KR101131167B1 - 스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법 - Google Patents
스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법 Download PDFInfo
- Publication number
- KR101131167B1 KR101131167B1 KR1020107018455A KR20107018455A KR101131167B1 KR 101131167 B1 KR101131167 B1 KR 101131167B1 KR 1020107018455 A KR1020107018455 A KR 1020107018455A KR 20107018455 A KR20107018455 A KR 20107018455A KR 101131167 B1 KR101131167 B1 KR 101131167B1
- Authority
- KR
- South Korea
- Prior art keywords
- vector
- key sequence
- outputting
- vector space
- function
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Complex Calculations (AREA)
Abstract
스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법이 개시된다. 본 발명에 따른, 스트림 암호를 위한 키수열 발생 방법은, 의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR)로부터 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터를 입력받는 단계; 및 상기 벡터를 나타내는 벡터 공간에 대응되는 유한체의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 한다. 이러한 본 발명에 의하면 높은 비선형도와 최적의 대수 면역도을 얻을 수 있다.
Description
본 발명은 데이터 보안을 위한 암호화에 관한 것으로, 보다 상세하게는, 스트림 암호를 위한 키수열 발생 방법 및 장치, 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법에 관한 것이다.
과학 기술의 발달과 더불어 데이터 보안에 대한 필요성이 커지면서 암호(cipher)의 중요성은 나날이 증가되고 있다. 암호화의 대표적 기법으로는 스트림 암호(stream cipher)와 블록 암호(block cipher)가 있다.
스트림 암호란 평문(plain text)과 같은 길이의 키 스트림을 생성하여 평문과 키를 비트 단위로 XOR하여 암호문(cipher text)을 얻는 방식이다. 스트림 암호에서는 키 스트림을 생성하기 위하여 선형 피드백 시프트 레지스터(linear feedback shift register, LFSR)를 주로 이용한다. LFSR을 이용하면 유한 상태 머신으로 달성할 수 있는 최대 주기의 수열을 얻을 수 있으며 수학적인 분석이 용이하다. 그러나 LFSR을 단독으로 사용하는 것은 쉽게 해독되기 때문에 LFSR의 각 스 테이지의 스테이트 값을 비선형 결합하거나 복수의 LFSR의 출력을 비선형 결합하여 키 스트림을 생성하는 것이 일반적이다.
블록 암호란 암호문을 만들기 위해 평문을 일정한 단위로 나누어서 각 단위마다 암호화 과정을 수행하여 블록 단위로 암호문을 얻는 방식이다. 블록 암호에 대한 표준으로는 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard) 등이 있다. 블록 암호는 주로 단순한 함수를 반복적으로 적용함으로써 암호학적으로 강한 함수를 만드는 과정으로 개발되는데, 이러한 반복은 라운드(round)로 표현된다. 블록 암호화에서는 일반적으로 각 라운드마다 소정 비트의 블록을 치환하는 과정이 수행되는데, 이러한 치환을 수행하는 모듈을 S-box라 한다.
상기 스트림 암호에서 비선형 결합을 위한 함수, 혹은 상기 S-box에서 입력과 출력 간의 대응을 위한 함수로 비선형 부울 함수(nonlinear boolean function)를 사용한다. 비선형 부울 함수는 높은 비선형도(Nonlinearity)을 가지는 것이 바람직하다. 현재 비선형 부울 함수로 부울 멱함수(boolean power function)가 사용되고 있으며, 부울 멱 함수의 일종인 부울 역함수(boolean inverse function)가 주로 사용되고 있다. 부울 역함수(boolean inverse function)란 어떤 입력에 대하여 유한체(finite field) 상의 곱셈에 대한 역원(inverse)을 출력으로 하는 함수를 말한다. 부울 역함수는 비선형도가 높은 것으로 알려져 있다.
암호 해독은 암호화에 사용된 암호키를 찾거나 부대 정보를 이용하여 암호문으로부터 평문을 찾는 과정을 말하며 암호 공격이라고도 한다. 암호 공격 방식에는 다양한 방식이 있는데, NP-완전 문제(NP-complete problem)로 알려진 다변수 연립 고차 방정식을 푸는 알고리즘이 알려지면서 대수적 공격(algebraic attack)에 대한 연구가 시작되었다. 대수적 공격은 알려진 입출력 쌍을 가지고 내부 알고리즘의 기본 대수 방정식을 이용하는 방법으로서, 과포화된 다변수 연립방정식을 통하여 변수의 값을 얻고 이를 이용하여 키를 복구해 내는 방법이다.
대수적 공격에 강한 정도를 대수 면역도(algebraic immunity)라고 한다. 문헌 [N. Courtois and W. Meier, "Algebraic attacks on stream ciphers with linear feedback," EUROCRYPT 2003, LNCS 2656, pp. 346-359. Springer-Verlag, 2003.]에서는 임의의 부울 함수에 대해 대수 면역도가 입력 변수의 개수의 반, 즉 이하라는 사실이 밝혀졌다. 또한, 문헌 [Y. Nassir, G. Gong, and K.C. Gupta, "Upper bounds on algebraic immunity of boolean power functions," LNCS 4047, pp. 375-389, Springer-Verlag, 2006]에서, 부울 멱함수가 가질 수 있는 대수 면역도의 상한이 입력 변수의 개수의 제곱근에 비례하여 증가한다는 사실이 밝혀졌다. n이 커질수록, 입력 변수의 개수의 제곱근은 입력 변수의 개수의 반보다 더 작은 값이 된다. 따라서 입력 변수의 개수가 커지는 경우, 부울 멱함수를 이용하여 키 스트림을 생성하거나 S-box를 설계하게 되면 대수적 면역도가 그에 부응하여 커지지 못하는 문제점이 있다.
기술적 과제
본 발명이 이루고자 하는 기술적 과제는, 높은 비선형도와 최적의 대수 면역도를 가지는, 스트림 암호를 위한 키수열 발생 방법 및 장치, 그리고 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법을 제공하는 데 있다.
기술적 해결방법
상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 방법은, 의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR)로부터 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터 를 입력받는 단계; 및 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 한다.
상기 키수열을 출력하는 단계는, 상기 로그 함수의 결과값인 벡터의 특정 성분을 상기 키수열로서 출력할 수 있다.
또한, 상기 로그 함수는 다음 수학식에 따라 표현될 수 있다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 방법은, 의사 난수열을 생성하는 n개의 선형 피드백 시프트 레지스터(LFSR) 각각의 출력값을 성분으로 하는 벡터 를 입력받는 단계; 및 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 단계를 포함하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 블록 암호를 위한 S-box에서의 치환 방법은, n개의 성분을 가지는 벡터 를 입력받는 단계; 및 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 상기 벡터 가 치환된 벡터를 출력하는 단계를 포함하는 것을 특징으로 한다.
상기 로그 함수는 다음 수학식에 따라 표현되고,
또한, 상기 로그 함수는 다음 수학식에 따라 표현되고,
상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 장치는, 의사 난수열을 생성하는 N-스테이지 선형 피드백 시프트 레지스터(LFSR); 및 상기 선형 피트백 시프트 레지스터의 n(2≤n≤N)개의 스테이지의 각 스테이트 값을 나타내는 벡터 를 입력받아, 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 비선형 모듈을 포함하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 스트림 암호를 위한 키수열 발생 장치는, 의사 난수열을 생성하는 n개의 선형 피드백 시프트 레지스터(LFSR); 및 상기 n개의 선형 피드백 시프트 레지스터 각각의 출력값을 성분으로 하는 벡터 를 입력받아, 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 키수열을 출력하는 비선형 모듈을 포함하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른, 블록 암호를 위한 S-box는, n개의 성분을 가지는 벡터 를 입력받아, 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용하여 상기 벡터 가 치환된 벡터를 출력하는 것을 특징으로 한다.
유리한 효과
도 1은 본 발명의 일 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다.
도 3은 본 발명의 일 실시예에 따른 블록 암호를 위한 S-box를 포함하는 블록 암호화 장치의 개략적인 블록도이다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이하 설명 및 첨부된 도면들에서 실질적으로 동일한 구성요소들은 각각 동일한 부호들로 나타냄으로써 중복 설명을 생략하기로 한다. 또한 본 발명을 설명함에 있어 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다. 본 실시예에 따른 스트림 암호화 장치는 N-스테이지 선형 피드백 시프트 레지스터(LFSR)(11), 비선형 모듈(12), XOR 연산기(13)를 포함하여 이루어진다. LFSR(11)과 비선형 모듈(12)은 본 실시예에 따른 스트림 암호를 위한 키수열 발생 장치를 이룬다. 본 실시예에서, 비선형 모듈(12)은 비선형 여과 생성기(nonlinear filter generator)일 수 있다.
LFSR(11)은 N개의 스테이지, 즉 N개의 레지스터를 가지고 있으며, 외부에서 주어지는 클록에 동기하여 소정의 주기를 가지고 의사 난수열(pseudo-random binary sequence)을 발생시킨다. 상기 클록에 동기하여 LFSR(11)이 가지는 스테이지들 중 특정 n(2≤n≤N)개의 스테이지의 각 스테이트 값 을 성분으로 하는 벡터 는 후술하는 비선형 모듈(12)에 입력된다. 는 0 또는 1의 값을 가진다.
XOR 연산기(13)는 평문 Pi와 상기 키수열 값 zi를 XOR 연산하여 암호문 ci를 출력한다.
비선형 모듈(12)에서는 상기 비선형 부울 함수로, 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근 α를 밑(base)으로 하는 유한체 상의 로그 함수를 사용한다.
이하에서는, 비선형 모듈(12)에서 사용되는 상기 유한체 상의 로그 함수에 대하여 보다 구체적으로 설명하기로 한다.
상기 벡터 는 이진 변수를 나타내는 벡터 공간 의 원소이다. 벡터 공간 에 대응되는 유한체(finite field) 의 원시근(primitive element)를 α라 하면, 상기 벡터 에 대응되는 유한체 의 원소는 다음 수학식에 따라 표현된다.
과 을 벡터 공간에서 내적하면 의 출력 벡터의 최우측 성분이 얻어지게 된다. 물론 의 출력 벡터의 다른 성분을 키수열로서 얻을 수도 있으며, 이 경우 내적되는 벡터는 이외의 적절한 다른 벡터를 사용하면 된다.
또한, 본 발명의 변형된 실시예에서, 비선형 모듈(12)은 입력 변수 를 나타내는 벡터 공간 에 대응되는 유한체 의 서로 다른 원시근을 각각 밑으로 하는 상기 수학식 4에 따른 형태의 부울 함수가 결합된 함수의 값을 키수열로서 출력할 수도 있다. 예를 들면, 상기 유한체 의 서로 다른 두 원시근이 α, β일 때, 와 가 선형 결합된 함수의 값을 키수열로서 출력할 수 있다. 를 임의의 선형 결합을 나타내는 함수라 가정하면, 출력되는 키수열 값은 로 표현될 것이다.
도 2는 본 발명의 다른 실시예에 따른 키수열 발생 장치를 포함하는 스트림 암호화 장치의 개략적인 블록도이다. 본 실시예에 따른 스트림 암호화 장치는 n개 의 선형 피드백 시프트 레지스터(LFSR)(21-1, 21-2, ..., 21-n), 비선형 모듈(22), XOR 연산기(23)를 포함하여 이루어진다. n개의 선형 피드백 시프트 레지스터(LFSR)(21-1, 21-2, ..., 21-n)와 비선형 모듈(22)은 본 실시예에 따른 스트림 암호를 위한 키수열 발생 장치를 이룬다. 본 실시예에서, 비선형 모듈(22)은 비선형 결합 생성기(nonlinear combination generator)일 수 있다.
본 실시예에 따른 스트림 암호화 장치는 도 1에서 설명된 스트림 암호화 장치와는 달리, 외부에서 주어지는 클록에 동기하여 소정의 주기를 가지고 n개의 LFSR(21-1, 21-2, ..., 21-n) 각각이 발생하는 의사난수열(pseudo-random binary sequence)이 비선형 모듈(22)에 입력된다. 즉, 매 클록마다 n개의 LFSR(21-1, 21-2, ..., 21-n) 각각으로부터 출력되는 비트값 을 성분으로 하는 벡터 가 비선형 모듈(22)에 입력된다. 그 외에 비선형 모듈(22) 및 XOR 연산기(23)의 동작은 각각 도 1에 관하여 설명된 비선형 모듈(12) 및 XOR 연산기(13)의 동작과 동일하므로 구체적인 설명은 생략하기로 한다.
도 3은 본 발명의 일 실시예에 따른 블록 암호를 위한 S-box를 포함하는 블록 암호화 장치의 개략적인 블록도이다. 본 실시예에 따른 블록 암호화 장치는 AES(Advanced Encryption Standard)에 기초한 것으로서, 입력되는 평문 블록에 복수 개의 라운드로 순서바꿈(permutation)과 S-box에 의한 치환(substitution)을 적용한다. 편의상 도 3에는 i번째 라운드의 순서바꿈과 치환, 그리고 (i+1)번째 라운드의 순서바꿈만 도시하였다. 본 실시예에 따르면, 치환(substitution)을 위하여 블록을 s개의 서브 블록으로 나누어 각 서브 블록마다 S-box를 이용하여 치환을 적 용한다. 본 실시예에 따른 S-box는 도 3에 도시된 구조에 따른 블록 암호화 장치에만 한정되는 것은 아니며, 블록 단위의 치환이 적용되는 블록 암호화에는 어디든 적용될 수 있음은 물론이다.
제i 퍼뮤테이션(31)에 (i-1)번째 라운드로부터 s개의 서브 블록들 각각에 해당하는 벡터들 가 입력된다. 제i 퍼뮤테이션(31)은 s개의 서브 블록들에 대하여 순서바꿈을 적용하여 벡터들 를 출력한다. 본 실시예에서, 하나의 평문 블록은 비트이며, 벡터들 와 는 각각 n개의 성분을 가지는 벡터들이다.
상기 벡터들 는 제1 S-box, ..., 제s S-box(32-1, ..., 32-s)에 각각 입력된다. 제1 S-box, ..., 제s S-box(32-1, ..., 32-s)는 입력되는 벡터들 각각에 대하여 비선형 부울 함수를 사용하여 치환된 벡터들 를 출력한다.
제1 S-box, ..., 제s S-box(32-1, ..., 32-s)의 동작은 모두 동일하며, 입력되는 벡터들 와 의 형태 역시 n개의 성분을 가지는 것으로 서 동일하므로, 이하에서는 이들을 S-box(32), , 로 통일하여 설명하기로 한다.
S-box(32)는 입력되는 벡터 에 대하여, 비선형 부울 함수를 사용하여 상기 벡터 가 치환된 벡터 를 출력한다. 특히, S-box(32)는 상기 비선형 부울 함수로, 상기 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용한다. 여기서 상기 로그 함수로, 상술한 수학식 1 내지 3에 따른 를 사용하며, 본 실시예에서 S-box(32)는 일대일 대응 함수 에 따라 치환된 벡터 를 출력한다.
본 발명의 일 실시예에서, S-box(32)는, 입력되는 벡터 와 함수 에 따라서 치환될 벡터가 대응되도록 마련된 룩업테이블을 저장하고, 이 룩업테이블을 이용하여 벡터 가 치환된 벡터를 출력할 수도 있다. 이 경우 입력이 4비트이고 출력이 4비트라면, 상기 표 3이 S-box(32)에서 룩업테이블로 이용될 수 있다.
또한, 본 발명의 변형된 실시예에서, S-box(32)는 입력 변수 를 나타내는 벡터 공간 에 대응되는 유한체 의 서로 다른 원시근을 각각 밑으로 하는 상기 함수 에 따른 형태의 부울 함수가 결합된 함수의 값을 출력할 수도 있다. 예를 들면, 상기 유한체 의 서로 다른 두 원시근이 α, β일 때, 와 가 선형 결합된 함수의 값을 출력할 수 있다. 를 임의의 선형 결합을 나타내는 함수라 가정하면, 출력되는 벡터는 로 표현될 것이다.
상술한 본 발명의 실시예들 중 4≤n<19의 n에 대하여, 상기 수학식 4에 의한 함수 와 부울 역함수의 비선형도를 비교하여 본 결과, 상기 함수 의 비선형도가 부울 역함수와 유사하거나, 부울 역함수보다 높은 것을 확인할 수 있었다.
또한, 6≤n<18의 n에 대하여 상기 수학식 4에 의한 함수 의 대수 면역도와 부울 역함수의 대수 면역도를 비교하여 본 결과, 상기 함수 의 대수 면역도가 부울 역함수의 대수 면역도보다 우수할 뿐만 아니라, 임의의 부울 함수가 가질 수 있는 최대의 대수 면역도인 과 일치함을 확인할 수 있었다.
이와 같이, 상술한 본 발명에 의하면, 입력 벡터 를 나타내는 벡터 공간 에 대응되는 유한체 의 원시근을 밑으로 하는 유한체 상의 로그 함수를 사용함으로써, 높은 비선형도와 최적의 대수 면역도를 얻을 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (17)
- 제1항에 있어서,상기 키수열을 출력하는 단계는, 상기 로그 함수의 결과값인 벡터의 특정 성분을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.
- 제6항에 있어서,상기 키수열을 출력하는 단계는, 상기 로그 함수의 결과값인 벡터의 특정 성분을 상기 키수열로서 출력하는 것을 특징으로 하는 키수열 발생 방법.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2008/000996 WO2009104827A1 (en) | 2008-02-20 | 2008-02-20 | Method and apparatus for generating key stream for stream cipher, s-box for block cipher and method for substituting input vector using the s-box |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100115769A KR20100115769A (ko) | 2010-10-28 |
KR101131167B1 true KR101131167B1 (ko) | 2012-04-12 |
Family
ID=40985687
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020107018455A KR101131167B1 (ko) | 2008-02-20 | 2008-02-20 | 스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101131167B1 (ko) |
WO (1) | WO2009104827A1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101848081A (zh) * | 2010-06-11 | 2010-09-29 | 中国科学院软件研究所 | 一种s盒构造方法及s盒 |
KR101649996B1 (ko) | 2015-07-07 | 2016-08-23 | 동서대학교산학협력단 | 임계클럭조절형 랜덤 암호 발생기 |
KR101975800B1 (ko) * | 2017-08-23 | 2019-05-08 | 다운정보통신(주) | 고속 스트림 암호 구현을 위한 병렬화 처리 방법 및 병렬화 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5473693A (en) | 1993-12-21 | 1995-12-05 | Gi Corporation | Apparatus for avoiding complementarity in an encryption algorithm |
KR20020081885A (ko) * | 2001-04-20 | 2002-10-30 | 한국전자통신연구원 | Fcsr과 s-box를 이용한 비선형 난수열 발생기 |
US7194090B2 (en) | 2000-07-12 | 2007-03-20 | Kabushiki Kaisha Toshiba | Encryption apparatus, decryption apparatus, expanded key generating apparatus and method therefor, and recording medium |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1351430B1 (en) * | 2002-04-03 | 2005-10-05 | Matsushita Electric Industrial Co., Ltd. | Expansion key generating device, encryption device and encryption system |
-
2008
- 2008-02-20 KR KR1020107018455A patent/KR101131167B1/ko not_active IP Right Cessation
- 2008-02-20 WO PCT/KR2008/000996 patent/WO2009104827A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5473693A (en) | 1993-12-21 | 1995-12-05 | Gi Corporation | Apparatus for avoiding complementarity in an encryption algorithm |
US7194090B2 (en) | 2000-07-12 | 2007-03-20 | Kabushiki Kaisha Toshiba | Encryption apparatus, decryption apparatus, expanded key generating apparatus and method therefor, and recording medium |
KR20020081885A (ko) * | 2001-04-20 | 2002-10-30 | 한국전자통신연구원 | Fcsr과 s-box를 이용한 비선형 난수열 발생기 |
Non-Patent Citations (1)
Title |
---|
Ju Young Kim and Hong-Yeop Song, "A Study on the Algebraic Immunity of Nonlinear Boolean Function in Cryptosystem," 1st KICS International Workshop on Information and Communications, August, 2007. * |
Also Published As
Publication number | Publication date |
---|---|
KR20100115769A (ko) | 2010-10-28 |
WO2009104827A1 (en) | 2009-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Borkar et al. | FPGA implementation of AES algorithm | |
JP4052480B2 (ja) | 疑似乱数発生方法、疑似乱数発生器、及び疑似乱数発生プログラム | |
Kazlauskas et al. | An algorithm for key-dependent S-box generation in block cipher system | |
WO2012132623A1 (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
Ghazi et al. | Robust and efficient dynamic stream cipher cryptosystem | |
JPH10240500A (ja) | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム | |
Naskar et al. | A secure symmetric image encryption based on bit-wise operation | |
KR101131167B1 (ko) | 스트림 암호를 위한 키수열 발생 방법 및 장치. 블록 암호를 위한 S-box 및 상기 S-box에서의 치환 방법 | |
Kaur et al. | FPGA implementation of efficient hardware for the advanced encryption standard | |
Kapur et al. | Two level image encryption using pseudo random number generators | |
Chaouch et al. | Software application for simulation-based AES, RSA and elliptic-curve algorithms | |
Subramanian et al. | Adaptive counter clock gated S-Box transformation based AES algorithm of low power consumption and dissipation in VLSI system design | |
Naskar et al. | A secure symmetric image encryption based on linear geometry | |
JP2000209195A (ja) | 暗号通信システム | |
RU2141729C1 (ru) | Способ криптографического преобразования блоков двоичных данных | |
Khurana et al. | Security Primitives: Block and Stream Ciphers | |
Abdulwahed | Chaos-Based Advanced Encryption Standard | |
Aïssa et al. | Image encryption using stream cipher based on nonlinear combination generator with enhanced security | |
Maung et al. | A fast encryption scheme based on chaotic maps | |
Akhila et al. | Implementation of Modified Dual-Coupled Linear Congruential Generator in Data Encryption Standard Algorithm | |
Wahba | Memristive Coupled Neural Network Based Audio Signal Encryption | |
Mayhew | A low cost, high speed encryption system and method | |
Sonawane et al. | Synthesis and simulation of FPGA based hardware design of RC4 stream cipher | |
Aly | Hyperchoatic Chen System Based Audio Signal Encryption | |
Mukherjee et al. | Introduction and Preliminaries |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160202 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170320 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |