KR100250468B1 - 상관특성이 우수한 난수 발생 방법 - Google Patents
상관특성이 우수한 난수 발생 방법 Download PDFInfo
- Publication number
- KR100250468B1 KR100250468B1 KR1019970071093A KR19970071093A KR100250468B1 KR 100250468 B1 KR100250468 B1 KR 100250468B1 KR 1019970071093 A KR1019970071093 A KR 1019970071093A KR 19970071093 A KR19970071093 A KR 19970071093A KR 100250468 B1 KR100250468 B1 KR 100250468B1
- Authority
- KR
- South Korea
- Prior art keywords
- correlation
- random number
- feedback shift
- linear feedback
- function
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
- G06F7/584—Pseudo-random number generators using finite field arithmetic, e.g. using a linear feedback shift register
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Complex Calculations (AREA)
Abstract
본 발명은 상관특성이 우수한 난수를 효율적으로 발생하는 방법이다.
일반적으로, 난수 발생기는 선형궤환 쉬프트 레지스터(LFSR;Linear Feedback Shift Register)를 결합하여 난수를 발생하는 방법을 사용하는데, 이 때 결합하는 방법은 난수의 비선형성을 높이기 위하여 비선형 함수를 사용한다. 그러나 비선형 함수의 출력 값은 입력과 상관관계를 갖기 때문에 난수로부터 입력 값을 추출할 수 있는 약점을 갖게 된다. 상관면역 함수는 이러한 점을 방지시키지만 모든 선형 함수와 상관면역이 되게 할 수 없기 때문에 충분한 방법이 되지 못한다.
본 발명에서는 상관면역 함수 중에서 상관면역이 되지 않는 부분과 선형 함수와의 상관관계가 작은 값을 갖는 함수를 생성하는 방법을 설명하고, 이로부터 상관특성이 우수한 난수 발생기를 설계한다. 본 발명에서 제안하는 함수는 설계가 용이할 뿐만 아니라 임의의 차수에 대하여도 존재하기 때문에 난수발생기 설계시 제약 조건을 가지지 않는 난수 발생방법을 제공한다.
Description
본 발명은 상관특성이 우수한 난수 발생 방법에 관한 것이다.
난수를 발생하는 방법으로는 일반적으로 컴퓨터 등에서 많이 사용하는 선형합동발생기(LCM, Linear Congruence Method)와 선형궤환 쉬프트 레지스터(LFSR:Linear Feedback Shift Register)을 이용하는 방법이 있다. 선형합동발생기는 10진 난수를 발생하기에는 효율적이고 적합하지만 비트 관점에서 보면 난수 특성이 취약하며 또한 선형적인 특성으로 인해 중요한 정보를 취급하는데는 적합하지 않다.
도 1은 종래 선형궤환 쉬프트 레지스터을 이용한 난수 발생기의 구성도로서, 선형궤환 쉬프트 레지스터을 이용한 난수발생기는 n개의 선형궤환 쉬프트 레지스터(11)과 1개의 비선형 결합함수(13)로 구성된다. 선형궤환 쉬프트 레지스터(11)에 비선형 함수(13)를 사용하는 이유는 선형궤환 쉬프트 레지스터(11)의 선형적인 특성으로 인해 충분한 길이의 난수열을 얻으면 그 다음 난수열을 쉽게 예측할 수 있기 때문이다. 선형궤환 쉬프트 레지스터(11)과 함께 사용되는 비선형 함수(13)의 가장 큰 요구 조건은 출력된 난수열로부터 각 선형궤환 쉬프트 레지스터(11)의 출력을 유추할 수 없어야 한다는 것이다. 즉, (14)신호로부터 (12)신호를 유추할 수 없어야 하는데, 출력으로부터 임의의 k≤n 개의 선형궤환 쉬프트 레지스터의 선형결합에 대한 정보를 얻을 수 없을 때 비선형 함수를 상관면역도 k를 갖는 상관면역함수라 한다.
상관면역 함수에 대한 종래 기술은 낮은 차수의 벡터 공간에 정의된 상관면역 함수로부터 점차적으로 높은 차수의 벡터 공간 위에 정의된 상관면역 함수를 만드는 방법과 상관면역 함수를 직접 설계하는 방법이 있다. 그러나 이들 기술에 의하여 생성된 함수를 이용한 난수 발생기는 모두 특정한 선형궤환 쉬프트 레지스터의 결합과 상관관계를 갖는다.
현재 정보보호 분야에서 가장 쉽게 발생할 수 있는 난수 발생기는 선형궤환 쉬프트 레지스터이다. 그러나, 선형궤환 쉬프트 레지스터은 각종 통계적인 난수 특성은 우수하지만 선형성으로 인해 단독으로는 사용하지 못한다. 따라서 비선형 부울함수에 의하여 여과(filtering)하거나 여러 개의 선형궤환 쉬프트 레지스터을 비선형으로 결합하여 사용한다. 이때 필연적으로 발생하는 문제가 상관관계이다. 이러한 상관관계를 우수하게 하기 위해서는 상관면역함수를 사용해야 하지만 전체적인 관점에서 보면 완벽한 상관면역 함수 즉, 모든 선형 함수와 상관관계가 없는 함수는 존재하지 않는다. 상관면역 함수는 상관면역도가 증가할수록 상관 특성이 우수해지는데, 반면에 상관면역도가 증가할수록 특정한 선형함수와의 상관값도 커지게 된다.
따라서, 본 발명은 상관면역 함수 중에서 모든 선형함수와의 상관특성이 보편적으로 우수한 즉, 모든 선형함수와도 큰 상관관계를 갖지 않는 상관면역함수를 설계하는 방법을 제시하고 이로부터 상관특성이 우수한 난수 생성 방법을 제공하는데 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명은 서로 다른 차수의 다수의 최대-선형궤환 쉬프트 레지스터를 사용환경에 맞게 초기화하는 단계와, 상기 각 최대-선형궤환 쉬프트 레지스터를 1회 동작하여 출력되는 각 최대-선형궤환 쉬프트 레지스터 비트 중 최종 출력 비트는 상관면역 함수를 이용하여 구하되, 원하는 비트수 만큼 반복하여 난수열을 구하는 단계를 포함하는 것을 특징으로 한다.
선형궤환 쉬프트 레지스터과 상관면역 함수를 이용한 난수 발생기는 특정한 선형궤환 쉬프트 레지스터과 상관관계를 가지며 이러한 상관관계는 상관면역도가 증가할수록 높아진다. 따라서 상관면역 함수 중에서 일부의 선형 함수와는 상관면역이 되며 다른 함수와는 비교적 작은 상관관계를 균등히 유지하는 함수가 필요하며 이러한 상관면역 함수와 선형궤환 쉬프트 레지스터을 결합하여 사용한 난수발생기는 종래의 난수 발생기에 비해 상관특성이 우수해 진다. 또한, 상관관계가 있는 선형함수의 결합의 개수가 일정한 수(상관면역도, k)보다 크게 되는 방식으로 구성하면 존재하는 상관관계를 이용하여 선형궤환 쉬프트 레지스터의 초기값을 찾기가 어려워진다.
본 발명을 통하여 임의의 k개의 선형 함수와는 상관면역이고 다른 경우의 선형함수와는 비교적 작은 상관값을 갖는 상관면역 함수를 생성하는 방법을 가능하게 되었고, 이를 이용하여 출력 난수열의로부터 임의의 k개의 선형궤환 쉬프트 레지스터의 결합에 대한 정보는 전혀 구할 수 없고 다른 경우와는 비교적 작은 값을 균등히 갖는 난수 생성자의 실현이 가능하게 되었다.
도 1은 종래 선형궤환 쉬프트 레지스터을 이용한 일반적인 난수 생성기의 구조도.
도 2는 본 발명에 따른 상관특성이 우수한 함수 생성 절차 흐름도.
도 4는 본 발명에 따른 상관특성이 우수한 난수 발생기 구조도.
도 4는 본 발명에 따른 상관특성이 우수한 난수 생성방법의 흐름도.
<도면의 주요부분에 대한 부호의 설명>
11 : 선형궤환 쉬프트 레지스터 13 : 비선형 결합함수
31 : 최대-선형궤환 쉬프트 레지스터 33 : 상관면역 함수
이하, 첨부한 도면을 참조하여 본 발명을 상세히 설명하면 다음과 같다.
도 2는 n차 벡터공간 위에 정의된 k차 상관면역 함수 중에서 k보다 많은 임의의 선형함수와 비교적 작은 상관관계를 균등히 갖는 함수를 생성하는 절차를 나타내는 흐름도이다. n을 4 이상의 정수라 하고(21) k를 1 이상이면서 n-3 이하의 정수라 하며(22), m을 1 이상이면서 n-k 이하의 정수로서 아래 [수학식 1]을 만족하는 최대 정수로 한다(23).
[수학식 1]
ψ를 m차 벡터공간에서 n-m차 벡터공간으로의 일대일 함수로 택하고(24)
로 구성한다(26). 여기서 y는 m차 벡터 공간위에, 그리고 x는 n-m차 벡터공간 위에 정의되었으며 f는 n차 벡터공간 위에 정의된 부울함수이다(25). 이렇게 정의된 함수는 k차 상관면역 함수이며 즉, k 이하의 임의의 선형함수의 결합과 상관관계가 존재하지 않으며, 상관면역이 되지 않는 선형함수와는 모두 동일한(작은) 상관값을 갖는다.
도 3은 본 발명에 따른 n개의 선형궤환 쉬프트 레지스터과 상관면역 함수 f로 구성된 난수 발생기 구성도이다.
도 4는 본 발명에 따른 난수 발생 동작과정을 흐름도로서, 먼저 서로 다른 차수의 m-LFSR(maximal length-LFSR) n개(n≥3)를 사용환경에 맞게 초기화한다(41). 시각 t에서 각 m-LFSR1을 1회 동작한다(42). 이때 출력되는 각 m-LFSR 비트를라 하면(43), 최종 출력 비트 zt는 아래 [수학식 2]와 같으며(44) 이를 원하는 비트수만큼 반복하여(46) 난수열 (zt)를 얻는다.
[수학식 2]
이때, 출력되는 난수열(zt)로부터 임의의 k개 이하 m-LFSR의 초기치의 선형결합에 대한 어떠한 정보도 얻을 수 없으며 나머지 m-LFSR의 초기치 선형결합에 대한 정보는 모두 적은(동일한) 값을 갖는다.
상술한 바와같이 상관관계를 고려한 기존의 난수발생기는 상관면역이 되지 않는 입력과의 높은 상관 관계를 갖는다는 특성에 의하여 안전하지 못했으며, 이를 해결하기 위해서는 시각제어 논리 등을 도입해야 하기 때문에 구현상의 문제가 발생한다. 그러나, 본 발명은 이를 효율적으로 해결하는 것이 가능해졌다. 본 발명은 n개의 선형궤환 쉬프트 레지스터과 함수 1개로 구성되었기 때문에 하드웨어뿐만 아니라 소프트웨어로의 구현도 용이하므로 안전한 난수발생기 설계에 많이 이용될 수 있다.
Claims (2)
- 서로 다른 차수의 다수의 최대-선형궤환 쉬프트 레지스터를 사용환경에 맞게 초기화하는 단계와,상기 각 최대-선형궤환 쉬프트 레지스터를 1회 동작하여 출력되는 각 최대-선형궤환 쉬프트 레지스터 비트 중 최종 출력 비트는 상관면역 함수를 이용하여 구하되, 원하는 비트수 만큼 반복하여 난수열을 구하는 단계를 포함하는 것을 특징으로 하는 상관특성이 우수한 난수 발생 방법.
- 제 1 항에 있어서,상기 상관면역 함수는 4 이상의 정수 n을 택한 후 1 이상이면서 n-3 이하의 정수 k를 선택하는 단계와,1 이상이면서 n-k 이하의 하기 [수학식]을 만족하는 최대 정수 m을 선택하는 단계와,m차 벡터공간에서 n-m차 벡터공간으로의 일대일 함수ψ로 선택하는 단계와,m차 벡터공간위의 원소 y, 상기 n-m차 벡터공간위의 원소 x 및 n차 벡터공간 위에 정의된 부울함수 f를 이용하여 상관면역함수 f(y,x)=ψ(y)ㆍx를 구하는 단계를 포함하는 것을 특징으로 하는 상관특성이 우수한 난수 발생 방법.[수학식]
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970071093A KR100250468B1 (ko) | 1997-12-19 | 1997-12-19 | 상관특성이 우수한 난수 발생 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970071093A KR100250468B1 (ko) | 1997-12-19 | 1997-12-19 | 상관특성이 우수한 난수 발생 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR19990051725A KR19990051725A (ko) | 1999-07-05 |
| KR100250468B1 true KR100250468B1 (ko) | 2000-04-01 |
Family
ID=19527946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019970071093A KR100250468B1 (ko) | 1997-12-19 | 1997-12-19 | 상관특성이 우수한 난수 발생 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100250468B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003014915A1 (en) * | 2001-08-11 | 2003-02-20 | Cemtlomedia Co., Ltd | Method for generating nonlinear correction immune function having multi-bit outputs and apparatus using the same |
| US7587046B2 (en) | 2004-11-10 | 2009-09-08 | Electronics And Telecommunications Research Institute | Method and apparatus for generating keystream |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100427672B1 (ko) * | 2001-11-16 | 2004-04-28 | 한국전자통신연구원 | 시프트 레지스터의 소프트웨어 구현 방법 |
-
1997
- 1997-12-19 KR KR1019970071093A patent/KR100250468B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003014915A1 (en) * | 2001-08-11 | 2003-02-20 | Cemtlomedia Co., Ltd | Method for generating nonlinear correction immune function having multi-bit outputs and apparatus using the same |
| US7587046B2 (en) | 2004-11-10 | 2009-09-08 | Electronics And Telecommunications Research Institute | Method and apparatus for generating keystream |
Also Published As
| Publication number | Publication date |
|---|---|
| KR19990051725A (ko) | 1999-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100333255B1 (ko) | N-비트입력값을변환된n-비트출력값으로변환하는장치및방법 | |
| KR100610367B1 (ko) | 정보 누출 공격을 방지하기 위한 갈로아 필드 상의 곱셈방법 및 장치, 역변환 장치 그리고 aes 바이트 치환연산장치 | |
| US5077793A (en) | Residue number encryption and decryption system | |
| Gong et al. | Cryptographic properties of the Welch-Gong transformation sequence generators | |
| US6192385B1 (en) | Pseudorandom number generating method and pseudorandom number generator | |
| US20050097153A1 (en) | Pseudorandom number generator | |
| JP3180836B2 (ja) | 暗号通信装置 | |
| JPH09179726A (ja) | 擬似乱数発生装置 | |
| US5966313A (en) | Apparatus and method for generating random numbers | |
| Klapper et al. | Register synthesis for algebraic feedback shift registers based on non-primes | |
| KR100250468B1 (ko) | 상관특성이 우수한 난수 발생 방법 | |
| US6275558B1 (en) | Circuit and method for arbitrarily shifting M-sequence | |
| RU2446444C1 (ru) | Генератор псевдослучайных последовательностей | |
| US9116764B2 (en) | Balanced pseudo-random binary sequence generator | |
| JPH11177529A (ja) | ハダマドコード生成回路 | |
| JPH11224183A (ja) | 擬似乱数発生装置 | |
| KR0147942B1 (ko) | 승산기에서의 부스 레코딩회로 | |
| Hollmann | Design of test sequences for VLSI self-testing using LFSR | |
| US20020129071A1 (en) | Pseudo random address generator for 0.75M cache | |
| KR100307705B1 (ko) | 계층화된 직교부호 발생장치 및 그 방법 | |
| Drake et al. | Pseudo-chaos for direct-sequence spread-spectrum communication | |
| Blackburn | Increasing the Rate of Output of m-Sequences | |
| KR0182166B1 (ko) | 원하는 범위내의 데이타를 통과시키는 회로 | |
| KR100399199B1 (ko) | 가변 복잡도를 갖는 선택적 확산 코드 발생 장치 및 방법 | |
| KR0157157B1 (ko) | 해쉬 코드 생성 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20090102 Year of fee payment: 10 |
|
| LAPS | Lapse due to unpaid annual fee |