KR20040000828A - 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법 - Google Patents

디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법 Download PDF

Info

Publication number
KR20040000828A
KR20040000828A KR1020020035791A KR20020035791A KR20040000828A KR 20040000828 A KR20040000828 A KR 20040000828A KR 1020020035791 A KR1020020035791 A KR 1020020035791A KR 20020035791 A KR20020035791 A KR 20020035791A KR 20040000828 A KR20040000828 A KR 20040000828A
Authority
KR
South Korea
Prior art keywords
data
block
box
round
function
Prior art date
Application number
KR1020020035791A
Other languages
English (en)
Inventor
이경원
Original Assignee
(주)아이피에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이피에스 filed Critical (주)아이피에스
Priority to KR1020020035791A priority Critical patent/KR20040000828A/ko
Publication of KR20040000828A publication Critical patent/KR20040000828A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6143Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via a satellite
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/20Adaptations for transmission via a GHz frequency band, e.g. via satellite

Abstract

본 발명은 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법에 관한 것이다.
디지털 방송 시스템에 적용되는 가입자 제한 수신용 데이터 암호화 방법에 있어서, 수신한 평문 데이터를 일정 블럭 단위로 읽어들인 후, 초기 치환을 수행하는 단계, 상기 평문 데이터를 삼등분하여 좌측, 중앙 및 우측블럭으로 전달하고, 상기 중앙블럭에 전달된 중앙 데이터를 일정 크기로 확장하는 단계, f함수가 두 개의 동작키를 수신하여 상기 평문 데이터를 암호화하는 단계, 상기 중앙 데이터는 좌측블럭에, 우측 데이터와 상기 f함수의 하나의 출력 데이터와의 배타적 논리합을 수행하여 중앙블럭에, 좌측 데이터와 상기 f함수의 나머지 출력 데이터와의 배타적 논리합을 수행하여 우측블럭에 전달하는 2차 라운드 단계, 16 라운드가 반복되었는지를 판단하여 최종 치환을 수행한 후 암호 데이터를 출력하는 단계를 포함하는 것을 특징으로 하는 가입자 제한 수신용 데이터 암호화 방법을 제공한다.
본 발명에 의하면 종래 DES 암호화 방법보다 보다 향상된 비도와 빠른 수행 속도를 갖는 확장된 DES 암호화가 가능하다.

Description

디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법{Method for Encrypting Data of Conditional Access System Used in Digital Broadcasting}
본 발명은 디지털 위성 방송을 위한 제한 수신 시스템(CAS : Conditional Access System, 이하 'CAS'라 칭함)에서의 수신용 데이터 암호화 방법에 관한 것이다. 더욱 상세하게는, 종래 데이터 암호화 표준(DES : Data Encryption Standard, 이하 'DES'라 칭함) 알고리즘에 사용되는 키(Key) 길이 및 S(Substition)박스를 확장하고, 암호함수(Cipher Function, f함수)의 반복 횟수를 종래 DES 알고리즘보다 2배 증가시켜 데이터 암호화 표준을 확장하여 미분 암호 해독(DC : DifferentialCryptoanalysis)을 방어할 수 있도록 한 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법에 관한 것이다.
전자, 통신 및 컴퓨터 관련 기술의 발달과 더불어 컴퓨터 통신망이 폭넓게 보급됨에 따라 종합 정보 시스템이 구축되고 있다. 이러한 정보 시스템이 거미줄처럼 세밀하게 구축되어감에 따라 현대 사회는 고도 정보화 사회로 진입되고 있다. 따라서, 정보 시스템의 사회적 중요성은 날로 높아지고 있으며, 정보 시스템의 정상적인 기능의 유지는 건전하고 효율적인 사회를 실현하는데 무엇보다도 중요한 요소가 되고 있다.
정보화 사회란 컴퓨터와 정보 통신 기술이 결합되어 정보의 축적, 처리, 전송 능력이 획기적으로 증대되면서 정보의 가치가 산업 사회에서의 물질이나 에너지 이상으로 중요해지는 사회로, 정보가 상품으로서의 가치를 인정받아 시장에서 유통되는 사회를 말한다. 정보화 사회의 진전으로 정보 처리와 정보 통신이 다양화됨에 따라 종래와 같이 정보를 한곳에 모아 일시에 처리하는 집중 처리 방식에서 크게 문제가 되지 않았던 정보 보호가 중요하고도 필수적인 문제로 부각되고 있다. 즉, 정보 시스템 내에서 축적, 처리 및 전송되는 정보는 전기적 현상을 이용하여 디지털화, 대용량화 되고 있다.
따라서, 정보에 대한 적절한 보호 조치가 없으면, 전송, 처리 혹은 기억 장치에 보관된 상태에서 불법 유출, 삭제 및 수정 등의 위험에 노출되기 쉽다. 이러한 원치않는 불법적인 사고로 인하여 개인의 사생활이나 회사의 기밀 정보가 침해될 뿐만 아니라, 막대한 경제적 손실을 당할 염려가 있다. 이렇게 정보의 도청, 변조, 삭제 등을 방지하여 정보 시스템에 안전성과 신뢰성을 확보하기 위하여 데이터를 암호화(Encryption)하는 방법이 공통적으로 사용되고 있다.
암호 기술은 평문(Plaintext)을 해독이 불가능한 형태로 암호화하고, 암호화된 암호문(Ciphertext)을 복호화(Decryption)에 의해 해독이 가능한 형태로 변환하는 원리, 수단, 방법 등을 다루는 기술을 말한다. 이러한 암호화 및 복호화 과정에서 이용되는 알고리즘(Algorithm)을 암호 알고리즘이라 하고, 암호 알고리즘에서 평문이나 암호문을 변환하는 주체를 키라고 한다.
암호화 기술은 암호화 및 복호화에 사용되는 키의 관리 방법에 따라 크게 대칭형 암호화 방식과 비대칭형 암호화 방식으로 나뉘어진다.
대칭형 암호화 방식은 키와 암호 알고리즘을 사용하여 평문을 암호화하여 전송하면 수신측에서도 송신측에서 암화화에 이용된 키와 동일한 키를 이용하여 원래의 평문을 만들어 내는 방식으로, 비밀키 암호화 방식이라고도 한다. 따라서, 대칭형 암호화 방식을 이용하는 시스템에서는 송신자와 수신자 사이에 키의 사전 분배가 선행되어야 한다. 현재 가장 보편적으로 사용되고 있는 대칭형 암호화 방식이 DES이다.
DES는 미국 상무성의 국립표준국(NBS : National Bureau of Standard)에서 미국 표준 암호 알고리즘으로 채택한 64 비트 블럭의 데이터 입력 및 출력을 갖는다. DES 암호화는 각 라운드(Round)마다 암호함수에 의해 치환(P : Permutation), 대치(S : Substitution)를 수행하거나 이들을 2원합(Modulo-2 Addition)하는 과정을 16회 반복 수행한다.
따라서, DES 암호화는 라운드 반복 수행 과정 중에 발생하는 쇄도(Avalanche) 효과에 의해 암호화 라운드의 수가 증가함에 따라 평문과 키의 확산(Diffusion) 현상이 촉진되어 암호문의 비도가 높아진다. 이러한 64 비트 블럭의 데이터 입력 및 출력을 갖는 DES는 동일한 64 비트의 암호화 체계를 사용하고 있는 디지털 방송 시스템에 적합하여 디지털 방송 시스템의 CAS에서 데이터를 암호화하는데 사용되고 있다.
비대칭형 암호화 방식은 대칭형 암호화 방식에서는 키의 사전 분배가 이루어져야 한다는 제약 조건 때문에 인터넷과 같은 개방형 시스템에서 이용하기가 부적합한 단점을 극복하기 위하여 제안된 암호화 방식이다. 비대칭형 암호화 방식은 누구든지 사용할 수 있도록 공개하는 공개키(Public Key)와 자신만이 비밀로 갖는 개인키(Private Key)의 두 가지 키를 이용한다. 즉, 송신자가 공개키 디렉토리 (Directory)를 통해 공개된 수신자의 공개키를 이용하여 평문을 암호화하여 전송하면 수신자는 자신만이 알고 있는 개인키를 이용하여 암호문을 복호화한다. 현재, 가장 널리 이용되고 있는 비대칭형 암호화 방식은 아주 큰 소수의 합성수는 소인수분해가 불가능하다는 원리를 이용하는 RSA(Rivest-Shamir-Adleman) 방식이다.
한편, 디지털 방송 시스템의 CAS에서 사용되고 있는 종래 DES 알고리즘에 대한 해독 방법은 현재 많은 논문에서 발표되어져 있고, 급속한 컴퓨터 하드웨어의 발달로 컴퓨터의 연산 속도가 크게 빨라지고 있기 때문에 DES를 사용하는 암호 시스템은 안전성이 크게 위협받고 있는 실정이다.
더욱이, 통신 위성에서 발사된 전파는 지상에서 누구나 청취할 수 있기 때문에 일반적인 통신 선로를 통한 데이터 전송보다 암호화된 데이터에 대한 누출이 용이하다는 문제점이 있다. 따라서, 디지털 방송 시스템에서 사용하고 있는 종래 DES는 보다 향상된 비도와 빠른 수행 속도를 갖도록 개선될 필요성이 있다.
전술한 문제점을 해결하기 위하여 본 발명은, 종래 DES 알고리즘에 사용되는 56 비트의 키 길이를 112 비트로, S박스는 8개에서 16개로 확장하고, 암호함수의 반복 횟수를 2배로 증가시켜 DES를 확장하여 미분 암호 해독을 방어할 수 있도록 한 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법을 제공하는 것을 목적으로 한다.
도 1은 본 발명에 따른 확장된 DES 알고리즘을 나타낸 도면,
도 2는 본 발명의 일 실시예에 따른 확장된 DES 암호화 과정을 나타내는 순서도이다.
<도면의 주요부분에 대한 부호의 설명>
110 : 제어부 120 : 라운드부
130 : 키생성부
이를 위하여 본 발명은 디지털 방송 시스템에 적용되는 가입자 제한 수신용 데이터 암호화 방법에 있어서, 수신한 평문 데이터를 일정 블럭 단위로 읽어들인 후, 초기 치환을 수행하는 단계, 상기 평문 데이터를 삼등분하여 좌측, 중앙 및 우측블럭으로 전달하고, 상기 중앙블럭에 전달된 중앙 데이터를 일정 크기로 확장하는 단계, f함수가 키생성부로부터 두 개의 동작키를 수신하여 상기 평문 데이터의 암호화를 수행하는 단계, 상기 중앙 데이터는 다음 라운드의 좌측블럭에, 상기 우측블럭에 전달된 우측 데이터와 상기 f함수의 하나의 출력 데이터와의 배타적 논리합을 수행하여 다음 라운드의 중앙블럭에, 상기 좌측블럭에 전달된 좌측 데이터와 상기 f함수의 나머지 출력 데이터와의 배타적 논리합을 수행하여 다음 라운드의 우측블럭에 전달하는 단계, 16 라운드가 반복되었는지를 판단하는 단계 및 16 라운드가 반복되면 최종 치환을 수행하여 암호 데이터를 출력하는 단계를 포함하는 것을 특징으로 하는 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법을 제공한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.
도 1은 본 발명에 따른 확장된 DES 알고리즘을 나타낸 도면이다.
먼저, 본 발명에 따른 확장된 DES 알고리즘의 설계를 기능별로 분류하면 제어부(110), 키생성부(130), 라운드부(120)로 나눌 수 있다.
제어부(110)는 키생성부(130)와 라운드부(120)의 동작을 위해서 키를 입력하고, 96 비트 단위로 데이터를 입출력하고, 암호화 수행한 필요한 제어코드를 생성하는 등 DES 암호화 수행의 전체적인 흐름을 제어한다.
키생성부(130)는 제어부(110)로부터 입력된 128 비트의 키 중 16 비트의 패리티 비트(Parity Bit)를 제거한 112 비트를 입력받아 28 비트씩 네개의 블럭으로 키를 나눈다. 또한, 키생성부(130)는 28 비트씩 나누어진 네 개의 블럭을 매 라운드마다 1 비트나 2 비트씩 시프트(Shift)하여 그 출력을 56 비트씩 묶고, 이를 다시 치환하여 생성된 48 비트의 두 개의 동작키를 라운드부(120)로 전달한다.
라운드부(120)는 제어부(110)로부터 입력된 96 비트 블럭의 데이터를 키생성부(130)로부터 수신한 두 개의 하부키를 이용하여 암호화한다.
도 1을 보면 96 비트 블럭 단위로 나뉘어진 평문 데이터가 제어부(110)에서 라운드부(120)로 입력되고, 매 라운드마다 키생성부(130)에서 생성된 키 값이 좌우측에서 입력됨을 알 수 있다. 제어부(110)에서 라운드부(120)로 입력된 96 비트의 평문 데이터는 초기 치환(IP : Initial Permutation)에 의해 비트 순서가 바뀐다. 라운드부(120)는 초기 치환에 의해 비트 순서가 바뀐 평문 데이터를 32 비트씩 삼등분하여 좌측 블럭(A블럭), 중앙 블럭(B블럭) 및 우측 블럭(C블럭)로 전달한다.
한편, 중앙 블럭으로 전달된 32 비트의 평문 데이터는 F함수의 E(Expansion)박스에 의해 48 비트로 확장된다. 여기서, F함수는 DES에서 비도를 결정하는 중요한 기능을 하는 암호함수로서, E박스, S박스 및 P박스로 구성되어 있다.
E박스는 32 비트의 입력을 받아서 48 비트로 출력하는 부분으로, 입력 데이터를 4 비트씩 8개로 분할하고, 각각의 첫 번째 비트와 네 번째 비트는 각각 2 비트씩 출력과 연결하고, 두 번째 비트와 세 번쩨 비트는 각각 1 비트의 출력과 연결한다.
본 발명에 따른 확장된 DES에서 S박스는 좌측 블럭이 8 개의 S1,..,S8의 S박스 테이블, 우측 블럭이 S9,...,S16의 8 개의 S박스 테이블을 가지며, 각각의 테이블은 (4×16)의 행렬 행태로 구성되어 있다. 즉, 종래 64 비트 블럭의 DES 입력을 처리하기 위해 6 비트씩 입력되는 8개의 S박스가 필요하였지만, 본 발명에서는 96 비트 블럭의 입력 데이터를 처리하기 위해서 16개의 S박스로 확장하였다. S박스의 확장은 S박스 내의 엔트리(Entry)를 일정하게 수정하여 SAC(Strict Avalanche Criterion)와 상관계수의 조건을 고려하여 확장하였다.
S박스는 6 비트의 입력 중 최상위 비트(MSB : Most Significant Bit)와 최하위 비트(LSB : Least Significant Bit)가 행렬의 행의 어드레스(Adderss)로, 나머지 4 비트가 열의 어드레스로 입력되어 4 비트의 데이터가 비선형 치환되어 출력된다. 즉, S박스는 48 비트의 입력을 받아 32비트로 대치하여 출력한다.
F함수에 의해 확장된 중앙 블럭의 데이터는 키생성부(130)에서 전달된 48 비트의 동작키와 배타적 논리합(XOR : Exclusive-OR) 연산되고, 연산 결과가 S박스의 입력으로 전달된다. S박스는 앞에서 설명한 바와 같이 입력된 48 비트의 데이터를 비선형치환하여 32 비트의 데이터를 출력한다. 또한, P박스는 S박스로부터 출력된 32 비트의 데이터를 수신하여 각각의 비트를 치환하여 다시 32 비트로 출력한다.
F함수의 E박스, S박스 및 P박스를 거쳐 출력된 데이터는 각각 좌측 블럭 및 우측 블럭의 초기 32 비트 데이터와 배타적 논리합 연산 과정을 거친다. 이러한 암호화 라운드를 모두 16회 반복 수행하여 최종으로 3 개의 32 비트 데이터가 출력되고, 각각의 비트 순서를 초기치환의 역으로 배열하는 최종치환(Final Permutation=IP-1) 과정을 거쳐 최종적인 암호화 데이터가 생성된다. 한편, 복호화는 암호화에 사용된 키를 역순으로 적용하여 반대의 과정을 거치면서 이루어진다.
앞에서 설명한 도 1에 도시된 본 발명에 따른 S박스를 수정한 확장된 DES 암호화 알고리즘은 다음 수학식 1과 같다.
---------- (1-1)
---------- (1-2)
---------- (1-3)
여기서, 알파벳 i는 반복된 라운드의 횟수, 연산부호는 배타적 논리합 연산을 의미한다.
수학식 1에 의해 암호화된 데이터를 복호하는 확장된 DES 복호화 알고리즘은 다음 수학식 2와 같다.
수학식 1과 수학식 2의 f함수는 다음 수학식 3과 같이 정의된다.
여기서, f1(Bi-1, K1,i)와 f2(Bi-1, K2,i)는 f함수이고, P(S1,...,S16)은 P박스, Si는 i(정수)번째 S박스, Di는 Si로 입력되는 6 비트 데이터, E(Bi-1)은 E박스를 나타낸다.
도 2는 본 발명의 일 실시예에 따른 확장된 DES 암호화 과정을 나타내는 순서도이다.
도 1을 함께 참조하여 설명하면, 제어부(110)는 수신되는 평문 데이터를 96 비트 블럭 단위로 읽어들여 라운드부(120)로 입력한다(S202).
라운드부(120)는 제어부(110)로부터 96 비트 블럭 단위의 평문 데이터를 수신하여 초기치환을 수행한다(S204).
그런 다음, 라운드부(120)는 96 비트 블럭의 평문 데이터를 32 비트 블럭으로 삼등분하여 좌측블럭, 중앙블럭, 우측블럭으로 전달한다(S206). 이하의 수식에서는 표기의 편의를 위하여 좌측블럭은 A, 중앙블럭은 B 및 우측블럭은 C라고 표기하겠다. 따라서, 단계 S206에서 좌측블럭에 저장되는 32 비트 블럭의 초기값은 A0, 우측블럭에 저장되는 32 비트 블럭의 초기값은 C0가 된다.
한편, 중앙블럭으로 전달된 32 비트 블럭은 E박스에 의해 48 비트로 확장되어 중앙블럭의 초기값 B0이 된다(S208).
키생성부(130)에서 48 비트씩의 두 개의 동작키가 생성되어 라운드부(120)로 전달된다(S210). 여기서, 두 개의 동작키는 K1,i와 K2,i라고 표기하겠다. 단계 S210에서 동작키의 i=0이다.
f함수는 키생성부(130)로부터 수신한 두 개의 동작키(K1,1과 K2,1)와 중앙블럭에 저장된 초기값(=B0)의 배타적 논리합 연산을 각각 수행한다(S212). 이를 수식으로 표현하면 f1(B0, K1,1)과 f2(B0, K2,1)로 표현된다.
단계 S212에서 f함수에서 연산되어 출력되는 f함수 출력 데이터가 S박스로 입력된다(S214).
S박스는 f함수 출력 데이터를 비선형 치환하여 P박스로 전달한다(S216).
P박스는 S박스로부터 전달받은 S박스 출력 데이터를 1:1로 치환하여 출력한다(S218).
라운드부(120)는 P박스에서 출력된 P박스 출력 데이터와 좌측블럭 및 우측블럭의 초기값(A0, C0)과의 배타적 논리합 연산을 수행한다(S220).
라운드부(120)는 중앙블럭의 초기값(B0)은 다음 라운드의 좌측블럭에 적용하고(수학식 1-1 참고), 우측블럭의 초기값(C0)과 f함수의 하나의 출력 데이터와의 배타적 논리합 연산 결과값을 다음 라운드의 중앙블럭에 적용하고(수학식 1-2 참고), 좌측블럭의 초기값(A0)과 f함수의 나머지 출력 데이터와의 배타적 논리합 연산 결과값을 다음 라운드의 우측블럭에 적용한다(수학식 1-3 참고)(S222). 여기서, 라운드부(120)는 단계 S222가 수행되면 i의 값을 1씩 증가시킨다.
라운드부(120)는 라운드가 16회 반복되었는지를, 즉 i=16인지를 체크한다(S224).
라운드가 16회가 아니라면(i≠16) 단계 S210으로 진행한다. 그렇지 않고, 라운드가 16회라면(i=16) 라운드부(120)는 최종치환(IP-1)을 수행한다(S226).
최종치환을 수행한 후 라운드부(120)는 최종 암호문을 제어부(110)로 출력한다(S228).
본 발명은 상기한 실시예에 한정되지 않고, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 다양하게 수정 및 변경 실시할 수 있음은 이 기술 분야에서 통상의 지식을 가진 자라면 누구나 이해할 수 있을 것이다.
앞에서 설명한 바와 같이, 컴퓨터 관련 기술의 발전에 따라 종래 DES 암호화 알고리즘의 안전성이 크게 위협받았지만 본 발명에 의한 암호화 알고리즘은 종래 DES 암호화 알고리즘을 더욱 확장하여 향상된 비도와 빠른 수행 속도를 갖는 장점이 있다.
또한, 본 발명의 암호화 알고리즘은 종래의 DES 암호화 표준을 그대로 채택하면서 키값 및 S박스 등을 확장시켜 설계하였기 때문에 종래 암호화 알고리즘을 채택한 시스템에 바로 적용할 수 있는 호환성을 갖는다는 장점이 있다.

Claims (5)

  1. 디지털 방송 시스템에 적용되는 가입자 제한 수신용 데이터 암호화 방법에 있어서,
    (a) 수신한 평문 데이터를 일정 블럭 단위로 읽어들인 후, 초기 치환(IP)을 수행하는 단계;
    (b) 상기 평문 데이터를 삼등분하여 좌측, 중앙 및 우측블럭으로 전달하고, 상기 중앙블럭에 전달된 중앙 데이터를 일정 크기로 확장하는 단계;
    (c) f함수가 키생성부로부터 두 개의 동작키를 수신하여 상기 평문 데이터의 암호화를 수행하는 단계;
    (d) 상기 중앙 데이터는 다음 라운드(Round)의 좌측블럭에, 상기 우측블럭에 전달된 우측 데이터와 상기 f함수의 하나의 출력 데이터와의 배타적 논리합(Exclusive-OR)을 수행하여 다음 라운드의 중앙블럭에, 상기 좌측블럭에 전달된 좌측 데이터와 상기 f함수의 나머지 출력 데이터와의 배타적 논리합을 수행하여 다음 라운드의 우측블럭에 전달하는 단계;
    (e) 상기 단계 (c) 및 상기 단계 (d)가 16 라운드 반복되었는지를 판단하는 단계: 및
    (f) 16 라운드가 반복되면 최종 치환(IP-1)을 수행하여 암호 데이터를 출력하는 단계
    를 포함하는 것을 특징으로 하는 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법.
  2. 제 1 항에 있어서, 상기 단계 (a)에서
    상기 일정 블럭 단위는 96 비트(Bit) 블럭 단위인 것을 특징으로 하는 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법.
  3. 제 1 항에 있어서, 상기 단계 (c)는
    (c1) 상기 키생성부로부터 수신한 두 개의 동작키와 상기 중앙 데이터와의 배타적 논리합을 각각 1회씩 수행하여 S박스로 전달하는 단계;
    (c2) 상기 S박스는 수신한 데이터를 비선형 치환하여 P박스로 전달하고, 상기 P박스는 수신한 S박스 출력 데이터를 1:1로 치환하여 출력하는 단계; 및
    (c3) 상기 P박스에서 출력된 P박스 출력 데이터와 상기 좌측블럭 및 상기 우측블럭에 저장된 데이터와의 배타적 논리합을 각각 1회씩 수행하는 단계
    를 포함하는 것을 특징으로 하는 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법.
  4. 제 3 항에 있어서,
    상기 두 개의 동작키는 각각 48 비트로 이루어진 것을 특징으로 하는 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법.
  5. 제 3 항에 있어서,
    상기 S박스는 상기 좌측블럭 및 상기 우측블럭에 각각 8개의 S박스 테이블이 구비되어 있는 것을 특징으로 하는 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법.
KR1020020035791A 2002-06-25 2002-06-25 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법 KR20040000828A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020035791A KR20040000828A (ko) 2002-06-25 2002-06-25 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020035791A KR20040000828A (ko) 2002-06-25 2002-06-25 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법

Publications (1)

Publication Number Publication Date
KR20040000828A true KR20040000828A (ko) 2004-01-07

Family

ID=37312637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020035791A KR20040000828A (ko) 2002-06-25 2002-06-25 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법

Country Status (1)

Country Link
KR (1) KR20040000828A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101039109B1 (ko) * 2008-10-09 2011-06-07 남성정밀 주식회사 자동온도조절밸브

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101039109B1 (ko) * 2008-10-09 2011-06-07 남성정밀 주식회사 자동온도조절밸브

Similar Documents

Publication Publication Date Title
KR100296958B1 (ko) 블록 데이터 암호화 장치
US5623549A (en) Cipher mechanisms with fencing and balanced block mixing
Brown et al. Improving resistance to differential cryptanalysis and the redesign of LOKI
CN106656475B (zh) 一种用于高速加密的新型对称型密钥加密方法
US8687800B2 (en) Encryption method for message authentication
US7110539B1 (en) Method and apparatus for encrypting and decrypting data
KR20030078453A (ko) 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
TWI521935B (zh) 加解密裝置及其加解密方法
EP2137856A1 (en) A simple and efficient one-pass authenticated encryyption scheme
Reyad et al. Key-based enhancement of data encryption standard for text security
KR20000021130A (ko) 대칭키 블록 암호 알고리즘
JP4317593B2 (ja) データの非相関化方法
KR100551992B1 (ko) 어플리케이션 데이터의 암호화 및 복호화 방법
KR100797106B1 (ko) 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법
Soe et al. Performance analysis of data encryption standard (DES)
Kadry et al. An improvement of RC4 cipher using vigenère cipher
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
Ahmad et al. Energy efficient sensor network security using Stream cipher mode of operation
KR20040000828A (ko) 디지털 방송을 위한 가입자 제한 수신용 데이터 암호화 방법
Hassan et al. NETWORK SECURITY BY BLOCK CIPHERS
JP2000004223A (ja) 暗号・認証システム
CN108616351A (zh) 一种全动态加密解密方法及加密解密装置
Jasim et al. Comparative study of some symmetric ciphers in mobile systems
Ahmad et al. Comparative study between stream cipher and block cipher using RC4 and Hill Cipher
KR100262384B1 (ko) 암호화 방법 및 장치(Encryption Method and Apparatus)

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination