KR20020060125A

KR20020060125A - 재구성된 카오스어트렉터를 이용한 암호시스템

Info

Publication number: KR20020060125A
Application number: KR1020020031475A
Authority: KR
Inventors: 유병욱; 호정환
Original assignee: 주식회사 컴섹
Priority date: 2002-06-04
Filing date: 2002-06-04
Publication date: 2002-07-16

Abstract

본 발명은 본 발명은 카오스를 이용한 암호시스템을 고안한 것으로써 어트렉터가 구성방법에 따라 다양한 사상(chaos map)이 가능하고, 그에 따른 적용이 다양하므로 Takens 매립정리를 이용한 여러형태의 카오스 어트렉터를 발명하고, 발명한 카오스 어트렉터로부터 발생되는 불규칙 시계열신호를 이용한 암호시스템을 고안하였다. 고안된 암호시스템은 암호화된 신호의 한 부분에 집중된 잡음의 영향을 전체 암호화된 신호의 전체로 분산시킴으로써 부분적인 정보손실을 최소화하는 효과를 갖으며 따라서 잡음에 강한 특성을 갖는 암호시스템으로 통신에 적합하다.

Description

재구성된 카오스어트렉터를 이용한 암호시스템{Construction of encryption system using the reconstruction chaos attractor}

최근 컴퓨터의 보급, 정보통신기술의 발달과 PCS, CDMA 등 개인 무선통신시스템 사업 및 인터넷 등과 같은 통신의 급격한 발전, 개방화는 불법해킹과 같은 전자적 정보에 대한 침해와 위협의 증가로 인하여 정보사회의 신뢰성유지가 절실히 요구되고 있다. 따라서 보다 비도가 높은 암호방식의 필요성이 증대되고 있다.

카오스 시스템에서 발생하는 신호는 비주기적인 랜덤한 수의 연속이므로 잡음과 유사하게 나타난다. 그리고 카오스함수는 초기값, 파라미터 등의 모든 조건이 완전히 일치하지 않으면 전혀 다른 난수를 발생시킨다. 이러한 카오스신호의 특성은 정보의 은닉을 위한 비화통신에 적합하다. 현재까지 카오스에 의한 암호통신은 분기현상과 간단한 Chua회로를 두 개의 커패시터, 하나의 인덕터, 선형레지스터 및 비선형레지스터로 구성하고, 각 소자의 값을 이용하여 카오스를 발생하는 간단한 발진기로써 비화기를 구성하여 Chua회로에 의한 카오스 비밀통신방법을 제안한 경우가 있었으나, 스크램블방식의 아날로그 통신방식에만 적용되었다. 즉, 특허등록번호 1001564540000에서는 로렌쯔 카오스 발생회로 및 이를 이용한 음성비화 통신 시스템에 있어서 음성신호를 카오스신호와 합성하여 전송하고, 수신부는 카오스시스템의 응답 부시스템에서 카오스 동기화를 수행하고, 전송부로부터 전송된 신호에서 카오스신호를 빼내어 음성신호를 복원하였다. 이러한 방법은 아날로그에 의한 스크램블방식으로 신호대 카오스신호의 비가 제한되어 문제가 되고 음성품질이 낮고 잡음에 약하며 암호화문제에서 안전하지 못한 단점을 갖는다. 따라서 음성은 디지털화되어야 하고 카오스신호는 이산신호로 구성하여 별도의 암호화 방식의 구성이 필요하다. 최근 특허 등록번호 1002566350000에서는 입력되는 신호를 샘플링하여 로렌쯔와 로셀러 카오스 어트렉터를 발생시켜, 샘플링된 신호와 어트렉터 발생수단에 의해 발생된 신호를 디지털로 혼합시켜 이산신호를 불규칙하게 만드는 것을 특징으로 하는 신호 비화장치를 발명하였다. 그러나 이는 초기값과 이득으로 비화를 위한 비밀암호키로 사용하였으나 사용어트렉터를 고정시켜 암호화에 한계가 있었으며 암호통신시 암호키를 관리하는 문제를 해결하지 못하였다.

본 발명은 상기의 문제점을 해결하기 위해서 타켄스 매립정리를 이용하여 로셀러와 로렌쯔등의 카오스 어트렉터를 재구성함으써 사용되는 어트렉터를 다양하게 만듬으로써 이를 통하여 암호화 키를 다양하게 하고 재구성된 어트렉터으로부터 발생되는 시계열 신호와 평문을 XOR과 shift하여 암호화하여 암호통신에 효과적인 방식을 이룬다.

도1 Takens 매립정리와 어트렉터 재구성

도2 지연시간 T의 변화에 따라 재구성된 Rosseler 어트렉터

도3 비트 카오스 암호알고리즘의 구성도

도4 카오스 암호 알고리즘의 전체흐름도

도5 카오스 암호알고리즘의 X[]계산 흐름도

본 발명은 난수발생기를 카오스의 Rosseler시스템을 이용하여 고안하였다. .

Rosseler 시스템의 미분식은 식(1)과 같이 나타낸다.

[식 1]

여기서 계수 a, b, c는 조정가능한 상수이다. a, b를 모두 0.2로 설정하고 c만 변화시켜 어트렉터를 구성한다. 어트렉터상의 모든 궤도들은 원점으로부터 z축으로 소용돌이쳐 나오는 xy 평면의 부근에서 주로 움직이며, 이 궤도가 원점에서 임계점에 도달되면 처음으로 xy 평면으로부터 들리게 되고, 어떤 z축으로의 한계점에 이르면 평면에 가까운 어트렉터의 소용돌이에 다시 들어간다. 이 궤도의 움직임의 z축 진폭의 크기가 클수록 궤도가 원점에 가깝게 움직이고 방출과 인입에 의한 나선형의 프로세서가 반복된다.

본 발명에서는 카오스 어트렉터의 x(t), y(t), z(t)가 모두 결정론적 시스템에서 나오는 불규칙 신호로 각 x(t), y(t), z(t)는 모두 서로간에 무상관인 점에 착안하여 암호시스템를 발명하였다.

상기 식(1)의 x(t),y(t),z(t)에 Takens매립정리를 적용하여 새로운 어트렉터를 구성하고 새로 구성된 어트렉터 Xn(t)을 구성하는 x'(t),y'(t),z'(t)를 암호화에 이용한다.

만약 x(nT)를 x(t)의 시계열 신호라고 하면 도1과 같이 Takens 매립정리를 적용하여 새로운 어트렉터를 재구성할 수 있다.

먼저 n 차원 공간에 있어서 관측된 1변수의 데이터를 갖는 신호에 대해 어트렉터 궤도로 재구성한다. 식(2)와 같이 1변수의 시계열 데이터를 관측한다.

[식 2]

a₁,a₂,.....,ai,...

제 1도와 같이 공간차원 m으로 하여 관측된 시계열 데이터 an로부터 지연시간 τ로 설정하면 식(3)와 같은 공간차원 m 벡터를 작성할 수 있다.

[식 3]

만약 τ=1이고 m=2이면 a₁,a₂,a₃은 x'(t),y'(t),z'(t)를 의미한다.

만약x'(t),y'(t),z'(t)가 Rosseler 시스템의 출력되는 시계열 신호임을 알아도 τ=1이고 m=2를 모르면 x'(t),y'(t),z'(t)를 복원하는 것은 불가능하다. 그것은 또한 Rosseler 시스템을 표현하는 식 (1)의 a,b,c상수와 시간t는 암호의 키로 사용하는 것이 가능하다. 도2에 이상적인 Rosseler 어트렉터에 대해 상수 a,b,c변화에따른 어트렉터 변화를 나타내었다. 도2에서 (201)은 τ=1일때이며 (202)는 τ=2일때이다.

지연시간에 따라서 모두 다른 모양을 나타낸다. 따라서 τ로 키로 사용하는 것이 가능하다.

또 다른 어트렉터를 재구성하기 위해 상기 식(3)에 의해 지연시간 τ를 변형시켜 어트렉터를 구할 수 있다.

Takens매립정리로 어트렉터를 재구성하고, 재구성된 어트렉터로부터 다시 시계열 신호 x'(nT+τ), y'(nT+τ), z'(nT+τ) 각각은 x(t), y(t), z(t)와 무상관 관게를 갖게 될 것이다. 이러한 Rosseler 어트렉터로부터의 시계열 신호의 시간정보와 사용자입력정보를 EXCLUSIVE OR 시키면 Rosseler 시스템을 구성하는 요소 즉, 키를 알고 있지 않다면 x'(t)를 다시 재생하는 것도 불가능하다.

Rosseler의 식(4.3)에서 x(t),y(t),z(t)에 대해 이산화된 디지탈 신호를 다음식과 같이 정의 한다.

[식 4]

단, n=1,2, . . . . . ,N이다. 위식에서 x_f[nT]와 y_f[nT], z_f[nT]는 불규칙한 이산신호이며, 실수값으로 나타난다고 가정한다.

x_f[nT]와 y_f[nT], z_f[nT]에 대해 16진수화된 데이터를 x[nT]와 y[nT], z[nT]라고 하고 M[nT]가 16진수로써 암호화를 위한 평문이라고 하여 M[1],M[2], . . . . . . . . .M[n]로 다음과 같다.

x(t)의 이산신호 데이터 : x[1], x[2], x[3] ........ x[n]

y(n)의 이산신호 데이터 : y[1], y[2], y[3] ........... y[n]

Z[n]의 이산신호 데이터 : z[1], z[2], z[3] ........... z[n]

평문데이터 : M[1], M[2], M[3] ........... M[n]

E[nT]를 암호화된 암호문이라고 할 때 카오스에 의해 생성된 불규칙한 데이터를 이용하여 다음과 같은 방법으로 암호화를 이룰 수 있다.

첫번째 방법으로는 다음 식 (5)와 같이 얻을 수 있으며, 식(6), (7)과 같이 얻을 수 있다.

[식 5]

[식 6]

[식 7]

[식 8]

일때

[식 9]

로하여 정수화한다. 정수화된 x[nT]의 x[1]는 다음식과 같이 16진수로 변환한다.

[식 10]

16진수로 변환된 x[nT]를 다음식과 같이 표현할 수 있다.

[식 11]

따라서 암호화문을 다음식과 같이 16비트 E0[1],E₁[1], ..., E16[1]을 얻을 수 있으며 식(12)을 이용하여 E[1]을 구성한다.

[식 12]

도3에 실제 구성한 카오스 암호알고리즘의 구성도를 나타내었다.

제안된 카오스 암호알고리즘의 키 구성은 기존의 DES알고리즘을 이용한다.

먼저 사용자 패스워드는 8바이트로 입력되며 날짜와 시간정보가 8바이트 로 입력된후 128비트 키의

k[0],k[1], ...,k[127]

를 구성한다. 128비트의 k[]는 2개의 64비트 구조의 DES알고리즘에 평문으로 입력되고

E'[0],E'[1],...,E'[127]

로 2개의 64비트 DES알고리즘의 암호문이 출력된다. 이 E'[]는 다음식 (13)에 입력되어 평문과 XOR되어 암호문을 출력한다. 128비트 키의 평문 128비트에 대해 암호문 128비트

E[1],E[2],...,E[128]

를 얻기 위한 암호알고리즘을 식 (13)에 나타내었다.

[식 13]

단, 여기서 α는 임의의 상수이다.

도4는 카오스 암호알고리즘의 수행을 위한 흐름도이다. 도4의 X[α+Q[i]]는도5를 수행한 결과를 사용하여 계산된다.

제안된 카오스 암호알고리즘은 평문과 암호문의 크기가 같으므로 암호 통신전송시 데이터처리량에서 블럭암호알고리즘보다 우수하며 동일한 키, 동일한 데이터로 구성된 평문을 암호화 했을때 암호문이 1회성의 특징을 가지므로 안전성에서 우수하다.

데이터 전송 시 손실이 있는 경우, 암호문의 데이터 손실이 있을때에도 발명된 암호알고리즘은 복원력이 우수함을 알 수 있었다. 즉, 고안된 암호시스템은 암호화된 암호문의 한 부분에 집중된 잡음의 영향을 전체 암호화된 암호문의 전체로 분산시킴으로써 부분적인 정보손실을 최소화하는 효과를 갖으며 따라서 통신 잡음에 강한 특성을 갖는 통신용 암호시스템에 활용된다. 따라서 제안한 암호시스템은 잡음에 강한 암호방법으로 통신및 데이터 전송에 적합한 효과가 있다.

Claims

로셀러 어트렉터를 재구성하고 그를 구성하는 변수를 이진수화 시킨후 지연시간을 암호키로 사용하는 난수 발생기
상기 1항의 난수 발생기를 이용하여 발생된 난수를 16진수화한 다음 평문과 XOR,Shift 시킴으로써 암호화 시키는 방법
날짜정보, 시간정보, 사용자 입력 패스워드를 DES 또는 기존의 암호시스템에 입력한 다음, 그 출력을 지연시간으로 간주하여 상기 2항의 암호시스템의 암호키로 사용하는 수단