KR20000066707A

KR20000066707A - 카오스 암호키 자동 설계방법

Info

Publication number: KR20000066707A
Application number: KR1019990014001A
Authority: KR
Inventors: 최규용; 소노가츠후사
Original assignee: 최규용
Priority date: 1999-04-20
Filing date: 1999-04-20
Publication date: 2000-11-15

Abstract

본 발명은 카오스의 타임 시리즈를 검색하고 과거로의 분기를 이용함으로써 암호 코드를 생성하고 미래로의 결정론적 성질을 이용하여 복원 코드를 생성하는 암호화 복원 시스템에서, 축소된 양자에 코드를 할당하여 암호 키로 하며 하나는 사용자 고유의 개별 관리키로 하고, 또 하나는 암호화 과정에서 자동으로 발행된 암호 코드에 첨부 발송되는 자동발행키로 하므로 정보의 안전성을 보장하기 위한 암호를 사용할 때 암호키를 안전하게 관리하고 처리속도를 높이는 것이다.

Description

카오스 암호키 자동 설계방법{CHAOS CIPHERING KEY AUTOMATIC SETTING METHOD}

본 발명은 카오스를 이용한 암호에서 암호키를 자동으로 설계하는 방법에 관한 것이다.

정보화 사회에서 정보의 안전을 보장하기 위한 수단으로 암호가 사용된다. 그러나, 정보를 암호화하면 데이터의 양이 증가할 뿐만 아니라 암호 키를 안전하게 관리해야 하는 새로운 문제에 직면하게 된다. 또한, 암호화 복원 과정 처리속도의 고속성을 보장해야 할 필요가 있다.

따라서, 암호 사용자가 암호를 의식하지 않고 암호를 이용할 수 있도록 암호화 복원 방법을 제공하고 이와 마찬가지로 암호키 관리도 안전하게 자동으로 관리하는 것이 바람직하다. 이때, 암호키의 안전관리를 컴퓨터에 맡길 수도 있다. 또한 소프트웨어 일부에 넣을 수도 있고 하드웨어 일부에 도입할 수도 있다.

카오스 암호화 복원 시스템에서는 암호키를 컴퓨터 프로그램에서 자동 발행함으로써 사용자가 암호키를 의식하지 않는 시스템을 구성할 수 있다. 그 때에는 암호 사용자와 자동 발행된 키 및 암호화해야 하는 정보의 관리를 개별적으로 실시하지 않으면 안 된다.

암호화 복원 시스템 관리를 일원화하고 사용자가 암호를 의식하지 않는 시스템 실현을 목표로 할 필요가 있다.

따라서, 본 발명은 상기와 같은 점을 감안하여 이루어진 것으로써, 정보의 안전성을 보장하기 위한 암호를 사용할 때 암호키를 안전하게 관리하고 처리속도를 높일 수 있는 카오스 암호키 자동 설계방법을 제공하는데 그 목적이 있다.

상기 목적을 달성하기 위한 본 발명은 카오스의 타임 시리즈를 검색하고 과거로의 분기를 이용함으로써 암호 코드를 생성하고 미래로의 결정론적 성질을 이용하여 복원 코드를 생성하는 암호화 복원 시스템에서, 축소된 양자의 코드 할당을 암호키로 할 때, 암호 키를 사용자의 고유식별 관리키부와 암호 코드에 첨부하는 자동발행키부로 분할하는 것을 특징으로 한다.

이하, 본 발명의 일실시예를 상세히 설명한다.

본 발명의 일실시예는 소프트웨어를 예로 들었으나 하드웨어화 하는 것은 간단하며 하드웨어화 하는 것을 전제로 이 시스템은 구성되어 있다. 비선형 양자화 처리된 카오스의 타임 시리즈를 암호표로 하고 그 축소된 양자에 암호화해야 할 정보를 코드 분할하여 할당함으로써 암호 키가 되는 카오스를 이용한 암호화 복원 시스템은 암호 키의 종류가 다양하고 고속 처리 (M바이트/초)가 가능하여 문서, 음성(전화, CD 등), 화상, 프로그램 등의 암호화에 유효하다. 암호표인 카오스의 타임 시리즈는 미리 검색을 실행하고 암호화하기 위해서는 시간 요소가 있는 테이블을 만들어 놓고, 복원을 위해서는 시간 요소를 제외한 테이블로 만들어 두면 검색에 소요되는 시간을 단축할 수 있다.

카오스 암호 설계에 앞서 과거로 거슬러 올라가 검색하는 이산 시간 τ를 정한다. 가장 이상적인 것은 과거를 향해 2^τ회 분기가 일어나고 현재의 양자 상태에서는 2^τ개의 양자가 축소되는 것이다.

비선형 양자화의 분해능을 m비트라 하면 가장 이상적인 것은 2^m/2^τ=2^m-τ개의 축소된 양자에 정보의 분할된 바이너리 코드를 할당할 수 있게 된다. 가령 m=8, τ=4일 경우 16개의 축소된 양자 각각에 4비트 바이너리 코드 16 종류의 할당 방식이 암호 키가 된다. 즉 16!=10¹³개의 암호키를 발행할 수 있는 암호화 복원 시스템을 말한다.

가령 m=8, γ=4일 경우, 축소된 양자 (0, 1, 2, …, 15)에는 4 비트 코드 (0000), (0001), (0010), … (1111)을 할당할 수 있다.

축소된 양자 (0, 1, 2, …, 15)중 아무 것이나 4 비트 코드의 하나를 할당해도 된다. 가령 축소된 양자 16개중에서 임의로 8개를 선택해 그 8 개의 양자에 4비트 코드 중 임의의 8개를 할당한다고 하자. 이렇게 선택한 8개의 할당을 사용자의 고유 개별 관리키로 한다. 이 키를 사용자 관리에 이용한다.

사용자에게 고유의 개별 관리키를 발행할 수 있는 수의 종류는 16!/8!이며 약 50억 개가 있다. 지구상의 모든 인구에 필적하는 큰 수이다.

나머지 8개의 축소된 양자에 나머지 4비트 코드를 할당할 경우의 수는 8!=40,320개가 있다. 이 할당을 자동 발행되도록 하고 암호화된 암호 코드에 첨부해 암호 코드와 함께 송신한다. 정보가 암호화되어 전송될 때, 암호 코드에 섞여 일부 암호 키가 송신된다.

사용자 고유의 개별 관리부 길이와 암호 코드에 첨부하는 자동 발행키의 길이를 똑같이 할 필요는 없다. 발행할 수 있는 키 종류의 설계는 암호 설계자 재량에 맡긴다.

분할하기 전의 암호 키 발행을 자동 발행으로 하고 그 중에서 사용자에게 고유의 개별 관리키부를 지정해두어도 된다. 또한 개별 키만 수동으로 발행해도 된다. 암호화할 때에는 암호표인 카오스 타임 시리즈의 축소된 양자 모두 또는 그 일부에 블록 분할된 디지털 코드가 할당되어 있다.

암호 코드 생성을 종료한 후 미리 지정된 할당 코드가 암호문에 첨부된다. 프로그램에서 판독 가능한 위치라면 암호 코드 어느 곳에 첨부해도 상관없다.

복원은 암호화의 반대 과정이다. 복원에는 암호표인 카오스의 타임 시리즈를 미래로 향해 검색할 필요가 있지만, 미리 시간 요소를 제외한 복원표를 고유의 γ에 관해 작성해 두어도 된다.

복원표에 개별 키를 미리 첨부하고 복원 측에는 복원 프로그램이 전달되어 있다. 암호 코드가 전송되어 왔을 때 동작한 프로그램은 우선 암호 코드 중에서 개별 키를 읽어내어 복원표에 세트하고 암호 코드를 복원한다.

일련의 문서 또는 음성, 화상 등 암호화해야 할 정보에 대해 암호 키를 한 종류로 제한할 필요는 없다. 암호 코드에 첨부하는 암호 키는 자동 발행할 수 있으므로 적당한 분량의 정보에 대해 순차 암호 키를 발행하여도 된다. 순차 암호화 복원을 자동화함으로써 암호 사용자는 암호를 의식하지 않음과 동시에 암호의 견고함을 높일 수 있다.

(실시예)

사용자에게 고유 개별 관리키 A를 수동으로 발행한 암호화 프로그램과 복원 프로그램을 준비한다. 사용자에게 고유의 개별 관리키 B를 수동으로 발행하고 그 암호화 프로그램과 복원 프로그램을 준비한다. 암호화 프로그램에는 암호 키 B를 세트한 암호표가 내장되어 있으며 복원 프로그램에는 암호 키 B를 세트한 복원 표가 내장되어 있다.

암호 키 A를 세트한 복원 프로그램과 암호 키 B를 세트한 복원 프로그램을 공유하는 프로그램 C를 준비한다. 공통 부분을 생략한 프로그램이라도 상관없다.

암호화 프로그램 A 에서 일본어 문서 및 영어 문서를 암호화한다. 암호 코드를 텍스트 표시로 봤을 때에는 당연하겠지만 원래 문서가 일본어였는지 영어였는지를 알아낼 수는 없다.

암호화 프로그램 A에서 암호화한 암호 코드를 복원 프로그램 A에서 복원하면 입력 문서로 복원된다. 한편 암호화 프로그램 A에서 암호화한 암호 코드를 복원 프로그램 B에서 복원하더라도 복원은 실패한다. 암호 키 A와 암호 키 B가 충분히 떨어져 있을 경우, 잘못 복원된 코드를 봐도 원래 입력문이 일본어였는지 영어였는지 알아낼 수 없다. 암호 키 A와 암호 키 B가 가까이 있거나 특정 할당 코드로 바뀌어 있을 경우, 일본어는 일본임을 알 수 있고 영어는 알파벳으로 구성되어 있음을 알 수 있다.

상호 해독과 추정이 어렵게 시스템을 구성하고 싶을 때에는 할당 코드에 대한 정보 분포를 고려해 멀리 떨어져 있는 곳에서 키를 발행함으로써 개별화를 실행하는 편이 좋다.

프로그램 C를 이용함으로써 암호화 프로그램 A에서 암호화한 문서이건 암호화 프로그램 B에서 암호화한 문서이건 올바르게 복원할 수 있다. A , B가 하위 작업자용 프로그램이라고 한다면 프로그램 C는 상위 관리자용이다. 이렇게 하여 계층 구조화한 암호화 복원 시스템이 가능해진다.

본 발명의 카오스 암호키 자동 설계방법에서는 간단한 경우라도 거의 무한대의 암호 키를 컴퓨터로 자동 발행할 수 있다.

사용자 관리 및 문서 관리 (일반적으로는 암호화해야할 정보의 관리)로 나눈 암호 키를 이용함으로써 암호의 일원화된 관리뿐만 아니라 사용자가 카오스와 암호를 모두 의식하지 않는 시스템으로 발전했다.

암호 키 또는 분할된 암호 키를 자동으로 발행하고 암호 코드 속에 섞어 송신함으로써 암호화 복원 시스템의 견고함을 향상시켰다. 소프트웨어와 하드웨어 모두 암호 코드에 적절한 기본 조작을 가함으로써 한층 시스템이 견고해졌음은 말할 필요도 없을 것이다.

암호화해야 할 정보의 블록 분포를 미리 조사함으로써 제한된 암호 키의 발행, 또는 어떤 룰에 기초한 암호 키 발행을 실시함으로써 올바르게 사용할 때에만 완전한 암호 복원이 가능한 시스템으로 발전할 수 있다. 즉, 정보화 사회의 발전에 기여하는 기술이 된다.

Claims

카오스의 타임 시리즈를 검색하고 과거로의 분기를 이용함으로써 암호 코드를 생성하고 미래로의 결정론적 성질을 이용하여 복원 코드를 생성하는 암호화 복원 시스템에서, 축소된 양자의 코드 할당을 암호 키로 할 때, 암호 키를 사용자의 고유식별 관리키부와 암호 코드에 첨부하는 자동발행키부로 분할하는 것을 특징으로 하는 카오스 암호 키 자동 설계방법.