KR100198952B1 - 에러 분산이 가능한 암호화/복호화 장치 및 방법 - Google Patents

에러 분산이 가능한 암호화/복호화 장치 및 방법 Download PDF

Info

Publication number
KR100198952B1
KR100198952B1 KR1019960069798A KR19960069798A KR100198952B1 KR 100198952 B1 KR100198952 B1 KR 100198952B1 KR 1019960069798 A KR1019960069798 A KR 1019960069798A KR 19960069798 A KR19960069798 A KR 19960069798A KR 100198952 B1 KR100198952 B1 KR 100198952B1
Authority
KR
South Korea
Prior art keywords
data
sequence
matrix
generating
exclusive
Prior art date
Application number
KR1019960069798A
Other languages
English (en)
Other versions
KR19980050950A (ko
Inventor
김춘수
강창구
김대호
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019960069798A priority Critical patent/KR100198952B1/ko
Publication of KR19980050950A publication Critical patent/KR19980050950A/ko
Application granted granted Critical
Publication of KR100198952B1 publication Critical patent/KR100198952B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술 분야
데이터 암호화 방법.
2. 발명이 해결하려고 하는 기술적 과제
자동 동기 암호화 장치에서 필연적으로 발생하는 에러 전파 현상으로 인하여 파생되는 블록 에러로 인하여 동기 프로토콜이나 선로 동기용 프레임에 심각한 영향을 주어 동기를 상실하는 통신 데이터 링크의 문제점을 해결하고자 함.
3. 발명의 해결방법의 요지
입력 데이터를 bxc 매트릭스 형태의 수열로 변환한 다음, 다시 cxb 구조로 전치시켜 암호화하고, 복호화 과정에서는 다시 원위치로 변환시키므로써, 블록 에러를 다수의채널에 단일 비트 에러로 분산시켜, 에러 분석 및 정정을 용이하게 수행할 수 있는 암호화/복호화 방법 및 장치를 제공하고자 함.
4. 발명의 중요한 용도
자동 동기 암호 장치에 이용됨.

Description

에러 분산이 가능한 암호화/복호화 장치 및 방법
본 발명은 자동 동기 블록 암호 장치(Self Synchronizing Cipher System)에 관한 것으로서, 특히 에러 전파 현상에 의해 발생되는 일정 크기의 연속적인 에러를 여러 채널에 단일 비트 에러로 분산시킬 수 있는 자동 동기 블록 암호 장치 및 방법에 관한 것이다.
제1도에는 종래의 대표적인 자동 동기 암호 방법에 따른 블록 암호 알고리즘을 사용한 암호 피드백(CFB:Cipher Feedback) 구조가 도시되어 있다. 제1도에서, 평문(P:Plain Text)은 먼저 블록 암호기(11)의 출력 수열과 한 비트씩 배타적 논리합 연산(bit-by-bit Exclusive OR)이 이루어져 암호문(C:Cipher Text)으로 바뀌고, 수신측의 블록 암호기(13)의 출력과 다시 한 비트씩 배타적 논리합 연산되어 복호문(D:Decipher Text=Plain Text)으로 환원된다. 이 과정에서 암호 알고리즘의 동기 유지를 위하여 특정 크기의 암호문(Block Size=b)이 블록 암호기(11)에 피드백 된다. 일반적으로 자동 동기 암호 방법에는 블록 암호 알고리즘을 이용하는 방법과 스트림 암호 알고리즘을 이용하는 방법이 있다. 이와 같은 방법은 암호 알고리즘의 자동 동기가 가능하기 때문에, 동기유지를 위한 별도의 암호 알고리즘 동기 프로토콜이나 동기용 리던던시(redundancy)가 필요 없는 자동 동기 암호 방법이다. 따라서 현재 여러 분야에서 응용되고 있는 실정에 있다. 그런데, 이와 같은 구조를 채택한 암호방법은 에러 전파 현상을 필연적으로 수반한다. 자동 동기 블록 암호 방법의 에러 전파현상은 제2도에 도시된 바와 같이 발생한다. 만일 피드백 되는 암호문(수신측: 전송도중 에러 발생)에 에러(21)가 있다면 연속되는 암호기의 출력에 블록 크기 만큼 에러가 전파되어 복호화된 데이터에 블록 크기 만큼의 에러(22)가 발생한다. 즉, 블록 크기b 보다 작거나 같은 에러가 동일 블록 안에서 발생한다면, 연속되는 블록에 최대 크기 b의 에러를 전파시키게된다. 추가 되는 블록 에러는 50% 확률로 발생한다. 즉, 전파된 에러의 크기는 1-b(평균 b/2)만큼 추가된다. 그러나 단순히 평균 비트 에러율(BER:bit error rate)(b/2)의 증가만을 고려하기 어려우며, 대부분의 경우 최대 BER(b) 증가를 고려해야 하며, 이러한 에러에 대한 에러 전파의 크기는 블록의 크기에 비례하기 때문에, 블록의 크기가 커지면 단순한 BER 증가 이외에도 버스트(burst) 에러에 대한 영향을 고려해야한다.
이러한 자동 동기 블록 암호 방법의 특성으로 인하여 발생하는 에러 전파 현상에 대한 문제점은 크게 두 가지로 분류할 수 있다. 첫째는 BER 저하에 따른 데이터 인식에 대한 문제점이고, 둘째는 블록 에러(Moderate Burst Error) 자체가 가지는 문제점이다. BER 저하를 수용할 수 없는 데이터 링크도 있고, 블록 에러로 인하여 동기 프로토콜이나 선로 동기용 프레임에 심각한 영향을 주어 동기를 상실하는 통신 데이터 링크도 있다. 또한 에러 검출 및 정정(EDC:Error Detection Correction) 장치를 사용하는 데이터 링크에 자동 동기 블록 암호 방법을 사용할 경우, 에러 전파 현상에 의한 블록 에러에 의해 EDC 장치가 무용지물이 될 수도 있는 치명적인 결과를 초래할 수도 있다.
자동 동기 블록 암호방법의 특성으로 인하여 발생하는 에러 전파 현상에 대한 문제점중에서 블록 에러 자체가 가지는 문제점을 해결하기 위해 안출된 본 발명은 데이터 수열의 전치 방식을 이용하여 에러를 포함하는 데이터의 위치를 변환시키는 것에 의해 연속된 블록 에러를 다수의 채널에 단일 비트 에러로 분산시키므로써, 에러 분석 및 정정을 용이하게 수행할 수 있는 암호화/복호화 방법 및 장치를 제공하는 것을 목적으로 한다.
제1도는 종래의 블록 암호 알고리즘의 암호 피드백(CFB) 구성도.
제2도는 단일 에러에 대한 에러 전파 현상을 예시하는 도면.
제3도는 본 발명의 일실시예에 따른 에러 분산이 가능한 자동 동기 암호/복호 장치의 블록 구성도.
제4도는 본 발명에 따른 에러 전파 현상을 예시하는 도면.
제5도는 본 발명에 따른 에러 분산 과정을 예시하는 도면.
제6도는 제3도의 장치의 4x3 매트릭스 구조의 트랜스포저의 블록 구성도.
제7도는 내부에 에러 검출 및 정정 장치를 포함하는 암호화 장치의 개략적 구성도.
제8도는 본 발명의 암호화/복호화 방법의 흐름도.
* 도면의 주요부분에 대한 부호의 설명
31 : 트랜스포저 32 : 디트랜스포저
33 : 암호화기 61 : 카운터
62,63,64,69 : 선택기 65,67,12-스텝 레지스터
66,68 : 3-스텝 레지스터
본 발명의 한 실시예에 따른 자동 동기 암호 방법은, 입력 데이터를 bxc(b,c는 정수) 매트릭스 형태의 제1데이터 수열로 변환하는 제1 단계; 상기 bxc 매트릭스 형태의 제1 데이터 수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치하는 제2단계; 및 상기 제2 데이터 수열을 암호화하는 제3 단계를 포함 특징으로 한다.
본 발명의 다른 실시예에 따른 자동 동기 복호방법은, 송신측으로부터 전송된 암호 데이터를 복호하는 제1 단계; 상기 복호된 암호 데이터를 cxb(c,b는 정수) 매트릭스 형태의 데이터 수열로변환하는 제2 단계; 및 상기 cxb 매트릭스 형태의 데이터 수열을 bxc 매트릭스 형태의 데이터 수열로 전치하는 제3 단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따른 암호화 및 복호화 방법은, 입력 데이터를 bxc(b,c는 정수)매트릭스 형태의 제1 데이터 수열로 변환하는 제1단계; 상기 bxc 매트릭스형태의 제1 데이터 수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치 하는 제2 단계; 상기 제2 데이터 수열을 암호화하는 제3 단계; 전송된 암호 데이터를 복호하는 제4단계; 상기 복호된 암호 데이터를 cxb 매트리스 형태의 데이터 수열로 변환하는 제5 단계; 및 상기 cxb 매트릭스 형태의 데이터 수열을 bxc 매트릭스 형태의 데이터 수열로 전치하는 제6 단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따른 암호화장치는, 입력 데이터를 bxc(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치하기 위한 수단; 및 상기 제2 데이터 수열을 암호화하여 암호데이터를 발생하기 위한 수단을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따른 복호화 장치는, 전송된 암호 데이터를 복호화하기 위한 수단; 및 상기 복호된 데이터를 cxb(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 bxc 매트릭스 형태의 제2 데이터 수열로 전치하기 위한 수단을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 실시예에 따른 암호화 및 복호화장치는, 입력 데이터를 bxc(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치하기 위한 수단; 상기 제2 데이터 수열을 암호화하여 암호 데이터를 발생하기위한 수단; 전송된 암호 데이터를 복호화하기 위한 수단; 및 상기 복호된 데이터를 cxb 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 bxc 매트릭스 형태의 제2 데이터 수열로 전치하기 위한 수단을 포함하는 것을 특징으로 한다.
이제, 본 발명은 첨부 도면을 참조하여 실시예에 대해 보다 상세하게 설명되게 된다. 제3도는 본 발명에 따른 에러 분산이 가능한 자동 동기 암호 장치의 블록 구성도를 도시한 것이다. 제3도의 장치의 구성을 보면, 종래의 자동 동기 암호 장치에 트랜스포저(Transposer)(31)와 디트랜스포저(De-transposer)(32)를 양단에 정합하였다는 것을 알 수있다. 이 트랜스포저(31)는 임의의 크기의 데이터 수열을 임의의 크기의 행과 열로 구분하여 이를 전치(Transpose)하여 출력하는 장치이며, 디트랜스포저(32)는 수신된 데이터 수열을 다시 원래 수열로 전치하는 장치이다. 즉 트랜스포저(31)를 통해 axb 매트릭스를 bxa 매트릭스로 전치하고, 디트랜스포저를 통해 bxa 매트릭스를 axb 매트릭스로 환원한다. 본 발명에서의 에러 분산 과정의 설명을 위하여 암호 알고리즘(Cipher Algorithm)(33)을 블록 암호화기(Block Cipher)로 가정한다. 즉, 암호 피드백 구조(CFB)에 적용한 구조이다. 제3도에 도시된 트랜스포저(31)를 통한 데이터의 흐름을 매트릭스로 표현하여 설명하기 위해, 블록의 크기를 b(열), 임의의 채널의 크기를 c(행)라 하고, 평문 수열을 Pij로 표시하면, bxc 크기의 평문을 다음의 [수학식 1]과 같이 bxc 매트릭스 구조로 나타낼 수 있다.
이 [수학식 1] 의 출력 수열은 I=1 to b (for j= 1 to c (Pij))의 순서가된다. 이 [수학식 1]은 제3도의 트랜스포저(31)을 통해 전치하게 되면, 다음의 [수학식2]와 같이, 행과 열이 바뀌게 된다.
[수학식 2]의 출력 수열은 j= 1 to c (for i= 1 to b (Pij))의 순서가 되며, 이를 암호화하면, 다음의 [수학식 3]과 같이 된다.
[수학식3]의 출력 수열은 j= 1 to c (for i= 1 to b (Cij))의 순서가 되고, 이 CT가 전송링크를 통해 전송되게 된다. 또한 DT의 출력 수열은 PT와 같은 순서로 출력되고 D는 P와 같다.
그런데 제4도에 도시된 바와같이, 전송도중에 CT에서 임의의 비트에 에러(41)가 발생했다면, 이를 복호화하는 과정에서 도면 부호 42로 나타낸 바와같이 에러가 전파된다. 그 이유는 DT의 한 행(42)에 영향을 미치게 된다. 그리고 DT를 다시 전치해제(De-transpose) 시키게 되면, DT의 행은 열로 바뀌게 되어 D가 되고 전파된 에러는 도면 부호 43 과 같이 열로 존재하기 때문에 이 데이터를 출력하게 되면 에러의 분산이 이루어지게 된다. 즉, 전치하기 전의 연속적인 블록 에러는 각 채널(c)마다 1비트씩 분산되는 결과를 가져온다. 이와 같은 에러 분산이 이루어진 형태를 제5도에 예시하였다. 도면 부호 51과 같이 전송 도중 암호문에 에러가 발생하면, 그결과로 생긴 연속적인 블록 에러는 트랜스포저(31)를 통하여 도면 부호 52와 같이 각 채널마다 1비트씩 분산된다. 고정된 에러(51)와 에러 전파에의해 발생한 에러(52)가 혼재하며, 이는 확률적으로50%의 단일 에러로 존재하게 되어 에러전파에 의한 비트 에러율(BER : Bit Error Rate)의 증가는 단순히 b/2로 해석하면 되고, 단일 비트 에러이기 때문에 에러에 대한 제어와 분석이 용이하게 이루어질수 있으며, 따라서 기존의 자동동기 암호 장치보다 그 유용성이 매우 높다.
제6도는 시프트 레지스터(Shift Register)를 이용하여 4x3(mxn) 매트릭스 구조의 트랜스포저또는 디트랜스포저를 실현한 일실시예를 도시하고 있다. 본 실시예의 구성을 보면, 데이터를 일시적으로 저장하는 12-스텝 레지스터(12-step Register)(4x3)(65,67)와 이를 전치시키는 3-스텝 레지스터(3열)(66,68)가 쌍으로 구성되어있고, 이들 레지스터의 동작을 제어하는 카운터(Counter)(61)와 4개의 선택기(Selector)(62,63,64,69)를 포함하고 있다. 카운터(61)는 입력 데이터의 속도와 같은 클럭(CLK)을 계수하여 매 12(4x3) 클럭마다 출력상태를 반전시킨다. 이와 같이 구성된 트랜스포저의동작을 순차적으로 표현하면 다음과 같다.
1. 처음 12 클럭 :
1) 선택기A(62)을 통하여 12-스텝 레지스터(65)에 클럭 CLK 가 입력 클럭으로공급
2) 선택기B(63)에의해 데이터의 출력방향이 12-스텝 레지스텀(65)로 결정
3) 선택기C(64)는 CLK/3 (CLK를 3분주한 클럭)을 선택하여 12-스텝 레지스터B(67)에 공급
4) 선택기D(69)는 3-스텝 레지스터B(68)를 선택하여 데이터를 출력
5) 12개의 데이터가 12-스텝 레지스터A(65)에 채워지고 카운터(61)의 출력이 반전됨
2. 다음 12 클럭 :
1) 선택기A(62)을 통하여 12-스텝 레지스텀(65)에 CLK/3 신호가 입력 클럭으로공급
2) 선택기B(63)에의해 데이터 출력 방향이 12-스텝 레지스터B(67)로 결정
3) 선택기C(64)는 클럭 CLK을 선택하여 12-스텝 레지스터B(67)에 공급
4) 선택기D(69)는 3-스텝 레지스터A(66)를 선택하여 데이터를 출력
5) 12개의 데이터가 12-스텝 레지스터B(67)에 채워지고 카운터의 출력이 반전됨
3. 전술한 1항과 2항을 반복적으로 수행함
이러한 과정을 되풀이하여 4x3 구조의 매트릭스 수열을 3x4 구조의 매트릭스 수열로 변환하여 준다. 다른 크기의 수열을 전치하는 경우에는 레지스터, 카운터 및 분주 클럭의 크기를 변경하면쉽게 실현 할 수 있다.
이제, 본 발명에 따른 에러 분산 과정을 제8도를 참조하여 보다 상세하게 설명하게 된다. 트랜스포저(31)는 송신측에 입력되는 평문을 bxc 형태의 매트릭스 형태로 변환(단계 81)하고, bxc 매트릭스를 cxb 매트릭스로 전치시킨다(단계 92)한다. 이런 과정을 통해 입력되는 평문의 데이터 수열의 순서가 바뀌게 된다([수학식2]). 트랜스포저에 의해 전치된 평문은 암호 알고리즘의 출력 키 수열과 배타적 논리합(XOR) 연산(단계 83) 하여 암호문으로 생성(단계84)된다. 생성된 암호문은 수신 측으로 전송(단계85)되며, 한편 알고리즘 동기유지를 위한 피드백 정보로 입력된다. 입력된 암호문은 암호 알고리즘(33)에 피드백(단계86)된다. 피드백된 암호문에 의하여 암호 알고리즘은 키 수열을 발생(단계87)한다. 이렇게 발생된 키 수열은 다시 평문과 XOR 연산(단계81)하여 암호문을 생성(단계82)한다. 이 과정을 반복하여 암호화 과정을 수행한다.
또한 전송된 암호문은 알고리즘 동기 유지를 위한 피드백 정보로 입력된다. 입력된 암호문은 암호 알고리즘(33)에 피드백(단계88)된다. 피드백된 암호문에 의하여 키 수열을 발생(단계89)한다. 이렇게 발생한 키 수열은 다시 암호문과 XOR 연산(단계90)하여 복호문을 생성(단계91)한다. 이 과정을 반복하여 복호화 과정을 수행한다.
복호화 과정을 마친 복호문의 출력 순서는 송신측에 의해 전치되었기 때문에, 그순서가 바뀌어 있다. 수신측 트랜스포저(32)는 이 순서를 바로 잡기 위해 암호문을 cxb 매트릭스 구조로 변환(단계92)하고, 이를 bxc 매트릭스 구조로 전치시키게(단계93)되면, 원래의 데이터 구조로 복호가 이루어지게 된다.
전술한 바와같은 본 발명은 에러교정이 가능한 데이터 링크에 삽입되는 경우에 적용하면 특히 유용하다. 즉, 특정 구간의 정보 보호를 목적으로 사용하는 경우에 적용될 수 있다. 다시 말하면, 제7도에 도시된 바와같이, 종래의 자동 동기블록 암호방법을 EDC 장치(71,72)가 설치되어 있는 곳에 사용한다면, EDC 기능이 완전히 상실될 수도 있다. 그러나 제7도에 도시된 바와 같은 구간에 본 발명에 따라 에러 분산이 가능한 자동 동기 암호 방법을 적용하면, 에러 전파 현상으로 인한 문제점을 최소화할 수 있으며, 분산된 단일 비트 에러는 정정될 수 있다. 이때 암호 알고리즘의 개수 c를 코드워드(Codeword)의 크기와 일치시키면 더욱 효율적이다.
본 발명은 또한, 블록 에러를 수용하지 못하는 데이터 링크에 적용할 수있다. 블록 에러는 일종의 버스트 에러 특성을 가지며, 특히 블록 크기가 클수록 버스트 에러에 가깝게 된다. 블록 에러로 인하여 데이터 링크의 동기가 상실되거나 데이터 서비스에 심각한 문제를 초래할 수도 있다. 특히 연속되는 n개의 블록에서 분산되어 발생하는 단일 비트 에러는 데이터 서비스를 순간적으로 중지 시킬 수도 있으며, 블록의 크기가 큰 블록 암호 장치를 사용하는 것도 또한 동일한 결과를 초래할 수 있다. 그러나, 본 발명에 따른 자동 동기 암호 방법에서와 같이, 에러를 분산 시켰을 때는 동일 블록 안의 1비트 에러에 대하여 평균 b/2배의 단순 에러 증가만을 고려하면 되므로, 블록 에러로인하여 생기는 문제를 해결할 수 있다.
비록 본 발명이 특정 실시예에 관해 설명 및 도시되었지만, 이것은 본 발명을 제한하고자 의도된 것은 아니며, 이 기술에 숙련된 사람은 본 발명의 정신 및 범위내에서 여러 가지 변형 및 수정이 가능하다는 것을 알 수 있을 것이다.
전술한 바와같은 본 발명에 따르면, 에러 전파 현상으로 인해 파생된 일정크기의 연속적인 에러인 블록 에러를 임의의 여러 채널에 단일 비트로 에러로 분산되며, 따라서 블록 크기 만큼 연속되는 에러가 단일 비트 에러로 분산되기 때문에 데이터 링크상에서 발생하는 블록 에러로 인한 문제를 경감시키고, 에러에 대한 제어와 분석이 용이하게 되며, 또한 자동 동기 암호 시스템의 최대 약점인 연속적인 블록 에러에 대한 해결책을 제공할 수 있는 효과가 있다.

Claims (14)

  1. 입력 데이터를 암호화하기 위한 자동 동기 암호화 방법에 있어서, 입력 데이터를 bxc(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하는 제1 단계; 상기 bxc 매트릭스 형태의 제1 데이터수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치하는 제2 단계; 및 상기 제2 데이터 수열을 암호화하는 제3 단계를 포함해서 이루어진 암호화 방법.
  2. 제1항에 있어서, 상기 제3단계는, 상기 제2 데이터 수열과 소정의 암호화 알고리즘에 의해 발생된 제1 키 수열을 배타적 논리합 연산하여, 제1 암호 데이터를 발생하는 제4단계; 상기 제1 암호 데이터를 피드백 시키는 제5 단계; 상기 피드백 된 제1 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제2 키 수열을 발생하는 제6단계; 상기 제2 키 수열과 상기 제2 단계에서 전치된 수열을 배타적 논리합 연산하여 제2 암호 데이터를 생성하는 제7단계; 및 전술한 제1 단계 내지 제7단계를 반복하는 제8단계를 포함하는 것을 특징으로 하는 암호화방법.
  3. 암호데이터를 복호화 하기 우한 자동 동기 복호화 방법에 있어서, 송신측으로부터 전송된 암호 데이터를 복호하는 제1 단계; 상기 복호된 암호 데이터를 cxb(c,b는 정수) 매트릭스 형태의 데이터 수열로 변환하는 제2 단계; 및 상기 cxb(c,b는 정수) 매트릭스 형태의 데이터 수열을 bxc 매트릭스 형태의 데이터 수열로 전치하는 제3단계를 포함해서 이루어진 복호화 방법.
  4. 제3항에 있어서, 상기 제1단계는, 전송된 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제1 키 수열을 발생하는 제4단계; 상기 제1 키 수열과 상기 전송된 암호데이터를 배타적 논리합 연산하여 복호 데이터를 발생하는 제5단계; 및 상기 제5단계 및 제6단계를 반복하는 제7단계를 포함하는 것을 특징으로 하는 복호화 방법
  5. 소정의 암호 알고리즘을 이용하여 입력 데이터를 자동 등기방식으로 암호화 및 복호화 하기 위한 방법에 있어서, 입력 데이터를 bxc(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하는 제1단계; 상기 bxc 매트릭스 형태의 제1 데이터 수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치하는 제2 단계; 상기 제2 데이터 수열을 암호화하는 제3단계; 전송된 암호 데이터를 복호하는 제4단계; 상기 복호된 암호 데이터를 cxb 매트릭스 형태의 데이터 수열로 변환하는 제5단계; 및 상기 cxb 매트릭스 형태의 데이터 수열을 bxc 매트릭스 형태의 데이터 수열로 전치하는 제6단계를 포함해서 이루어진 암호화 및 복호화 방법.
  6. 제5항에 있어서, 상기 제3단계는, 상기 제2 데이터 수열과 소정의 암호화 알고리즘에 의해 발생된 제1 키 수열을 배타적 논리합 연산하여, 제1 암호 데이터를 발생하는 제7단계; 상기 제1 암호 데이터를 피드백시키는 제8단계; 상기 피드백된 제1 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제2 키 수열을 발생하는 제9단계; 상기 제2 키 수열과 상기 제2 단계에서 전치된 수열을 배타적 논리합 연산하여 제2 암호 데이터를 생성하는 제10단계; 및 상기 제1 단계 내지 제1-0단계를 반복하는 제11 단계를 포함하는 것을 특징으로 하는 암호화 및 복호화 방법.
  7. 제5항 또는 제6항에 있어서, 상기 제4단계는, 전송된 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제1 키 수열을 발생하는 제12 단계; 상기 제1 키 수열과 상기 전송된 암호 데이터를 배타적 논리합 연산하여 복호 데이터를 발생하는 제13 단계; 및 상기 제12 단계 및 제13 단계를 반복하는 제14단계를 포함하는 것을 특징으로 하는 암호화 및 복호화 방법.
  8. 입력 데이터를 암호화하기 위한 자동 동기 암호화 장치에 있어서, 입력 데이터를 bxc(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치하기 위한 수단; 및 상기 제2 데이터 수열을 암호화하여 암호 데이터를 발생하기위한 수단을 포함해서 이루어진 암호화 장치.
  9. 제8항에 있어서, 상기 암호화 수단은, 상기 제2 데이터 수열과 소정의 암호화 알고리즘에 의해 발생된 제1 키 수열을 배타적 논리합 연산하여 암호 데이터를 발생하기 위한 수단; 상기 암호 데이터를 피드백시키기 위한 수단; 및 상기 피드백 된 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제2 키 수열을 발생하여 상기 배타적 논리합 연산 수단으로 출력하기 위한 수단을 포함하는 것을 특징으로 하는 암호화 장치.
  10. 소정의 암호화된 데이터를 복호하기 위한 자동 동기복호화 장치에 있어서, 전송된 암호 데이터를 복호화 하기 위한 수단; 및 상기 복호된 데이터를 cxb(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 bxc 매트릭스 형태의 제2 데이터 수열로 전치하기위한 수단을 포함해서 이루어진 복호화 장치.
  11. 제10항에 있어서, 상기 복호화 수단은, 전송된 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제1 키 수열을 발생하기위한 수단; 및 상기 제1 키 수열과 상기 전송된 암호 데이터를 배타적 논리합 연산하기 위한 수단을 포함하는 것을 특징으로 하는 복호화 장치.
  12. 입력 데이터를 암호화 및 복호화하기 위한 자동 동기 암호화 및 복호화 장치에 있어서, 입력 데이터를 bxc(b,c는 정수) 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 cxb 매트릭스 형태의 제2 데이터 수열로 전치하기 위한 수단; 상기 제2 데이터 수열을 암호화하여 암호 데이터를 발생하기 위한 수단; 전송된 암호 데이터를 복호화하기 위한 수단; 및 상기 복호된 데이터를 cxb 매트릭스 형태의 제1 데이터 수열로 변환하고, 다시 상기 제1 데이터 수열을 bxc 매트릭스 형태의 제2 데이터 수열로 전치하기 위한 수단을 포함해서 이루어진 암호화 및 복호화 장치.
  13. 제12항에 있어서, 상기 암호화 수단은, 상기 제2 데이터 수열과 소정의 암호화 알고리즘에 의해 발생된 제1 키 수열을 배타적 논리합 연산하여 암호 데이터를 발생하기 위한 수단; 상기 암호 데이터를 피드백시키기 위한 수단; 및 상기 피드백 된 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제2 키 수열을 발생하여 상기 배타적 논리합 연산수단으로 출력하기 위한 수단을 포함하는 것을 특징으로 하는 암호화 및 복호화 장치.
  14. 제13항에 있어서, 상기 복호화 수단은, 전송된 암호 데이터에 따라 소정의 암호 알고리즘을 이용하여 제1 키 수열을 발생하기 위한 수단; 및 상기 제1 키 수열과 상기 전송된 암호 데이터를 배타적 논리합 연산하기 위한 수단을 포함하는 것을 특징으로 하는 암호화 및 복호화 장치.
KR1019960069798A 1996-12-21 1996-12-21 에러 분산이 가능한 암호화/복호화 장치 및 방법 KR100198952B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960069798A KR100198952B1 (ko) 1996-12-21 1996-12-21 에러 분산이 가능한 암호화/복호화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960069798A KR100198952B1 (ko) 1996-12-21 1996-12-21 에러 분산이 가능한 암호화/복호화 장치 및 방법

Publications (2)

Publication Number Publication Date
KR19980050950A KR19980050950A (ko) 1998-09-15
KR100198952B1 true KR100198952B1 (ko) 1999-06-15

Family

ID=19490126

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960069798A KR100198952B1 (ko) 1996-12-21 1996-12-21 에러 분산이 가능한 암호화/복호화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100198952B1 (ko)

Also Published As

Publication number Publication date
KR19980050950A (ko) 1998-09-15

Similar Documents

Publication Publication Date Title
EP0723726B1 (en) System and apparatus for blockwise encryption/decryption of data
US6504930B2 (en) Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm
US7532726B2 (en) Encryption/decryption device and method, encryption device and method, decryption device and method, and transmission/reception apparatus
KR100331863B1 (ko) 네트워크암호화장치및방법
US20070291935A1 (en) Apparatus for supporting advanced encryption standard encryption and decryption
US20080095370A1 (en) Method for securely extending key stream to encrypt high-entropy data
EP2197144A1 (en) Methods and devices for a chained encryption mode
KR19990067590A (ko) Mpeg 트랜스포트 패킷의 암호화시 암호 스틸링을 위한장치 및 방법
EP0839417B1 (en) Decryption of retransmitted data in an encrypted communication system
US20230093437A1 (en) Scrambler Apparatus And Method In Particular For Cryptographic Applications, And Descrambler Apparatus And Method Therefor
RU2147793C1 (ru) Дешифрование повторно передаваемых данных в системе шифрованной связи
KR100198952B1 (ko) 에러 분산이 가능한 암호화/복호화 장치 및 방법
JP2000209195A (ja) 暗号通信システム
KR20060011999A (ko) Des 알고리즘에 의거한 암호화 기법
EP1456997B1 (en) System and method for symmetrical cryptography
JPH1051440A (ja) 暗号通信装置及び暗号通信方法
KR100198951B1 (ko) 다중 블록 암호 알고리즘을 이용한 암호화 장치 및 방법
KR20030027459A (ko) 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법
CN113055716A (zh) 视频流实时加密方法及系统
JP2003198531A (ja) 共通鍵暗号通信方法及び装置
KR100226867B1 (ko) 무선 통신의 스트림 암호 시스템
Komninos MORPHEUS: AWORD-ORIENTED STREAM CIPHER
JPH1155245A (ja) 暗号化方法
CN117910058A (zh) 一种基于fpga片间数据安全防护的数据处理方法及系统
Delgado et al. Stream cipher design for MANets

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20141224

Year of fee payment: 17

FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 18

EXPY Expiration of term