KR20190016285A - Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same - Google Patents
Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same Download PDFInfo
- Publication number
- KR20190016285A KR20190016285A KR1020170100321A KR20170100321A KR20190016285A KR 20190016285 A KR20190016285 A KR 20190016285A KR 1020170100321 A KR1020170100321 A KR 1020170100321A KR 20170100321 A KR20170100321 A KR 20170100321A KR 20190016285 A KR20190016285 A KR 20190016285A
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- white
- box
- divided
- block cipher
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 암호화 운영모드 제어 기술에 관한 것으로, 보다 상세하게는, 화이트박스 암호를 사용하여 다중 블록을 안전하고 효율적으로 처리할 수 있는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치에 관한 것이다.The present invention relates to a cryptographic operation mode control technique, and more particularly, to a computer-executable white box cryptographic operation mode control method and apparatus capable of safely and efficiently processing multiple blocks using white box cryptography.
블록 암호 운용 방식(block cipher modes of operation)은 하나의 키 하에서 블록 암호를 반복적으로 안전하게 이용하게 하는 절차를 말한다. 블록 암호는 특정한 길이의 블록 단위로 동작하기 때문에, 가변 길이 데이터를 암호화하기 위해서는 먼저 이들을 단위 블록들로 나누어야 하며, 그리고 그 블록들을 어떻게 암호화할지를 정해야 하는데, 이때 블록들의 암호화 방식을 운용 방식으로 부른다. 블록 암호 운용 방식의 대표적인 예로는 전자 코드북(Electronic codebook, ECB) 운용 방식, 암호 블록 체인(cipher-block chaining, CBC) 운용 방식, 카운터(Counter, CTR) 운용 방식, XTS(XEX-based tweaked-codebook mode with ciphertext stealing) 운용 방식 등이 있다. 이중에서 XTS 운용 방식에 관해 도 1을 참조하여 보다 상세히 설명하도록 한다.Block cipher modes of operation refers to the process of repeatedly and securely using block ciphers under one key. Since the block cipher operates in block units of a specific length, in order to encrypt variable-length data, it is necessary to divide them into unit blocks and determine how to encrypt the blocks. At this time, the encryption method of blocks is referred to as an operation method. Typical examples of the block cipher maneuvering method include an electronic codebook (ECB) operating method, a cipher-block chaining (CBC) operating method, a counter (CTR) operating method, an XEX-based tweaked- mode with ciphertext stealing). The XTS operation method will be described in more detail with reference to FIG.
도 1은 XTS 운용 방식을 나타내는 블록도이다.1 is a block diagram illustrating an XTS operation method.
도 1에서, XTS 운용 방식은 XEX(XOR-Encrypt-XOR) 구조를 사용하고, 두 개의 키를 사용한다. XTS 운용 방식은 블록마다 XOR 하는 값을 업데이트 하고, 평문이 블록단위로 분할되지 않을 경우에는 마지막 이전의 암호문으로부터 부족한 부분을 채운 다음에 최종 암호문을 꼬아주는 구조를 사용하여 평문과 암호문의 길이가 같아진다. 이러한 XTS 운용 방식은 XTS 모드는 디스크 암호화 소프트웨어(TrueCrypt, VeraCrypt, BestCrypt, dm-crypt 등)에서 주로 데이터를 부분을 암호화하는데 사용되고, 동일한 데이터라도 데이터의 저장 위치에 따라 출력되는 암호문에 차이가 발생되는 특징이 있다.In FIG. 1, the XTS operating scheme uses an XOR (XOR-Encrypt-XOR) structure and uses two keys. The XTS operation method updates the XOR value for each block. If the plaintext is not divided into block units, it uses the structure that twists the final ciphertext after filling the missing part from the last ciphertext, Loses. In XTS mode, XTS mode is mainly used for encrypting data in disk encryption software (TrueCrypt, VeraCrypt, BestCrypt, dm-crypt, etc.), and even if the same data is used, Feature.
이러한 종래의 XTS 운용 방식은 암호화와 복호화 과정에서 화이트박스 공격에 취약한 단점이 있다.Such a conventional XTS operation method is vulnerable to a white-box attack during encryption and decryption.
상기 서술한 블록 암호 운용 방식에서 운용하는 블록 암호는 암호 키가 안전하게 유지 관리된다는 가정 하에서 동작하는 블랙박스 암호화 매커니즘을 기반으로 하고 있다. 이에 반해, 화이트박스 암호는 내부의 동작이 노출되더라도 공격자가 암호 키를 쉽게 유추하지 못하도록 하는 화이트박스 암호화 매커니즘을 기반으로 하고 있다. 이러한 내용은 도 2를 참조하여 보다 상세히 설명하도록 한다.The block cipher operating in the above-described block cipher maneuvering scheme is based on a black box cipher mechanism operating under the assumption that the cipher key is securely maintained. In contrast, white-box cryptography is based on a white-box cryptographic mechanism that prevents an attacker from easily guessing a cryptographic key even if its internal behavior is exposed. This will be described in more detail with reference to FIG.
도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.2 is a diagram for explaining the basic concept of white-box encryption.
도 2에서, 화이트박스 암호화 기술은 알고리즘을 큰 룩업 테이블로 만들고 그 안에 암호 키를 소프트웨어로 구현된 암호 알고리즘과 섞여있는(obfuscation) 상태로 숨겨둠으로써 공격자가 내부의 동작을 분석하더라도 암호 키를 쉽게 유추하지 못하도록 한다. 보다 구체적으로, 화이트박스 암호화 기술은 내부에서 인코딩 과정(Mi)과 디코딩 과정(Mi)-1을 별도의 테이블을 통해 수행하여 중간값이 노출되지 않도록 하면서도 결과적으로는 인코딩과 디코딩의 상쇄를 통해 원래의 암호화 동작(Xi)만 수행한 결과와 동일하도록 하여 라운드 연산의 중간 데이터와 키를 공격자로부터 안전하게 숨길 수 있다.In FIG. 2, the white-box encryption technique makes an algorithm a large look-up table and hides the encryption key in an obfuscation state with a software-implemented encryption algorithm, so that even if the attacker analyzes the internal operation, Avoid analogy. More specifically, the white box encryption technique internally performs encoding (Mi) and decoding (Mi) -1 on a separate table so that the intermediate value is not exposed, and as a result, The intermediate data and the key of the round operation can be safely hidden from the attacker.
이러한 화이트박스 암호는 블록 암호 대비 보다 강력한 보안성을 제공할 수 있으나, 속도와 메모리 측면에서 효율성이 다소 떨어지는 단점이 있다.Such a white-box password can provide more security than a block cipher, but has a disadvantage in terms of efficiency and speed in terms of speed and memory.
종래의 암호 운용 기술은 단일 블록에 대한 화이트박스 암호를 처리할 수 있으나, 다중 블록에 대한 화이트박스 암호를 효율적으로 처리하고 운용하기 위한 운영 모드가 부재하여 이에 관한 개발이 요구되고 있다.Conventional cryptographic operation techniques can handle a white-box cipher for a single block, but there is no operating mode for efficient processing and operation of a white-box cipher for multi-blocks, and development thereof is required.
한국공개특허 제10-2011-0042419호(2011.04.27)호는 멀티미디어에 적용 가능한 블록암호 운용방법에 관한 것으로, CTR 모드와 CBC 모드를 동시에 사용하는 혼합 모델로 수퍼블록으로 분할하고 각 수퍼블록의 초기 벡터를 연쇄적인 카운터로 운용하는 DCBC(Discrete CBC) 모드, 여기서, 수퍼블록 내에서는 종래의 CBC 모드와 동일한 방식의 암복호와 단계 및 각 수퍼블록에 사용되는 초기 벡터는 종래의 CTR 모드의 증가규칙을 포함하고, 암복호화가 상기 수퍼블록 단위로 이루어지므로, 원하는 수퍼블록만 암복호화하는 것이 가능하고, 병렬처리가 가능하며, 수퍼블록 단위로 임의 접근이 가능한 것을 특징으로 한다.Korean Patent Laid-Open No. 10-2011-0042419 (Apr. 27, 2011) discloses a block cipher method applicable to multimedia. It is a mixed model using both CTR mode and CBC mode and is divided into super blocks. A DCBC (Discrete CBC) mode in which the initial vector is operated as a chain counter, wherein in the super block, the encryption decoding and the step in the same manner as the conventional CBC mode, and the initial vector used in each super block, Rules are included and the encryption / decryption is performed in units of the above superblocks. Therefore, only the desired superblock can be decrypted, parallel processing is possible, and random access is possible in units of superblocks.
한국등록특허 제10-1623503(2016.05.17)호는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법에 관한 것으로, 암호키를 포함한 암호 알고리즘을 다수의 테이블로 구성하여 암호 알고리즘의 소스코드나 메모리 영역의 조사 등을 통해 암호키를 찾는 것을 원천적으로 막을 수 있는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법을 제공하기 위한 것으로서, 인코딩된 인코딩 평문을 입력받은 평문 입력부와, 상기 평문 입력부에서 입력된 인코딩 평문 또는 직전 수행된 라운드 함수부의 결과값을 입력받아 랜덤 테이블을 기반으로 모듈러 덧셈 및 로테이션 연산을 수행하여 선형변환을 이용한 라운드 키 연산위치의 분산처리 결과를 출력하는 라운드 함수부와, 상기 라운드 함수부에서 처리된 출력값 중 모든 라운드 키에 대한 라운드 함수부 수행이 완료되어 출력되는 결과값인 인코딩 암호문을 출력하는 암호문 출력부를 포함하여 구성되는데 있다.Korean Patent No. 10-1623503 (2016.05.17) relates to an apparatus and method for implementing a white-box encryption of an LEA block cipher. The encryption algorithm including the encryption key is composed of a plurality of tables, The present invention provides an apparatus and method for implementing a white-box cipher of an LEA block cipher that can prevent a cipher key from being searched for through a search of a plaintext input unit, a plain text input unit that receives an encoded plain text, A round function unit for receiving a result of the round function performed in the plain text or immediately before and performing a modular addition and a rotation operation based on the random table and outputting a result of the round key operation position dispersion processing using the linear transformation; The round function part for all the round keys among the output values processed in There is consists to the result of encoding including a ciphertext outputted cipher text output for outputting.
본 발명의 일 실시예는 화이트박스 암호를 사용하여 다중 블록을 안전하고 효율적으로 처리할 수 있는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치를 제공하고자 한다.One embodiment of the present invention seeks to provide a computer-executable white-box cryptographic operating mode control method and apparatus that can safely and efficiently process multiple blocks using white-box cryptography.
본 발명의 일 실시예는 XTS(XEX-based tweaked-codebook mode with ciphertext stealing) 운영모드를 기반으로 다중 블록에 대한 화이트박스 암호화 처리를 제어할 수 있어 속도 저하를 최소화시키고 화이트박스 공격에 안전한 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치를 제공하고자 한다.An embodiment of the present invention can control the white-box encryption processing for multiple blocks based on the XEX-based tweaked-codebook mode with ciphertext stealing (OSS) operating mode, thereby minimizing the speed degradation, And to provide a possible white-box encrypted operating mode control method and apparatus.
본 발명의 일 실시예는 보안 모드에 따라 복수의 암호화 키들에 관한 화이트박스 암호화의 수행 여부를 결정하여 암호화 속도와 보안성 간의 조절이 가능하도록 하여 사용자 편의성을 향상시킨 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치를 제공하고자 한다.One embodiment of the present invention provides a computer-executable white-box cryptographic operation mode that improves user convenience by allowing the white-box encryption of a plurality of encryption keys to be performed according to a security mode, And to provide a control method and apparatus.
실시예들 중에서, 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법은 (a) 다중 블록 암호와 연관된 복수의 암호화 키들을 수신하는 단계, (b) 제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 단계, (c) 복수의 분할 평문들을 수신하는 단계 및 (d) 상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 단계를 포함한다.Among the embodiments, a computer-executable white-box cryptographic operating mode control method comprises the steps of: (a) receiving a plurality of cryptographic keys associated with a multi-block cryptographic key; (b) (C) receiving a plurality of split plaintexts; and (d) reflecting the encrypted block cipher to the rest of the plurality of encryption keys, and transmitting the plurality of split plaintexts And block cipher encryption to generate a plurality of divided ciphertexts.
상기 (b) 단계는 제2 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 블록 암호 암호화를 수행하는 단계를 포함할 수 있다.The step (b) may comprise performing a block cipher encryption on one of the plurality of encryption keys in a second security mode.
상기 (b) 단계는 상기 복수의 암호화 키들 중 암호화 횟수가 가장 적은 하나(이하, 공통 암호화 키)에 관해 화이트박스 암호화를 수행하는 단계를 포함할 수 있다.The step (b) may include performing white-box encryption on one of the plurality of encryption keys having the smallest encryption number (hereinafter referred to as a common encryption key).
상기 (c) 단계는 상기 블록 암호 암호화 전에 상기 수신된 복수의 분할 평문들을 외부 인코딩하는 단계를 포함할 수 있다.The step (c) may include the step of externally encoding the received plurality of divided plain texts before the block encryption.
상기 (d) 단계는 상기 블록 암호 암호화 후에 상기 복수의 분할 암호문들을 외부 인코딩 하는 단계를 포함할 수 있다.The step (d) may include the step of externally encoding the plurality of divided ciphertexts after the block ciphering.
상기 (b) 단계는 상기 화이트박스 암호화의 수행 과정에서 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 생성하는 단계를 더 포함하고, 상기 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법은 상기 (c) 및 (d) 단계에서 상기 인코딩 변환 테이블을 기초로 상기 복수의 분할 평문들 및 분할 암호문들 각각에 대한 외부 인코딩을 수행하는 단계를 포함할 수 있다.Wherein the step (b) further comprises generating an encoding conversion table that defines a plurality of encoding conversion schemes in the process of performing the white-box encryption, and the computer-executable lightweight white- ) Performing an outer encoding on each of the plurality of divided plain texts and the divided ciphertexts based on the encoding conversion table in the step (b).
상기 (d) 단계는 상기 암호화된 블록 암호와 상기 외부 인코딩된 복수의 분할 평문들 각각 간에 XOR 연산을 수행하여 해당 연산의 수행 결과를 상기 블록 암호 암호화를 수행하기 위한 입력으로 제공하는 단계를 포함할 수 있다.The step (d) includes performing an XOR operation between the encrypted block cipher and each of the externally encoded plurality of divided plain texts to provide a result of performing the operation as an input for performing the block cipher encryption .
상기 (a) 단계는 XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드에서 사용되는 2 개의 키들을 상기 복수의 암호화 키들로 수신하는 단계를 포함할 수 있다.The step (a) may include receiving two keys used in an XEX-based tweaked-codebook mode with a ciphertext stealing (XTS) mode with the plurality of encryption keys.
상기 (b) 단계는 WB(White Box)-AES(Advanced Encryption Standard), WB-DES(Data Encryption Standard) 또는 WB-LEA(Lightweight Encryption Algorithm)를 기초로 상기 화이트박스 암호화를 수행하는 단계를 포함할 수 있다.The step (b) includes performing the white-box encryption based on a WB (White Box) -AES (Advanced Encryption Standard), a WB-DES (Data Encryption Standard) or a WB-LEA (Lightweight Encryption Algorithm) .
실시예들 중에서, 화이트박스 암호화 운영모드 제어 장치는 다중 블록 암호와 연관된 복수의 암호화 키들을 수신하는 암호화 키 수신부, 제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 화이트박스 암호화 수행부, 복수의 분할 평문들을 수신하는 분할 평문 수신부 및 상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 분할 암호문 생성부를 포함한다.In embodiments, the white-box cryptographic operating mode control device comprises an encryption key receiver for receiving a plurality of encryption keys associated with a multi-block cryptographic key, a white-box encryption mode for performing one of the plurality of encryption keys in the first security mode, A division plaintext receiving unit for receiving a plurality of divided plaintexts; and a memory unit for storing the encrypted block cipher on the rest of the plurality of encryption keys, and dividing the plurality of divided plaintexts into block cipher encryption ) To generate a plurality of divided ciphertexts.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technique may have the following effects. It is to be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, as it is not meant to imply that a particular embodiment should include all of the following effects or only the following effects.
본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치는 화이트박스 암호를 사용하여 다중 블록을 안전하고 효율적으로 처리할 수 있다.A computer-executable white-box cryptographic operating mode control method and apparatus according to an embodiment of the present invention can safely and efficiently process multiple blocks using white-box cryptography.
본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치는 XTS(XEX-based tweaked-codebook mode with ciphertext stealing) 운영모드를 기반으로 다중 블록에 대한 화이트박스 암호화 처리를 제어할 수 있어 속도 저하를 최소화시키고 화이트박스 공격에 안전한 특징이 있다.A computer-executable white-box cryptographic operation mode control method and apparatus according to an embodiment of the present invention controls white-box encryption processing for multiple blocks based on XIX-based tweaked-codebook mode with ciphertext stealing (XTS) It can minimize speed degradation and is safe for white-box attacks.
본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법 및 장치는 보안 모드에 따라 복수의 암호화 키들에 관한 화이트박스 암호화의 수행 여부를 결정하여 암호화 속도와 보안성 간의 조절이 가능하도록 하여 사용자 편의성을 향상시킬 수 있다.A computer-executable white-box cryptographic operation mode control method and apparatus according to an exemplary embodiment of the present invention determines whether to perform white-box encryption of a plurality of encryption keys according to a security mode, So that the user convenience can be improved.
도 1은 XTS 운용 방식을 나타내는 블록도이다.
도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 화이트박스 암호화 운영모드 제어 장치의 구성을 나타내는 블록도이다.
도 4는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 다중 블록에 대한 화이트박스 암호화 운영모드 중 제1 보안 모드에서 동작하는 과정을 나타내는 블록도이다.
도 5는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 보안 모드에 따라 복수의 분할 암호문들을 생성하는 과정의 일 실시예를 나타내는 블록도이다.1 is a block diagram illustrating an XTS operation method.
2 is a diagram for explaining the basic concept of white-box encryption.
3 is a block diagram illustrating a configuration of a white-box cryptographic operation mode control apparatus according to an embodiment of the present invention.
4 is a block diagram illustrating a process in which the white-box cryptographic operation mode control apparatus shown in FIG. 3 operates in a first security mode among white-box cryptographic operation modes for multiple blocks.
FIG. 5 is a block diagram showing an embodiment of a process in which the white-box cryptographic operation mode control device shown in FIG. 3 generates a plurality of divided ciphertexts according to a security mode.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The description of the present invention is merely an example for structural or functional explanation, and the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, the embodiments are to be construed as being variously embodied and having various forms, so that the scope of the present invention should be understood to include equivalents capable of realizing technical ideas. Also, the purpose or effect of the present invention should not be construed as limiting the scope of the present invention, since it does not mean that a specific embodiment should include all or only such effect.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present application should be understood as follows.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms "first "," second ", and the like are intended to distinguish one element from another, and the scope of the right should not be limited by these terms. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" to another element, it may be directly connected to the other element, but there may be other elements in between. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It is to be understood that the singular " include " or "have" are to be construed as including the stated feature, number, step, operation, It is to be understood that the combination is intended to specify that it does not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, the identification code does not describe the order of each step, Unless otherwise stated, it may occur differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer-readable code on a computer-readable recording medium, and the computer-readable recording medium includes all kinds of recording devices for storing data that can be read by a computer system . Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used predefined terms should be interpreted to be consistent with the meanings in the context of the related art and can not be interpreted as having ideal or overly formal meaning unless explicitly defined in the present application.
도 3은 본 발명의 일 실시예에 따른 화이트박스 암호화 운영모드 제어 장치의 구성을 나타내는 블록도이다.3 is a block diagram illustrating a configuration of a white-box cryptographic operation mode control apparatus according to an embodiment of the present invention.
도 3을 참조하면, 화이트박스 암호화 운영모드 제어 장치(300)는 암호화 키 수신부(310), 화이트박스 암호화 수행부(320), 분할 평문 수신부(330), 분할 암호문 생성부(340) 및 제어부(350)를 포함할 수 있다.3, the white box cryptographic operation
화이트박스 암호화 운영모드 제어 장치(300)는 다중 블록에 대한 화이트박스 암호화 운영모드를 제어할 수 있는 컴퓨팅 장치에 해당할 수 있고, 일 실시예에서, 데스크톱, 태블릿 PC, 노트북 또는 스마트폰 등으로 구현될 수 있다.The white-box cryptographic operating
암호화 키 수신부(310)는 복수의 암호화 키들을 수신할 수 있다. 이하의 내용들은 도 4를 더 참조하여 보다 상세히 설명하도록 한다.The encryption
도 4는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 다중 블록에 대한 화이트박스 암호화 운영모드 중 제1 보안 모드에서 동작하는 과정을 나타내는 블록도이다.4 is a block diagram illustrating a process in which the white-box cryptographic operation mode control apparatus shown in FIG. 3 operates in a first security mode among white-box cryptographic operation modes for multiple blocks.
도 4에서, 암호화 키 수신부(310)는 다중 블록 암호와 연관된 복수의 암호화 키들(410)을 수신할 수 있다. 일 실시예에서, 암호화 키 수신부(310)는 XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드에서 사용되는 2 개의 키들을 복수의 암호화 키들(410)로 수신할 수 있다. 예를 들어, 암호화 키 수신부(310)는 XTS 모드에서 사용되는 제1 암호화 키(410a)와 제2 암호화 키(410b)를 수신할 수 있다.4, the encryption
화이트박스 암호화 수행부(320)는 제1 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화할 수 있다. 보다 구체적으로, 화이트박스 암호화 수행부(320)는 제1 및 제2 보안 모드를 포함하는 복수의 보안 모드들을 기초로 복수의 암호화 키들(410)에 관한 화이트박스 암호화의 수행 여부를 결정할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 제1 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행할 수 있고, 제2 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 블록 암호 암호화(block cipher encryption)를 수행할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 제3 보안 모드에서 복수의 암호화 키들(410) 모두에 관해 화이트박스 암호화를 수행할 수도 있다. 화이트박스 암호화 수행부(320)는 화이트박스 암호화가 수행된 암호화된 블록 암호와 화이트박스 암호화가 수행되지 않은 다른 암호화 키를 분할 암호문 생성부(340)에 제공할 수 있다.The white-box
이에 따라, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 하나의 암호화 키에 대해서만 화이트박스 암호화를 수행하는 보안 모드에서 공격자에 의해 해당 암호화 키가 노출되더라도 나머지 암호화 키 및 인코딩 정보가 노출되지 않기 때문에 화이트박스 공격에 안전한 효과가 있고, 모든 암호화 키에 관해 화이트박스 암호화를 수행하지 않아 전체 암호화 속도의 저하를 방지할 수 있다. 또한, 화이트박스 암호화 수행부(320)는 보안 모드에 따라 모든 암호화 키들에 대해 화이트박스 암호화를 수행하도록 하여 보안을 강화시키거나, 모든 암호화 키들에 대해 화이트박스 암호화를 수행하지 않도록 하여 보안을 낮추는 대신 속도를 높이는 방향을 고려하여 선택적으로 운영모드를 제어할 수도 있다.Accordingly, even if the encryption key is exposed by the attacker in the security mode in which white-box encryption is performed for only one encryption key among the plurality of
일 실시예에서, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 암호화 횟수가 가장 적은 하나(이하, 공통 암호화 키)에 관해 화이트박스 암호화를 수행할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 전체 암호화 과정에서 사용되는 비율이 가장 적은 암호화 키를 공통 암호화 키로 결정할 수 있고, 다른 일 실시예에서, 전체 암호화 과정에서 제일 먼저 사용되는 암호화 키를 공통 암호화 키로 결정할 수도 있다.In one embodiment, the white-box
일 실시예에서, 화이트박스 암호화 수행부(320)는 단일 암호화 키에 관한 화이트박스 암호화를 수행하는 제1 보안 모드에서 XTS 모드에서 사용되는 제1 암호화 키(410a)와 제2 암호화 키(410b) 중 하나를 선별할 수 있고, 예를 들어, 전체 암호화 과정에서 블록 암호 암호화에 입력 시드로서 사용되는 횟수가 더 적은 제2 암호화 키(410b)를 공통 암호화 키로 결정하여 제2 암호화 키(410b)를 기초로 단일 블록에 대한 화이트박스 암호화를 수행할 수 있다. 이에 따라, 화이트박스 암호화 수행부(320)는 제2 암호화 키(410b)에 관한 화이트박스 암호화를 통해 전체 속도 저하를 감소시킬 수 있으면서 공격자에게 제1 암호화 키(410a)(예를 들어, Key1)가 노출되더라도 제2 암호화 키(410b)(예를 들어, Key2) 및 인코딩 정보를 숨길 수 있어 공격자가 암호문으로부터 평문을 알아낼 수 없도록 보호할 수 있다.In one embodiment, the white-box
일 실시예에서, 화이트박스 암호화 수행부(320)는 화이트박스 암호화 수행부(320)는 WB(White Box)-AES(Advanced Encryption Standard), WB-DES(Data Encryption Standard) 또는 WB-LEA(Lightweight Encryption Algorithm)를 기초로 화이트박스 암호화를 수행할 수 있다. 예를 들어, 화이트박스 암호화 수행부(320)는 WB-AES, WB-DES 또는 WB-LEA를 기초로 제2 암호화 키(410b)에 대한 암호화 방식이 정의된 화이트박스 테이블을 생성할 수 있고, 화이트박스 테이블을 기초로 식별번호 420의 파트에서 T1에 관한 화이트박스 암호화를 수행하여(G(T1)) T1'를 출력할 수 있다.In one embodiment, the white-box
일 실시예에서, 화이트박스 암호화 수행부(320)는 화이트박스 암호화의 수행 과정에서 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 생성할 수 있다. 화이트박스 암호화 수행부(320)는 인코딩 변환 테이블을 기초로 전체 암호화 과정 중 외부 인코딩을 수행할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 화이트박스 암호화의 수행 과정에서 인코딩 변환 테이블, 이후의 암호화 과정에서 필요한 XOR 테이블 및 α 업데이트 테이블을 같이 생성할 수 있다. 일 실시예에서, 화이트박스 암호화 수행부(320)는 생성된 제2 암호화 키(410b)에 대한 화이트박스 테이블, XOR 테이블 및 α 업데이트 테이블을 메모리 상에 저장할 수 있고, 이들은 랜덤 테이블인 이유로 메모리 상에 저장하더라도 안전하여 구현의 용이성 및 안전성을 동시에 제공할 수 있다.In one embodiment, the white-box
일 실시예에서, 화이트박스 암호화 수행부(320)는 하기의 수학식 1을 기초로 복수의 암호화 키들(410) 중 화이트박스 암호화를 수행하기 위한 적어도 하나의 암호화 키를 결정할 수 있다. 보다 구체적으로, 화이트박스 암호화 수행부(320)는 하기의 수학식 1을 기초로 특정 암호화 키에 관해 암호화 키 결정 지수(c)를 산출할 수 있고, 암호화 키 결정 지수(c)가 1 미만인 경우에만 해당 암호화 키에 관한 화이트박스 암호화의 수행을 결정할 수 있다. 예를 들어, 화이트박스 암호화 수행부(320)는 하기의 s가 사용자에 의해 0.3으로 설정되었음을 가정한다면, XTS 모드에서 사용되는 2 개의 암호화 키들 제1 및 제2 암호화 키(410a, 410b) 각각에 관해 전체 암호화 과정에서 블록 암호 암호화에 입력 시드로서 사용되는 암호화 키 사용 횟수를 각각 3과 1로 검출할 수 있고, 제1 암호화 키(410a)에 관해 n = 3, t = 4, s = 0.3 을 적용하여 c = 2.5 로 산출하여 해당 제1 암호화 키(410a)에 관한 화이트박스 암호화를 수행하지 않는 것으로 결정할 수 있고, 제2 암호화 키(410b)에 관해 n = 1, t = 4, s = 0.3 을 적용하여 c = 0.83 으로 산출하여 해당 제2 암호화 키(410b)에 관한 화이트박스 암호화를 수행하는 것으로 결정할 수 있다.In one embodiment, the white-box
[수학식 1][Equation 1]
(여기에서, n은 전체 암호화 과정에서 블록 암호 암호화에 입력 시드로서 사용되는 암호화 키 사용 횟수를 나타내고, t는 복수의 암호화 키들(410) 전체에 관한 전체 사용 횟수를 나타내며, s는 사용자에 의해 설정될 수 있는 특정 기준 비율(0 보다 크고 1 보다 작은 값을 가지고, 예를 들어, 0.3)을 나타냄)(Where, n represents the number of times the encryption key is used as an input seed for the block encryption in the entire encryption process, t represents the total number of times of use for the entire plurality of
분할 평문 수신부(330)는 복수의 분할 평문들을 수신할 수 있다. 보다 구체적으로, 분할 평문 수신부(330)는 암호화 대상으로서의 데이터를 복수의 분할 평문들로 수신할 수 있고, 이후의 단계에서 복수의 분할 평문들을 기초로 다중 불록에 대한 화이트박스 암호화 기반의 암호문이 생성되도록 할 수 있다. 예를 들어, 분할 평문 수신부(330)는 복수의 분할 평문들(Plaintext) P1, P2, P3을 수신할 수 있다. 일 실시예에서, 복수의 분할 평문들 각각의 길이는 암호문과 동일할 수 있다.The divided plain-
분할 평문 수신부(330)는 블록 암호 암호화 전에 수신된 복수의 분할 평문들을 외부 인코딩할 수 있고, 외부 인코딩된 복수의 분할 평문들을 분할 암호문 생성부(340)에 입력으로 제공할 수 있다. 일 실시예에서, 분할 평문 수신부(330)는 인코딩 변환 테이블을 기초로 복수의 분할 평문들 각각에 대한 외부 인코딩을 수행할 수 있다. 예를 들어, 분할 평문 수신부(330)는 복수의 분할 평문들 P1, P2 및 P3 를 수신하여 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 기초로 식별번호 440과 같이 복수의 분할 평문들 P1, P2 및 P3 각각에 관한 외부 인코딩을 수행하여(F(P1), F(P2), F(P3)) 외부 인코딩된 분할 평문들 P1', P2' 및 P3' 각각을 출력하여 그 다음 연산에 반영할 수 있다.The divided plain
일 실시예에서, 분할 평문 수신부(330)는 평문과 암호문에 적용할 외부 인코딩 과정에서 사용되는 인코딩 변환 테이블을 난독화를 적용하여 안전하게 보호되도록 할 수 있고, 평문에 외부 인코딩을 적용하는 과정과 외부 인코딩이 적용된 암호문을 디코딩 하는 과정을 난독화를 통해 보호할 수 있다.In one embodiment, the divided plain-
분할 암호문 생성부(340)는 화이트박스 암호화를 통해 암호화된 블록 암호를 복수의 암호화 키들(410) 중 나머지에 반영하고 복수의 분할 평문들을 블록 암호 암호화하여 복수의 분할 암호문들(ciphertext)을 생성할 수 있다. The divided cipher
일 실시예에서, 분할 암호문 생성부(340)는 도 4에 표기된 것과 같이, XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드를 기반으로 다중 블록에 대한 화이트박스 암호화 운영모드를 운용할 수 있다. 보다 구체적으로, 분할 암호문 생성부(340)는 화이트박스 암호화 수행부(320)로부터 공통 암호화 키를 기초로 화이트박스 암호화를 거쳐 암호화된 블록 암호를 제공 받아 다중 블록에 대한 블록 암호 암호화 과정(식별번호 430 ~ 480 참조)에 반영할 수 있다.In one embodiment, the divided
일 실시예에서, 분할 암호문 생성부(340)는 암호화된 블록 암호와 외부 인코딩된 복수의 분할 평문들 각각 간에 XOR 연산을 수행하여 해당 연산의 수행 결과를 블록 암호 암호화를 수행하기 위한 입력으로 제공할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 제2 암호화 키(410b)를 통해 화이트박스 암호화를 거쳐 암호화된 블록 암호 T1' 와 외부 인코딩된 분할 평문 P1' 에 관해 식별번호 450a 에서와 같이 XOR 연산을 수행할 수 있고, XOR 연산의 출력 결과를 제1 암호화 키(410a)를 이용하여 식별번호 460a와 같이 블록 암호 암호화하는 과정에 입력으로서 제공할 수 있다.In one embodiment, the divided cipher
일 실시예에서, 분할 암호문 생성부(340)는 AES, DES 또는 LEA를 기초로 블록 암호 암호화를 수행하여 복수의 분할 암호문들 각각을 생성할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 식별번호 450a와 같은 XOR 연산을 통해 출력된 결과와 제1 암호화 키(410a)를 이용하여 블록 암호화 기술 기반의 LEA를 기초로 해당 블록 암호에 대한 암호화를 수행하여 C1을 출력할 수 있고, 식별번호 470a와 같이 제2 암호화 키(410b)를 통해 화이트박스 암호화를 거쳐 암호화된 블록 암호 T1' 와 위의 출력 C1 에 관한 XOR 연산을 통해 분할 암호문 을 출력할 수 있다. 일 실시예에서, 도 4에 표기된 은 XOR 테이블을 기초로 수행되는 XOR 연산을 의미한다.In one embodiment, the divided cipher
일 실시예에서, 분할 암호문 생성부(340)는 α 업데이트 테이블을 기초로 암호화된 블록 암호에 관한 α 업데이트 연산을 수행하여 다중 블록 중 다음 블록에 대한 블록 암호 암호화를 수행하는 과정에 반영할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 식별번호 430a와 같이, 제2 암호화 키(410b)를 통해 화이트박스 암호화를 거쳐 암호화된 블록 암호 T1' 에 관한 α 업데이트 1차 연산을 수행하여 해당 수행 결과(G(T2)=T2')를 다음 블록에 입력으로 제공하고, 다음 블록에 대한 블록 암호 암호화의 수행 과정에서 식별번호 430b와 같이, α 업데이트 연산의 수행 결과(G(T2)=T2')에 관한 α 업데이트 2차 연산을 수행하여 해당 2차 수행 결과(G(T3)=T3')를 그 다음 블록에 입력으로 제공할 수 있다.In one embodiment, the divided cipher
일 실시예에서, 분할 암호문 생성부(340)는 블록 암호 암호화 후에 복수의 분할 암호문들을 외부 인코딩 하는 인코딩 변환 테이블을 기초로 복수의 분할 암호문들 각각에 대한 외부 인코딩을 수행할 수 있다. 예를 들어, 분할 암호문 생성부(340)는 식별번호 480a와 같이 분할 암호문 에 관한 외부 인코딩을 수행하여 외부 인코딩된 분할 암호문을 출력할 수 있다.In one embodiment, the divided cipher
제어부(350)는 화이트박스 암호화 운영모드 제어 장치(300)의 동작 전반을 제어할 수 있고, 암호화 키 수신부(310), 화이트박스 암호화 수행부(320), 분할 평문 수신부(330) 및 분할 암호문 생성부(340) 간의 데이터 흐름을 제어할 수 있다. 일 실시예에서, 제어부(350)는 화이트박스 암호화 운영모드 제어 장치(300)의 CPU(Central Processing Unit)으로 구현될 수 있다.The
도 5는 도 3에 있는 화이트박스 암호화 운영모드 제어 장치가 보안 모드에 따라 복수의 분할 암호문들을 생성하는 과정의 일 실시예를 나타내는 블록도이다. 하기의 단계들을 포함할 수 있는 암호화 운영모드 제어 방법은 컴퓨터 실행 가능하다.FIG. 5 is a block diagram showing an embodiment of a process in which the white-box cryptographic operation mode control device shown in FIG. 3 generates a plurality of divided ciphertexts according to a security mode. The cryptographic operating mode control method that may include the following steps is computer executable.
도 5에서, 암호화 키 수신부(310)는 복수의 암호화 키들을 수신할 수 있다(단계 S505). 화이트박스 암호화 수행부(320)는 제1 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행할 수 있고(단계 S510 ~ S530), 제2 보안 모드에서 복수의 암호화 키들(410) 중 하나에 관해 블록 암호 암호화를 수행할 수 있다(단계 S535 ~ S550).5, the encryption
제1 보안 모드에서, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화할 수 있다(단계 S510). 일 실시예에서, 화이트박스 암호화 수행부(320)는 XTS 모드에서 사용되는 제1 및 제2 암호화 키들(410) 중 암호화 횟수가 가장 적은 제2 암호화 키(410b)를 공통 암호화 키로 설정하고 제2 암호화 키(410b)에 관해 화이트박스 암호화를 수행할 수 있다. 분할 평문 수신부(330)는 복수의 분할 평문들을 수신할 수 있고, 인코딩 변환 테이블을 기초로 외부 인코딩하여 외부 인코딩된 복수의 분할 평문들을 분할 암호문 생성부(340)에 입력으로 제공할 수 있다(단계 S515). 분할 암호문 생성부(340)는 화이트박스 암호화를 통해 암호화된 블록 암호를 복수의 암호화 키들(410) 중 나머지에 반영하고(단계 S520), 복수의 암호화 키들(410) 중 나머지를 기초로 다중 블록에 대한 블록 암호 암호화를 수행하여 복수의 분할 암호문들을 생성할 수 있다(단계 S525). 분할 암호문 생성부(340)는 블록 암호 암호화 후에 인코딩 변환 테이블을 기초로 복수의 분할 암호문들 각각에 대한 외부 인코딩을 수행할 수 있다(단계 S530).In the first security mode, the white-box
제2 보안 모드에서, 화이트박스 암호화 수행부(320)는 복수의 암호화 키들(410) 중 하나에 관해 블록 암호 암호화를 수행하여 블록 암호를 암호화할 수 있다(단계 S535). 일 실시예에서, 화이트박스 암호화 수행부(320)는 AES, DES 또는 LEA를 기초로 상기 하나에 관해 블록 암호 암호화를 수행할 수 있다. 분할 평문 수신부(330)는 복수의 분할 평문들을 수신하여 인코딩 변환 테이블을 기초로 외부 인코딩된 복수의 분할 평문들을 생성할 수 있다(단계 S540). 분할 암호문 생성부(340)는 다중 블록에 대한 블록 암호 암호화를 수행하여 복수의 분할 암호문들을 생성할 수 있다(단계 S545). 분할 암호문 생성부(340)는 블록 암호 암호화 후에 인코딩 변환 테이블을 기초로 복수의 분할 암호문들 각각에 대한 외부 인코딩을 수행할 수 있다(단계 S550).In the second security mode, the white-box
일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 복수의 암호화 키들(410) 모두에 관해 화이트박스 암호화를 수행하는 제3 보안 모드를 더 포함할 수 있다.In one embodiment, the white-box cryptographic operating
일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 다중 블록에 대한 화이트박스 암호화의 운영 모드를 제어하여 화이트박스 공격에 안전한 화이트박스 암호화를 통해 안전성을 확보하면서 동시에 화이트박스 암호화에 따른 속도 저하와 많은 공간을 요구하는 메모리 문제를 최소화시킬 수 있다.In one embodiment, the white-box cryptographic operating
일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 전체 암호화 과정에서 비율이 적은 암호화 키에 대해서 화이트박스 암호화를 적용하여 보다 안전성을 강화시키면서 동시에 암호화 속도 및 메모리 공간 측면에서 효율적으로 동작하도록 제어할 수 있다.In one embodiment, the white-box cryptographic operating
일 실시예에서, 화이트박스 암호화 운영모드 제어 장치(300)는 다양한 인코딩을 적용한 α 업데이트 연산 및 XOR 연산에 대한 인코딩 풀을 형성하여 고정적인 인코딩 방식을 사용하는 것보다 안전성을 강화할 수 있다In one embodiment, the white-box cryptographic operating
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that
300: 화이트박스 암호화 운영모드 제어 장치
310: 암호화 키 수신부
320: 화이트박스 암호화 수행부
330: 분할 평문 수신부
340: 분할 암호문 생성부
350: 제어부300: White Box Cryptographic Operating Mode Control Device
310: encryption key receiving unit 320: white box encryption performing unit
330: Divide plain-text receiving unit 340:
350:
Claims (10)
(b) 제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 단계;
(c) 복수의 분할 평문들을 수신하는 단계; 및
(d) 상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 단계를 포함하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
(a) receiving a plurality of encryption keys associated with a multi-block cipher;
(b) performing white-box encryption on one of the plurality of encryption keys in a first security mode to encrypt a block cipher;
(c) receiving a plurality of split plaintexts; And
(d) reflecting the encrypted block cipher to the rest of the plurality of encryption keys and block cipher encryption of the plurality of split clear texts to generate a plurality of divided ciphertexts, Cryptographic operating mode control method.
제2 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 블록 암호 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (b)
And performing block encryption on one of the plurality of encryption keys in a second security mode.
상기 복수의 암호화 키들 중 암호화 횟수가 가장 적은 하나(이하, 공통 암호화 키)에 관해 화이트박스 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (b)
And performing white-box encryption on one of the plurality of encryption keys having the smallest number of encryption (hereinafter referred to as a common encryption key).
상기 블록 암호 암호화 전에 상기 수신된 복수의 분할 평문들을 외부 인코딩하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (c)
And external encoding the received plurality of split plain texts prior to the block cipher encryption.
상기 블록 암호 암호화 후에 상기 복수의 분할 암호문들을 외부 인코딩 하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (d)
And external encoding the plurality of divided ciphertexts after the block cipher encryption. ≪ Desc / Clms Page number 19 >
상기 화이트박스 암호화의 수행 과정에서 복수의 인코딩 변환 방식들을 정의한 인코딩 변환 테이블을 생성하는 단계를 더 포함하고,
상기 (c) 및 (d) 단계에서 상기 인코딩 변환 테이블을 기초로 상기 복수의 분할 평문들 및 분할 암호문들 각각에 대한 외부 인코딩을 수행하는 단계를 포함하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
6. The method of claim 4 or 5, wherein step (b)
Further comprising generating an encoding conversion table in which a plurality of encoding conversion methods are defined in the performing of the white-box encryption,
And performing outer encoding on each of the plurality of divided plain texts and divided ciphertexts based on the encoding conversion table in the steps (c) and (d).
상기 암호화된 블록 암호와 상기 외부 인코딩된 복수의 분할 평문들 각각 간에 XOR 연산을 수행하여 해당 연산의 수행 결과를 상기 블록 암호 암호화를 수행하기 위한 입력으로 제공하는 단계를 포함하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
7. The method of claim 6, wherein step (d)
And performing an XOR operation between the encrypted block cipher and each of the externally encoded plurality of divided plain texts to provide a result of performing the operation as an input for performing the block cipher encryption, Encryption method.
XTS (XEX-based tweaked-codebook mode with ciphertext stealing) 모드에서 사용되는 2 개의 키들을 상기 복수의 암호화 키들로 수신하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
The method of claim 1, wherein step (a)
And receiving the two keys used in the XEX-based tweaked-codebook mode with ciphertext stealing mode with the plurality of encryption keys.
WB(White Box)-AES(Advanced Encryption Standard), WB-DES(Data Encryption Standard) 또는 WB-LEA(Lightweight Encryption Algorithm)를 기초로 상기 화이트박스 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 화이트박스 암호화 운영모드 제어 방법.
2. The method of claim 1, wherein step (b)
Performing white-box encryption based on a WB (White Box) -AES (Advanced Encryption Standard), WB-DES (Data Encryption Standard) or WB-LEA (Lightweight Encryption Algorithm) Possible white-box cryptographic operating mode control methods.
제1 보안 모드에서 상기 복수의 암호화 키들 중 하나에 관해 화이트박스 암호화를 수행하여 블록 암호를 암호화하는 화이트박스 암호화 수행부;
복수의 분할 평문들을 수신하는 분할 평문 수신부; 및
상기 암호화된 블록 암호를 상기 복수의 암호화 키들 중 나머지에 반영하고 상기 복수의 분할 평문들을 블록 암호 암호화(block cipher encryption)하여 복수의 분할 암호문들을 생성하는 분할 암호문 생성부를 포함하는 화이트박스 암호화 운영모드 제어 장치.
An encryption key receiver for receiving a plurality of encryption keys associated with a multi-block cipher;
A white box encryption unit for encrypting a block cipher by performing white box encryption on one of the plurality of encryption keys in a first security mode;
A divided plain text receiving unit for receiving a plurality of divided plain texts; And
And a divided cipher text generator for reflecting the encrypted block cipher to the rest of the plurality of encryption keys and generating a plurality of divided cipher texts by block cipher encryption of the plurality of divided plain texts, Device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170100321A KR102019182B1 (en) | 2017-08-08 | 2017-08-08 | Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170100321A KR102019182B1 (en) | 2017-08-08 | 2017-08-08 | Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190016285A true KR20190016285A (en) | 2019-02-18 |
KR102019182B1 KR102019182B1 (en) | 2019-09-06 |
Family
ID=65561411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170100321A KR102019182B1 (en) | 2017-08-08 | 2017-08-08 | Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102019182B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115987483A (en) * | 2022-12-19 | 2023-04-18 | 豪符密码检测技术(成都)有限责任公司 | Method for detecting white box password |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110042419A (en) | 2009-10-19 | 2011-04-27 | 세종대학교산학협력단 | Mode of operation adapted to multimedia environments |
KR101612518B1 (en) * | 2009-11-26 | 2016-04-15 | 삼성전자주식회사 | Endecryptor enabling parallel processing and en/decryption method thereof |
KR101623503B1 (en) | 2015-02-04 | 2016-05-23 | 국민대학교산학협력단 | Apparatus and method for white-box cryptography implementation of LEA block cipher |
KR20170019679A (en) * | 2015-08-12 | 2017-02-22 | 장동훈 | Efficient white-box based encryption-decryption method and tag generation and verification method |
-
2017
- 2017-08-08 KR KR1020170100321A patent/KR102019182B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110042419A (en) | 2009-10-19 | 2011-04-27 | 세종대학교산학협력단 | Mode of operation adapted to multimedia environments |
KR101612518B1 (en) * | 2009-11-26 | 2016-04-15 | 삼성전자주식회사 | Endecryptor enabling parallel processing and en/decryption method thereof |
KR101623503B1 (en) | 2015-02-04 | 2016-05-23 | 국민대학교산학협력단 | Apparatus and method for white-box cryptography implementation of LEA block cipher |
KR20170019679A (en) * | 2015-08-12 | 2017-02-22 | 장동훈 | Efficient white-box based encryption-decryption method and tag generation and verification method |
Non-Patent Citations (1)
Title |
---|
화이트박스 암호 및 응용 기술 동향 분석(2010.10월) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115987483A (en) * | 2022-12-19 | 2023-04-18 | 豪符密码检测技术(成都)有限责任公司 | Method for detecting white box password |
CN115987483B (en) * | 2022-12-19 | 2024-01-30 | 豪符密码检测技术(成都)有限责任公司 | Method for detecting white box password |
Also Published As
Publication number | Publication date |
---|---|
KR102019182B1 (en) | 2019-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101753292B (en) | Methods and devices for a chained encryption mode | |
Gueron et al. | AES-GCM-SIV: Nonce misuse-resistant authenticated encryption | |
Knudsen et al. | The block cipher companion | |
CN106411518B (en) | A kind of unfixed symmetrical whitepack encryption method of key and device | |
US20120170739A1 (en) | Method of diversification of a round function of an encryption algorithm | |
JP5704159B2 (en) | Block encryption device, block decryption device, block encryption method, block decryption method, and program | |
KR101815175B1 (en) | Apparatus and method for data encryption, apparatus and method for data decryption | |
US20120121083A1 (en) | Encryption apparatus and method | |
JP7031580B2 (en) | Cryptographic device, encryption method, decryption device, and decryption method | |
KR20170097509A (en) | Operation method based on white-box cryptography and security apparatus for performing the method | |
Alemami et al. | Advanced approach for encryption using advanced encryption standard with chaotic map | |
Kaur et al. | A random selective block encryption technique for secure image cryptography using blowfish algorithm | |
KR20190020988A (en) | Computer-executable lightweight white-box cryptographic method and apparatus thereof | |
Widiasari | Combining advanced encryption standard (AES) and one time pad (OTP) encryption for data security | |
El_Deen | Design and implementation of hybrid encryption algorithm | |
Rawal | Advanced encryption standard (AES) and it’s working | |
Mahalakshmi et al. | Image encryption method using differential expansion technique, AES and RSA algorithm | |
KR20190016285A (en) | Method for controlling white-box cipher mode of operations which is computer-executable and apparatus of the same | |
Lee et al. | Design and evaluation of a block encryption algorithm using dynamic-key mechanism | |
KR101583285B1 (en) | Block cipher method using expansion key and apparatus thereof | |
Chaloop et al. | Enhancing Hybrid Security Approach Using AES And RSA Algorithms | |
Aruljothi et al. | Symmetric key cryptosystem based on randomized block cipher | |
JP5293612B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, AND PROGRAM | |
KR20110042419A (en) | Mode of operation adapted to multimedia environments | |
Bhowmika et al. | A Symmetric Key-Based Cryptographic Transaction on Cryptocurrency Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |