KR101758232B1 - 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체 - Google Patents

블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체 Download PDF

Info

Publication number
KR101758232B1
KR101758232B1 KR1020150184140A KR20150184140A KR101758232B1 KR 101758232 B1 KR101758232 B1 KR 101758232B1 KR 1020150184140 A KR1020150184140 A KR 1020150184140A KR 20150184140 A KR20150184140 A KR 20150184140A KR 101758232 B1 KR101758232 B1 KR 101758232B1
Authority
KR
South Korea
Prior art keywords
data
bits
length
block
encryption
Prior art date
Application number
KR1020150184140A
Other languages
English (en)
Other versions
KR20170074632A (ko
Inventor
박상배
Original Assignee
한국과학기술정보연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술정보연구원 filed Critical 한국과학기술정보연구원
Priority to KR1020150184140A priority Critical patent/KR101758232B1/ko
Publication of KR20170074632A publication Critical patent/KR20170074632A/ko
Application granted granted Critical
Publication of KR101758232B1 publication Critical patent/KR101758232B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/20Manipulating the length of blocks of bits, e.g. padding or block truncation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 실시예들 중 하나는 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체에 관한 것이다. 본 발명의 실시예에 따르면, 길이 m 비트로부터 제 1 식별 패턴을 가진 길이 A 비트를 제외한 메세지 M 비트를, 기 결정된 암호화 키로 암호화하는 단계; 상기 암호화된 데이터에서 기 결정된 길이 C2 비트를 제거하는 단계; 및 상기 제거된 데이터를, 상기 메세지 M의 암호화 데이터로 출력하는 단계;를 포함하는 블록 암호화 방법을 제공한다.

Description

블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체{method of encryption or decryption a data block, apparatus for encryption or decryption a data block, and storage medium for storing a program for encryption or decryption a data block}
본 발명의 실시예들은 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체에 관한 것으로서, 비대칭 컴퓨팅 환경에서 사용될 수 있는 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체에 대한 것이다.
모바일 클라우드 컴퓨팅 시스템, 유비쿼터스 컴퓨팅, IoT(internet of things) 시스템, 또는 홈 네트워킹 등의 경우, 데이터 보호와 상호 인증을 위하여 비대칭 구조의 공개키 암호화 기법을 사용하고 있다.
모바일 클라우드 컴퓨팅 시스템, 유비쿼터스 컴퓨팅 또는 홈 네트워킹 등의 컴퓨터 시스템의 경우, 소형 센서에서 개인용 컴퓨터(PC)까지 다양한 컴퓨팅 능력과 통신 대역을 지원하는 디바이스들을 포함한다.
이러한 비대칭 컴퓨팅 환경에서의 알고리즘은 자원의 제한이 있어서, 암호화 및 복호화를 수행할 경우 통신 대역 폭에 맞으면서 계산량이 적게 수행되거나 데이터 처리를 빨리 수행할 수 있는 암호화 기법이 필요하다.
기술의 발전에 따라 스마트 폰과 같은 장비에서도 충분히 공개키 암호를 이용한 암호화 및 인증 기술들의 지원이 가능하나 아직까지 소형 센서 등에는 이러한 암호화/복호화 방법을 적용하기가 곤란한 문제점이 있다.
그리고, 소형 센서는 네트워크 구성을 위한 계산량은 물론 통신대역폭, 전력소비 등에 제한적이어서 공개키 암호의 처리에 적합하지 않다. 따라서, 이러한 소형 센서들은 상호 통신보다는 감지한 정보를 상위 디바이스에 전송하는 일방향적 통신이 많기 때문에 적은 계산량과 적은 통신대역폭으로 빠른 데이터의 처리가 가능한 암호화 및 인증 방법이 필요한 문제점을 갖는다.
본 발명의 목적은, 비대칭 컴퓨팅 환경에서의 암호화 및 복호화를 수행할 경우 계산량이 적게 수행되거나 데이터 처리를 빨리 수행할 수 있는 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체를 제공하는 것이다.
본 발명의 다른 목적은 통신대역폭, 전력소비 등에 제한적인 소형 장치에서 소형 센서 등에서 적은 계산량과 적은 통신대역폭으로 빠른 데이터의 처리가 가능한 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체를 제공하는 것이다.
본 발명의 실시예에 따르면, 길이 m 비트로부터 제 1 식별 패턴을 가진 길이 A 비트를 제외한 메세지 M 비트를, 기 결정된 암호화 키로 암호화하는 단계; 상기 암호화된 데이터에서 기 결정된 길이 C2 비트를 제거하는 단계; 및 상기 제거된 데이터를, 상기 메세지 M의 암호화 데이터로 출력하는 단계;를 포함하는 블록 암호화 방법을 제공한다.
본 발명의 실시예에 따르면, 암호화된 데이터에 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성하는 제 1 단계, 상기 길이 m 비트의 데이터 블록을 기 결정된 암호화 키로 복호하는 제 2 단계; 상기 복호된 데이터 블록으로부터 길이 M2 비트를 제거하는 제 3 단계; 및 상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일한 경우 상기 복호된 데이터 블록을 상기 암호화된 데이터의 복호화 데이터로 출력하고, 그렇지 않은 경우 상기 제거된 길이 M2 비트가 상기 기 결정된 제 1 식별 패턴과 동일할 때까지 상기 제 1 단계, 상기 제 2단계 및 상기 제 3단계를 재수행하는 단계;를 포함하는, 블록 복호화 방법을 제공한다.
본 발명의 실시예에 따르면, 길이 M 비트의 데이터와 제 1 식별 패턴을 가진 길이 A 비트 데이터를 각각 입력받아 길이 m 비트의 데이터를 출력하는 입력부; 상기 길이 m 비트의 데이터를 기 결정된 암호화 키로 암호화하는 암호화부; 및 상기 암호화부가 암호화한 데이터에서 기 결정된 길이 C2 비트를 제거하고, 상기 제거된 데이터를, 상기 길이 M 비트의 데이터의 암호화 데이터로 출력하는 데이터제거부;를 포함하는 블록 암호화 장치를 제공한다.
본 발명의 실시예에 따르면, 암호화된 데이터에 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성하는 블록 생성부; 상기 길이 m 비트의 데이터 블록을 기 결정된 암호화 키로 복호하는 복호화부; 상기 복호된 데이터 블록으로부터 길이 M2 비트를 제거하는 데이터제거부; 및 상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일한 경우 상기 복호된 데이터 블록을 상기 암호화된 데이터의 복호화 데이터로 출력하는 패턴식별부;를 포함하는 블록 복호화 장치를 제공한다.
본 발명의 실시예에 따르면, 길이 m 비트로부터 제 1 식별 패턴을 가진 길이 A 비트를 제외한 메세지 M 비트를, 기 결정된 암호화 키로 암호화하고, 상기 암호화된 데이터에서 기 결정된 길이 C2 비트를 제거하고, 상기 제거된 데이터를, 상기 메세지 M의 암호화 데이터로 출력하는 블록 암호화 프로그램을 저장하는 저장 매체를 제공한다.
본 발명의 실시예에 따르면, 암호화된 데이터에 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성하고, 상기 길이 m 비트의 데이터 블록을 기 결정된 암호화 키로 복호하고, 상기 복호된 데이터 블록으로부터 길이 M2 비트를 제거하고, 상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일한 경우 상기 복호된 데이터 블록을 상기 암호화된 데이터의 복호화 데이터로 출력하는 블록 복호화 프로그램을 저장하는 저장 매체를 제공한다.
본 발명의 실시예에 따르면 비대칭 컴퓨팅 환경에서의 암호화 및 복호화를 수행할 경우 계산량이 적게 수행되거나 데이터 처리를 빨리 수행할 수 있다.
본 발명의 다른 목적은 통신대역폭, 전력소비 등에 제한적인 소형 장치에서 소형 센서 등에서 적은 계산량과 적은 통신대역폭으로 빠른 데이터의 처리가 가능하다.
도 1은 본 발명의 일 실시예에 따른 블록 암호화 방법을 예시한 흐름도
도 2는 본 발명에 따른 블록 암호화 방법의 일 실시예를 데이터 관점에서 개시한 도면
도 3은 본 발명에 따른 블록 암호화 장치의 일 실시예를 개시한 도면
도 4은 본 발명에 따른 블록 복호화 방법의 일 실시예를 개시한 도면
도 5는 본 발명의 일 실시예에 따른 블록 복호화 방법을 데이터 관점에서 예시한 도면
도 6은 본 발명에 따른 블록 복호화 장치의 일 실시예를 개시한 도면
이하 본 발명의 실시예를 첨부와 도면을 참조하여 상세히 개시한다.
도 1은 본 발명의 일 실시예에 따른 블록 암호화 방법을 예시한 흐름도이다. 이 참조하여 본 발명의 일 실시예에 따른 블록 암호화 방법을 설명하면 다음과 같다.
길이 m 비트로부터 제 1 식별 패턴을 가진 길이 A 비트를 제외한 메세지 M 비트를, 기 결정된 암호화 키로 암호화한다(S110). 길이 m 비트는 임의의 길이의 데이터를 나타내고 제 1 식별 패턴은 기정의될 수도 있고, 디바이스에 따라 매번 다르게 생성할 수도 있다. 길이 m 비트 중 제 1 식별 패턴의 데이터는 연속된 데이터일수도 있고, 길이 m 비트 중 특정 위치의 데이터가 제 1 식별 패턴을 갖도록 할 수도 있다. 암호화 키는 고정키로서 암호화 이전에 공유될 수 있다.
상기 암호화된 데이터에서 기 결정된 길이 b 비트를 제거한다(S120). 암호화된 데이터부터 제거되는 데이터는, 제 1 식별 패턴의 데이터와 마찬가지로 연속된 데이터일 수도 있고, 상기 암호화된 데이터의 특정 위치의 데이터일 수도 있다. 따라서, 제 1 식별 패턴의 데이터와 유사하게 기정의된 위치와 길이를 가지는 데이터 세트가 될 수 있다.
상기 제거된 데이터를, 상기 메세지 M의 암호화 데이터로 출력한다(S130). 따라서, 암호화 데이터를 제 1 식별 패턴과 암호화된 데이터로부터 제거되는 데이터를 이용하여 암호화 할 수 있다.
도 2는 본 발명에 따른 블록 암호화 방법의 일 실시예로서 위에서 설명한 과정들을 데이터 관점에서 개시한 도면이다.
암호화하고자 하는 메세지 M에 기 정의된 식별 패턴을 가진 A 비트를 데이터를 추가하여 길이 m 비트의 데이터를 생성할 수 있다. 개시한 바와 같이 기 정의된 된 식별 패턴의 데이터와 마찬가지로 연속된 데이터일 수도 있고, 상기 암호화된 데이터의 특정 위치의 데이터일 수 있다.
길이 m 비트의 데이터를 공유된 고정키를 이용하여 암호화하고, 암호화된 길이 C 비트의 데이터 블록을 출력할 수 있다.
길이 C 비트의 데이터 중 사전에 정의된 C2-bit의 데이터를 제거한 데이터인 길이 C3 의 데이터를 메세지 M의 암호화된 데이터로서 출력한다. 설명한 바와 같이 C2-bit의 데이터는 길이 C 비트의 데이터 블록 중 연속된 데이터일 수도 있고, 상기 암호화된 데이터의 특정 위치의 데이터일 수 있다. 이 도면에서는 설명의 편의상 연속된 데이터로 표현하였다.
도 3은 본 발명에 따른 블록 암호화 장치의 일 실시예를 개시한 도면이다. 이 도면을 참조하여 본 발명에 따른 블록 암호화 장치의 일 실시예를 상세히 설명하면 다음과 같다.
입력부(110)는 메세지 M을 입력받고, 패턴생성부(120)가 생성하는 제 1 식별 패턴을 가지는 패턴 데이터를 입력받는다. 입력부(110)는 입력받은 메세지 M과 제 1 식별 패턴의 데이터를 다중화하여 출력할 수 있다.
암호화부(130)는 공유된 암호화 키를 이용하여 입력된 메세지 M과 제 1 식별 패턴의 데이터를 암호화하여 출력할 수 있다.
데이터제거부(140)는 암호화부(130)가 암호화한 데이터로부터 기정의된 위치의 데이터를 제거하고 제거된 길이 C3 비트의 데이터를 메세지 M의 암호화된 데이터로 출력할 수 있다.
위에서 설명한 바에 따른 방식으로 암호화된 데이터를 복호화하는 실시예들을 이하에서 개시한다.
도 4은 본 발명에 따른 블록 복호화 방법의 일 실시예를 개시한 도면이다. 이 도면을 참조하여 본 발명에 따른 블록 복호화 방법의 일 실시예를 상세히 설명하면 다음과 같다.
암호화된 데이터에 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성한다(S210). 실시예에 따르면 임의의 b 비트의 길이에 따라 복호화 과정의 복잡도와 계산량을 조절할 수 있다.
상기 길이 m 비트의 데이터 블록을 기 결정된 암호화 키로 복호할 수 있다(S220).
상기 복호된 데이터 블록으로부터 길이 M2 비트를 제거할 수 있다(S230).
상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴의 데이터와 동일한 경우 상기 복호된 데이터 블록을 상기 암호화된 데이터의 복호화 데이터(M3)로 출력할 수 있다.
그러나 만약 상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴의 데이터와 동일하지 않은 경우 상기 제거된 길이 M2 비트가 상기 기 결정된 제 1 식별 패턴과 동일한 데이터가 출력할 때까지 위의 S210, S220, 및 S230을 반복하여 수행할 수 있다.
본 발명의 실시예에 따른 암호화 및 복호화의 실시예들은 다음과 같은 특징을 포함할 수 있다.
본 발명의 실시예에 따른 암호화 과정은 기존 암호화와 거의 유사한 계산량으로 입력 데이터를 암호화할 수 있다.
본 발명의 실시예에 따른 복호화 과정은 S210, S220 및 S230과정에 따른 복호화 과정을 최대 2b 회 수행하면 복호화 데이터를 얻을 수 있다. 여기서 b 는 도 4의 S210 단계에서 추가되는 b 비트의 길이를 의미한다.
본 발명의 실시예에 따른 실시예에 의하면 암호화 키를 알고 있는 경우, 1/(2a) 의 확률로 같은 패턴의 데이터를 출력할 수 있다. 반면에 암호화 키를 모르는 경우라면, m 비트의 암호화 키를 사용할 경우 복호화 데이터를 얻는데 위에서 기술한 과정(S210, S220, S230)을 2(m+b) 회수만큼 수행한 데이터의 전수조사가 필요하다. 또한 알려진 평문과 암호문을 이용한 기존의 암호화 분석 방법을 직접 적용할 수 없다.
위 매개 변수인 a 비트(암호화 시 제 1 식별 패턴을 가지는 임의의 데이터)와 b 비트(복호화 시 암호화 데이터에 추가되는 임의의 데이터)는 암호화 및 복호화의 복잡도, 계산량, 데이터 전송량을 결정하는데 사용될 수 있다.
예를 들어 a 비트(암호화 시 제 1 식별 패턴을 가지는 임의의 데이터)가 클수록 복호화 오류 가능성은 줄어들고 데이터 전송량도 감소할 수 있다.
반면에 b 비트(복호화 시 암호화 데이터에 추가되는 임의의 데이터)가 클수록 암호화 알고리즘의 안전성이 높아지지만, 계산량이 증가할 수 있다.
따라서 본 발명의 실시예들은 이와 같은 매개 변수를 이용하여 소형 디바이스의 계산 능력 또는 구성 방법에 따라 암호화 또는 복호화 계산량 등을 결정할 수 있는 특징을 가질 수 있다.
도 5는 본 발명의 일 실시예에 따른 블록 복호화 방법을 데이터 관점에서 예시한 도면이다. 이 도면을 참조하여 본 발명에 따른 블록 복호화 방법의 일 실시예를 상세히 설명하면 다음과 같다.
암호화된 길이 C2 의 데이터에 임의의 길이 b 비트의 랜덤 데이터를 추가한다. 임의의 길이 b 비트의 랜덤 데이터는 연속된 데이터일 수도 있고, 길이 m 비트 중 특정 위치에 위치하도록 할 수도 있다.
임의의 길이 b 비트의 랜덤 데이터를 추가한 길이 m 비트의 데이터를 복호화하여 길이 C 비트의 데이터 블록을 출력한다.
출력한 길이 C 비트의 데이터 블록 중 길이 M2 비트를 제거하고, M2 비트가 기 정의된 패턴의 데이터인 경우, M2 비트를 제거한 길이 M 비트의 데이터를 암호화된 C2의 복호화 데이터로 출력할 수 있다.
그러나, 길이 C 비트의 데이터 블록로부터 제거된 특정 위치의 길이 M2 비트가 기 정의된 패턴의 데이터가 아닌 경우 다시 새로운 b 비트의 랜덤 데이터를 추가하여 복호화 과정을 수행할 수 있다.
도 6은 본 발명에 따른 블록 복호화 장치의 일 실시예를 개시한 도면이다. 이 도면을 참조하여 본 발명에 따른 블록 복호화 장치의 일 실시예를 상세히 설명하면 다음과 같다.
블록생성부(210)는 암호화된 데이터 (C2)를 입력받고, 입력받은 암호화 데이터(C2)에 임의의 길이 b 비트 데이터를 추가한 데이터블록을 출력할 수 있다.
복호화부(220)는 공유된 암호화 키를 사용하여 상기 데이터블록을 복호화할 수 있다.
데이터제거부(230)는 복호화부(220)가 복호화한 데이터로부터 기 정의된 길이 M2 비트의 데이터를 제거한다. 설명한 바와 같이 기 정의된 길이 M2 비트의 데이터는 복호화된 데이터로부터 특정 위치로부터 얻을 수 있다.
기 정의된 길이 M2 비트의 데이터가 기 정의된 패턴과 동일한 경우 상기 복호화한 데이터로부터 기 정의된 길이 M2 비트의 데이터를 제거한 데이터(M)을 암호화된 데이터(C2)의 복호화 데이터로 판단한다.
만약, 기 정의된 길이 M2 비트의 데이터가 기 정의된 패턴과 동일하지 않은 경우, 블록 생성부(210)가 새로운 임의의 길이 b 비트 데이터를 결정하여 동일 길이의 블록을 생성하고, 기 정의된 길이 M2 비트의 데이터가 기 정의된 패턴과 동일한 데이터가 될 때까지 위 과정을 반복하여 수행할 수 있다.
본 발명의 실시예를 이용하여 소형의 센서가 특정 네트워크 접속할 경우를 설명하면 다음과 같다.
예를 들어 소형 센터 A가 고유의 아이디와 고유의 고정키가 설치되어 이를 저장하고 있고, 센서 A 가 이 정보를 서로 통신할 디바이스 B와 공유한다고 가정한다.
센서 A는 임의의 값 r을 선택하여 자신의 고유 아이디(Id)와 임의의 값 r을 해쉬하여 세션키 공유 요청을 디바이스 B로 전송할 수 있다. 이때 생성한 해쉬 값 R은 h(r||Id)로 표현할 수 있다.
센서 A는 임의의 값 r을 위에서 설명한 실시예에 따라 암호화하여 자신의 아이디(Id)와 함께 전송할 수 있다. 이 경우 암호화 데이터 c는 Enc(r)||Id로 표현할 수 있다.
디바이스 B는 2^b 번 만큼 암호화 데이터 c를 복호화하여 복호화 데이터 r'를 생성할 수 있다. 이 경우 r'는 Dec(c)로 표현할 수 있다.
디바이스 B가 암호화 해쉬를 통해 생성된 값 h(r’||Id)이 이미 정의된 값 R과 같은지 확인할 수 있다.
만약 정의된 값과 동일하다면, 디바이스 B는 r값과 자신의 아이디(Id_B)를 이용한 암호화 해쉬 값 h (r’||Id_B)를 계산하고 이를 다시 센서 A로 전송한다.
따라서, 센서 A와 디바이스 B는 세션키로 r을 공유할 수 있다.
개시한 실시예에 따르면 비대칭 컴퓨팅 환경에서의 암호화 및 복호화를 수행할 경우 계산량이 적게 수행되거나 데이터 처리를 빨리 수행할 수 있다.
또한 개시한 실시예에 따르면 통신대역폭, 전력소비 등에 제한적인 소형 장치에서 소형 센서 등에서 적은 계산량과 적은 통신대역폭으로 빠른 데이터의 처리가 가능하다.
110: 입력부
120: 패턴 생성부
130: 암호화부
140: 데이터제거부
210:블록생성부
220:복호화부
230: 데이터 제거부
240: 패턴식별부

Claims (15)

  1. 암호화된 데이터에 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성하는 제 1 단계;
    상기 길이 m 비트의 데이터 블록을 기 결정된 암호화 키로 복호하는 제 2 단계;
    상기 복호된 데이터 블록으로부터 길이 M2 비트를 제거하는 제 3 단계; 및
    상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일한 경우 상기 복호된 데이터 블록을 상기 암호화된 데이터의 복호화 데이터로 출력하고, 그렇지 않은 경우 상기 제거된 길이 M2 비트가 상기 기 결정된 제 1 식별 패턴과 동일할 때까지 상기 제 1 단계, 상기 제 2단계 및 상기 제 3단계를 재수행하는 단계;를 포함하는, 블록 복호화 방법.
  2. 제 1항에 있어서,
    상기 임의의 b 비트는 연속된 데이터 블록이거나 상기 길이 m 비트의 데이터 블록 중 특정 위치에 위치하는 블록 복호화 방법
  3. 제 1항에 있어서,
    상기 암호화 키는 공유된 암호화 키인 블록 복호화 방법
  4. 암호화된 데이터에 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성하는 블록 생성부;
    상기 길이 m 비트의 데이터 블록을 기 결정된 암호화 키로 복호하는 복호화부;
    상기 복호된 데이터 블록으로부터 길이 M2 비트를 제거하는 데이터제거부; 및
    상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일한 경우 상기 복호된 데이터 블록을 상기 암호화된 데이터의 복호화 데이터로 출력하는 패턴식별부;를 포함하는 블록 복호화 장치.
  5. 제 4항에 있어서,
    상기 패턴 식별부는,
    상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일하지 않은 경우, 상기 블록생성부에 이를 전달하는 블록 복호화 장치.
  6. 제 5항에 있어서,
    상기 블록 생성부는,
    상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일하지 않은 경우 암호화된 데이터에 새로운 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성하는 블록 복호화 장치.
  7. 제 4항에 있어서,
    상기 임의의 b 비트는 연속된 데이터 블록이거나 상기 길이 m 비트의 데이터 블록 중 특정 위치에 위치하는 블록 복호화 장치.
  8. 암호화된 데이터에 임의의 b 비트를 삽입하여 길이 m 비트의 데이터 블록을 생성하고, 상기 길이 m 비트의 데이터 블록을 기 결정된 암호화 키로 복호하고, 상기 복호된 데이터 블록으로부터 길이 M2 비트를 제거하고, 상기 제거된 길이 M2 비트가 기 결정된 제 1 식별 패턴과 동일한 경우 상기 복호된 데이터 블록을 상기 암호화된 데이터의 복호화 데이터로 출력하는 블록 복호화 프로그램을 저장하는 저장 매체.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
KR1020150184140A 2015-12-22 2015-12-22 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체 KR101758232B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150184140A KR101758232B1 (ko) 2015-12-22 2015-12-22 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150184140A KR101758232B1 (ko) 2015-12-22 2015-12-22 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체

Publications (2)

Publication Number Publication Date
KR20170074632A KR20170074632A (ko) 2017-06-30
KR101758232B1 true KR101758232B1 (ko) 2017-07-14

Family

ID=59279687

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150184140A KR101758232B1 (ko) 2015-12-22 2015-12-22 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체

Country Status (1)

Country Link
KR (1) KR101758232B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010145691A (ja) * 2008-12-18 2010-07-01 Mitsubishi Electric Corp コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010145691A (ja) * 2008-12-18 2010-07-01 Mitsubishi Electric Corp コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法

Also Published As

Publication number Publication date
KR20170074632A (ko) 2017-06-30

Similar Documents

Publication Publication Date Title
KR101684076B1 (ko) 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템
CN107483192B (zh) 一种基于量子通讯的数据传输方法及装置
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
EP2962420B1 (en) Network device configured to derive a shared key
CN110912920A (zh) 数据处理方法、设备及介质
CN107707562B (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN107534558B (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
CN105024807A (zh) 数据处理方法及系统
CN109194701B (zh) 一种数据处理方法及装置
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN111970114A (zh) 文件加密方法、系统、服务器和存储介质
US11128455B2 (en) Data encryption method and system using device authentication key
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
KR101899130B1 (ko) 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치
CN111277605B (zh) 数据分享方法、装置、计算机设备以及存储介质
CN108259428B (zh) 一种实现数据传输的系统和方法
US20100158243A1 (en) Method of encryption in networked embedded systems
KR101695361B1 (ko) 페어링 연산 및 비밀키를 이용한 술어 암호화 방법
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
KR101758232B1 (ko) 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체
KR101595056B1 (ko) 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법
KR20180067214A (ko) Otp를 이용한 공유키 분배 단말기, 시스템 및 방법
CN111314287A (zh) 一种公钥加密通信方式和装置
CN111131158A (zh) 单字节对称加密解密方法、装置及可读介质
CN115208569B (zh) 密钥动态分配的加密解密方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant