KR101131167B1 - 스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 Ｓ-ｂｏｘ 및 상기 Ｓ-ｂｏｘ에서의 치환 방법 - Google Patents

Abstract

스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법이 개시된다. 본 발명에 따른, 스트림 암호를 위한 키수열 발생 방법은, 의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR)로부터 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터를 입력받는 단계; 및 상기 벡터를 나타내는 벡터 공간에 대응되는 유한체의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 한다. 이러한 본 발명에 의하면 높은 비선형도와 최적의 대수 면역도을 얻을 수 있다.

Description

스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 S-BOX 및 상기 S-BOX에서의 치환 방법{METHOD AND APPARATUS FOR GENERATING KEY STREAM FOR STREAM CIPHER, S-BOX FOR BLOCK CIPHER AND METHOD FOR SUBSTITUTING INPUT VECTOR USING THE S-BOX}

본 발명은 데이터 보안을 위한 암호화에 관한 것으로, 보다 상세하게는, 스트림 암호를 위한 키수열 발생 방법 및 장치, 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법에 관한 것이다.

과학 기술의 발달과 더불어 데이터 보안에 대한 필요성이 커지면서 암호(cipher)의 중요성은 나날이 증가되고 있다. 암호화의 대표적 기법으로는 스트림 암호(stream cipher)와 블록 암호(block cipher)가 있다.

스트림 암호란 평문(plain text)과 같은 길이의 키 스트림을 생성하여 평문과 키를 비트 단위로 XOR하여 암호문(cipher text)을 얻는 방식이다. 스트림 암호에서는 키 스트림을 생성하기 위하여 선형 피드백 시프트 레지스터(linear feedback shift register, LFSR)를 주로 이용한다. LFSR을 이용하면 유한 상태 머신으로 달성할 수 있는 최대 주기의 수열을 얻을 수 있으며 수학적인 분석이 용이하다. 그러나 LFSR을 단독으로 사용하는 것은 쉽게 해독되기 때문에 LFSR의 각 스 테이지의 스테이트 값을 비선형 결합하거나 복수의 LFSR의 출력을 비선형 결합하여 키 스트림을 생성하는 것이 일반적이다.

블록 암호란 암호문을 만들기 위해 평문을 일정한 단위로 나누어서 각 단위마다 암호화 과정을 수행하여 블록 단위로 암호문을 얻는 방식이다. 블록 암호에 대한 표준으로는 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard) 등이 있다. 블록 암호는 주로 단순한 함수를 반복적으로 적용함으로써 암호학적으로 강한 함수를 만드는 과정으로 개발되는데, 이러한 반복은 라운드(round)로 표현된다. 블록 암호화에서는 일반적으로 각 라운드마다 소정 비트의 블록을 치환하는 과정이 수행되는데, 이러한 치환을 수행하는 모듈을 S-box라 한다.

상기 스트림 암호에서 비선형 결합을 위한 함수, 혹은 상기 S-box에서 입력과 출력 간의 대응을 위한 함수로 비선형 부울 함수(nonlinear boolean function)를 사용한다. 비선형 부울 함수는 높은 비선형도(Nonlinearity)을 가지는 것이 바람직하다. 현재 비선형 부울 함수로 부울 멱함수(boolean power function)가 사용되고 있으며, 부울 멱 함수의 일종인 부울 역함수(boolean inverse function)가 주로 사용되고 있다. 부울 역함수(boolean inverse function)란 어떤 입력에 대하여 유한체(finite field) 상의 곱셈에 대한 역원(inverse)을 출력으로 하는 함수를 말한다. 부울 역함수는 비선형도가 높은 것으로 알려져 있다.

암호 해독은 암호화에 사용된 암호키를 찾거나 부대 정보를 이용하여 암호문으로부터 평문을 찾는 과정을 말하며 암호 공격이라고도 한다. 암호 공격 방식에는 다양한 방식이 있는데, NP-완전 문제(NP-complete problem)로 알려진 다변수 연립 고차 방정식을 푸는 알고리즘이 알려지면서 대수적 공격(algebraic attack)에 대한 연구가 시작되었다. 대수적 공격은 알려진 입출력 쌍을 가지고 내부 알고리즘의 기본 대수 방정식을 이용하는 방법으로서, 과포화된 다변수 연립방정식을 통하여 변수의 값을 얻고 이를 이용하여 키를 복구해 내는 방법이다.

대수적 공격에 강한 정도를 대수 면역도(algebraic immunity)라고 한다. 문헌 [N. Courtois and W. Meier, "Algebraic attacks on stream ciphers with linear feedback," EUROCRYPT 2003, LNCS 2656, pp. 346-359. Springer-Verlag, 2003.]에서는 임의의 부울 함수에 대해 대수 면역도가 입력 변수의 개수의 반, 즉

이하라는 사실이 밝혀졌다. 또한, 문헌 [Y. Nassir, G. Gong, and K.C. Gupta, "Upper bounds on algebraic immunity of boolean power functions," LNCS 4047, pp. 375-389, Springer-Verlag, 2006]에서, 부울 멱함수가 가질 수 있는 대수 면역도의 상한이 입력 변수의 개수의 제곱근에 비례하여 증가한다는 사실이 밝혀졌다. n이 커질수록, 입력 변수의 개수의 제곱근은 입력 변수의 개수의 반보다 더 작은 값이 된다. 따라서 입력 변수의 개수가 커지는 경우, 부울 멱함수를 이용하여 키 스트림을 생성하거나 S-box를 설계하게 되면 대수적 면역도가 그에 부응하여 커지지 못하는 문제점이 있다.

기술적 과제

본 발명이 이루고자 하는 기술적 과제는, 높은 비선형도와 최적의 대수 면역도를 가지는, 스트림 암호를 위한 키수열 발생 방법 및 장치, 그리고 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법을 제공하는 데 있다.

기술적 해결방법

상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 방법은, 의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR)로부터 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터

를 입력받는 단계; 및 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 한다.

상기 키수열을 출력하는 단계는, 상기 로그 함수의 결과값인 벡터의 특정 성분을 상기 키수열로서 출력할 수 있다.

또한, 상기 로그 함수는 다음 수학식에 따라 표현될 수 있다.

여기서, α는 상기 원시근을 나타내고, x는 상기 벡터

에 대응되는 유한체

의 원소이며,

는 w에 대응되는 벡터 공간

의 원소를 나타낸다.

이때, 상기 키수열을 출력하는 단계는, 다음 수학식에 따른

의 결과값을 상기 키수열로서 출력할 수 있다.

여기서, ?은 벡터 공간에서의 내적을 나타내고,

는 벡터 공간에서의 덧셈을 나타낸다.

또한, 상기 키수열을 출력하는 단계는, 상기 유한체

의 서로 다른 원시근을 각각 밑으로 하는 다음 수학식에 따른

가 결합된 함수의 결과값을 상기 키수열로서 출력할 수 있다.

여기서, ?은 벡터 공간에서의 내적을 나타내고,

는 벡터 공간에서의 덧셈을 나타낸다.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 방법은, 의사 난수열을 생성하는 n개의 선형 피드백 시프트 레지스터(LFSR) 각각의 출력값을 성분으로 하는 벡터

를 입력받는 단계; 및 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 한다.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 블록 암호를 위한 S-box에서의 치환 방법은, n개의 성분을 가지는 벡터

를 입력받는 단계; 및 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 상기 벡터

가 치환된 벡터를 출력하는 단계를 포함하는 것을 특징으로 한다.

상기 로그 함수는 다음 수학식에 따라 표현되고,

상기 치환된 벡터를 출력하는 단계는,

의 결과값을 상기 치환된 벡터로서 출력할 수 있다.

여기서, α는 상기 원시근을 나타내고, x는 상기 벡터

에 대응되는 유한체

의 원소이며,

는 w에 대응되는 벡터 공간

의 원소를 나타내며,

는 벡터 공간에서의 덧셈을 나타낸다.

또한, 상기 로그 함수는 다음 수학식에 따라 표현되고,

상기 치환된 벡터를 출력하는 단계는, 상기 유한체

의 서로 다른 원시근을 각각 밑으로 하는

이 결합된 함수의 결과값을 상기 치환된 벡터로서 출력할 수 있다.

여기서, α는 상기 원시근을 나타내고, x는 상기 벡터

에 대응되는 유한체

의 원소이며,

는 w에 대응되는 벡터 공간

의 원소를 나타내며,

는 벡터 공간에서의 덧셈을 나타낸다.

또한, 상기 치환된 벡터를 출력하는 단계는, 상기 로그 함수에 따라 상기 벡터

와 치환될 벡터가 대응되는 룩업테이블을 이용하여 상기 치환된 벡터를 출력할 수 있다.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 장치는, 의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR); 및 상기 선형 피트백 시프트 레지스터의 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터

를 입력받아, 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 비선형 모듈을 포함하는 것을 특징으로 한다.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 장치는, 의사 난수열을 생성하는 n개의 선형 피드백 시프트 레지스터(LFSR); 및 상기 n개의 선형 피드백 시프트 레지스터 각각의 출력값을 성분으로 하는 벡터

를 입력받아, 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 비선형 모듈을 포함하는 것을 특징으로 한다.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 블록 암호를 위한 S-box는, n개의 성분을 가지는 벡터

를 입력받아, 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 상기 벡터

가 치환된 벡터를 출력하는 것을 특징으로 한다.

유리한 효과

상술한 본 발명에 의하면, 입력 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용함으로써, 높은 비선형도와 최적의 대수 면역도를 얻을 수 있다.

도 1은 본 발명의 일 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다.

도 2는 본 발명의 다른 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다.

도 3은 본 발명의 일 실시예에 따른 블록 암호를 위한 S-box를 포함하는 블록 암호화 장치의 개략적인 블록도이다.

이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이하 설명 및 첨부된 도면들에서 실질적으로 동일한 구성요소들은 각각 동일한 부호들로 나타냄으로써 중복 설명을 생략하기로 한다. 또한 본 발명을 설명함에 있어 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.

도 1은 본 발명의 일 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다. 본 실시예에 따른 스트림 암호화 장치는 N-스테이지 선형 피드백 시프트 레지스터(LFSR)(11), 비선형 모듈(12), XOR 연산기(13)를 포함하여 이루어진다. LFSR(11)과 비선형 모듈(12)은 본 실시예에 따른 스트림 암호를 위한 키수열 발생 장치를 이룬다. 본 실시예에서, 비선형 모듈(12)은 비선형 여과 생성기(nonlinear filter generator)일 수 있다.

LFSR(11)은 N개의 스테이지, 즉 N개의 레지스터를 가지고 있으며, 외부에서 주어지는 클록에 동기하여 소정의 주기를 가지고 의사 난수열(pseudo-random binary sequence)을 발생시킨다. 상기 클록에 동기하여 LFSR(11)이 가지는 스테이지들 중 특정 n(2≤n≤N)개의 스테이지의 각 스테이트 값

을 성분으로 하는 벡터

는 후술하는 비선형 모듈(12)에 입력된다.

는 0 또는 1의 값을 가진다.

비선형 모듈(12)은 상기 벡터

를 입력받아, 비선형 부울 함수를 사용하여 상기 클록에 동기하여 키수열 값 z_i을 출력한다.

XOR 연산기(13)는 평문 P_i와 상기 키수열 값 z_i를 XOR 연산하여 암호문 c_i를 출력한다.

비선형 모듈(12)에서는 상기 비선형 부울 함수로, 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근 α를 밑(base)으로 하는 유한체 상의 로그 함수를 사용한다.

이하에서는, 비선형 모듈(12)에서 사용되는 상기 유한체 상의 로그 함수에 대하여 보다 구체적으로 설명하기로 한다.

상기 벡터

는 이진 변수를 나타내는 벡터 공간

의 원소이다. 벡터 공간

에 대응되는 유한체(finite field)

의 원시근(primitive element)를 α라 하면, 상기 벡터

에 대응되는 유한체

의 원소는 다음 수학식에 따라 표현된다.

한편,

보다 작은 음이 아닌 정수 w에 대응되는 벡터 공간

의 원소를

라 하면, 다음 수학식이 성립한다.

이때, 입력 변수를

로 하고, 출력을

로 하며, 상기 원시근 α를 밑으로 하는 유한체 상의 로그 함수

을 다음 수학식에 따라 정의할 수 있다.

상기 로그 함수

는 입력이 n비트, 출력이 n비트인

-부울 함수로서, 일대일 대응이 된다.

예를 들어, n=3이며, 원시 다항식(primitive polynomial)이

인 경우, 유한체

상에서의 원소에 대응되는 이진 벡터들은 다음 표와 같다.

이때, 상기 수학식 3에서

이라면, 이에 대응되는 유한체

의 원소는

이므로, 음이 아닌 정수 w=4가 되고, 이에 대응되는 벡터 공간

의 원소

이 된다.

한편,

역시 일대일 대응이 되는데, 본 실시예에서는 다음 수학식에 따른

를 키수열로서 출력한다.

여기서, ?은 벡터 공간에서의 내적을 나타내고,

는 벡터 공간에서의 덧셈을 나타낸다.

상기 수학식 4에서

과

을 벡터 공간에서 내적하는 이유는

의 출력 벡터의 특정 성분을 키수열로서 출력하기 위함이다.

과

을 벡터 공간에서 내적하면

의 출력 벡터의 최우측 성분이 얻어지게 된다. 물론

의 출력 벡터의 다른 성분을 키수열로서 얻을 수도 있으며, 이 경우 내적되는 벡터는

이외의 적절한 다른 벡터를 사용하면 된다.

그리고 상기 수학식 4에 따른 출력값은 모든 입력 변수

에 대해 0과 1의 개수가 동일함을 확인할 수 있다.

또한, 본 발명의 변형된 실시예에서, 비선형 모듈(12)은 입력 변수

를 나타내는 벡터 공간

에 대응되는 유한체

의 서로 다른 원시근을 각각 밑으로 하는 상기 수학식 4에 따른 형태의 부울 함수가 결합된 함수의 값을 키수열로서 출력할 수도 있다. 예를 들면, 상기 유한체

의 서로 다른 두 원시근이 α, β일 때,

와

가 선형 결합된 함수의 값을 키수열로서 출력할 수 있다.

를 임의의 선형 결합을 나타내는 함수라 가정하면, 출력되는 키수열 값은

로 표현될 것이다.

도 2는 본 발명의 다른 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다. 본 실시예에 따른 스트림 암호화 장치는 n개 의 선형 피드백 시프트 레지스터(LFSR)(21-1, 21-2, ..., 21-n), 비선형 모듈(22), XOR 연산기(23)를 포함하여 이루어진다. n개의 선형 피드백 시프트 레지스터(LFSR)(21-1, 21-2, ..., 21-n)와 비선형 모듈(22)은 본 실시예에 따른 스트림 암호를 위한 키수열 발생 장치를 이룬다. 본 실시예에서, 비선형 모듈(22)은 비선형 결합 생성기(nonlinear combination generator)일 수 있다.

본 실시예에 따른 스트림 암호화 장치는 도 1에서 설명된 스트림 암호화 장치와는 달리, 외부에서 주어지는 클록에 동기하여 소정의 주기를 가지고 n개의 LFSR(21-1, 21-2, ..., 21-n) 각각이 발생하는 의사난수열(pseudo-random binary sequence)이 비선형 모듈(22)에 입력된다. 즉, 매 클록마다 n개의 LFSR(21-1, 21-2, ..., 21-n) 각각으로부터 출력되는 비트값

을 성분으로 하는 벡터

가 비선형 모듈(22)에 입력된다. 그 외에 비선형 모듈(22) 및 XOR 연산기(23)의 동작은 각각 도 1에 관하여 설명된 비선형 모듈(12) 및 XOR 연산기(13)의 동작과 동일하므로 구체적인 설명은 생략하기로 한다.

도 3은 본 발명의 일 실시예에 따른 블록 암호를 위한 S-box를 포함하는 블록 암호화 장치의 개략적인 블록도이다. 본 실시예에 따른 블록 암호화 장치는 AES(Advanced Encryption Standard)에 기초한 것으로서, 입력되는 평문 블록에 복수 개의 라운드로 순서바꿈(permutation)과 S-box에 의한 치환(substitution)을 적용한다. 편의상 도 3에는 i번째 라운드의 순서바꿈과 치환, 그리고 (i+1)번째 라운드의 순서바꿈만 도시하였다. 본 실시예에 따르면, 치환(substitution)을 위하여 블록을 s개의 서브 블록으로 나누어 각 서브 블록마다 S-box를 이용하여 치환을 적 용한다. 본 실시예에 따른 S-box는 도 3에 도시된 구조에 따른 블록 암호화 장치에만 한정되는 것은 아니며, 블록 단위의 치환이 적용되는 블록 암호화에는 어디든 적용될 수 있음은 물론이다.

제i 퍼뮤테이션(31)에 (i-1)번째 라운드로부터 s개의 서브 블록들 각각에 해당하는 벡터들

가 입력된다. 제i 퍼뮤테이션(31)은 s개의 서브 블록들에 대하여 순서바꿈을 적용하여 벡터들

를 출력한다. 본 실시예에서, 하나의 평문 블록은

비트이며, 벡터들

와

는 각각 n개의 성분을 가지는 벡터들이다.

상기 벡터들

는 제1 S-box, ..., 제s S-box(32-1, ..., 32-s)에 각각 입력된다. 제1 S-box, ..., 제s S-box(32-1, ..., 32-s)는 입력되는 벡터들 각각에 대하여 비선형 부울 함수를 사용하여 치환된 벡터들

를 출력한다.

상기 벡터들

는 제(i+1) 퍼뮤테이션(33)에 입력되고, 제(i+1) 퍼뮤테이션(31)은 제i 퍼뮤테이션(31)과 마찬가지로, 순서바꿈을 적용하여 벡터들

을 출력한다.

제1 S-box, ..., 제s S-box(32-1, ..., 32-s)의 동작은 모두 동일하며, 입력되는 벡터들

와

의 형태 역시 n개의 성분을 가지는 것으로 서 동일하므로, 이하에서는 이들을 S-box(32),

,

로 통일하여 설명하기로 한다.

S-box(32)는 입력되는 벡터

에 대하여, 비선형 부울 함수를 사용하여 상기 벡터

가 치환된 벡터

를 출력한다. 특히, S-box(32)는 상기 비선형 부울 함수로, 상기 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용한다. 여기서 상기 로그 함수로, 상술한 수학식 1 내지 3에 따른

를 사용하며, 본 실시예에서 S-box(32)는 일대일 대응 함수

에 따라 치환된 벡터

를 출력한다.

예를 들어, n=4이며, 원시 다항식(primitive polynomial)이

이고, 원시근을 α라 하면, 유한체

상에서의 원소에 대응되는 이진 벡터들은 다음 표와 같다.

이때, 상기 이진 벡터들에 대한, 함수

의 결과값은 다음 표와 같다.

본 발명의 일 실시예에서, S-box(32)는, 입력되는 벡터

와 함수

에 따라서 치환될 벡터가 대응되도록 마련된 룩업테이블을 저장하고, 이 룩업테이블을 이용하여 벡터

가 치환된 벡터를 출력할 수도 있다. 이 경우 입력이 4비트이고 출력이 4비트라면, 상기 표 3이 S-box(32)에서 룩업테이블로 이용될 수 있다.

또한, 본 발명의 변형된 실시예에서, S-box(32)는 입력 변수 를 나타내는 벡터 공간

에 대응되는 유한체

의 서로 다른 원시근을 각각 밑으로 하는 상기 함수

에 따른 형태의 부울 함수가 결합된 함수의 값을 출력할 수도 있다. 예를 들면, 상기 유한체

의 서로 다른 두 원시근이 α, β일 때,

와

가 선형 결합된 함수의 값을 출력할 수 있다.

를 임의의 선형 결합을 나타내는 함수라 가정하면, 출력되는 벡터는

로 표현될 것이다.

상술한 본 발명의 실시예들 중 4≤n＜19의 n에 대하여, 상기 수학식 4에 의한 함수

와 부울 역함수의 비선형도를 비교하여 본 결과, 상기 함수

의 비선형도가 부울 역함수와 유사하거나, 부울 역함수보다 높은 것을 확인할 수 있었다.

또한, 6≤n＜18의 n에 대하여 상기 수학식 4에 의한 함수

의 대수 면역도와 부울 역함수의 대수 면역도를 비교하여 본 결과, 상기 함수

의 대수 면역도가 부울 역함수의 대수 면역도보다 우수할 뿐만 아니라, 임의의 부울 함수가 가질 수 있는 최대의 대수 면역도인

과 일치함을 확인할 수 있었다.

이와 같이, 상술한 본 발명에 의하면, 입력 벡터

를 나타내는 벡터 공간

에 대응되는 유한체

의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용함으로써, 높은 비선형도와 최적의 대수 면역도를 얻을 수 있다.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (17)

1. 스트림 암호를 위한 키수열 발생 방법에 있어서,

   의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR)로부터 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터

   

   를 입력받는 단계; 및

   상기 벡터

   

   를 나타내는 벡터 공간

   

   에 대응되는 유한체

   

   의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 하는 키수열 발생 방법.
2. 제1항에 있어서,

   상기 키수열을 출력하는 단계는, 상기 로그 함수의 결과값인 벡터의 특정 성분을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.
3. 제1항에 있어서,

   상기 로그 함수는 다음 수학식에 따라 표현되는 것을 특징으로 하는 키수열 발생 방법.

   

   여기서, α는 상기 원시근을 나타내고, x는 상기 벡터

   

   에 대응되는 유한체

   

   의 원소이며,

   

   는 w에 대응되는 벡터 공간

   

   의 원소를 나타낸다.
4. 제3항에 있어서,

   상기 키수열을 출력하는 단계는, 다음 수학식에 따른

   

   의 결과값을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.

   

   여기서, ?은 벡터 공간에서의 내적을 나타내고,

   

   는 벡터 공간에서의 덧셈을 나타낸다.
5. 제3항에 있어서,

   상기 키수열을 출력하는 단계는, 상기 유한체

   

   의 서로 다른 원시근을 각각 밑으로 하는 다음 수학식에 따른

   

   가 결합된 함수의 결과값을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.

   

   여기서, ?은 벡터 공간에서의 내적을 나타내고,

   

   는 벡터 공간에서의 덧셈을 나타낸다.
6. 스트림 암호를 위한 키수열 발생 방법에 있어서,

   의사 난수열을 생성하는 n개의 선형 피드백 시프트 레지스터(LFSR) 각각의 출력값을 성분으로 하는 벡터

   

   를 입력받는 단계; 및

   상기 벡터

   

   를 나타내는 벡터 공간

   

   에 대응되는 유한체

   

   의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 하는 키수열 발생 방법.
7. 제6항에 있어서,

   상기 키수열을 출력하는 단계는, 상기 로그 함수의 결과값인 벡터의 특정 성분을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.
8. 제6항에 있어서,

   상기 로그 함수는 다음 수학식에 따라 표현되는 것을 특징으로 하는 키수열 발생 방법.

   

   여기서, α는 상기 원시근을 나타내고, x는 상기 벡터

   

   에 대응되는 유한체

   

   의 원소이며,

   

   는 w에 대응되는 벡터 공간

   

   의 원소를 나타낸다.
9. 제8항에 있어서,

   상기 키수열을 출력하는 단계는, 다음 수학식에 따른

   

   의 결과값을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.

   

   여기서, ?은 벡터 공간에서의 내적을 나타내고,

   

   는 벡터 공간에서의 덧셈을 나타낸다.
10. 제8항에 있어서,

    상기 키수열을 출력하는 단계는, 상기 유한체

    

    의 서로 다른 원시근을 각각 밑으로 하는 다음 수학식에 따른

    

    가 결합된 함수의 결과값을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.

    

    여기서, ?은 벡터 공간에서의 내적을 나타내고,

    

    는 벡터 공간에서의 덧셈을 나타낸다.
11. 블록 암호를 위한 S-box에서의 치환 방법에 있어서,

    n개의 성분을 가지는 벡터

    

    를 입력받는 단계; 및

    상기 벡터

    

    를 나타내는 벡터 공간

    

    에 대응되는 유한체

    

    의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 상기 벡터

    

    가 치환된 벡터를 출 력하는 단계를 포함하는 것을 특징으로 하는 치환 방법.
12. 제11항에 있어서,

    상기 로그 함수는 다음 수학식에 따라 표현되고,

    

    상기 치환된 벡터를 출력하는 단계는,

    

    의 결과값을 상기 치환된 벡터로서 출력하는 것을 특징으로 하는 치환 방법.

    여기서, α는 상기 원시근을 나타내고, x는 상기 벡터

    

    에 대응되는 유한체

    

    의 원소이며,

    

    는 w에 대응되는 벡터 공간

    

    의 원소를 나타내며,

    

    는 벡터 공간에서의 덧셈을 나타낸다.
13. 제11항에 있어서,

    상기 로그 함수는 다음 수학식에 따라 표현되고,

    

    상기 치환된 벡터를 출력하는 단계는, 상기 유한체

    

    의 서로 다른 원시근을 각각 밑으로 하는

    

    이 결합된 함수의 결과값을 상기 치환된 벡 터로서 출력하는 것을 특징으로 하는 치환 방법.

    여기서, α는 상기 원시근을 나타내고, x는 상기 벡터

    

    에 대응되는 유한체

    

    의 원소이며,

    

    는 w에 대응되는 벡터 공간

    

    의 원소를 나타내며,

    

    는 벡터 공간에서의 덧셈을 나타낸다.
14. 제11항에 있어서,

    상기 치환된 벡터를 출력하는 단계는, 상기 로그 함수에 따라 상기 벡터

    

    와 치환될 벡터가 대응되는 룩업테이블을 이용하여 상기 치환된 벡터를 출력하는 것을 특징으로 하는 치환 방법.
15. 스트림 암호를 위한 키수열 발생 장치에 있어서,

    의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR); 및

    상기 선형 피트백 시프트 레지스터의 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터

    

    를 입력받아, 상기 벡터

    

    를 나타내는 벡터 공간

    

    에 대응되는 유한체

    

    의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 비선형 모듈을 포함하는 것을 특징으로 하는 키수열 발생 장치.
16. 스트림 암호를 위한 키수열 발생 장치에 있어서,

    의사 난수열을 생성하는 n개의 선형 피드백 시프트 레지스터(LFSR); 및

    상기 n개의 선형 피드백 시프트 레지스터 각각의 출력값을 성분으로 하는 벡터

    

    를 입력받아, 상기 벡터

    

    를 나타내는 벡터 공간

    

    에 대응되는 유한체

    

    의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 비선형 모듈을 포함하는 것을 특징으로 하는 키수열 발생 장치.
17. 블록 암호를 위한 S-box 장치에 있어서,

    n개의 성분을 가지는 벡터

    

    를 입력받아, 상기 벡터

    

    를 나타내는 벡터 공간

    

    에 대응되는 유한체

    

    의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 상기 벡터

    

    가 치환된 벡터를 출력하는 것을 특징으로 하는 S-box 장치.

Images