KR100204044B1 - 정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법 - Google Patents

정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법 Download PDF

Info

Publication number
KR100204044B1
KR100204044B1 KR1019960069803A KR19960069803A KR100204044B1 KR 100204044 B1 KR100204044 B1 KR 100204044B1 KR 1019960069803 A KR1019960069803 A KR 1019960069803A KR 19960069803 A KR19960069803 A KR 19960069803A KR 100204044 B1 KR100204044 B1 KR 100204044B1
Authority
KR
South Korea
Prior art keywords
synchronization
random number
information
synchronization information
information protection
Prior art date
Application number
KR1019960069803A
Other languages
English (en)
Other versions
KR19980050955A (ko
Inventor
윤재우
류대현
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019960069803A priority Critical patent/KR100204044B1/ko
Publication of KR19980050955A publication Critical patent/KR19980050955A/ko
Application granted granted Critical
Publication of KR100204044B1 publication Critical patent/KR100204044B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/041Speed or phase control by synchronisation signals using special codes as synchronising signal
    • H04L7/042Detectors therefor, e.g. correlators, state machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/10Arrangements for initial synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법.
2. 발명이 해결하려고 하는 기술적 과제
정보 보호 시스템의 안전도를 향상 시키고자 함.
3. 발명의 해결방법의 요지
정보보호 통신중에도 랜덤 수열 난수 발생기의 알고리즘 동기가 자동으로 수행될 수 있도록 하였으며, 암호 통신에서의 비트 슬립과 비트 추가 및 데이터 전송 오류에 따라 발생하던 수신측 정보 보호 시스템의 평문 복호화 과정의 불가능한 점을 통신망 자체의 암호 데이터를 직접 활용하여 자동적으로 암호 알고리즘의 재동기가 가능하도록 하였으며, 기술적인 과정으로 계속적으로 발생하던 수신 데이터의 복구 오류를 해결할 수 있으며, 이를 통해 보호 시스템의 안전도를 향상시킴.
4. 발명의 중요한 용도
정보 보호 시스템에서 안전한 정보 보호 데이터 복호 방법, 키 전송 방법 설계 및 알고리즘 연속 동기 구현에 이용.

Description

정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법
본 발명은 통신망을 이용하여 전송되는 일반 데이터를 보호하기 위한 정보 보호 시스템에 있어서, 데이터 통신에서 발생되는 에러 장애로 인한 난수 발생기의 알고리즘 동기의 실현 어려움을 극복하기 위해 암호문 내에 동기 정보를 포함 시켜 동기처리를 수행하는 방법과 이를 실시간으로 처리하는 정보 보호 시스템에 관한 것이다.
정보 보호 시스템은 정보 보호를 위한 랜덤 수열 발생기와 랜덤 수열 발생기의 동작을 초기화시키는 키 정보로 일반적인 시스템을 구성한다. 이러한 랜덤 수열 난수 발생기는 통신망에서 송신측 정보 보호 시스템과 수신측 정보 보호 시스템 사이에 동일한 키를 갖고 랜덤 수열의 알고리즘이 운영되어야 원하는 정보를 수신할 수 있는 동작 구성을 갖으며, 이러한 키를 동일하게 갖고 시스템을 운영하는 동기 방식을 난수 발생기의 알고리즘 동기라 한다.
일반적으로 정보 보호 시스템을 구축하기 위한 종래 기술에서는 두 시스템간에 상호 송신 및 수신 데이터 사이에 반듯이 난수 발생기의 알고리즘 동기를 맞추기 위한 키 전송 프로토콜을 두고 있으며, 이러한 프로토콜을 위하여 별도의 데이터를 송신 및 수신하도록 하여 송신측 시스템의 알고리즘 초기화와 동작점을 맞추도록 설계하고 있다. 그러나 통신망에 직접 설치되는 온 라인 정보 보호 시스템은 별도의 데이터 송수신 영역이 없으므로서 초기에 동기를 맞추거나 자동 동기 알고리즘을 이용하여 자체 동기를 수행하도록 구성하나 장기간의 안정된 시스템에는 적용하기가 매우 어렵게 되어 사람이 시스템을 직접 재부팅하는 방법으로 해결하고 있다. 그리고 일반적인 통신망의 경우 통신 도중에 통신 매체에서의 잡음과 외부의 영향등으로 비트 슬립 현상과 비트 추가등이 수시로 발생할 수 있으며, 일반적인 BER등의 데이터 오류는 항상 존재하게 된다.
따라서, 정보 시스템에서는 이러한 데이터 오류 영향으로 알고리즘 동작에 치명적인 영향을 주게 되어 있으며, 특히 비트 슬립과 비트 추가등과 같은 경우에는 통신 자체에는 영향을 주지 않지만 수신된 데이터 자체는 전혀 다른 데이터를 복구하게 되어 암호 통신이 무의미하게 되고, 따라서 연속적인 알고리즘의 재동기가 없이는 송신측에서 보내온 데이터의 복구가 불가능하게 된다.
상기 문제점을 개선하기 위해서 안출된 본 발명은 통신중에도 랜덤 수열 난수 발생기의 알고리즘 동기가 자동으로 수행될 수 있도록 하고, 암호 통신에서의 비트 슬립과 비트 추가 및 데이터 전송 오류에 따라 발생하던 암호 데이터의 올바른 평문 복호화 과정의 불가능한 점을 자체적인 통신 암호 데이터만을 이용하여 자동적으로 재동기가 가능하게 하는 기술적인 과정으로 계속적인 수신 데이터의 복구 오류를 방지하게 되며, 정보 보호 시스템의 안전도를 향상 시키기 위한 동기 처리 방법 및 그를 이용한 정보 보호시스템을 제공하는데 그 목적이 있다.
제1도는 데이터 통신망에서의 정보 보호 시스템 구성도.
제2도는 정보 보호 시스템의 전체 구성도.
제3도는 송신 정보 보호 처리부의 동작 흐름도.
제4도는 수신 정보 보호 처리부의 동작 흐름도.
제5도는 동기 정보 검출기의 세부 구성도.
제6도는 동기 패턴 검출 로직부의 세부 구성도.
* 도면의 주요부분에 대한 부호의 설명
201, 205 : 난수 발생기 203, 204 : 동기 정보 검출기
202, 206 : 정보 보호 처리부
상기 목적을 당성하기 위하여 본 발명은 정보 보호 시스템 사이에서 특별한 동기 패턴을 사용하고 있으며, 이러한 동기 패턴은 정보 보호 시스템내에서 원하는 패턴으로 고정하거나 사용자가 주입할 수도 있다. 따라서 정보 보호 통신망에서는 원하는 패턴이 정보 보호 시스템에 검출될 경우 송신측 정보 보호 시스템과 수신측 정보 보호 시스템이 자동적으로 알고리즘 재동기를 수행하도록 하여 정보 보호 시스템에서는 랜덤 발생기의 알고리즘 연속 동기가 통신 중에 자동으로 수행되어 실시간으로 처리한다.
이하, 첨부된 도면을 참조하여 본 발명의 일실시예를 상세히 설명한다.
도1은 데이터 통신망에서의 두 통신 장비 사이에 정보 보호 시스템을 접속하여 데이터 통신망의 정보를 보호하는 전체적인 구성도이며, 정보 보호 시스템의 접속 관계를 도시하고 있다.
도면과 같이, 일반적인 통신망 시스템 접속은 통신장비(101), (105)와 데이터 통신망으로 구성되어 있으며, 통신망의 데이터를 보호하기 위하여 정보 보호 시스템(102)와 (104)를 설치하여 운영하게 된다. 통신장비(101)에서 통신장비(105)로 데이터를 전송하고자 할 때는 정보 보호 시스템(102)은 이들 데이터를 암호화 하여 데이터 통신망에 전송하며, 또 다른 정보 보호 시스템(104)은 암호화된 데이터를 다시 복호화하여 통신장비(105)에 보내게 된다. 따라서 통신장비(101)와 통신장비(105)사이의 데이터 전송은 안전하게 보호된다.
도2는 본 발명에 따른 정보 보호 시스템 전체 구성도로서 정보 보호 알고리즘이 수행되는 난수 발생부, 일반 데이터가 입력되어 암호문으로 변경되거나 암호문을 일반 데이터로 변경하는 정보 보호 처리부, 암호문에서 동기 정보를 추출하는 동기 정보 검출기를 구비한다.
구체적으로, 송신측 정보 보호 시스템은 평문 Pi를 입력을 받아 난수 발생부(201)에서 생성된 난수에 의해 암호문 Ci를 생성하며, 수신측 정보 보호 시스템에서는 암호문 Ci와 난수발생부(205)에 의해서 생성된 암호문을 이용하여 송신측에서 보내온 평문 Pi를 얻는 구조로 동작된다. 여기서 암호문 Ci는 동기 정보 검출기(203),(204)에 의해서 항상 검사되며, 암호문 중에서 동기 패턴이 발견될 경우, 이후에 출력되는 암호문(Ci+m... Ci+m+n)을 이용하여 동기 정보 데이터로 변경하여 난수 발생부(201,205)의 새로운 키 정보로 활용하게 되며, 이후부터 난수 발생부(201,205)의 알고리즘이 재동기 되도록 구성한는 것이다.
도3은 송신측 정보 보호 시스템에서의 동기 처리방법에 대한 흐름도이다.
정보 보호 처리부(202)에서는 동기 패턴이 포함된 초기 동기 정보를 전송하게 되며(301), 송신측 장비에서 스스로 동기 정보를 검출(302)하여 난수 발생부(201)의 알고리즘을 초기화(303) 시키며, 암호용 난수를 생성(304)하게 된다. 이때부터 평문 데이터를 입력(305) 받아 암호문을 수신측에 전송하게 되며, 동기 검출기(203)는 계속하여 동기 정보를 검출(307)하게 된다. 동기 정보가 검출되지 않을 경우에는 다시 암호용 난수를 생성(304)하게 되며, 동기 정보가 검출(307)될 경우에는 동기 정보를 얻어 난수 발생부(201)에 재동기용 키를 주입(308)하여 알고리즘을 재동기 시키게 된다.
도4는 수신측 정보 보호 시스템에서의 동기 처리방법에 대한 흐름도이다.
송신측의 암호화된 데이터 Ci만을 활용하게 되므로 송신 정보 보호 처리부(202)의 데이터를 수신하여(401) 동기 정보를 검출(402)하게 된다. 동기 정보가 검출된 시점부터 수신측 난수 발생부(205)에 초기 동기용 키가 주입(403)하게 되며, 주입이 완료된 시점에서부터 복호용 난수가 생성(404)되게 된다. 수신측 정보 보호 처리부(206)은 이때부터 복호용 난수와 암호문을 조합하여 평문 데이터를 생성하여 통신장비(105)에 전송하게 된다. 이와 동시에 수신측 동기 정보 검출기(204)는 계속하여 암호문 Ci를 검사하여 동기 정보를 모니터 하며, 새로운 동기 시점을 검사(407)하고, 수신측 난수 발생부(205)의 알고리즘 동기를 위한 동기 정보를 검출하였을 경우 재 동기용 키를 주입(408)하게 된다.
도5는 동기 정보 보호 시스템의 동기 정보 검출기의 세부 구성도이다.
동기패턴 레지스터부(501)는 암호문 Ci으로부터 검사할 동기 패턴을 보관하는 레지스터이며, 이는 정보 보호 시스템(102),(104)에서 주입하게 되며, 암호문 Ci는 암호문 레지스터부(502)애 순차적으로 입력된다. 동기 패턴 검출 로직부(503)는 순차적으로 입력된 데이터 수열을 동기 패턴과 맞는지 검사하여 동기 패턴을 검출하게 되며, 검출된 동기 패턴은 수열 Cn+1..Cn+m이 된다. 생성된 동기 패턴은 난수 발생부(201),(206)에 입력되어 난수 발생부의 알고리즘을 재 동기 시키도록 동작된다.
도6은 동기 패턴 검출 로직부(503)의 일실시예시도이다.
동기 패턴 레지스부터(501)에서 입력된 수열과 암호문 레지스터부(502)에서 순차적으로 입력된 수열을 이용하여 동기 패턴과 동일한 정보를 얻을 경우 동기 패턴이 검출되었음을 시스템(102)에 알리고 동기 정보 수열 Ci+m+1..Ci+m+n을 난수 발생부(203),(204)에 전송 할 수 있게 한다.
이를 위해 동기 패턴 검출 로직부는, 상기 동기 패턴 레지스터부(501)로 부터의 수열(SN)과 암호문 레지스터부(502)로 부터의 수열을 각각 입력받는 다수의 배타적 논리합 소자(601 내지 606)와, 상기 배타적 논리합 소자(601 내지 606)의 출력을 논리곱 처리하여 동기 패턴 검출 신호를 출력하는 다수의 논리곱 소자(607 내지 610)를 구비한다.
이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로, 전술한 실시예 및 도면에 한정되는 것이 아니다.
상기와 같이 본 발명에 따른 정보 보호 시스템은. 정보 보호용 알고리즘 동기를 암호문에서 항상 검출 할 수 있으므로서 데이터 통신망에서 발생되는 에러에 의해서 발생되는 알고리즘의 동기를 언제든지 재 복구가 가능하게 되며, 주기적으로 강제적인 동기방식이나 별도의 프로토콜 없이 안전하게 정보 보호 시스템을 사용할 수 있다. 따라서 본 발명은 정보 보호 시스템에서 효과적인 난수 발생기의 알고리즘 재동기가 가능하게 되며, 동기 통신망과 같은 온-라인 데이터 통신망에 직접 적용할 수 있다.

Claims (5)

  1. 초기에는 동기 패턴이 포함된 초기 동기 정보를 전송하고 암호용 난수가 제공되면 평문 데이터를 암호문으로 바꾸어 전송하는 송신측 정보 보호 처리부(202)와, 상기 송신측 정보 보호 처리부(202)의 출력에서 동기 정보를 검출하여 제공하는 송신측 동기 정보 검출기(203)와, 상기 송신측 동기 검출기(203)의 출력인 동기 정보를 이용하여 난수 발생 알고리즘을 초기화 및 재동기시키며, 암호용 난수를 생성하여 상기 송신측 정보 보호 처리부(202)에 제공하는 송신측 난수 발생부(201)와, 상기 송신측 정보 보호 처리부(202)로부터의 암호화된 데이터를 수신하여 동기 정보를 검출하여 제공하는 수신측 동기정보 검출기(204)와, 상기 수신측 동기정보 검출기(204)로 부터의 동기 정보를 이용하여 암호 복호용 난수 발생 알고리즘을 초기 동기 및 재동기 시키며, 복호용 난수를 출력하는 수신측 난수 발생부(205), 및 상기 수신측 난수 발생부(205)로부터의 복호용 난수와 상기 송신측 정보보호처리부(202)로부터의 암호문을 조합하여 평문 데이터를 생성하는 수신측 정보 보호 처리부(206)를 구비하는 것을 특징으로 하는 정보보호 시스템.
  2. 제1항에 있어서, 상기 수신 및 송신측 동기 정보 검출기(203,204) 각각은, 암호문으로부터 검사할 동기 패턴을 보관하는 동기 패턴 레지스터부(501)와, 암호문을 순차적으로 입력받아 보관하는 암호문 레지스터부(502)와, 상기 암호문 레지스터부(502)로부터 순차적으로 입력된 데이터 수열을 상기 동기 패턴 레지스터부(501)로부터의 동기 패턴과 맞는지 검사하여 동기 패턴을 검출하고 동기 정보 수열을 상기 송신 및 수신측 난수발생부(201,205)에 전송하는 동기 패턴 검출 로직부(503)를 구비하는 것을 특징으로 하는 정보 보호 시스템.
  3. 제2항에 있어서, 상기 동기 패턴 검출 로직부(503)는, 상기 동기 패턴 레지스터부(501)로 부터의 수열(SN)과 암호문 레지스터부(502)로 부터의 수열을 각각 입력받는 다수의 배타적 논리합 소자(601 내지 606)와, 상기 배타적 논리합 소자(601 내지 606)의 출력을 논리곱 처리하여 동기 패턴 검출 신호를 출력하는 다수의 논리곱 소자(607 내지 610)를 구비하는 것을 특징으로 하는 정보 보호 시스템.
  4. 정보 보호 시스템에서의 동기 처리방법에 있어서, 전송되어온 초기 동기 정보를 이용하여 송신측 난수 발생 알고리즘을 초기화 시키고, 암호용 난수를 생성하는 제1단계와, 평문 데이터를 입력받아 생성된 난수를 이용하여 작성된 암호문을 수신측에 전송하는 제2단계, 및 계속하여 동기 정보를 검출하여, 동기 정보가 검출되지 않을 경우에는 다시 암호용 난수를 생성하고, 동기 정보가 검출될 경우에는 동기 정보를 얻어 재동기용 키를 주입함으로 난수 발생 알고리즘을 재동기 시키는 제3단계를 구비하는 것을 특징으로 하는 송신측 정보보호 시스템에서의 동기처리방법.
  5. 정보 보호 시스템에서의 동기 처리방법에 있어서, 송신측의 암호문 데이터를 수신하여 동기 정보를 검출하는 제1단계와, 동기 정보가 검출된 시점에 난수 발생부(205)에 초기 동기용 키를 주입하여 복호용 난수를 생성시키는 제2단계와, 생성된 복호용 난수와 송신측으로부터의 암호문을 조합하여 평문 데이터를 생성하여 출력하는 제3단계, 및 계속하여 암호문을 검사하여 동기 정보를 모니터 하며, 새로은 동기 시점을 검사하고, 동기 정보를 검출하였을 경우 재 동기용 키를 주입하여 난수 발생 알고리즘을 재동기 시키는 제4단계를 포함하는 것을 특징으로 하는 수신측 정보 보호 시스템에서의 동기 처리방법.
KR1019960069803A 1996-12-21 1996-12-21 정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법 KR100204044B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960069803A KR100204044B1 (ko) 1996-12-21 1996-12-21 정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960069803A KR100204044B1 (ko) 1996-12-21 1996-12-21 정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법

Publications (2)

Publication Number Publication Date
KR19980050955A KR19980050955A (ko) 1998-09-15
KR100204044B1 true KR100204044B1 (ko) 1999-06-15

Family

ID=19490130

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960069803A KR100204044B1 (ko) 1996-12-21 1996-12-21 정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법

Country Status (1)

Country Link
KR (1) KR100204044B1 (ko)

Also Published As

Publication number Publication date
KR19980050955A (ko) 1998-09-15

Similar Documents

Publication Publication Date Title
US7082199B2 (en) Simple encrypted transmission system suitable for intermittent signals
KR100593577B1 (ko) 광대역 데이터 메시지들의 안전 송신
US7900047B2 (en) Method and apparatus for encrypting data transmitted over a serial link
US4797672A (en) Voice network security system
US7697687B2 (en) Streaming implementation of AlphaEta physical layer encryption
KR20030078453A (ko) 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
US4856063A (en) No-overhead synchronization for cryptographic systems
CA2226831C (en) Decryption of retransmitted data in an encrypted communication system
KR100204044B1 (ko) 정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법
KR20060011999A (ko) Des 알고리즘에 의거한 암호화 기법
KR0150038B1 (ko) 알고리즘 동기를 이용한 정보 보호 시스템 및 그 방법
JP3194285B2 (ja) 秘匿監視方式
JPH01188134A (ja) 秘匿通信の誤り検出方式
KR100866848B1 (ko) 무선 환경의 메시지 전문 통신에서 암호통신 은닉 방법 및장치
JP4517779B2 (ja) 情報伝送方式
JP4729888B2 (ja) 情報伝送方式、送信装置及び受信装置
US20200112426A1 (en) Methods and systems for secure communications using synchronized polarized light transmissions and stream encryption
KR20220090052A (ko) 통신 정보를 보호하는 시스템 및 방법
JP2581138B2 (ja) 秘密通信同期方式
JPH09107346A (ja) 音声秘匿通信の乱数同期外れ検出方法と再同期方法
KR100539175B1 (ko) 동기식 정보보호 시스템의 재동기 방법
KR100198960B1 (ko) 통신시 데이타 보안을 위한 데이타 보안 장치
KR970005595B1 (ko) 데이타 통신망에서의 키 전송장치
KR20080043216A (ko) 난수열의 비주기적 재동기 방법을 이용한 데이터 통신 장치및 데이터 송수신 방법
JPH05211499A (ja) フレーム同期回路

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20141224

Year of fee payment: 17

FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 18

EXPY Expiration of term