KR100371588B1 - 카오스 신호를 이용하여 정보를 암호화 하고 복호화하는 방법 - Google Patents

Abstract

본 발명은 컴퓨터를 이용하여 작성된 문서를 암호화하고 복호화하는 방법에 관한 것이다.

특히, 카오스 함수(논리 차이 방정식 등)를 이용하여 얻은 카오스 신호를 이용하여 생성한 암호키 수열을 평문과 각각 bit단위로 XOR연산하여 암호화하고, 이를 같은 방식으로 복호화하므로 초기조건을 모르는 제 3자가 암호문을 해독하기란 불가능하게 하도록 구성된 것을 특징으로 하는 카오스 신호를 이용하여 정보를 암호화하고 복호화하는 방법 및 그 장치이다.

종래의 암호화 체계는 도표나 그래프 등을 암호화하기 힘들었고, 더욱이 암호화된 암호문도 컴퓨터의 연산능력의 발달에 의하여 악의를 가진 제 3자에게 해독될 가능성이 항상 노출되어 있었다.

또한 그 해석의 가능성이 증명된 암호화 체계도 다수 존재하고 있다.

따라서 본 발명의 암호화 체계는 비선형적이고, 비주기적인 카오스 이론을 적용하여 암호문을 생성하고, 또 다시 복호화할 수 있는 암호화 및 복호화 체계이다.

특히 본 발명은 스트림 암호화 체계를 기초에 두고 초기값을 형성할 때 변형수단 A(카오스 함수 등, 이차 방정식, 기존 DES암호화 알고리즘)를 이용하고 이를 다시 카오스 함수를 통해 변형하여 카오스 신호를 만들고 연이어 bit 단위로 암호화하는 체계이다.

이렇게 생성된 암호문은 그 변형에 주기성이 없어 해독될 가능성이 거의 없으며, bit 단위로 결합하는 암호화 체계임에 도형, 그림, 도표 등의 멀티미디어 정보도 암호화, 복호화 할 수 있는 유용한 발명이다.

Description

카오스 신호를 이용하여 정보를 암호화 하고 복호화하는 방법{Method for encrypting and decrypting information using chaos signal}

본 발명은 컴퓨터를 이용하여 작성된 문서를 암호화하고 복호화하는 방법에 관한 것이다.

특히 카오스 함수(논리 차이 방정식 등)를 이용하여 얻은 카오스 신호를 이용하여 생성한 암호키 수열을 평문과 각각 bit단위로 XOR 연산하여 암호화하고, 이를 같은 방식으로 복호화함으로써, 초기조건을 모르는 제 3자가 암호문을 해독하기란 불가능하게 하는 카오스 신호를 이용하여 정보를 암호화 하고 복호화하는 방법에 관한 것이다.

일반적으로 암호화 및 복호화란 일정의 정보를 알아보기 힘든 형태로 바꾸는 것과 이렇게 바꾸어진 정보를 다시 알아볼 수 있는 정보로 바꾸는 과정을 말한다.

이러한 암호화와 복호화 과정을 수행하기 위하여 암호키가 필요하다.

종래의 암호체계에서는 제 3자가 해독하기 어렵게 하기 위하여 암호키의 열을 길게 하거나 임의성과 주기성에 복잡함을 주는 방향으로 전개되어 왔다.

그러나 이러한 방법에 있어서는 어차피 암호화된 암호문에 주기성과 공통하는 법칙이 있기 때문에, 단지 해독을 위한 시간을 늘려주는 역할만을 수행할 뿐이었고, 이러한 노력에 의해 완전한 암호의 체계가 제공된 것은 아니었다.

이러한 암호의 체계에 비결정론에서 일어나는 불규칙한 흐름을 규정하려는 노력인 카오스 이론을 적용하여, 표현된 암호문에서 주기성을 제거하려는 노력이 제기되어 왔다.

이러한 방법 중의 하나가 '미국특허공보 제 5,696,829호(발명자: Gao;Zhenyu, 명칭: Method and apparatus for encrypting anddecryping information using a digital chaos signal)에 기재된 발명이다.

그런데, 이렇게 암호문체계에 카오스 이론을 적용한 상기의 기술은 암호키 수열을 생성하는 방법에 있어 필요로 하는 초기조건을 일차 방정식에 의존하고 있다.

즉 상기의 암호화 과정을 간략하게 보면,

첫째, 임의의 길이의 비밀키를 넣어 일차연립방정식을 이용하여 초기값인 변수들을 얻는다.

둘째, 상기의 변수들 중 chaos function number = V 값에 따라 각각 다른 3가지의 논리 차이 방정식중 하나를 거쳐 카오스 신호를 생성시키게 된다.

셋째, 이렇게 얻어진 카오스 신호의 값은 이진화되어 평문과 bit당 XOR연산하여 암호문이 이루어지게 된다.

이렇게 형성된 암호문은 일관성이 없고 무의미한 이진화된 형태로 표출이 된다.

그런데, 상기의 방법에 의한 암호문은 전술한 바와 같이 카오스 신호를 생성키 위한 초기조건을 생성할 때 일차방정식에 의존하고 있어 비밀키를 알아낼 가능성을 내재하고 있다.

따라서 이 방법은 기하급수적으로 발전하고 있는 컴퓨터의 연산능력을 고려하면 향후 안전한 암호화 기술로 정착하기는 문제점이 있다.

본 발명은 카오스 이론을 암호문 체계에 도입하여 암호화된 평문(즉 암호문)이 표출하는 결과값이 주기성이 없는 중구난방의 형태이기에 암호화시킨 정보가 제 3자에 의하여 해석되기 불가능한 형태가 되는 암호화 및 복호화 방법을 제공하는 것을 목적으로 한다.

도 1은 카오스 함수에 의한 그래프의 형태를 도시한 상태도,

도 2는 카오스 함수에 의한 암호화 키 수열이 생성되는 과정을 도시한 상태도,

도 3은 본 발명의 암호화, 복호화 과정을 도시한 상태도.

본 발명을 설명하기 위하여 일반화된 암호화 방식을 보면 다음과 같다.

즉, 암호화 복호화에 사용되는 키가 같거나, 차이가 있거나에 따라 비밀키 암호화 방법과 공개키 암호화 방법으로 나뉘어 진다.

비밀키 암호화 방법은 또 다시 데이터의 처리 형식에 따라 스트림 암호화 방법과 블록 암호 방법으로 분류된다.

그 실시의 형태로 보면, 비밀키 암호화 방법 중 블록 암호화 방법의 대표적인 실시예로는 미국 표준국(NBA :National Bureau of Standard, 현 NIST의 전신)에 의해 미 연방정보처리표준 46(FIPS PUB46)으로 채택된 DES(data encryptionstandard)이다.

공개키 암호화 방법의 대표적인 실시예로는 Rivert, A.Shamir과 L. Adleman에 의해 개발된 RSA가 있다.

이중 상기에 언급된 DES(data encryption standard)를 본 발명의 설명을 위해 여기서 개략적으로 설명하면 다음과 같다.

이 방식은 임의의 암호키를 넣으면 무작위의 64비트(또는 128비트)의 암호화키를 생성시킨다.

이 이진화된 64비트(또는 128bit)의 암호화키와 정보(평문)를 64비트(또는 128비트) 단위로 XOR하여 암호화 시키는 방법이다.

또한 스트림 암호화 방식을 개략적으로 설명하면 다음과 같다.

스트림 암호는 키 수열을 생성하는 알고리즘이 공개될 수 없고, 한번 사용된 알고리즘을 다시 사용할 수 없는 일회용으로 평문과 동일한 길이를 갖는 키 수열을 평문수열과 bit 별로 XOR하는 시스템이다.

즉, 스트림 암호 시스템에서의 암복호화는 연속적인 비트 x1,x2, ..., xn , ...을 평문 메시지 X로하고, 외부 키를 이용하여 초기화된 키 스트림 생성기(key stream generator)에서 발생되는 키 스트림 Z=(z1,z2,..., zn, ...)의 i번째 비트인 zi를 xi와 XOR하여 암호문 Y의 i번째 비트인 yi가 생성된다.

이러한 스트림 암호화 방식은 에러 확산이 없고, 비도 수준(security level)에 대한 정량화가 가능하며, 하드웨어 구현이 용이하고, 통신 지연이 없으며, 고속통신이 가능한 것 등의 이점이 있다.

본 발명의 암호화 방법도 이 스트림 암호화 방식을 기초하고는 있으나 많은 차이점이 있다.

본 발명인 카오스 신호를 이용하여 정보를 암호화하고 복호화하는 방법의 수순을 보면 다음과 같다.

첫째, 암호화 방법

(가) 임의의 비밀키를 변형수단A에 넣어 주기성이 없는 일련의 초기값(=X1)과 증가율(=α)을 만들어 낸다.

(나) 이렇게 만들어진 초기조건(=X1)과 증가율(=α)을 카오스 함수(예로 논리차이 방정식, 로렌즈 방정식, 뢰슬러 방정식)에 넣어 비선형적이며 주기성이 없는 일련의 상태값인 카오스 신호를 얻는다.

(다) 이 카오스 신호값은 사용자가 임의로 정한 임계값에 따라 0,1의 2진 신호로 바꾼다.

(라) 이렇게 바뀐 카오스 신호값의 2진 신호는 암호화 되어야 할 정보의 2진 값과 컴퓨터의 레지스터에 넣어져 XOR된다.

(마) 이러한 상기의 과정 중 (나)~(라)까지의 과정을 암호화 되어야 할 정보가 모두 암호화 될 때까지 반복하여 수행하고 끝을 낸다.

이렇게 암호화된 암호문은 비밀키에 대한 정보가 없는 제 3자는 해독이 전혀 불가능하다.

따라서 상기의 암호문은 해독을 위하여 암호키와 동일한 키를 변형수단A에 넣어 암호화 방법과 같은 과정을 수행하여 암호문을 해독한다.

그 과정은 간략하게 설명하면 다음과 같다.

(가) 암호화시에 사용된 바로 그 비밀키를 변형수단A(암호화시에 이용된) 넣어 주기성이 없는 일련의 초기값(=X1)과 증가율(=α)을 만들어 낸다.

(나) 이렇게 만들어진 초기값(=X1)과 증가율(=α)을 카오스 함수(function)에 넣어 비선형적이며 주기성이 없는 일련의 상태값인 카오스 신호를 얻는다.

(다) 이 카오스 신호값은 사용자가 상기 암호화를 위하여 정한 임계값에 따라 0,1의 2진 신호로 바꾼다.

(라) 이렇게 바뀐 카오스 신호값의 2진 신호는 암호화된 정보의 2진값과 컴퓨터의 레지스터에 넣어져 XOR된다.

(마) 상기의 과정 중 (나)~(라)까지의 과정을 암호화된 암호문이 전부 평문(=알아 볼 수 있는 정보)이 될 때까지 반복하여 수행하고 끝을 낸다.

이상에서 간략하게 설명된 본 발명인 카오스 신호를 이용하여 정보를 암호화하고 복호화하는 방법을 상기에 서술된 수순에 따라 도 2를 참조하여 상세히 설명하면 다음과 같다.

(가) 임의의 비밀키를 변형수단A에 넣어 주기성이 없는 일련의 초기값(=X1)과 증가율(=α)을 만들어 낸다.

이 과정은 암호문을 만들기 위한 사용자가 임의의 키(즉, 그 키값이나 길이를 임의로 정한 키)를 변형수단A에 집어넣는다.

여기서 본 발명인 암호화 체계에 가장 큰 특징이 있는 것은 바로 이 변형수단A이다.

이 변형수단A가 특별히 중요한 이유는 선행발명과 비교하여 후술하겠으나, 논리 차이 방정식 등의 카오스 함수가 사용된다.

여기서 카오스 함수는 현재 수학에서 사용되고 있는 형태로 논리차이 방정식과, 로렌즈 방정식, 뢰슬러 방정식 등이 있고, 본 발명에서 사용될 수 있는 형태는 비선형성을 가진 이 모든 방정식이 다 쓰일 수 있다.

즉 변형수단A에 암호키를 넣는 이유는 초기값(=X1)과 증가율(=α)을 얻기 위함인데, 상기의 카오스 함수에 의하여 생긴 초기값(=X1), 증가율(=α)은 이 함수의 비선형성에 따라 주기성이 없는 결과치로 표출이 된다.

이들 중 실시예로 암호키를 논리차이방정식에 넣어 생성되는 초기값(=X1)과 증가율(=α)의 형태를 보자.

실시예 1. 임의의 암호키에 의하여 생성되는 초기조건의 결과값

상기의 실시예에서 보듯이 임의의 비밀키에 따라 서로 형태가 다른 초기조건이 나온다.

이들은 비 주기적으로 바뀌어 결과치를 가지고서는 어떠한 법칙성을 발견하기 불가능하다.

따라서 실시예 1에서와 같이 카오스 함수를 사용하여 초기 조건을 생성할 경우, 해석이 불가능하다.

다음의 (나)단계에서는 이렇게 만들어진 초기값(=X1)과 증가율(=α)을 카오스 함수(function)에 넣어 비선형적이며 주기성이 없는 일련의 상태값인 카오스 신호를 얻는다.

즉 (가)단계에서 서술된 사항중 (1) 논리차이방정식등의 카오스 함수에 얻어진 초기값(=X1)과 증가율(=α)을 넣는다.

따라서 이 단계에서 생성된 상태값도 역시 주기성 없는 도 1에서 도시된 것처럼 비선형성의 결과값들이 도출하게 된다.

다음단계 (다) 이 카오스 신호값은 사용자가 임의로 정한 임계값에 따라 0,1의 2진 신호로 바꾼다.

즉 상기의 (나)단계에서 생성된 카오스 신호값들은 비선형적이며 주기성이 전혀 없다.

이 값에 0과 1의 2진화된 코드를 부여하기 위하여 사용자가 임의로 임계값을 준다.

따라서 모든 카오스 신호들은 0과 1의 이진화가 된다.

다음 단계 (라) 이렇게 바뀐 카오스 신호값의 2진 신호는 암호화 되어야 할 정보의 2진값과 컴퓨터의 레지스터에 넣어져 XOR된다.

이 단계를 거침에 우리가 보호해야 할 정보는 암호문으로 바뀌게 된다.

다음 단계 (마)에서는, 상기 과정 중 (나)~(라)까지의 단계를 암호화 되어야 할 정보가 모두 암호화 될 때까지 반복하여 수행하고 끝을 낸다.

따라서 모든 정보는 암호화 되는 것이다.

이 암호화된 정보는 악의를 가진 제3자가 비밀키를 알지 못하고 해석하기란 현기술로는 불가능하며, 앞으로도 해석될 가능성은 힘들어 보인다.

여기서 앞에서 언급한 본 발명의 큰 특징을 설명하고자 한다.

우선 본 발명과 상기 미국특허 제 5,696,826호를 비교해 보면, 그 암호화 체계는 거의 유사하며 단지 (가)의 단계만이 차이점이 있을 뿐이다.

즉 선행발명은 일반적인 수순인 방정식을 통하여 일련의 변수(초기조건)들을 얻는다. 그 변수들 중 chaos function number = V 값은 1,2,3의 값 중 하나의 값을 가져 이에 따라 각각 다른 3가지의 논리 차이 방정식중 하나를 거쳐 카오스신호를 생성시키게 된다.

여기에 비하여 본 발명은 비밀키를 넣어 카오스함수(예로 논리차이방정식, 로렌즈 방정식, 뢰슬러 방정식등)를 통하여 초기조건들을 얻게 되는데, 이 초기조건들이 비주기성을 가지고 변하게 되며, 이렇게 변하는 초기조건들을 또 다시 카오스함수에 넣어 신호값을 얻는 방법이다.

따라서 전자는 어느 정도 해석의 가능성이 있으나, 후자인 본 발명의 경우는 현존하는 암호문 해석의 방법은 물론 향후에도 해석될 소지는 거의 없다.

예를 들어보면 Xn+1= αXn(1-Xn)이라는 논리차이 방정식의 결과값을 도시해 보면 도 1에서 보이는 자취의 비선형적이고, 비주기적인 모양이다.

즉 초기조건인 X₁과 α는 이 자취의 형태처럼 변하고 있는 변수이다.

이 변수들이 또 다시 논리차이방정식 (예로 Xn+1= αXn(1-Xn)등)에 들어가 함께 변함에 그 주기성을 찾기는 거의 불가능하다는 것이다.

또한 본 발명의 큰 특징은 2진화 코드를 bit당 XOR하므로 도형, 도표, 그림, 사진 등의 다각의 정보를 모두다 암호화 할 수 있다는 것이다.

또한 본 발명은 컴퓨터의 소프트웨어를 통하여 상기에 기술된 내용대로 암호화 및 복호화를 할 수 있을 뿐만 아니라, 고밀도 집적회로(LSI)로 형성한 논리회로(LOGIC CIRCUIT)를 이용한 하드웨어적인 장치를 통하여도 동일 목적을 얻을 수 있다.

하기에는 이상에서 설명된 발명의 내용을 실제로 실시한 실례를 가지고 접근해 보고자 한다.

1. 실험을 위한 기초적인 환경

기기 : H/W 펜티엄 700Mhz/128Mbyte PC

O/S : Windows98

구현 : Turbo C

2. 암호화 시키고자 하는 정보

정보(=평문)

00000000001111111111This program is Stream Encryption System using the Chaos Theory made by jung

우선 상기의 평문을 ASCII 16진 코드로 보면 다음과 같다.

이러한 코드값은 후일 암호문이 생성시 그 코드값(암호문의 코드값)과 비교하여 본 발명인 암호화 방법을 거친 암호문이 어떠한 법칙성이 없으며 해석이 거의 불가능 하리라는 것을 유추해 볼수 있는 자료이다.

- 평문의 ASCII 16진 코드값 -

사용자는 본 발명의 암호화 방법에 따라 임의의 비밀키 중 'taegu-hc'를 변형수단A중 논리차이방정식 중에서 하나의 예인 Xn+1= αXn(1-Xn)에 넣어 주기성이 없는 일련의 초기값(=X1)과 증가율(=α) 얻는다.

즉 상기에 사용된 비밀키 'taegu-hc'를 통하여 얻어진 최초의 초기값(=X1)은 '0.173041' 증가율(=α)은 '3.714395' 이다.

이 상태값은 상기의 상세한 설명의 내용중 실시예 1의 도표에 나타난 바와 같다.

다음 이렇게 만들어진 변수인 초기값(=X1)과 증가율(=α)을 또 다시 카오스 함수중 논리차이방정식에 넣는다.

이 실시예에서는 상기의 방정식과 똑 같은 논리차이방정식 즉, Xn+1=αXn(1-Xn)에 넣었다.

이 과정을 거친 이 카오스 신호는 또한 비 주기적이며, 그 결과값에 어떠한 법칙성을 유추하기 힘든 비선형의 결과가 나오게 된다.

그 결과된 상태값들의 비 주기적인 모양은 도 1에 도시된 것처럼 나타난다.

이 비선형의 카오스 신호값에 사용자가 임으로 정할 수 있는 임계값을 통하여 0,1의 2진 신호로 바꾼다.

이번 실시예에서의 임계값은 '0.7'로 잡아 이 임계값'0.7' 미만은 '0', 임계값'0.7' 이상은 '1'로 정했다.

이렇게 정해진 2진화된 카오스 신호와 평문(=정보)의 2진화 코드와 XOR한다.

이렇게 생성된 암호문의 ASCII 16진 코드는 다음과 같다.

- 암호문 ASCII 16진 코드값 -

위에서 생성된 암호문의 코드를 보자.

상기의 평문의 16진 코드와 암호화된 암호문의 16진 코드는 동일성이 없으며 변환된 형태 또한 어떠한 법칙성을 유추하기 불가능한 형태임을 알 수 있다.

따라서 이를 보는 제 3자는 절대로 해석하기 힘든 비주기적인 암호문이 생성되는 것이다.

본 발명의 암호화와 복호화 방법 및 그 장치를 이용하여 정보를 저장할 경우 원치 않은 정보의 누출을 절대적으로 막을 수 있다.

이러한 특징에 의하여 인터넷보안, 멀티미디어 암호화, e-mail보안등에 이용될 수도 있다.

즉, 본 발명의 암호화 체계는 bit당 연산됨에 도형, 도표, 그림 등의 암호화도 손쉽게 할 수 있다.

더불어 본 발명은 최근 빈번히 발생되는 컴퓨터 범죄에도 적절하게 대처할 수 있는 유용한 발명이다.

Claims (4)

1. 카오스 신호를 이용하여 평문(=알아 볼 수 있는 정보)을 암호문으로 변환하고, 암호문을 평문으로 변환하는 방법에 있어서, 하기 단계들을 거쳐 이루어는 것을 특징으로 하는 정보를 암호화하고 복호화하는 방법:

   (가) 임의의 비밀키를 논리차이방정식, 로렌즈방정식 또는 뢰슬러방정식과 같은 카오스 함수 중에서 선택되는 변형수단A에 넣어, 주기성이 없는 일련의 초기값(=X1)과 증가율(=α)을 얻는 단계;

   (나) 상기 (가) 단계에서 얻어진 초기값(=X1)과 증가율(=α)을 카오스 함수에 넣어 비선형적이며 주기성이 없는 일련의 상태값인 카오스 신호값을 얻는 단계;

   (다) 상기 (나) 단계에서 얻은 카오스 신호값을 사용자가 임의로 정한 임계값에 따라 0,1의 2진 신호로 바꾸는 단계;

   (라) 상기 카오스 신호값의 2진 신호를 암호화 되어야 할 정보의 2진값과 함께 컴퓨터의 레지스터에 넣어 XOR시키는 단계;

   (마) 상기 (나)~(라)의 단계를 암호화 되어야 할 모든 정보가 암호화 될 때까지 반복 수행하여 암호문을 얻는 단계;

   (바) 상기 (가)단계에서의 암호화에 사용된 비밀키를 암호화에 이용된 변형수단A에 넣어 주기성이 없는 일련의 초기값(=X₁)과 증가율(=α)을 얻는 단계;

   (사) 상기 (바)단계에서 얻어진 초기값(=X₁)과 증가율(=α)을 카오수 함수에 넣어 비선형적이며 주기성이 없는 일련의 상태값인 카오스 신호를 얻는 단계;

   (아) 상기 (사)단계에서 얻은 카오스 신호값을 암호화시에 정한 임계값에 따라 0,1의 2진 신호로 바꾸는 단계;

   (자) 상기 (아)단계에서 얻어진 카오스 신호값의 2진 신호를 암호화된 정보의 2진값과 함께 컴퓨터의 레지스터에 넣어 XOR시키는 단계;

   (차) 암호문이 전부 평문(=알아 볼 수 있는 정보)이 될 때까지, 상기 (사)~(자)의 단계를 반복 수행하여 암호문을 평문으로 변환시키는 것을 특징으로 하는 카오스 신호를 이용하여 정보를 암호화하고 복호화하는 방법.
2. 삭제
3. 삭제
4. 제 1항에 있어서,

   고밀도 집적회로(LSI)로 형성한 논리회로(LOGIC CIRCUIT)에 의해 실행하는 것을 특징으로 하는 카오스 신호를 이용하여 정보를 암호화 하고 복호화하는 방법.