed in the plain text or immediately before and performing a modular addition and a rotation operation based on the random table and outputting a result of the round key operation position dispersion processing using the linear transformation; The round function part for all the round keys among the output values processed in There is consists to the result of encoding including a ciphertext outputted cipher text output for outputting.

한국공개특허 제10-2011-0042419호(2011.04.27)호Korean Patent Publication No. 10-2011-0042419 (Apr. 27, 2011) 한국등록특허 제10-1623503(2016.05.17)호Korean Patent No. 10-1623503 (May 2015)

본 발명의 일 실시예는 화이트박스 암호를 사용하여 다중 블록을 안전하고 효율적으로 처리할 수 있는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치를 제공하고자 한다.One embodiment of the present invention seeks to provide a computer-executable white-box cryptographic operating mode control method and apparatus that can safely and efficiently process multiple blocks using white-box cryptography.

본 발명의 일 실시예는 XTS(XEX-based tweaked-codebook mode with ciphertext stealing) 운영모드를 기반으로 다중 블록에 대한 화이트박스 암호화 처리를 제어할 수 있어 속도 저하를 최소화시키고 화이트박스 공격에 안전한 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치를 제공하고자 한다.An embodiment of the present invention can control the white-box encryption processing for multiple blocks based on the XEX-based tweaked-codebook mode with ciphertext stealing (OSS) operating mode, thereby minimizing the speed degradation, And to provide a possible white-box encrypted operating mode control method and apparatus.

본 발명의 일 실시예는 보안 모드에 따라 복수의 암호화 키들에 관한 화이트박스 암호화의 수행 여부를 결정하여 암호화 속도와 보안성 간의 조절이 가능하도록 하여 사용자 편의성을 향상시킨 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치를 제공하고자 한다.One embodiment of the present invention provides a computer-executable white-box cryptographic operation mode that improves user convenience by allowing the white-box encryption of a plurality of encryption keys to be performed according to a security mode, And to provide a control method and apparatus.

실시예들 중에서, 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법은 (a) 다중 블록 암호와 연관된 복수의 암호화 키들을 수신하는 단계, (b) 제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 단계, (c) 복수의 분할 평문들을 수신하는 단계 및 (d) 상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 단계를 포함한다.Among the embodiments, a computer-executable white-box cryptographic operating mode control method comprises the steps of: (a) receiving a plurality of cryptographic keys associated with a multi-block cryptographic key; (b) (C) receiving a plurality of split plaintexts; and (d) reflecting the encrypted block cipher to the rest of the plurality of encryption keys, and transmitting the plurality of split plaintexts And block cipher encryption to generate a plurality of divided ciphertexts.

상기 (b) 단계는 제2 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 블록 암호 암호화를 수행하는 단계를 포함할 수 있다.The step (b) may comprise performing a block cipher encryption on one of the plurality of encryption keys in a second security mode.

상기 (b) 단계는 상기 복수의 암호화 키들 중 암호화 횟수가 가장 적은 하나(이하, 공통 암호화 키)에 관해 화이트박스 암호화를 수행하는 단계를 포함할 수 있다.The step (b) may include performing white-box encryption on one of the plurality of encryption keys having the smallest encryption number (hereinafter referred to as a common encryption key).

상기 (c) 단계는 상기 블록 암호 암호화 전에 상기 수신된 복수의 분할 평문들을 외부 인코딩하는 단계를 포함할 수 있다.The step (c) may include the step of externally encoding the received plurality of divided plain texts before the block encryption.

상기 (d) 단계는 상기 블록 암호 암호화 후에 상기 복수의 분할 암호문들을 외부 인코딩 하는 단계를 포함할 수 있다.The step (d) may include the step of externally encoding the plurality of divided ciphertexts after the block ciphering.

상기 (b) 단계는 상기 화이트박스 암호화의 수행 과정에서 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 생성하는 단계를 더 포함하고, 상기 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법은 상기 (c) 및 (d) 단계에서 상기 인코딩 변환 테이블을 기초로 상기 복수의 분할 평문들 및 분할 암호문들 각각에 대한 외부 인코딩을 수행하는 단계를 포함할 수 있다.Wherein the step (b) further comprises generating an encoding conversion table that defines a plurality of encoding conversion schemes in the process of performing the white-box encryption, and the computer-executable lightweight white- ) Performing an outer encoding on each of the plurality of divided plain texts and the divided ciphertexts based on the encoding conversion table in the step (b).

상기 (d) 단계는 상기 암호화된 블록 암호와 상기 외부 인코딩된 복수의 분할 평문들 각각 간에 XOR 연산을 수행하여 해당 연산의 수행 결과를 상기 블록 암호 암호화를 수행하기 위한 입력으로 제공하는 단계를 포함할 수 있다.The step (d) includes performing an XOR operation between the encrypted block cipher and each of the externally encoded plurality of divided plain texts to provide a result of performing the operation as an input for performing the block cipher encryption .

상기 (a) 단계는 XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드에서 사용되는 2 개의 키들을 상기 복수의 암호화 키들로 수신하는 단계를 포함할 수 있다.The step (a) may include receiving two keys used in an XEX-based tweaked-codebook mode with a ciphertext stealing (XTS) mode with the plurality of encryption keys.

상기 (b) 단계는 WB(White Box)-AES(Advanced Encryption Standard), WB-DES(Data Encryption Standard) 또는 WB-LEA(Lightweight Encryption Algorithm)를 기초로 상기 화이트박스 암호화를 수행하는 단계를 포함할 수 있다.The step (b) includes performing the white-box encryption based on a WB (White Box) -AES (Advanced Encryption Standard), a WB-DES (Data Encryption Standard) or a WB-LEA (Lightweight Encryption Algorithm) .

실시예들 중에서, 화이트박스 암호화 운영모드 제어 장치는 다중 블록 암호와 연관된 복수의 암호화 키들을 수신하는 암호화 키 수신부, 제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 화이트박스 암호화 수행부, 복수의 분할 평문들을 수신하는 분할 평문 수신부 및 상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 분할 암호문 생성부를 포함한다.In embodiments, the white-box cryptographic operating mode control device comprises an encryption key receiver for receiving a plurality of encryption keys associated with a multi-block cryptographic key, a white-box encryption mode for performing one of the plurality of encryption keys in the first security mode, A division plaintext receiving unit for receiving a plurality of divided plaintexts; and a memory unit for storing the encrypted block cipher on the rest of the plurality of encryption keys, and dividing the plurality of divided plaintexts into block cipher encryption ) To generate a plurality of divided ciphertexts.

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technique may have the following effects. It is to be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, as it is not meant to imply that a particular embodiment should include all of the following effects or only the following effects.

본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치는 화이트박스 암호를 사용하여 다중 블록을 안전하고 효율적으로 처리할 수 있다.A computer-executable white-box cryptographic operating mode control method and apparatus according to an embodiment of the present invention can safely and efficiently process multiple blocks using white-box cryptography.

본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치는 XTS(XEX-based tweaked-codebook mode with ciphertext stealing) 운영모드를 기반으로 다중 블록에 대한 화이트박스 암호화 처리를 제어할 수 있어 속도 저하를 최소화시키고 화이트박스 공격에 안전한 특징이 있다.A computer-executable white-box cryptographic operation mode control method and apparatus according to an embodiment of the present invention controls white-box encryption processing for multiple blocks based on XIX-based tweaked-codebook mode with ciphertext stealing (XTS) It can minimize speed degradation and is safe for white-box attacks.

본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치는 보안 모드에 따라 복수의 암호화 키들에 관한 화이트박스 암호화의 수행 여부를 결정하여 암호화 속도와 보안성 간의 조절이 가능하도록 하여 사용자 편의성을 향상시킬 수 있다.A computer-executable white-box cryptographic operation mode control method and apparatus according to an exemplary embodiment of the present invention determines whether to perform white-box encryption of a plurality of encryption keys according to a security mode, So that the user convenience can be improved.

도 1은 XTS 운용 방식을 나타내는 블록도이다.
도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 화이트박스 암호화 운영모드 제어 장치의 구성을 나타내는 블록도이다.
도 4는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 다중 블록에 대한 화이트박스 암호화 운영모드 중 제1 보안 모드에서 동작하는 과정을 나타내는 블록도이다.
도 5는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 보안 모드에 따라 복수의 분할 암호문들을 생성하는 과정의 일 실시예를 나타내는 블록도이다.1 is a block diagram illustrating an XTS operation method.
2 is a diagram for explaining the basic concept of white-box encryption.
3 is a block diagram illustrating a configuration of a white-box cryptographic operation mode control apparatus according to an embodiment of the present invention.
4 is a block diagram illustrating a process in which the white-box cryptographic operation mode control apparatus shown in FIG. 3 operates in a first security mode among white-box cryptographic operation modes for multiple blocks.
FIG. 5 is a block diagram showing an embodiment of a process in which the white-box cryptographic operation mode control device shown in FIG. 3 generates a plurality of divided ciphertexts according to a security mode.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The description of the present invention is merely an example for structural or functional explanation, and the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, the embodiments are to be construed as being variously embodied and having various forms, so that the scope of the present invention should be understood to include equivalents capable of realizing technical ideas. Also, the purpose or effect of the present invention should not be construed as limiting the scope of the present invention, since it does not mean that a specific embodiment should include all or only such effect.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms "first "," second ", and the like are intended to distinguish one element from another, and the scope of the right should not be limited by these terms. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" to another element, it may be directly connected to the other element, but there may be other elements in between. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It is to be understood that the singular " include " or "have" are to be construed as including the stated feature, number, step, operation, It is to be understood that the combination is intended to specify that it does not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, the identification code does not describe the order of each step, Unless otherwise stated, it may occur differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.

본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer-readable code on a computer-readable recording medium, and the computer-readable recording medium includes all kinds of recording devices for storing data that can be read by a computer system . Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used predefined terms should be interpreted to be consistent with the meanings in the context of the related art and can not be interpreted as having ideal or overly formal meaning unless explicitly defined in the present application.

도 3은 본 발명의 일 실시예에 따른 화이트박스 암호화 운영모드 제어 장치의 구성을 나타내는 블록도이다.3 is a block diagram illustrating a configuration of a white-box cryptographic operation mode control apparatus according to an embodiment of the present invention.

도 3을 참조하면, 화이트박스 암호화 운영모드 제어 장치(300)는 암호화 키 수신부(310), 화이트박스 암호화 수행부(320), 분할 평문 수신부(330), 분할 암호문 생성부(340) 및 제어부(350)를 포함할 수 있다.3, the white box cryptographic operation mode control apparatus 300 includes an encryption key receiving unit 310, a white box encryption performing unit 320, a divided plain text receiving unit 330, a divided cipher text generating unit 340, 350).

화이트박스 암호화 운영모드 제어 장치(300)는 다중 블록에 대한 화이트박스 암호화 운영모드를 제어할 수 있는 컴퓨팅 장치에 해당할 수 있고, 일 실시예에서, 데스크톱, 태블릿 PC, 노트북 또는 스마트폰 등으로 구현될 수 있다.The white-box cryptographic operating mode control device 300 may correspond to a computing device capable of controlling a white-box cryptographic operating mode for multiple blocks, and in one embodiment may be implemented as a desktop, tablet PC, notebook, .

암호화 키 수신부(310)는 복수의 암호화 키들을 수신할 수 있다. 이하의 내용들은 도 4를 더 참조하여 보다 상세히 설명하도록 한다.The encryption key receiving unit 310 can receive a plurality of encryption keys. The following contents will be described in more detail with reference to FIG.

도 4는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 다중 블록에 대한 화이트박스 암호화 운영모드 중 제1 보안 모드에서 동작하는 과정을 나타내는 블록도이다.4 is a block diagram illustrating a process in which the white-box cryptographic operation mode control apparatus shown in FIG. 3 operates in a first security mode among white-box cryptographic operation modes for multiple blocks.

도 4에서, 암호화 키 수신부(310)는 다중 블록 암호와 연관된 복수의 암호화 키들(410)을 수신할 수 있다. 일 실시예에서, 암호화 키 수신부(310)는 XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드에서 사용되는 2 개의 키들을 복수의 암호화 키들(410)로 수신할 수 있다. 예를 들어, 암호화 키 수신부(310)는 XTS 모드에서 사용되는 제1 암호화 키(410a)와 제2 암호화 키(410b)를 수신할 수 있다.4, the encryption key receiving unit 310 may receive a plurality of encryption keys 410 associated with a multi-block encryption. In one embodiment, the encryption key receiving unit 310 may receive two keys used in an XEX-based tweaked-codebook mode with ciphertext stealing (XTS) mode with a plurality of encryption keys 410. For example, the encryption key receiving unit 310 may receive the first encryption key 410a and the second encryption key 410b used in the XTS mode.

화이트박스 암호화 수행부(320)는 제1 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화할 수 있다. 보다 구체적으로, 화이트박스 암호화 수행부(320)는 제1 및 제2 보안 모드를 포함하는 복수의 보안 모드들을 기초로 복수의 암호화 키들(410)에 관한 화이트박스 암호화의 수행 여부를 결정할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 제1 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행할 수 있고, 제2 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 블록 암호 암호화(block cipher encryption)를 수행할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 제3 보안 모드에서 복수의 암호화 키들(410) 모두에 관해 화이트박스 암호화를 수행할 수도 있다. 화이트박스 암호화 수행부(320)는 화이트박스 암호화가 수행된 암호화된 블록 암호와 화이트박스 암호화가 수행되지 않은 다른 암호화 키를 분할 암호문 생성부(340)에 제공할 수 있다.The white-box encryption performing unit 320 may encrypt the block encryption by performing white-box encryption on one of the plurality of encryption keys 410 in the first security mode. More specifically, the white-box encryption performing unit 320 may determine whether to perform white-box encryption on the plurality of encryption keys 410 based on the plurality of security modes including the first and second security modes. In one embodiment, the white-box cryptographic implementer 320 may perform white-box encryption on one of the plurality of cryptographic keys 410 in the first secure mode, and may perform the white-box encryption on the plurality of cryptographic keys 410 (Block cipher encryption). ≪ / RTI > In one embodiment, the white-box cryptographic implementation unit 320 may perform white-box encryption on all of the plurality of encryption keys 410 in the third security mode. The white box encryption performing unit 320 may provide the divided block encryption unit 340 with the encrypted block encryption in which the white box encryption is performed and the other encryption key in which the white box encryption is not performed.

이에 따라, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 하나의 암호화 키에 대해서만 화이트박스 암호화를 수행하는 보안 모드에서 공격자에 의해 해당 암호화 키가 노출되더라도 나머지 암호화 키 및 인코딩 정보가 노출되지 않기 때문에 화이트박스 공격에 안전한 효과가 있고, 모든 암호화 키에 관해 화이트박스 암호화를 수행하지 않아 전체 암호화 속도의 저하를 방지할 수 있다. 또한, 화이트박스 암호화 수행부(320)는 보안 모드에 따라 모든 암호화 키들에 대해 화이트박스 암호화를 수행하도록 하여 보안을 강화시키거나, 모든 암호화 키들에 대해 화이트박스 암호화를 수행하지 않도록 하여 보안을 낮추는 대신 속도를 높이는 방향을 고려하여 선택적으로 운영모드를 제어할 수도 있다.Accordingly, even if the encryption key is exposed by the attacker in the security mode in which white-box encryption is performed for only one encryption key among the plurality of encryption keys 410, the white- The white box attack is safely effected, and the white box encryption is not performed on all the encryption keys, thereby preventing a decrease in the overall encryption speed. In addition, the white-box encryption performing unit 320 may perform white-box encryption on all the encryption keys according to the security mode, thereby enhancing security or not performing white-box encryption on all encryption keys, The operating mode can be selectively controlled in consideration of the direction of increasing the speed.

일 실시예에서, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 암호화 횟수가 가장 적은 하나(이하, 공통 암호화 키)에 관해 화이트박스 암호화를 수행할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 전체 암호화 과정에서 사용되는 비율이 가장 적은 암호화 키를 공통 암호화 키로 결정할 수 있고, 다른 일 실시예에서, 전체 암호화 과정에서 제일 먼저 사용되는 암호화 키를 공통 암호화 키로 결정할 수도 있다.In one embodiment, the white-box encryption performing unit 320 may perform white-box encryption on one of the plurality of encryption keys 410 having the smallest number of encryption (hereinafter referred to as a common encryption key). In one embodiment, the white-box encryption performing unit 320 may determine an encryption key having the smallest ratio used in the entire encryption process as a common encryption key, and in another embodiment, May be determined as a common encryption key.

일 실시예에서, 화이트박스 암호화 수행부(320)는 단일 암호화 키에 관한 화이트박스 암호화를 수행하는 제1 보안 모드에서 XTS 모드에서 사용되는 제1 암호화 키(410a)와 제2 암호화 키(410b) 중 하나를 선별할 수 있고, 예를 들어, 전체 암호화 과정에서 블록 암호 암호화에 입력 시드로서 사용되는 횟수가 더 적은 제2 암호화 키(410b)를 공통 암호화 키로 결정하여 제2 암호화 키(410b)를 기초로 단일 블록에 대한 화이트박스 암호화를 수행할 수 있다. 이에 따라, 화이트박스 암호화 수행부(320)는 제2 암호화 키(410b)에 관한 화이트박스 암호화를 통해 전체 속도 저하를 감소시킬 수 있으면서 공격자에게 제1 암호화 키(410a)(예를 들어, Key1)가 노출되더라도 제2 암호화 키(410b)(예를 들어, Key2) 및 인코딩 정보를 숨길 수 있어 공격자가 암호문으로부터 평문을 알아낼 수 없도록 보호할 수 있다.In one embodiment, the white-box encryption performing unit 320 may include a first encryption key 410a and a second encryption key 410b used in the XTS mode in a first security mode for performing white-box encryption on a single encryption key, For example, the second encryption key 410b, which is used less frequently as the input seed for the block encryption in the entire encryption process, is determined as the common encryption key, and the second encryption key 410b You can perform white-box encryption on a single block as a basis. Accordingly, the white-box encryption performing unit 320 can reduce the overall speed reduction through white-box encryption with respect to the second encryption key 410b, and send the first encryption key 410a (for example, Key1) The second encryption key 410b (e.g., Key2) and the encoding information can be hidden even if the second encryption key 410b is exposed, so that the attacker can protect the plaintext from the cipher text.

일 실시예에서, 화이트박스 암호화 수행부(320)는 화이트박스 암호화 수행부(320)는 WB(White Box)-AES(Advanced Encryption Standard), WB-DES(Data Encryption Standard) 또는 WB-LEA(Lightweight Encryption Algorithm)를 기초로 화이트박스 암호화를 수행할 수 있다. 예를 들어, 화이트박스 암호화 수행부(320)는 WB-AES, WB-DES 또는 WB-LEA를 기초로 제2 암호화 키(410b)에 대한 암호화 방식이 정의된 화이트박스 테이블을 생성할 수 있고, 화이트박스 테이블을 기초로 식별번호 420의 파트에서 T1에 관한 화이트박스 암호화를 수행하여(G(T1)) T1'를 출력할 수 있다.In one embodiment, the white-box cipher performing unit 320 performs a white-box cipher performing unit 320 such that the white-box cipher performing unit 320 performs encryption using a white box (AOB) -AES (Advanced Encryption Standard), a WB-DES (Data Encryption Standard) Encryption Algorithm). For example, the white-box encryption performing unit 320 may generate a white box table in which an encryption method for the second encryption key 410b is defined based on WB-AES, WB-DES or WB-LEA, (G (T 1 )) T 1 'by performing white-box encryption on T 1 in the part of identification number 420 based on the white box table.

일 실시예에서, 화이트박스 암호화 수행부(320)는 화이트박스 암호화의 수행 과정에서 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 생성할 수 있다. 화이트박스 암호화 수행부(320)는 인코딩 변환 테이블을 기초로 전체 암호화 과정 중 외부 인코딩을 수행할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 화이트박스 암호화의 수행 과정에서 인코딩 변환 테이블, 이후의 암호화 과정에서 필요한 XOR 테이블 및 α 업데이트 테이블을 같이 생성할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 생성된 제2 암호화 키(410b)에 대한 화이트박스 테이블, XOR 테이블 및 α 업데이트 테이블을 메모리 상에 저장할 수 있고, 이들은 랜덤 테이블인 이유로 메모리 상에 저장하더라도 안전하여 구현의 용이성 및 안전성을 동시에 제공할 수 있다.In one embodiment, the white-box encryption performing unit 320 may generate an encoding conversion table that defines a plurality of encoding conversion schemes in the course of performing white-box encryption. The white-box encryption performing unit 320 may perform external encoding during the entire encryption process based on the encoding conversion table. In one embodiment, the white-box encryption performing unit 320 may generate the encoding conversion table, the XOR table and the alpha update table necessary for the subsequent encryption process in the process of performing white-box encryption. In one embodiment, the white-box encryption performing unit 320 may store in the memory a white-box table, an XOR table, and an alpha update table for the generated second encryption key 410b, It is possible to provide both ease of implementation and safety at the same time.

일 실시예에서, 화이트박스 암호화 수행부(320)는 하기의 수학식 1을 기초로 복수의 암호화 키들(410) 중 화이트박스 암호화를 수행하기 위한 적어도 하나의 암호화 키를 결정할 수 있다. 보다 구체적으로, 화이트박스 암호화 수행부(320)는 하기의 수학식 1을 기초로 특정 암호화 키에 관해 암호화 키 결정 지수(c)를 산출할 수 있고, 암호화 키 결정 지수(c)가 1 미만인 경우에만 해당 암호화 키에 관한 화이트박스 암호화의 수행을 결정할 수 있다. 예를 들어, 화이트박스 암호화 수행부(320)는 하기의 s가 사용자에 의해 0.3으로 설정되었음을 가정한다면, XTS 모드에서 사용되는 2 개의 암호화 키들 제1 및 제2 암호화 키(410a, 410b) 각각에 관해 전체 암호화 과정에서 블록 암호 암호화에 입력 시드로서 사용되는 암호화 키 사용 횟수를 각각 3과 1로 검출할 수 있고, 제1 암호화 키(410a)에 관해 n = 3, t = 4, s = 0.3 을 적용하여 c = 2.5 로 산출하여 해당 제1 암호화 키(410a)에 관한 화이트박스 암호화를 수행하지 않는 것으로 결정할 수 있고, 제2 암호화 키(410b)에 관해 n = 1, t = 4, s = 0.3 을 적용하여 c = 0.83 으로 산출하여 해당 제2 암호화 키(410b)에 관한 화이트박스 암호화를 수행하는 것으로 결정할 수 있다.In one embodiment, the white-box encryption performing unit 320 may determine at least one encryption key for performing white-box encryption among the plurality of encryption keys 410 based on Equation (1) below. More specifically, the white-box encryption performing unit 320 can calculate the encryption key determination index c with respect to a specific encryption key based on Equation (1) below, and when the encryption key determination index c is less than 1 Box encryption of the encryption key. For example, assuming that the following s is set to 0.3 by the user, the white-box cryptographic execution unit 320 may perform encryption and decryption on the two cryptographic keys first and second encryption keys 410a and 410b used in the XTS mode 3 and t = 4 and s = 0.3 with respect to the first encryption key 410a can be detected as 3 and 1, respectively. 1, t = 4, s = 0.3 for the second cryptographic key 410b can be determined to be c = 2.5 by computing c = To determine c = 0.83 to perform white-box encryption on the corresponding second encryption key 410b.

[수학식 1][Equation 1]

Figure pat00001
Figure pat00001

(여기에서, n은 전체 암호화 과정에서 블록 암호 암호화에 입력 시드로서 사용되는 암호화 키 사용 횟수를 나타내고, t는 복수의 암호화 키들(410) 전체에 관한 전체 사용 횟수를 나타내며, s는 사용자에 의해 설정될 수 있는 특정 기준 비율(0 보다 크고 1 보다 작은 값을 가지고, 예를 들어, 0.3)을 나타냄)(Where, n represents the number of times the encryption key is used as an input seed for the block encryption in the entire encryption process, t represents the total number of times of use for the entire plurality of encryption keys 410, (Which is greater than 0 and less than 1, for example, 0.3)

분할 평문 수신부(330)는 복수의 분할 평문들을 수신할 수 있다. 보다 구체적으로, 분할 평문 수신부(330)는 암호화 대상으로서의 데이터를 복수의 분할 평문들로 수신할 수 있고, 이후의 단계에서 복수의 분할 평문들을 기초로 다중 불록에 대한 화이트박스 암호화 기반의 암호문이 생성되도록 할 수 있다. 예를 들어, 분할 평문 수신부(330)는 복수의 분할 평문들(Plaintext) P1, P2, P3을 수신할 수 있다. 일 실시예에서, 복수의 분할 평문들 각각의 길이는 암호문과 동일할 수 있다.The divided plain-speech receiving unit 330 can receive a plurality of divided plain texts. More specifically, the divided plain-text receiving unit 330 can receive data as an object of encryption with a plurality of divided plain texts, and at a later stage, generates a white-box-based ciphertext based on a plurality of divided plain texts . For example, the divided plain-text receiving unit 330 may receive a plurality of divided plain texts P 1 , P 2 , P 3 . In one embodiment, the length of each of the plurality of split plains may be the same as the ciphertext.

분할 평문 수신부(330)는 블록 암호 암호화 전에 수신된 복수의 분할 평문들을 외부 인코딩할 수 있고, 외부 인코딩된 복수의 분할 평문들을 분할 암호문 생성부(340)에 입력으로 제공할 수 있다. 일 실시예에서, 분할 평문 수신부(330)는 인코딩 변환 테이블을 기초로 복수의 분할 평문들 각각에 대한 외부 인코딩을 수행할 수 있다. 예를 들어, 분할 평문 수신부(330)는 복수의 분할 평문들 P1, P2 및 P3 를 수신하여 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 기초로 식별번호 440과 같이 복수의 분할 평문들 P1, P2 및 P3 각각에 관한 외부 인코딩을 수행하여(F(P1), F(P2), F(P3)) 외부 인코딩된 분할 평문들 P1', P2' 및 P3' 각각을 출력하여 그 다음 연산에 반영할 수 있다.The divided plain text receiving unit 330 may encode a plurality of divided plain texts received prior to the block cipher encryption and may provide an input to the divided cipher text generation unit 340 as a plurality of divided plain texts that are externally encoded. In one embodiment, the split plain-text receiving unit 330 may perform outer encoding on each of the plurality of divided plain texts based on the encoding conversion table. For example, the dividing plain-text receiving unit 330 receives a plurality of divided plain texts P 1 , P 2, and P 3 and generates a plurality of divided plain texts, such as an identification number 440, based on an encoding conversion table defining a plurality of encoding conversion schemes by doing the external encoding on P 1, P 2 and P 3, respectively (F (P 1), F (P 2), F (P 3)) of the divided plain text an outer encoding P 1 ', P 2' and P 3 'can be output and reflected in the next operation.

일 실시예에서, 분할 평문 수신부(330)는 평문과 암호문에 적용할 외부 인코딩 과정에서 사용되는 인코딩 변환 테이블을 난독화를 적용하여 안전하게 보호되도록 할 수 있고, 평문에 외부 인코딩을 적용하는 과정과 외부 인코딩이 적용된 암호문을 디코딩 하는 과정을 난독화를 통해 보호할 수 있다.In one embodiment, the divided plain-text receiving unit 330 may securely protect the encoding conversion table used in the external encoding process applied to the plain text and the cipher text by using obfuscation, The process of decoding the encoded ciphertext can be protected by obfuscation.

분할 암호문 생성부(340)는 화이트박스 암호화를 통해 암호화된 블록 암호를 복수의 암호화 키들(410) 중 나머지에 반영하고 복수의 분할 평문들을 블록 암호 암호화하여 복수의 분할 암호문들(ciphertext)을 생성할 수 있다. The divided cipher text generation unit 340 generates a plurality of divided ciphertexts by block ciphering the plurality of divided plain texts by reflecting the encrypted block cipher through the white box encryption on the rest of the plurality of cipher keys 410 .

일 실시예에서, 분할 암호문 생성부(340)는 도 4에 표기된 것과 같이, XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드를 기반으로 다중 블록에 대한 화이트박스 암호화 운영모드를 운용할 수 있다. 보다 구체적으로, 분할 암호문 생성부(340)는 화이트박스 암호화 수행부(320)로부터 공통 암호화 키를 기초로 화이트박스 암호화를 거쳐 암호화된 블록 암호를 제공 받아 다중 블록에 대한 블록 암호 암호화 과정(식별번호 430 ~ 480 참조)에 반영할 수 있다.In one embodiment, the divided cipher text generator 340 can operate a white-box cryptographic operation mode for multiple blocks based on a XEX-based tweaked-codebook mode with ciphertext stealing (XTS) mode, have. More specifically, the divided cipher text generation unit 340 receives the encrypted block cipher through the white-box encryption based on the common encryption key from the white-box cipher performing unit 320 and performs a block cipher encryption process 430 to 480).

일 실시예에서, 분할 암호문 생성부(340)는 암호화된 블록 암호와 외부 인코딩된 복수의 분할 평문들 각각 간에 XOR 연산을 수행하여 해당 연산의 수행 결과를 블록 암호 암호화를 수행하기 위한 입력으로 제공할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 제2 암호화 키(410b)를 통해 화이트박스 암호화를 거쳐 암호화된 블록 암호 T1' 와 외부 인코딩된 분할 평문 P1' 에 관해 식별번호 450a 에서와 같이 XOR 연산을 수행할 수 있고, XOR 연산의 출력 결과를 제1 암호화 키(410a)를 이용하여 식별번호 460a와 같이 블록 암호 암호화하는 과정에 입력으로서 제공할 수 있다.In one embodiment, the divided cipher text generation unit 340 performs an XOR operation between the encrypted block cipher and each of a plurality of externally encoded divided plain texts, and provides a result of performing the corresponding operation as an input for performing block cipher encryption . For example, the partitioned cipher text generation unit 340 generates a partitioned cipher text P 1 'by encrypting the block cipher T 1 ' through the white-box encryption through the second encryption key 410 b and the outer- XOR operation can be performed and the output result of the XOR operation can be provided as an input to the process of block cipher encryption using the first encryption key 410a as the identification number 460a.

일 실시예에서, 분할 암호문 생성부(340)는 AES, DES 또는 LEA를 기초로 블록 암호 암호화를 수행하여 복수의 분할 암호문들 각각을 생성할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 식별번호 450a와 같은 XOR 연산을 통해 출력된 결과와 제1 암호화 키(410a)를 이용하여 블록 암호화 기술 기반의 LEA를 기초로 해당 블록 암호에 대한 암호화를 수행하여 C1을 출력할 수 있고, 식별번호 470a와 같이 제2 암호화 키(410b)를 통해 화이트박스 암호화를 거쳐 암호화된 블록 암호 T1' 와 위의 출력 C1 에 관한 XOR 연산을 통해 분할 암호문

Figure pat00002
을 출력할 수 있다. 일 실시예에서, 도 4에 표기된
Figure pat00003
은 XOR 테이블을 기초로 수행되는 XOR 연산을 의미한다.In one embodiment, the divided cipher text generation unit 340 may perform block cipher encryption based on AES, DES, or LEA to generate each of a plurality of divided ciphertexts. For example, the divided cipher text generation unit 340 generates a divided cipher text based on the result output through the XOR operation such as the identification number 450a and the encryption result of the corresponding block cipher based on the LEA based on the block cipher technology using the first cipher key 410a by doing can output a C 1, and the encrypted blocks password via the white-box encrypted using the second encryption key (410b), such as identification numbers 470a T 1 'and divided by an XOR operation on the output C 1 of the above cryptogram
Figure pat00002
Can be output. In one embodiment,
Figure pat00003
Means an XOR operation performed on the basis of an XOR table.

일 실시예에서, 분할 암호문 생성부(340)는 α 업데이트 테이블을 기초로 암호화된 블록 암호에 관한 α 업데이트 연산을 수행하여 다중 블록 중 다음 블록에 대한 블록 암호 암호화를 수행하는 과정에 반영할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 식별번호 430a와 같이, 제2 암호화 키(410b)를 통해 화이트박스 암호화를 거쳐 암호화된 블록 암호 T1' 에 관한 α 업데이트 1차 연산을 수행하여 해당 수행 결과(G(T2)=T2')를 다음 블록에 입력으로 제공하고, 다음 블록에 대한 블록 암호 암호화의 수행 과정에서 식별번호 430b와 같이, α 업데이트 연산의 수행 결과(G(T2)=T2')에 관한 α 업데이트 2차 연산을 수행하여 해당 2차 수행 결과(G(T3)=T3')를 그 다음 블록에 입력으로 제공할 수 있다.In one embodiment, the divided cipher text generation unit 340 may perform the a update operation on the encrypted block cipher based on the alpha update table to reflect the process of performing the block cipher encryption for the next block among the multiple blocks . For example, the divided cipher text generation unit 340 performs an alpha update primary operation on the encrypted block cipher T 1 'through white-box encryption through the second encryption key 410b as in the identification number 430a, (G (T 2 ) = T 2 ') is input to the next block, and in the process of performing the block cipher encryption for the next block, the result (G (T 2 ) = T 2 ') to provide the corresponding secondary performance result (G (T 3 ) = T 3 ') as input to the next block.

일 실시예에서, 분할 암호문 생성부(340)는 블록 암호 암호화 후에 복수의 분할 암호문들을 외부 인코딩 하는 인코딩 변환 테이블을 기초로 복수의 분할 암호문들 각각에 대한 외부 인코딩을 수행할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 식별번호 480a와 같이 분할 암호문

Figure pat00004
에 관한 외부 인코딩을 수행하여 외부 인코딩된 분할 암호문을 출력할 수 있다.In one embodiment, the divided cipher text generation unit 340 may perform an outer encoding on each of the plurality of divided ciphertexts based on an encoding conversion table that externally encodes a plurality of divided ciphertexts after block cipher encryption. For example, the divided cipher text generation unit 340 generates a divided cipher text
Figure pat00004
Lt; RTI ID = 0.0 > ciphered < / RTI > ciphertext.

제어부(350)는 화이트박스 암호화 운영모드 제어 장치(300)의 동작 전반을 제어할 수 있고, 암호화 키 수신부(310), 화이트박스 암호화 수행부(320), 분할 평문 수신부(330) 및 분할 암호문 생성부(340) 간의 데이터 흐름을 제어할 수 있다. 일 실시예에서, 제어부(350)는 화이트박스 암호화 운영모드 제어 장치(300)의 CPU(Central Processing Unit)으로 구현될 수 있다.The control unit 350 can control the entire operation of the white box cryptographic operation mode control apparatus 300 and includes an encryption key receiving unit 310, a white box encryption performing unit 320, a divided plain text receiving unit 330, Unit 340 can control the data flow. In one embodiment, the control unit 350 may be implemented as a central processing unit (CPU) of the white-box cryptographic operation mode control device 300.

도 5는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 보안 모드에 따라 복수의 분할 암호문들을 생성하는 과정의 일 실시예를 나타내는 블록도이다. 하기의 단계들을 포함할 수 있는 암호화 운영모드 제어 방법은 컴퓨터 실행 가능하다.FIG. 5 is a block diagram showing an embodiment of a process in which the white-box cryptographic operation mode control device shown in FIG. 3 generates a plurality of divided ciphertexts according to a security mode. The cryptographic operating mode control method that may include the following steps is computer executable.

도 5에서, 암호화 키 수신부(310)는 복수의 암호화 키들을 수신할 수 있다(단계 S505). 화이트박스 암호화 수행부(320)는 제1 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행할 수 있고(단계 S510 ~ S530), 제2 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 블록 암호 암호화를 수행할 수 있다(단계 S535 ~ S550).5, the encryption key receiving unit 310 can receive a plurality of encryption keys (step S505). The white-box encryption performing unit 320 may perform white-box encryption on one of the plurality of encryption keys 410 in the first security mode (steps S510 to S530), and may encrypt the plurality of encryption keys 410) (steps S535 to S550).

제1 보안 모드에서, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화할 수 있다(단계 S510). 일 실시예에서, 화이트박스 암호화 수행부(320)는 XTS 모드에서 사용되는 제1 및 제2 암호화 키들(410) 중 암호화 횟수가 가장 적은 제2 암호화 키(410b)를 공통 암호화 키로 설정하고 제2 암호화 키(410b)에 관해 화이트박스 암호화를 수행할 수 있다. 분할 평문 수신부(330)는 복수의 분할 평문들을 수신할 수 있고, 인코딩 변환 테이블을 기초로 외부 인코딩하여 외부 인코딩된 복수의 분할 평문들을 분할 암호문 생성부(340)에 입력으로 제공할 수 있다(단계 S515). 분할 암호문 생성부(340)는 화이트박스 암호화를 통해 암호화된 블록 암호를 복수의 암호화 키들(410) 중 나머지에 반영하고(단계 S520), 복수의 암호화 키들(410) 중 나머지를 기초로 다중 블록에 대한 블록 암호 암호화를 수행하여 복수의 분할 암호문들을 생성할 수 있다(단계 S525). 분할 암호문 생성부(340)는 블록 암호 암호화 후에 인코딩 변환 테이블을 기초로 복수의 분할 암호문들 각각에 대한 외부 인코딩을 수행할 수 있다(단계 S530).In the first security mode, the white-box encryption performing unit 320 may encrypt the block encryption by performing white-box encryption on one of the plurality of encryption keys 410 (step S510). In one embodiment, the white-box encryption performing unit 320 sets the second encryption key 410b having the smallest encryption number among the first and second encryption keys 410 used in the XTS mode as a common encryption key, And perform white-box encryption on the encryption key 410b. The divided plain-text receiving unit 330 can receive a plurality of divided plain texts, and can externally encode based on the encoding conversion table to provide a plurality of externally-encoded divided plain texts as input to the divided encrypted text generating unit 340 S515). The divided cipher text generation unit 340 reflects the encrypted block cipher through the white-box encryption on the rest of the plurality of cipher keys 410 (step S520) A plurality of divided ciphertexts can be generated by performing block cipher encryption for the first block (step S525). The divided cipher text generation unit 340 may perform outer encoding on each of the plurality of divided ciphertexts based on the encoding conversion table after the block cipher encryption (step S530).

제2 보안 모드에서, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 하나에 관해 블록 암호 암호화를 수행하여 블록 암호를 암호화할 수 있다(단계 S535). 일 실시예에서, 화이트박스 암호화 수행부(320)는 AES, DES 또는 LEA를 기초로 상기 하나에 관해 블록 암호 암호화를 수행할 수 있다. 분할 평문 수신부(330)는 복수의 분할 평문들을 수신하여 인코딩 변환 테이블을 기초로 외부 인코딩된 복수의 분할 평문들을 생성할 수 있다(단계 S540). 분할 암호문 생성부(340)는 다중 블록에 대한 블록 암호 암호화를 수행하여 복수의 분할 암호문들을 생성할 수 있다(단계 S545). 분할 암호문 생성부(340)는 블록 암호 암호화 후에 인코딩 변환 테이블을 기초로 복수의 분할 암호문들 각각에 대한 외부 인코딩을 수행할 수 있다(단계 S550).In the second security mode, the white-box encryption performing unit 320 may encrypt the block encryption by performing block encryption on one of the plurality of encryption keys 410 (step S535). In one embodiment, the white-box cryptographic implementation unit 320 may perform block cipher encryption on the one based on AES, DES or LEA. The divided plain-speech receiving unit 330 may receive a plurality of divided plain texts and generate a plurality of outer-encoded divided plain texts based on the encoding conversion table (step S540). The divided cipher text generation unit 340 may generate a plurality of divided cipher texts by performing block cipher encryption for multiple blocks (step S545). The divided cipher text generation unit 340 may perform outer encoding on each of the plurality of divided ciphertexts based on the encoding conversion table after the block cipher encryption (step S550).

일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 복수의 암호화 키들(410) 모두에 관해 화이트박스 암호화를 수행하는 제3 보안 모드를 더 포함할 수 있다.In one embodiment, the white-box cryptographic operating mode control device 300 may further include a third security mode for performing white-box encryption on all of the plurality of cryptographic keys 410. [

일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 다중 블록에 대한 화이트박스 암호화의 운영 모드를 제어하여 화이트박스 공격에 안전한 화이트박스 암호화를 통해 안전성을 확보하면서 동시에 화이트박스 암호화에 따른 속도 저하와 많은 공간을 요구하는 메모리 문제를 최소화시킬 수 있다.In one embodiment, the white-box cryptographic operating mode control device 300 controls the operation mode of the white-box encryption for multiple blocks to ensure security through white-box encryption that is safe for white-box attacks, It is possible to minimize the memory problem requiring degradation and a lot of space.

일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 전체 암호화 과정에서 비율이 적은 암호화 키에 대해서 화이트박스 암호화를 적용하여 보다 안전성을 강화시키면서 동시에 암호화 속도 및 메모리 공간 측면에서 효율적으로 동작하도록 제어할 수 있다.In one embodiment, the white-box cryptographic operating mode control device 300 applies white-box encryption to encryption keys with lower ratios in the entire cryptographic process, thereby enhancing security and at the same time efficiently operating in terms of encryption speed and memory space Can be controlled.

일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 다양한 인코딩을 적용한 α 업데이트 연산 및 XOR 연산에 대한 인코딩 풀을 형성하여 고정적인 인코딩 방식을 사용하는 것보다 안전성을 강화할 수 있다In one embodiment, the white-box cryptographic operating mode control apparatus 300 may enhance the security rather than using a fixed encoding scheme by forming an encoding pool for alpha update operations and XOR operations applying various encodings

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

300: 화이트박스 암호화 운영모드 제어 장치
310: 암호화 키 수신부 320: 화이트박스 암호화 수행부
330: 분할 평문 수신부 340: 분할 암호문 생성부
350: 제어부300: White Box Cryptographic Operating Mode Control Device
310: encryption key receiving unit 320: white box encryption performing unit
330: Divide plain-text receiving unit 340:
350:

Claims (10)

(a) 다중 블록 암호와 연관된 복수의 암호화 키들을 수신하는 단계;
(b) 제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 단계;
(c) 복수의 분할 평문들을 수신하는 단계; 및
(d) 상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 단계를 포함하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
(a) receiving a plurality of encryption keys associated with a multi-block cipher;
(b) performing white-box encryption on one of the plurality of encryption keys in a first security mode to encrypt a block cipher;
(c) receiving a plurality of split plaintexts; And
(d) reflecting the encrypted block cipher to the rest of the plurality of encryption keys and block cipher encryption of the plurality of split clear texts to generate a plurality of divided ciphertexts, Cryptographic operating mode control method.
제1항에 있어서, 상기 (b) 단계는
제2 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 블록 암호 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (b)
And performing block encryption on one of the plurality of encryption keys in a second security mode.
제1항에 있어서, 상기 (b) 단계는
상기 복수의 암호화 키들 중 암호화 횟수가 가장 적은 하나(이하, 공통 암호화 키)에 관해 화이트박스 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (b)
And performing white-box encryption on one of the plurality of encryption keys having the smallest number of encryption (hereinafter referred to as a common encryption key).
제1항에 있어서, 상기 (c) 단계는
상기 블록 암호 암호화 전에 상기 수신된 복수의 분할 평문들을 외부 인코딩하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (c)
And external encoding the received plurality of split plain texts prior to the block cipher encryption.
제1항에 있어서, 상기 (d) 단계는
상기 블록 암호 암호화 후에 상기 복수의 분할 암호문들을 외부 인코딩 하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (d)
And external encoding the plurality of divided ciphertexts after the block cipher encryption. ≪ Desc / Clms Page number 19 >
제4항 또는 제5항에 있어서, 상기 (b) 단계는
상기 화이트박스 암호화의 수행 과정에서 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 생성하는 단계를 더 포함하고,
상기 (c) 및 (d) 단계에서 상기 인코딩 변환 테이블을 기초로 상기 복수의 분할 평문들 및 분할 암호문들 각각에 대한 외부 인코딩을 수행하는 단계를 포함하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
6. The method of claim 4 or 5, wherein step (b)
Further comprising generating an encoding conversion table in which a plurality of encoding conversion methods are defined in the performing of the white-box encryption,
And performing outer encoding on each of the plurality of divided plain texts and divided ciphertexts based on the encoding conversion table in the steps (c) and (d).
제6항에 있어서, 상기 (d) 단계는
상기 암호화된 블록 암호와 상기 외부 인코딩된 복수의 분할 평문들 각각 간에 XOR 연산을 수행하여 해당 연산의 수행 결과를 상기 블록 암호 암호화를 수행하기 위한 입력으로 제공하는 단계를 포함하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
7. The method of claim 6, wherein step (d)
And performing an XOR operation between the encrypted block cipher and each of the externally encoded plurality of divided plain texts to provide a result of performing the operation as an input for performing the block cipher encryption, Encryption method.
제1항에 있어서, 상기 (a) 단계는
XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드에서 사용되는 2 개의 키들을 상기 복수의 암호화 키들로 수신하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
The method of claim 1, wherein step (a)
And receiving the two keys used in the XEX-based tweaked-codebook mode with ciphertext stealing mode with the plurality of encryption keys.
제1항에 있어서, 상기 (b) 단계는
WB(White Box)-AES(Advanced Encryption Standard), WB-DES(Data Encryption Standard) 또는 WB-LEA(Lightweight Encryption Algorithm)를 기초로 상기 화이트박스 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (b)
Performing white-box encryption based on a WB (White Box) -AES (Advanced Encryption Standard), WB-DES (Data Encryption Standard) or WB-LEA (Lightweight Encryption Algorithm) Possible white-box cryptographic operating mode control methods.
다중 블록 암호와 연관된 복수의 암호화 키들을 수신하는 암호화 키 수신부;
제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 화이트박스 암호화 수행부;
복수의 분할 평문들을 수신하는 분할 평문 수신부; 및
상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 분할 암호문 생성부를 포함하는 화이트박스 암호화 운영모드 제어 장치.

An encryption key receiver for receiving a plurality of encryption keys associated with a multi-block cipher;
A white box encryption unit for encrypting a block cipher by performing white box encryption on one of the plurality of encryption keys in a first security mode;
A divided plain text receiving unit for receiving a plurality of divided plain texts; And
And a divided cipher text generator for reflecting the encrypted block cipher to the rest of the plurality of encryption keys and generating a plurality of divided cipher texts by block cipher encryption of the plurality of divided plain texts, Device.

KR1020170100321A 2017-08-08 2017-08-08 Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same KR102019182B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170100321A KR102019182B1 (en) 2017-08-08 2017-08-08 Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170100321A KR102019182B1 (en) 2017-08-08 2017-08-08 Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same

Publications (2)

Publication Number Publication Date
KR20190016285A true KR20190016285A (en) 2019-02-18
KR102019182B1 KR102019182B1 (en) 2019-09-06

Family

ID=65561411

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170100321A KR102019182B1 (en) 2017-08-08 2017-08-08 Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same

Country Status (1)

Country Link
KR (1) KR102019182B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115987483A (en) * 2022-12-19 2023-04-18 豪符密码检测技术(成都)有限责任公司 Method for detecting white box password

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110042419A (en) 2009-10-19 2011-04-27 세종대학교산학협력단 Mode of operation adapted to multimedia environments
KR101612518B1 (en) * 2009-11-26 2016-04-15 삼성전자주식회사 Endecryptor enabling parallel processing and en/decryption method thereof
KR101623503B1 (en) 2015-02-04 2016-05-23 국민대학교산학협력단 Apparatus and method for white-box cryptography implementation of LEA block cipher
KR20170019679A (en) * 2015-08-12 2017-02-22 장동훈 Efficient white-box based encryption-decryption method and tag generation and verification method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110042419A (en) 2009-10-19 2011-04-27 세종대학교산학협력단 Mode of operation adapted to multimedia environments
KR101612518B1 (en) * 2009-11-26 2016-04-15 삼성전자주식회사 Endecryptor enabling parallel processing and en/decryption method thereof
KR101623503B1 (en) 2015-02-04 2016-05-23 국민대학교산학협력단 Apparatus and method for white-box cryptography implementation of LEA block cipher
KR20170019679A (en) * 2015-08-12 2017-02-22 장동훈 Efficient white-box based encryption-decryption method and tag generation and verification method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
화이트박스 암호 및 응용 기술 동향 분석(2010.10월) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115987483A (en) * 2022-12-19 2023-04-18 豪符密码检测技术(成都)有限责任公司 Method for detecting white box password
CN115987483B (en) * 2022-12-19 2024-01-30 豪符密码检测技术(成都)有限责任公司 Method for detecting white box password

Also Published As

Publication number Publication date
KR102019182B1 (en) 2019-09-06

Similar Documents

Publication Publication Date Title
CN101753292B (en) Methods and devices for a chained encryption mode
Knudsen et al. The block cipher companion
Gueron et al. AES-GCM-SIV: Nonce misuse-resistant authenticated encryption
CN106411518B (en) A kind of unfixed symmetrical whitepack encryption method of key and device
US20120170739A1 (en) Method of diversification of a round function of an encryption algorithm
JP5704159B2 (en) Block encryption device, block decryption device, block encryption method, block decryption method, and program
US20120121083A1 (en) Encryption apparatus and method
KR101815175B1 (en) Apparatus and method for data encryption, apparatus and method for data decryption
JP7031580B2 (en) Cryptographic device, encryption method, decryption device, and decryption method
KR20170097509A (en) Operation method based on white-box cryptography and security apparatus for performing the method
Alemami et al. Advanced approach for encryption using advanced encryption standard with chaotic map
KR20190020988A (en) Computer-executable lightweight white-box cryptographic method and apparatus thereof
Widiasari Combining advanced encryption standard (AES) and one time pad (OTP) encryption for data security
El_Deen Design and implementation of hybrid encryption algorithm
Rawal Advanced encryption standard (AES) and it’s working
Oleiwi et al. Overview and Performance Analysis of Encryption Algorithms
KR20190016285A (en) Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same
Mahalakshmi et al. Image encryption method using differential expansion technique, AES and RSA algorithm
Lee et al. Design and evaluation of a block encryption algorithm using dynamic-key mechanism
KR101583285B1 (en) Block cipher method using expansion key and apparatus thereof
Chaloop et al. Enhancing Hybrid Security Approach Using AES And RSA Algorithms
Aruljothi et al. Symmetric key cryptosystem based on randomized block cipher
JP5293612B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, AND PROGRAM
KR20110042419A (en) Mode of operation adapted to multimedia environments
Bhowmika et al. A Symmetric Key-Based Cryptographic Transaction on Cryptocurrency Data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant