WO2016186241A1

WO2016186241A1 - 데이터 암호화 장치 및 방법과 및 데이터 복호화 장치 및 방법

Info

Publication number: WO2016186241A1
Application number: PCT/KR2015/006730
Authority: WO
Inventors: 최규영; 문덕재; 조지훈
Original assignee: 삼성에스디에스 주식회사
Priority date: 2015-05-19
Filing date: 2015-06-30
Publication date: 2016-11-24
Also published as: JP6665204B2; CN107637010B; EP3300294A1; KR101847492B1; CN107637010A; KR20160136023A; EP3300294A4; JP2018515815A; EP3300294B1; US20180139041A1

Abstract

데이터 암호화 장치 및 방법, 데이터 복호화 장치 및 방법이 개시된다. 본 발명의 일 실시예에 따른 데이터 암호화 장치는 데이터를 복수의 평문 블록으로 분할하는 분할부, 암호키 기반의 블록 암호화 방식을 이용하여, 상기 복수의 평문 블록 중 일부 블록 및 상기 데이터의 암호화를 위한 초기값 중 적어도 하나를 암호화하는 암호화부 및 비 암호키 기반의 인코딩 방식을 이용하여, 상기 복수의 평문 블록 중 상기 소정의블록 암호화 방식에 의해 암호화 되지 않은 나머지 블록을 인코딩하는 인코딩부를 포함한다.

Description

데이터 암호화 장치 및 방법과 및 데이터 복호화 장치 및 방법

개시되는 실시예들은 데이터 암호화 및 복호화 기술과 관련된다.

기존의 블록암호 알고리즘을 이용한 데이터 암호화는 암호키가 공격자에게 노출되면 암호화된 데이터를 복호화 가능하여 데이터가 노출되기 때문에 암호키 보호/관리가 매우 중요한 문제였다.

일반적으로 블록암호를 이용한 데이터 암호화는 암호키 길이, 암호 블록 크기, 라운드 수가 보안성에 영향을 주는 요소이다. 이 중에서 메시지를 볼록 단위로 나누어 암호화 처리할 때의 운용 모드(mode of operation)도 중요한 역할을 한다. 운영모드를 사용한 블록 암호 알고리즘은 블록 단위로 암호화하며 모든 블록에 동일한 암호키로 암호화한다.

그러나, 기존 블록 암호 알고리즘을 이용한 데이터 암호화는 데이터 암호화 길이가 길면 길수록 데이터 암호화 블록이 늘어나게 되어 그 수만큼 암호 알고리즘을 사용하여 암호화를 진행하였다. 따라서, 데이터가 늘어날수록 데이터 암호화 속도도 느려지게 되어 대용량 암호화와 같은 암호화 속도가 중요한 곳에서 사용하기 무거운 문제점이 있다.

개시되는 실시예들은 블록 암호화 방식 및 인코딩 방식을 이용하여 데이터 암호화를 수행하고 이에 따라 암호문을 복호화하는 새로운 기법을 제공한다.

본 발명의 일 실시예에 따른 데이터 암호화 장치는 데이터를 복수의 평문 블록으로 분할하는 분할부, 암호키 기반의 블록 암호화 방식을 이용하여, 상기 복수의 평문 블록 중 일부 블록 및 상기 데이터의 암호화를 위한 초기값 중 적어도 하나를 암호화하는 암호화부 및 비 암호키 기반의 인코딩 방식을 이용하여, 상기 복수의 평문 블록 중 상기 소정의블록 암호화 방식에 의해 암호화 되지 않은 나머지 블록을 인코딩하는 인코딩부를 포함한다.

상기 블록 암호화 방식은, 대칭키 또는 비대칭키를 이용한 암호화 방식을 포함할 수 있다.

상기 블록 암호화 방식은, 화이트박스 기반 암호화 방식을 포함할 수 있다.

상기 인코딩 방식은, 논리 연산, 일방향 함수(one-way function), 일방향 치환(one-way permutaion) 및 논리함수 중 적어도 하나를 이용한 인코딩 방식을 포함할 수 있다.

상기 초기값은 초기화 벡터 또는 카운터 값을 포함할 수 있다.

상기 암호화부는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 일부 블록을 암호화할 수 있다.

상기 인코딩부는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 나머지 블록을 인코딩할 수 있다.

상기 인코딩부는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록을 이용하여 인코딩할 수 있다.

상기 인코딩부는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록 및 상기 이전에 생성된 암호문 블록 생성에 이용된 평문 블록을 이용하여 인코딩할 수 있다

본 발명의 일 실시예에 따른 데이터 복호화 장치는 암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록을 복호화하는 복호화부 및 비 암호키 기반의 디코딩 방식을 이용하여, 상기 암호화된 데이터 중 상기 일부 블록을 제외한 나머지 블록을 디코딩하는 디코딩부를 포함한다.

상기 블록 복호화 방식은, 대칭키 또는 비대칭키를 이용한 복호화 방식을 포함할 수 있다.

상기 블록 복호화 방식은, 화이트박스 기반 복호화 방식을 포함할 수 있다.

상기 디코딩 방식은, 논리 연산, 일방향 함수(one-way function), 일방향 치환(one-way permutaion) 및 논리함수 중 적어도 하나를 이용한 디코딩 방식을 포함할 수 있다.

상기 디코딩부는, 상기 암호화된 데이터 생성에 사용된 초기화 벡터 또는 카운터 값을 이용하여, 상기 나머지 블록을 디코딩할 수 있다.

상기 디코딩부는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩할 수 있다.

상기 디코딩부는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 및 상기 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩할 수 있다.

본 발명의 일 실시예에 따른 데이터 암호화 방법은 데이터를 복수의 평문 블록으로 분할하는 단계, 암호키 기반의 블록 암호화 방식을 이용하여, 상기 복수의 평문 블록 중 일부 블록 및 상기 데이터의 암호화를 위한 초기값 중 적어도 하나를 암호화하는 단계 및 비 암호키 기반의 인코딩 방식을 이용하여, 상기 복수의 평문 블록 중 상기 일부 블록을 제외한 나머지 블록을 인코딩하는 단계를 포함한다.

상기 암호화하는 단계는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 일부 블록에 대한 암호문 블록을 생성할 수 있다.

상기 인코딩하는 단계는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 나머지 블록을 인코딩할 수 있다.

상기 인코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록을 이용하여 인코딩할 수 있다.

상기 인코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록 및 상기 이전에 생성된 암호문 블록 생성에 이용된 평문 블록을 이용하여 인코딩할 수 있다.

본 발명의 일 실시예에 따른 데이터 복호화 방법은 암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록을 복호화 단계 및 비 암호키 기반의 디코딩 방식을 이용하여, 상기 암호화된 데이터 중 중 상기 일부 블록을 제외한 나머지 블록을 디코딩하는 단계를 포함한다.

상기 디코딩하는 단계는, 상기 암호화된 데이터 생성에 사용된 초기화 벡터 또는 카운터 값을 이용하여, 상기 나머지 블록에 대한 평문 블록을 생성할 수 있다.

상기 디코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩할 수 있다.

상기 디코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 및 상기 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩할 수 있다.

본 발명의 일 실시예에 따른 기록매체에 저장된 컴퓨터 프로그램은 하드웨어와 결합되어, 데이터를 복수의 평문 블록으로 분할하는 단계, 암호키 기반의 블록 암호화 방식을 이용하여, 상기 복수의 평문 블록 중 일부 블록 및 상기 데이터의 암호화를 위한 초기값 중 적어도 하나를 암호화하는 단계 및 비 암호키 기반의 인코딩 방식을 이용하여, 상기 복수의 평문 블록 중 상기 일부 블록을 제외한 나머지 블록을 인코딩하는 단계를 실행시킨다.

본 발명의 일 실시예에 따른 기록매체에 저장된 컴퓨터 프로그램은 하드웨어와 결합되어, 암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록을 복호화 단계 및 비 암호키 기반의 디코딩 방식을 이용하여, 상기 암호화된 데이터 중 중 상기 일부 블록을 제외한 나머지 블록을 디코딩하는 단계를 실행시킨다.

본 발명의 실시예들에 따르면, 암호화된 데이터 생성을 위해 블록 암호화 방식을 이용하여 일부 암호문 블록을 생성하고, 나머지 암호문 블록은 인코딩 방식으로 처리하여 데이터 암호화를 위한 연산량을 감소시킴으로써, 대용량 암호화 시에도 신속한 암호화가 가능토록 할 수 있다.

도 1은 본 발명의 일 실시예에 따른 데이터 암호화 장치의 블록도

도 2는 본 발명의 일 실시예에 따른 데이터 복호화 장치의 블록도

도 3a 및 도 3b는 본 발명의 일 실시예에 따른 ECB(Electronic Code Book) 모드를 설명하기 위한 도면

도 4a 및 도 4b는 본 발명의 일 실시예에 따른 CBC(Cipher Block Chaining) 모드를 설명하기 위한 도면

도 5a 및 도 5b는 본 발명의 다른 실시예에 따른 CBC 모드를 설명하기 위한 도면

도 6a 및 도 6b는 본 발명의 또 다른 실시예에 따른 CBC 모드를 설명하기 위한 도면

도 7a 및 도 7b는 본 발명의 일 실시예에 따른 PCBC(Propagating Cipher Block Chaining) 모드를 설명하기 위한 도면

도 8a 및 도 8b는 본 발명의 다른 실시예에 따른 PCBC(Propagating Cipher Block Chaining) 모드를 설명하기 위한 도면

도 9a 및 도 9b는 본 발명의 또 다른 실시예에 따른 PCBC(Propagating Cipher Block Chaining) 모드를 설명하기 위한 도면

도 10a 및 도 10b는 본 발명의 일 실시예에 따른 CFB(Cipher FeedBack) 모드를 설명하기 위한 도면

도 11a 및 도 11b는 본 발명의 다른 실시예에 따른 CFB(Cipher FeedBack) 모드를 설명하기 위한 도면

도 12a 및 도 12b는 본 발명의 또 다른 실시예에 따른 CFB(Cipher FeedBack) 모드를 설명하기 위한 도면

도 13a 및 도 13b는 본 발명의 일 실시예에 따른 OFB(Output FeedBack) 모드를 설명하기 위한 도면

도 14a 및 도 14b는 본 발명의 다른 실시예에 따른 OFB(Output FeedBack) 모드를 설명하기 위한 도면

도 15a 및 도 15b는 본 발명의 일 실시예에 따른 CTR(Counter) 모드를 설명하기 위한 도면

도 16a 및 도 16b는 본 발명의 다른 실시예에 따른 CTR(Counter) 모드를 설명하기 위한 도면

도 17a 및 도 17b는 본 발명의 또 다른 실시예에 따른 CTR(Counter) 모드를 설명하기 위한 도면

도 18은 본 발명의 일 실시예에 따른 데이터 암호화 방법의 순서도

도 19는 본 발명의 일 실시예에 따른 데이터 복호화 방법의 순서도

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.

도 1은 예시적인 실시예에 따른 데이터 암호화 장치를 도시한 도면이고,도 2는 예시적인 실시예에 따른 데이터 복호화 장치를 도시한 도면이다. 몇몇 실시예들에서, 예시적인 데이터 암호화 장치(100) 및 예시적인 데이터 복호화 장치(200)는 각각 별개의 컴퓨팅 장치 내에 구현되거나 포함될 수 있다. 각각의 컴퓨팅 장치는 하나 이상의 프로세서 및 그 프로세서에 의해 액세스 가능한 메모리와 같은 컴퓨터 판독 가능 저장 매체를 포함할 수 있다. 컴퓨터 판독 가능 저장 매체는 프로세서의 내부 또는 외부에 배치될 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다. 컴퓨터 판독 가능 저장 매체에는 컴퓨터 실행 가능 명령어가 저장되어 있을 수 있다. 프로세서는 컴퓨터 판독 가능 저장 매체에 저장된 명령어를 실행할 수 있다. 그러한 명령어는 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 예시적인 실시예에 따른 동작을 수행하게 할 수 있다.

도 1은 본 발명의 일 실시예에 따른 데이터 암호화 장치(100)의 블록도이다.

도 1을 참조하면, 본 발명의 일 실시예에 따른 데이터 암호화 장치(100)는 분할부(110), 암호화부(130) 및 인코딩부(150)를 포함한다.

데이터 암호화 장치(100)는 평문 데이터 (예컨대, 디지털화된 평문)를 암호화하여 암호화된 데이터 (예컨대, 디지털화된 암호문)를 생성하도록 구성된다.

분할부(110)는 암호화 대상인 평문 데이터를 복수의 평문 블록으로 분할한다. 예를 들어, 분할부(110)는 평문 데이터를 일정한 크기의 블록 단위로 분할하여 복수의 평문 블록을 생성할 수 있다. 이때, 예를 들어, 분할된 블록들의 크기를 맞추기 위하여 마지막 블록에 미리 정의된 값을 채워 넣는 패딩(Padding)과정이 수행될 수 있다.

암호화부(130)는 암호키 기반의 블록 암호화 방식을 이용하여, 복수의 평문 블록 중 일부 블록 및 암호화를 위한 초기값 중 적어도 하나를 암호화한다.

이때, 암호키 기반의 블록 암호화 방식은 대칭키 또는 비대칭키를 이용하여 데이터를 블록 단위로 암호화 하는 다양한 형태의 암호화 방식을 포함할 수 있다. 예를 들어, 암호화부(130)는 AES(Advanced Encryption Standard), DES(Data Encryption Standard), 3DES, Blowfish, IDEA(International Data Encryption Algorithm), RC2, RC5, RC6, SEED, ARIA, RSA(Rivest Shamir Adleman), DSA(Digital Signature Standard), ECC(Elliptic Curve Cryptosystem), Elgamal, 화이트 박스 기반 암호화 알고리즘 등 대칭키 또는 비 대칭키를 사용하는 공지된 블록 암호화 알고리즘을 이용하여 암호문 블록을 생성할 수 있다.

한편, 초기값은 예를 들어, 임의의 비트열인 초기화 벡터(Initialization Vector: IV) 또는 평문 블록을 암호화 할 때마다 1씩 증가되는 카운터 값을 포함할 수 있다. 이때, 암호화부(130)는 후술할 운영 모드에 따라 초기값(초기화 벡터 또는 초기 카운터 값)을 암호키 기반의 블록 암호화 방식에 따라 암호화하여 암호문 블록을 생성하거나, 초기값(예를 들어, 초기화 벡터 또는 초기 카운터 값)을 이용하여 평문 블록 중 일부 블록을 암호키 기반의 블록 암호화 방식에 따라 암호화하여 암호문 블록을 생성할 수 있다.

한편, 인코딩부(150)는 비 암호키 기반의 인코딩 방식을 이용하여, 복수의 평문 블록 중 암호화부(130)에 의해 암호화되지 않은 나머지 블록을 인코딩한다.

이때, 일 실시예에 따르면, 비 암호키 기반의 인코딩 방식은 암호키를 이용하지 않고 데이터를 숨길 수 있는 다양한 형태의 인코딩 방식을 포함할 수 있다. 예를 들어, 비 암호키 기반의 인코딩 방식은 논리 연산, 일방향 함수(one-way function), 일방향 치환(one-way permutaion) 및 복수의 논리 연산으로 구성된 논리함수 중 적어도 하나를 이용한 인코딩 방식을 포함할 수 있다.

본 발명의 일 실시예에 따르면, 인코딩부(150)는 후술할 운영 모드에 따라, 초기값(예를 들어, 초기화 벡터 또는 카운터 값)을 이용하여 암호화부(130)에 의해 암호화되지 않은 평문 블록을 인코딩하여 암호문 블록을 생성할 수 있다.

또한, 본 발명의 일 실시예에 따르면, 인코딩부(150)는 후술할 운영 모드에 따라, 암호화부(130)에 의해 암호화되지 않은 평문 블록을 순차적으로 인코딩하여 암호문 블록을 생성하되, 이전 단계에서 생성된 암호문 블록을 이용하거나, 이전 단계에서 생성된 암호문 블록 및 해당 암호문 블록 생성을 위해 사용된 평문 블록을 이용하여 암호문 블록을 생성할 수 있다.

한편, 본 발명의 일 실시예에 따르면, 암호화부(130) 및 인코딩부(150)는 블록 암호화에 이용되는 종래 암호화 운영 모드와 유사한 방식으로 평문 데이터를 암호화할 수 있다. 예를 들어, 암호화부(130) 및 인코딩부(150)는 ECB(Electronic Code Blook) 모드, CBC(Cipher Block Chanining) 모드, PCBC(Propagating Cipher Block Chaining) 모드, CFB(cipher FeedBack) 모드, OFB(Output FeedBack) 모드 및 CTR(Counter) 모드 중 하나의 운영 모드로 평문 데이터를 암호화할 수 있다. 다만, 종래 블록 암호화에 이용되는 암호화 운영 모드는 평문 데이터의 암호화를 위해 하나의 암호화 알고리즘이 적용되나, 본 발명의 실시예에서 이용되는 운영 모드는 평문 데이터의 암호화를 위해 블록 암호화 방식과 인코딩 방식이 적용된다는 점에서 차이가 있다. 즉, 본 발명의 실시예에 의해 암호화된 데이터는 암호키 기반의 블록 암호화 방식에 의해 생성된 암호문 블록과 비 암호키 기반의 인코딩 방식에 의해 생성된 암호문 블록을 포함하게 된다. 운용 모드를 이용한 구체적인 동작에 대한 상세한 설명은 후술하기로 한다.

한편, 본 발명의 일 실시예에 따르면, 데이터 암호화 장치(100)는 초기값(예를 들어, 초기화 벡터 또는 카운터 값)을 이용하는 운용모드에 따라 암호화된 데이터를 생성하는 경우, 초기값을 생성하기 위한 초기값 생성부(170)을 더 포함할 수 있다.

한편, 분할부(110), 암호화부(130), 인코딩부(150) 및 초기값 생성부(170)는 데이터 암호화 장치(100) 내에서 수행하는 기능에 따라 분류한 것으로, 도 1에 도시된 예에서 분할부(110), 암호화부(130), 인코딩부(150) 및 초기값 생성부(170)를 분리된 구성으로 도시하였으나, 반드시 이에 한정되는 것은 아니며, 구체적 동작에 있어서 명확히 구분되지 않을 수 있다.

또한, 상술한 예에서, 암호화부(130)가 공지된 특정 암호화 알고리즘을 이용하여 암호화를 수행하는 것으로 예시하였으나, 반드시 이에 한정되는 것은 아니다. 예를 들어, 암호화부(130) 및 인코딩부(150)는 소정의 운영모드에 기초하여, 평문 데이터 중 일부를 대칭키 또는 비 대칭키를 이용하여 블록 암호화 방식으로 암호화하고, 평문 데이터 중 나머지 일부를 암호키를 사용하지 않는 소정의 인코딩 방식에 따라 인코딩하도록 설계된 암호화 알고리즘을 이용하여 평문 데이터를 암호화할 수 있다.

한편, 일 실시예에서, 분할부(110), 암호화부(130), 인코딩부(150)및 초기값 생성부(170)는 하나 이상의 프로세서 및 그 프로세서와 연결된 컴퓨터 판독 가능 기록 매체를 포함하는 컴퓨팅 장치 상에서 구현될 수 있다. 컴퓨터 판독 가능 기록 매체는 프로세서의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다. 컴퓨팅 장치 내의 프로세서는 각 컴퓨팅 장치로 하여금 본 명세서에서 기술되는 예시적인 실시예에 따라 동작하도록 할 수 있다. 예를 들어, 프로세서는 컴퓨터 판독 가능 기록 매체에 저장된 명령어를 실행할 수 있고, 컴퓨터 판독 가능 기록 매체에 저장된 명령어는 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 본 명세서에 기술되는 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.

도 2는 본 발명의 일 실시예에 따른 데이터 복호화 장치(200)의 블록도이다.

복호화부(210)도 2에 도시된 데이터 복호화 장치(200)는 도 1에 도시된 데이터 암호화 장치(100)에 의해 암호화된 데이터를 복호화하여 평문 데이터를 생성하기 위한 것이다.

도 2를 참조하면, 본 발명의 일 실시예에 따른 데이터 복호화 장치(200)는 복호화부(210) 및 디코딩부(230)를 포함한다.

복호화부(210)는 암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록을 복호화할 수 있다. 예를 들어, 도 1에서 설명한 바와 같이 데이터 암호화 장치(100)에 의해 암호화된 데이터는 암호키 기반의 블록 암호화 방식을 이용하여 암호화된 암호문 블록과 비 암호키 기반의 인코딩 방식에 의해 인코딩된 암호문 블록을 포함할 수 있다. 이에 따라, 본 발명의 일 실시예에 따르면, 복호화부(210)는 암호화된 데이터 중, 암호키 기반의 블록 암호화 방식을 이용하여 암호화된 암호문 블록을 암호키 기반의 블록 복호화 방식을 이용하여 복호화할 수 있다.

이때, 암호키 기반의 블록 복호화 방식은 대칭키 또는 비대칭키를 이용하여 데이터를 블록 단위로 복호화하는 다양한 형태의 복호화 방식을 포함할 수 있다. 예를 들어, 복호화부(210)는 AES(Advanced Encryption Standard), DES(Data Encryption Standard), 3DES, Blowfish, IDEA(International Data Encryption Algorithm), RC2, RC5, RC6, SEED, ARIA, RSA(Rivest Shamir Adleman), DSA(Digital Signature Standard), ECC(Elliptic Curve Cryptosystem), ELGmal, 화이트박스(Whitebox) 기반 암호화 알고리즘 등 대칭키 또는 비 대칭키를 사용하는 공지된 블록 암호화 알고리즘을 이용하여 암호문 블록 중 일부 블록을 복호화할 수 있다.

한편, 디코딩부(230)는 비 암호키 기반의 디코딩 방식을 이용하여, 암호화된 데이터 중 복호화부(210)에 의해 복호화되지 않은 암호문 블록을 디코딩할 수 있다. 이때, 비 암호키 기반의 디코딩 방식은 논리 연산, 일방향 함수, 일방향 치환 및 논리 함수 중 적어도 하나를 이용한 디코딩 방식을 포함할 수 있다.

본 발명의 일 실시예에 따르면, 디코딩부(230)는 암호화된 데이터를 복호화하기 위한 운영 모드에 따라, 초기값 또는 카운터 값을 이용하여 복호화부(210)에 의해 복호화되지 않은 암호문 블록을 디코딩하여 평문 블록을 생성할 수 있다.

또한, 본 발명의 일 실시예에 따르면, 디코딩부(230)는 암호화된 데이터를 복호화하기 위한 운영 모드에 따라, 복호화부(230)에 의해 복호화되지 않은 암호문 블록을 순차적으로 디코딩하여 평문 블록을 생성하되 이전 단계에서 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하거나, 이전 단계에서 생성된 평문 블록 및 해당 평문 블록 생성을 위해 사용된 암호문 블록을 이용하여 평문 블록을 생성할 수 있다.

한편, 본 발명의 일 실시예에 따르면, 복호화부(210) 및 디코딩부(230)는 암호화된 데이터 생성을 위해 데이터 암호화 장치(100)에 의해 사용된 운영모드와 동일한 운영모드를 이용하여 암호화된 데이터를 복호화할 수 있다. 예를 들어, 복호화부(210) 및 디코딩부(230)는 ECB(Electronic Code Blook) 모드, CBC(Cipher Block Chanining) 모드, PCBC(Propagating Cipher Block Chaining) 모드, CFB(cipher FeedBack) 모드, OFB(Output FeedBack) 모드 및 CTR(Counter) 모드 중 하나의 운영 모드로 암호화된 데이터를 복호화할 수 있다. 이에 대한 상세한 설명은 후술하기로 한다.

한편, 본 발명의 일 실시예에 따르면, 데이터 복호화 장치(200)는 초기값(예를 들어, 초기화 벡터 또는 카운터 값)을 이용하는 운용모드에 따라 평문 데이터를 생성하는 경우, 초기값을 생성하기 위한 초기값 생성부(250)을 더 포함할 수 있다.

한편, 복호화부(210), 디코딩부(230) 및 초기값 생성부(250)는 데이터 복호화 장치(200) 내에서 수행하는 기능에 따라 분류한 것으로, 도 2에 도시된 예에서 복호화부(210), 디코딩부(230) 및 초기값 생성부(250)를 분리된 구성으로 도시하였으나, 반드시 이에 한정되는 것은 아니며, 구체적 동작에 있어서 명확히 구분되지 않을 수 있다.

또한, 상술한 예에서, 복호화부(210)가 공지된 특정 암호화 알고리즘을 이용하여 암호화를 수행하는 것으로 예시하였으나, 반드시 이에 한정되는 것은 아니다. 예를 들어, 복호화부(210) 및 디코딩부(230)는 소정의 운영모드에 기초하여, 암호화된 데이터 중 일부를 대칭키 또는 비 대칭키를 이용하여 블록 복호화 방식으로 복호화하고, 암호화된 데이터 중 나머지 일부를 암호키를 사용하지 않는 소정의 디코딩 방식에 따라 디코딩하도록 설계된 복호화 알고리즘을 이용하여 암호화된 데이터로부터 평문 데이터를 생성할 수 있다.

한편, 일 실시예에서, 복호화부(210), 인코딩부(230) 및 초기값 생성부(250)는 하나 이상의 프로세서 및 그 프로세서와 연결된 컴퓨터 판독 가능 기록 매체를 포함하는 컴퓨팅 장치 상에서 구현될 수 있다. 컴퓨터 판독 가능 기록 매체는 프로세서의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서와 연결될 수 있다. 컴퓨팅 장치 내의 프로세서는 각 컴퓨팅 장치로 하여금 본 명세서에서 기술되는 예시적인 실시예에 따라 동작하도록 할 수 있다. 예를 들어, 프로세서는 컴퓨터 판독 가능 기록 매체에 저장된 명령어를 실행할 수 있고, 컴퓨터 판독 가능 기록 매체에 저장된 명령어는 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 본 명세서에 기술되는 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.

이하에서 각 운영 모드에 따른 데이터 암호화 장치(100) 및 데이터 복호화 장치(200)의 예시적인 동작들을 더욱 상세히 설명한다. 이하에서 설명되는 실시예들에서는 설명의 편의를 위해 블록 암호화 방식으로 AES 알고리즘을 이용하며, 인코딩 방식으로, XOR 연산 또는 XOR 연산 및 논리 함수를 이용하는 것으로 예시하나, 반드시 이에 한정되는 것이 아님을 유의하여야 한다.

또한, 이하에서 설명되는 실시예들에서는 첫 번째 암호문 생성을 위해 블록 암호화 방식이 사용되는 것으로 설명하나, 반드시 이에 한정되는 것은 아니며, 암호화 속도 등을 고려하여 2 이상의 평문 블록을 블록 암호화 방식으로 암호화하는 것도 가능함을 유의하여야 한다.

1. ECB 모드를 이용한 실시예

본 발명의 일 실시예에 따르면, 데이터 암호화 장치(100)는 도 3a에 도시된 예와 같이 ECB 모드를 이용하여 데이터를 암호화할 수 있다.

도 3a에 도시된 바와 같이, 암호화부(130)는 복수의 평문 블록 중 첫 번째 평문 블록인 평문 블록 1에 블록 암호 알고리즘을 적용하여 암호문 블록 1을 생성한다. 이후, 인코딩부(150)는 평문 블록 2, 평문 블록 3 및 평문 블록 4 각각에 대해 논리함수를 적용하여 암호문 블록 2, 암호문 블록 3 및 암호문 블록 4를 생성할 수 있다.

데이터 복호화 장치(200)는 도 3a에 도시된 예에 의해 암호화된 데이터에대하여, 도 3b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 3b를 참조하면, 복호화부(210)는 복수의 암호문 블록 중 첫 번째 암호문 블록인 암호문 블록 1에 블록 암호 알고리즘을 적용하여 평문 블록 1을 생성한다. 이후, 디코딩부(230)는 암호문 블록 2, 암호문 블록 3 및 암호문 블록 4 각각에 대해 논리함수를 적용하여 평문 블록 2, 평문 블록 3 및 평문 블록 4를 생성할 수 있다.

2. CBC 모드를 이용한 실시예

본 발명의 일 실시예에 따르면, 데이터 암호화 장치(100)는 도 4a에 도시된 예와 같이 CBC 모드를 이용하여 데이터를 암호화할 수 있다.

도 4a를 참조하면, 암호화부(130)는 첫 번째 평문 블록(평문 블록 1)을 초기화 벡터와 배타적 논리합(XOR)을 하고 이에 대해 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

이후, 인코딩부(150)는 평문 블록 2 내지 평문 블록 4 각각을 직전에 생성된 암호문 블록과 XOR하여 암호문 블록 2 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 4a에 도시된 암호화 동작은 다음의 수학식 1과 같이 표현될 수 있다.

[수학식 1]

C₁= E^BLOCK(P₁ XOR IV)

C_i = P_i XOR C_i-1 (i≥2)

여기서, C_i는 i 번째 암호문 블록, P_i는 i 번째 평문 블록, IV는 초기화 벡터, E^BLOCK는 블록 암호화 알고리즘, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

데이터 복호화 장치(200)는 도 4a에 도시된 예에 의해 암호화된 데이터에대하여, 도 4b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 4b를 참조하면, 복호화부(210)는 암호화된 데이터의 첫 번째 블록(암호문 블록 1)에 AES 알고리즘을 이용하여 복호화한 후 초기화 벡터와 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

이후, 디코딩부(230)는 암호문 블록 2 내지 암호문 블록 4 각각에 대하여 직전의 암호문 블록과 XOR하여 평문 블록 2 내지 평문 블록 4를 생성할 수 있다.

구체적으로, 도 4b에 도시된 복호화 동작은 다음의 수학식 2와 같이 표현될 수 있다.

[수학식 2]

P₁= D^BLOCK(C₁) XOR IV

P_i = C_i XOR C_i-1 (i≥2)

여기서, C_i는 i 번째 암호문 블록, P_i는 i 번째 평문 블록, IV는 초기화 벡터, D^BLOCK는 블록 복호화 알고리즘, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

한편, 본 발명의 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 5a에 도시된 예와 같이 CBC 모드를 이용하여 데이터를 암호화할 수 있다.

도 5a를 참조하면, 암호화부(130)는 첫 번째 평문 블록(평문 블록 1)을 초기화 벡터와 배타적 논리합(XOR)을 하고 이에 대해 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

이후, 인코딩부(150)는 평문 블록 2 내지 평문 블록 4 각각을 직전에 생성된 암호문 블록과 XOR한 후 이에 대해 논리함수를 적용하여 암호문 블록 2 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 5a에 도시된 암호화 동작은 다음의 수학식 3과 같이 표현될 수 있다.

[수학식 3]

C₁= E^BLOCK(P₁ XOR IV)

C_i = F(P_i XOR C_i-1) (i≥2)

여기서, C_i는 i 번째 암호문 블록, P_i는 i 번째 평문 블록, IV는 초기화 벡터, E^BLOCK는 블록 암호화 알고리즘, F는 논리함수, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

한편, 데이터 복호화 장치(200)는 도 5a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 5b에 도시된 바와 같이 복호화 동작을 수행할 수 있다.

도 5b를 참조하면, 복호화부(210)는 암호화된 데이터의 첫 번째 블록(암호문 블록 1)에 AES 알고리즘을 이용하여 복호화한 후 초기화 벡터와 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

이후, 디코딩부(230)는 암호문 블록 2 내지 암호문 블록 4 각각에 대해 논리함수를 적용한 후 직전의 암호문 블록과 XOR하여 평문 블록 2 내지 평문 블록 4를 생성할 수 있다.

구체적으로, 도 5b에 도시된 복호화 동작은 다음의 수학식 4와 같이 표현될 수 있다.

[수학식 4]

P₁= D^BLOCK(C₁) XOR IV

P_i = F(C_i) XOR C_i-1 (i≥2)

여기서, C_i는 i 번째 암호문 블록, P_i는 i 번째 평문 블록, IV는 초기화 벡터, D^BLOCK는 블록 복호화 알고리즘, F는 논리함수, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

한편, 본 발명의 또 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 6a에 도시된 예와 같이 CBC 모드를 이용하여 데이터를 암호화할 수 있다.

도 6a를 참조하면, 암호화부(130)는 초기화 벡터(IV)에 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 0)을 생성할 수 있다.

이후, 인코딩부(150)는 평문 블록 1과 초기화 벡터(IV)를 XOR한 후 논리함수를 적용하여 암호문 블록 1을 생성할 수 있다.

이후, 인코딩부(150)는 평문 블록 2 내지 평문 블록 4 각각을 이전에 생성된 암호문 블록과 XOR한 후 이에 대해 논리함수를 적용하여 암호문 블록 2 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 6a에 도시된 암호화 동작은 다음의 수학식 5과 같이 표현될 수 있다.

[수학식 5]

C₀= E^BLOCK(IV)

C₁= F(P₁ XOR IV)

C_i = F(P_i XOR C_i-1) (i≥2)

한편, 데이터 복호화 장치(200)는 도 6a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 6b에 도시된 바와 같이 복호화 동작을 수행할 수 있다.

도 6b를 참조하면, 복호화부(210)는 암호화된 데이터의 첫 번째 블록(암호문 블록 0)에 AES 알고리즘을 이용하여 복호화하여 초기화 벡터(IV)를 생성할 수 있다.

이후, 디코딩부(230)는 암호문 블록 1에 대해 논리함수를 적용한 후 초기화 벡터와 XOR하여 평문 블록 1을 생성할 수 있다.

구체적으로, 도 6b에 도시된 복호화 동작은 다음의 수학식 6과 같이 표현될 수 있다.

[수학식 6]

IV= D^BLOCK(C₀)

P₁= F(C₁) XOR IV

P_i = F(C_i) XOR C_i-1 (i≥2)

3. PCBC 모드를 이용한 실시예

한편, 본 발명의 일 실시예에 따르면, 데이터 암호화 장치(100)는 도 7a에 도시된 예와 같이 PCBC 모드를 이용하여 데이터를 암호화할 수 있다.

도 7a를 참조하면, 암호화부(130)는 데이터의 첫 번째 평문 블록(평문 블록 1)을 초기화 벡터(IV)와 배타적 논리합(XOR)을 하고 이에 대해 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

이후, 인코딩부(150)는 평문 블록 2 내지 평문 블록 4 각각을 직전에 생성된 암호문 블록 및 직전의 평문 블록과 XOR하여 암호문 블록 2 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 7a에 도시된 암호화 동작은 다음의 수학식 7과 같이 표현될 수 있다.

[수학식 7]

C₁= E^BLOCK(P₁ XOR IV)

C_i = P_i XOR P_i-1XOR C_i-1 (i≥2)

한편, 데이터 복호화 장치(200)는 도 7a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 7b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 7b를 참조하면, 복호화부(210)는 암호화된 데이터의 첫 번째 블록(암호문 블록 1)에 AES 알고리즘을 이용하여 복호화한 후 초기화 벡터(IV)와 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

이후, 디코딩부(230)는 암호문 블록 2 내지 암호문 블록 4 각각을 직전에 생성된 평문 블록 및 직전의 암호문 블록과 XOR하여 평문 블록 2 내지 평문 블록 4를 생성할 수 있다.

구체적으로, 도 7b에 도시된 복호화 동작은 다음의 수학식 8과 같이 표현될 수 있다.

[수학식 8]

P₁= D^BLOCK(C₁) XOR IV

P_i = C_i XOR C_i-1 XOR P_i-1(i≥2)

한편, 본 발명의 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 8a에 도시된 예와 같이 PCBC 모드를 이용하여 데이터를 암호화할 수 있다.

도 8a를 참조하면, 암호화부(130)는 데이터의 첫 번째 평문 블록(평문 블록 1)을 초기화 벡터(IV)와 배타적 논리합(XOR)을 하고 이에 대해 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

이후, 인코딩부(150)는 평문 블록 2 내지 평문 블록 4 각각을 직전에 생성된 암호문 블록 및 직전의 평문 블록과 XOR한 후 이에 대해 논리함수를 적용하여 암호문 블록 2 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 8a에 도시된 암호화 동작은 다음의 수학식 9와 같이 표현될 수 있다.

[수학식 9]

C₁= E^BLOCK(P₁ XOR IV)

C_i = F(P_i XOR P_i-1XOR C_i-1) (i≥2)

한편, 데이터 복호화 장치(200)는 도 9a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 8b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 8b를 참조하면, 복호화부(210)는 암호화된 데이터의 첫 번째 블록(암호문 블록 1)에 AES 알고리즘을 이용하여 복호화한 후 초기화 벡터(IV)와 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

이후, 디코딩부(230)는 암호문 블록 2 내지 암호문 블록 4 각각에 대해 논리함수를 적용한 후 직전에 생성된 평문 블록 및 직전의 암호문 블록과 XOR하여 평문 블록 2 내지 평문 블록 4를 생성할 수 있다.

구체적으로, 도 8b에 도시된 복호화 동작은 다음의 수학식 10과 같이 표현될 수 있다.

[수학식 10]

P₁= D^BLOCK(C₁) XOR IV

P_i = F(C_i) XOR C_i-1 XOR P_i-1(i≥2)

한편, 본 발명의 또 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 9a에 도시된 예와 같이 PCBC 모드를 이용하여 데이터를 암호화할 수 있다.

도 9a를 참조하면, 암호화부(130)는 데이터의 첫 번째 평문 블록(평문 블록 1)을 초기화 벡터(IV)와 배타적 논리합(XOR)을 하고 이에 대해 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 0)을 생성할 수 있다.

구체적으로, 도 9a에 도시된 암호화 동작은 다음의 수학식 11과 같이 표현될 수 있다.

[수학식 11]

C₀= E^BLOCK(IV)

C₁= F(P₁XOR IV)

C_i = F(P_i XOR P_i-1XOR C_i-1) (i≥2)

한편, 데이터 복호화 장치(200)는 도 9a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 9b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 9b를 참조하면, 복호화부(210)는 암호화된 데이터의 첫 번째 블록(암호문 블록 0)에 AES 알고리즘을 이용하여 복호화하여 초기화 벡터(IV)를 생성할 수 있다.

디코딩부(230)는 암호문 블록 1에 논리함수를 적용한 후 초기화 벡터(IV)와 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

구체적으로, 도 9b에 도시된 복호화 동작은 다음의 수학식 12와 같이 표현될 수 있다.

[수학식 12]

IV= D^BLOCK(C₀)

P₁= F(C₁) XOR IV

P_i = F(C_i) XOR C_i-1 XOR P_i-1 (i≥2)

4. CFB 모드를 이용한 실시예

본 발명의 일 실시예에 따르면, 데이터 암호화 장치(100)는 도 10a에 도시된 예와 같이 CFB 모드를 이용하여 데이터를 암호화할 수 있다.

도 10a를 참조하면, 암호화부(130)는 초기화 벡터에 AES 알고리즘 적용 후 첫 번째 평문 블록(평문 블록 1)과 XOR하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

구체적으로, 도 10a에 도시된 암호화 동작은 다음의 수학식 13과 같이 표현될 수 있다.

[수학식 13]

C₁= E^BLOCK(IV) XOR P₁

C_i = P_i XOR C_i-1 (i≥2)

한편, 데이터 복호화 장치(200)는 도 10a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 10b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 10b를 참조하면, 복호화부(210)는 초기화 벡터(IV)에 AES 알고리즘을 적용 후 첫 번째 암호문 블록(암호문 블록 1)과 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

이후, 디코딩부(230)는 암호문 블록 2 내지 암호문 블록 4 각각을 직전의 암호문 블록과 XOR하여 평문 블록 2 내지 평문 블록 4를 생성할 수 있다.

구체적으로, 도 10b에 도시된 복호화 동작은 다음의 수학식 14와 같이 표현될 수 있다.

[수학식 14]

P₁= D^BLOCK(IV) XOR C₁

P_i = C_i XOR C_i-1 (i≥2)

본 발명의 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 11a에 도시된 예와 같이 CFB 모드를 이용하여 데이터를 암호화할 수 있다.

도 11a를 참조하면, 암호화부(130)는 초기화 벡터에 AES 알고리즘 적용 후 첫 번째 평문 블록(평문 블록 1)과 XOR하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

이후, 인코딩부(150)는 직전에 생성된 암호문 블록에 논리함수를 적용 후 평문 블록 2 내지 평문 블록 4 각각과 XOR하여 암호문 블록 2 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 11a에 도시된 암호화 동작은 다음의 수학식 15와 같이 표현될 수 있다.

[수학식 15]

C₁= E^BLOCK(IV) XOR P₁

C_i = F(C_i-1) XOR P_i (i≥2)

한편, 데이터 복호화 장치(200)는 도 11a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 11b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

이후, 디코딩부(230)는 이전 암호문 블록에 논리함수를 적용 후 블록 2 내지 암호문 블록 4 각각과 XOR하여 평문 블록 2 내지 평문 블록 4를 생성할 수 있다.

구체적으로, 도 11b에 도시된 복호화 동작은 다음의 수학식 16과 같이 표현될 수 있다.

[수학식 16]

P₁= D^BLOCK(IV) XOR C₁

P_i = F(C_i-1) XOR C_i (i≥2)

본 발명의 또 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 12a에 도시된 예와 같이 CFB 모드를 이용하여 데이터를 암호화할 수 있다.

도 12a를 참조하면, 암호화부(130)는 초기화 벡터(IV)에 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 0)을 생성할 수 있다.

이후, 인코딩부(150)는 초기화 벡터(IV)를 첫 번째 평문 블록(평문 블록1)과 XOR하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

구체적으로, 도 12a에 도시된 암호화 동작은 다음의 수학식 17과 같이 표현될 수 있다.

[수학식 17]

C₀= E^BLOCK(IV)

C₁= IV XOR P₁

C_i = F(C_i-1) XOR P_i (i≥2)

한편, 데이터 복호화 장치(200)는 도 12a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 12b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 12b를 참조하면, 복호화부(210)는 첫 번째 암호문 블록(암호문 블록 0)에 AES 알고리즘을 적용하여 초기화 벡터(IV)를 생성할 수 있다.

이후, 디코딩쿠(230)는 초기화 벡터(IV)와 암호문 블록 1을 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

구체적으로, 도 12b에 도시된 복호화 동작은 다음의 수학식 18과 같이 표현될 수 있다.

[수학식 18]

IV= D^BLOCK(C₀)

P₁ = IV XOR C₁

P_i = F(C_i-1) XOR C_i (i≥2)

5. OFB 모드를 이용한 실시예

본 발명의 일 실시예에 따르면, 데이터 암호화 장치(100)는 도 13a에 도시된 예와 같이 OFB 모드를 이용하여 데이터를 암호화할 수 있다.

도 13a를 참조하면, 암호화부(130)는 초기화 벡터(IV)에 AES 알고리즘을 적용한 후 첫 번째 평문 블록(평문 블록 1)과 XOR하여 첫 번째 암호문 블록(암호문 블록 1)을 생성할 수 있다.

이후, 인코딩부(150)는 초기화 벡터(IV)에 AES 알고리즘을 적용하여 생성된 블록에 논리 함수를 반복적으로 적용한 후 평문 블록 2 내지 평문 블록 4 각각과 XOR하여 암호문 블록 2 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 13a에 도시된 암호화 동작은 다음의 수학식 19와 같이 표현될 수 있다.

[수학식 19]

O₁= E^BLOCK(IV)

C₁= O₁ XOR P₁

O_i= F(O_i-1) (i≥2)

C_i = P_i XOR O_i (i≥2)

여기서, E^BLOCK는 블록 암호화 알고리즘, IV는 초기화 벡터, O₁은 초기화 벡터에 블록 암호화 알고리즘을 적용하여 생성된 블록, C_i는 i 번째 암호문 블록, O_i는 O₁에 초기화 벡터에 논리함수를 i번 적용하여 생성된 블록, P_i는 i 번째 평문 블록, F는 논리함수, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

한편, 데이터 복호화 장치(200)는 도 13a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 13b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 13b를 참조하면, 복호화부(210)는 초기화 벡터(IV)에 AES 알고리즘을 적용 후 첫 번째 암호문 블록(암호문 블록 1)과 XOR하여 첫 번째 평문 블록(평문 블록 1)을 생성할 수 있다.

이후, 디코딩부(230)는 초기화 벡터(IV)에 AES 알고리즘을 적용하여 생성된 블록에 논리 함수를 반복적으로 적용한 후 암호문 블록 2 내지 암호문 블록 4 각각과 XOR하여 평문 블록 2 내지 평문 블록 4를 생성할 수 있다.

구체적으로, 도 13b에 도시된 복호화 동작은 다음의 수학식 20과 같이 표현될 수 있다.

[수학식 20]

O₁= E^BLOCK(IV)

P₁= O₁ XOR C₁

O_i= F(O_i-1) (i≥2)

P_i = C_i XOR O_i (i≥2)

본 발명의 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 14a에 도시된 예와 같이 OFB 모드를 이용하여 데이터를 암호화할 수 있다.

도 14a를 참조하면, 암호화부(130)는 초기화 벡터(IV)에 AES 알고리즘을 적용하여 첫 번째 암호문 블록(암호문 블록 0)을 생성할 수 있다.

이후, 인코딩부(150)는 초기화 벡터(IV)에 논리 함수를 반복적으로 적용한 후 평문 블록 1 내지 평문 블록 4 각각과 XOR하여 암호문 블록 1 내지 암호문 블록 4를 생성할 수 있다.

구체적으로, 도 14a에 도시된 암호화 동작은 다음의 수학식 21과 같이 표현될 수 있다.

[수학식 21]

C₀= E^BLOCK(IV)

O₁= F(IV)

O_i= F(O_i-1) (i≥2)

C_i = P_i XOR O_i (i≥1)

여기서, C_i는 i 번째 암호문 블록, O_i는 초기화 벡터에 논리함수를 i번 적용하여 생성된 블록, P_i는 i 번째 평문 블록, IV는 초기화 벡터, E^BLOCK는 블록 암호화 알고리즘, F는 논리함수, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

한편, 데이터 복호화 장치(200)는 도 14a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 14b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 14b를 참조하면, 복호화부(210)는 첫 번째 암호문 블록(암호문 블록 0)에 AES 알고리즘을 적용하여 초기화 벡터(IV)를 생성할 수 있다.

이후, 디코딩부(230)는 생성된 초기화 벡터에 논리 함수를 반복적으로 적용한 후 암호문 블록 1 내지 암호문 블록 4 각각과 XOR하여 평문문 블록 1 내지 평문문 블록 4를 생성할 수 있다.

구체적으로, 도 14b에 도시된 복호화 동작은 다음의 수학식 22와 같이 표현될 수 있다.

[수학식 22]

IV= E^BLOCK(C₀)

O₁= F(IV)

O_i= F(O_i-1) (i≥2)

P_i = C_i XOR O_i (i≥1)

6. 카운터(CTR) 모드를 이용한 실시예

본 발명의 일 실시예에 따르면, 데이터 암호화 장치(100)는 도 15a에 도시된 예와 같이 카운터 모드를 이용하여 데이터를 암호화할 수 있다.

도 15a를 참조하면, 암호화부(130)는 초기 카운터 값(CTR)에 AES 알고리즘을 적용하여 암호문 블록 0을 생성할 수 있다.

이후, 인코딩부(150)는 초기 카운터 값(CTR)을 평문 블록 1과 XOR하여 암호문 블록 1을 생성할 수 있다.

마찬가지로, 인코딩부(150)는 i번째 평문 블록을 i번째 카운터 값(예컨대, 도 15a에 도시된 바와 같이, CTR+i-1)과 XOR하여 i번째 암호문 블록을 생성할 수 있다. 이때, 인코딩부(150)는 각 암호문 블록을 병렬적으로 생성할 수 있다.

구체적으로, 도 15a에 도시된 암호화 동작은 다음의 수학식 23과 같이 표현될 수 있다.

[수학식 23]

C₀= E^BLOCK(CTR)

C_i = (CTR+i-1) XOR P_i (i≥1)

여기서, E^BLOCK는 블록 암호화 알고리즘, CTR은 초기 카운터 값, C_i는 i 번째 암호문 블록, P_i는 i 번째 평문 블록, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

한편, 데이터 복호화 장치(200)는 도 15a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 15b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 15b를 참조하면, 복호화부(210)는 암호문 블록 0에 AES 알고리즘을 적용하여 초기 카운터 값을 생성할 수 있다.

이후, 인코딩부(150)는 초기 카운터 값(CTR)을 암호문 블록 1과 XOR하여 평문 블록 1을 생성할 수 있다.

마찬가지로, 인코딩부(150)는 i번째 암호문 블록을 i번째 카운터 값(예컨대, 도 15b에 도시된 바와 같이, CTR+i-1)과 XOR하여 i번째 평문 블록을 생성할 수 있다. 이때, 인코딩부(150)는 각 평문 블록을 병렬적으로 생성할 수 있다.

구체적으로, 도 15b에 도시된 복호화 동작은 다음의 수학식 24와 같이 표현될 수 있다.

[수학식 24]

CTR= E^BLOCK(C₀)

P_i = (CTR+i-1) XOR C_i (i≥1)

한편, 본 발명의 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 16a에 도시된 예와 같이 카운터 모드를 이용하여 데이터를 암호화할 수 있다.

도 16a를 참조하면, 암호화부(130)는 초기 카운터 값(CTR)에 AES 알고리즘을 적용하여 암호문 블록 0을 생성할 수 있다.

이후, 인코딩부(150)는 초기 카운터 값(CTR)에 논리함수를 적용 후 평문 블록 1과 XOR하여 암호문 블록 1을 생성할 수 있다.

마찬가지로, 인코딩부(150)는 i번째 카운터 값(예컨대, 도 16a에 도시된 바와 같이, CTR+i-1)에 논리함수를 적용 후 i번째 평문 블록과 XOR하여 i번째 암호문 블록을 생성할 수 있다. 이때, 인코딩부(150)는 각 암호문 블록을 병렬적으로 생성할 수 있다.

구체적으로, 도 16a에 도시된 암호화 동작은 다음의 수학식 25와 같이 표현될 수 있다.

[수학식 25]

C₀= E^BLOCK(CTR)

C_i = F(CTR+i-1) XOR P_i (i≥1)

여기서, E^BLOCK는 블록 암호화 알고리즘, CTR은 초기 카운터 값, C_i는 i 번째 암호문 블록, P_i는 i 번째 평문 블록, F는 논리함수, XOR는 블록간 XOR 연산(예컨대, 각 블록이 비트 시퀀스인 경우 비트별 XOR 연산)을 나타낸다.

한편, 데이터 복호화 장치(200)는 도 16a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 16b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 16b를 참조하면, 복호화부(210)는 첫 번째 암호문 블록(암호문 블록 0)에 AES 알고리즘을 적용하여 초기 카운터 값(CTR)을 생성할 수 있다.

이후, 인코딩부(150)는 초기 카운터 값(CTR)에 논리함수를 적용 후 암호문 블록 1과 XOR하여 평문 블록 1을 생성할 수 있다.

마찬가지로, 인코딩부(150)는 i번째 카운터 값(예컨대, 도 16b에 도시된 바와 같이, CTR+i-1)에 논리함수를 적용 후 i번째 암호문 블록과 XOR하여 i번째 평문 블록을 생성할 수 있다. 이때, 인코딩부(150)는 각 평문 블록을 병렬적으로 생성할 수 있다.

구체적으로, 도 16b에 도시된 복호화 동작은 다음의 수학식 26과 같이 표현될 수 있다.

[수학식 26]

CTR= E^BLOCK(C₀)

P_i = F(CTR+i-1) XOR C_i (i≥1)

한편, 본 발명의 다른 실시예에 따르면, 데이터 암호화 장치(100)는 도 17a에 도시된 예와 같이 카운터 모드를 이용하여 데이터를 암호화할 수 있다.

도 17a를 참조하면, 암호화부(130)는 초기 카운터 값(CTR)에 AES 알고리즘을 적용한 후, 평문 블록 1과 XOR하여 암호문 블록 1을 생성할 수 있다.

이후, 인코딩부(150)는 i번째 카운터 값(예컨대, 도 17a에 도시된 바와 같이, CTR+i-1)에 논리함수를 적용 후 i번째 평문 블록과 XOR하여 i번째 암호문 블록을 생성할 수 있다. 이때, 인코딩부(150)는 각 암호문 블록을 병렬적으로 생성할 수 있다.

구체적으로, 도 17a에 도시된 암호화 동작은 다음의 수학식 27과 같이 표현될 수 있다.

[수학식 27]

C₁= E^BLOCK(CTR) XOR P₁

C_i = F(CTR+i-1) XOR P_i (i≥2)

한편, 데이터 복호화 장치(200)는 도 17a에 도시된 예에 의해 암호화된 데이터에 대하여, 도 17b에 도시된 예와 같이 복호화 동작을 수행할 수 있다.

도 17b를 참조하면, 복호화부(210)는 암호문 블록 1에 AES 알고리즘을 적용 후 암호문 블록 1과 XOR하여 평문 블록 1을 생성할 수 있다.

이후, 인코딩부(150)는 i번째 카운터 값(예컨대, 도 17b에 도시된 바와 같이, CTR+i-1)에 논리함수를 적용 후 i번째 암호문 블록과 XOR하여 i번째 평문 블록을 생성할 수 있다. 이때, 인코딩부(150)는 각 평문 블록을 병렬적으로 생성할 수 있다.

구체적으로, 도 17b에 도시된 복호화 동작은 다음의 수학식 28과 같이 표현될 수 있다.

[수학식 28]

P₁= E^BLOCK(CTR) XOR C₁

P_i = F(CTR+i-1) XOR C_i (i≥2)

도 18은 본 발명의 일 실시예에 따른 데이터 암호화 방법의 순서도이다.

도 18에 도시된 방법은 예를 들어, 도 1에 도시된 데이터 암호화 장치(100)에 의해 수행될 수 있다.

도 18을 참조하면, 데이터 암호화 장치(100)는 암호화 대상인 평문 데이터를 복수의 평문 블록으로 분할한다(1810).

이후, 데이터 암호화 장치(100)는 암호키 기반의 블록 암호화 방식을 이용하여, 분할된 복수의 평문 블록 중 일부 블록 및 초기값 중 적어도 하나를 암호화한다(1820).

이후, 데이터 암호화 장치(100)는 비 암호키 기반의 인코딩 방식을 이용하여, 분할된 복수의 평문 블록 중 블록 암호화 방식에 의해 암호화되지 않은 나머지 블록을 인코딩한다(1830).

도 19는 본 발명의 일 실시예에 따른 데이터 복호화 방법의 순서도이다.

도 19에 도시된 방법은 예를 들어, 도 2에 도시된 데이터 복호화 장치(200)에 의해 수행될 수 있다.

도 19를 참조하면, 데이터 복호화 장치(200)는 암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록 및 초기값 중 적어도 하나를 복호화한다(1910).

이후, 데이터 복호화 장치(200)는 비 암호키 기반의 디코딩 방식을 이용하여, 암호화된 데이터 중 블록 복호화 방식에 의해 복호화되지 않은 나머지 블록을 디코딩한다(1920).

한편, 소정의 실시예는 본 명세서에서 기술한 과정을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 저장 매체를 포함할 수 있다. 이러한 컴퓨터 판독 가능 저장 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 그 컴퓨터 판독 가능 저장 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들일 수 있다. 컴퓨터 판독 가능 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.

이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.

[부호의 설명]

100: 데이터 암호화 장치

110: 분할부

130: 암호화부

150: 인코딩부

170: 초기값 생성부

200: 데이터 복호화 장치

210: 복호화부

230: 디코딩부

250: 초기값 생성부

Claims

데이터를 복수의 평문 블록으로 분할하는 분할부;

암호키 기반의 블록 암호화 방식을 이용하여, 상기 복수의 평문 블록 중 일부 블록 및 상기 데이터의 암호화를 위한 초기값 중 적어도 하나를 암호화하는 암호화부; 및

비 암호키 기반의 인코딩 방식을 이용하여, 상기 복수의 평문 블록 중 상기 소정의블록 암호화 방식에 의해 암호화 되지 않은 나머지 블록을 인코딩하는 인코딩부를 포함하는 데이터 암호화 장치.
청구항 1에 있어서,

상기 블록 암호화 방식은, 대칭키 또는 비대칭키를 이용한 암호화 방식을 포함하는 데이터 암호화 장치.
청구항 1에 있어서,

상기 블록 암호화 방식은, 화이트박스 기반 암호화 방식을 포함하는 데이터 암호화 장치.
청구항 1에 있어서,

상기 인코딩 방식은, 논리 연산, 일방향 함수(one-way function), 일방향 치환(one-way permutaion) 및 논리함수 중 적어도 하나를 이용한 인코딩 방식을 포함하는 데이터 암호화 장치.
청구항 1에 있어서,

상기 초기값은 초기화 벡터 또는 카운터 값을 포함하는 데이터 암호화 장치.
청구항 5에 있어서,

상기 암호화부는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 일부 블록을 암호화하는 데이터 암호화 장치.
청구항 5에 있어서,

상기 인코딩부는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 나머지 블록을 인코딩하는 데이터 암호화 장치.
청구항 1에 있어서,

상기 인코딩부는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록을 이용하여 인코딩하는 데이터 암호화 장치.
청구항 1에 있어서,

상기 인코딩부는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록 및 상기 이전에 생성된 암호문 블록 생성에 이용된 평문 블록을 이용하여 인코딩하는 데이터 암호화 장치.
암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록을 복호화하는 복호화부; 및

비 암호키 기반의 디코딩 방식을 이용하여, 상기 암호화된 데이터 중 상기 일부 블록을 제외한 나머지 블록을 디코딩하는 디코딩부를 포함하는 데이터 복호화 장치.
청구항 10에 있어서,

상기 블록 복호화 방식은, 대칭키 또는 비대칭키를 이용한 복호화 방식을 포함하는 데이터 복호화 장치.
청구항 10에 있어서,

상기 블록 복호화 방식은, 화이트박스 기반 복호화 방식을 포함하는 데이터 복호화 장치.
청구항 10에 있어서,

상기 디코딩 방식은, 논리 연산, 일방향 함수(one-way function), 일방향 치환(one-way permutaion) 및 논리함수 중 적어도 하나를 이용한 디코딩 방식을 포함하는 데이터 복호화 장치.
청구항 10에 있어서,

상기 디코딩부는, 상기 암호화된 데이터 생성에 사용된 초기화 벡터 또는 카운터 값을 이용하여, 상기 나머지 블록을 디코딩하는 데이터 복호화 장치.
청구항 10에 있어서,

상기 디코딩부는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩하는 데이터 복호화 장치.
청구항 10에 있어서,

상기 디코딩부는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 및 상기 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩하는 데이터 복호화 장치.
데이터를 복수의 평문 블록으로 분할하는 단계;

암호키 기반의 블록 암호화 방식을 이용하여, 상기 복수의 평문 블록 중 일부 블록 및 상기 데이터의 암호화를 위한 초기값 중 적어도 하나를 암호화하는 단계; 및

비 암호키 기반의 인코딩 방식을 이용하여, 상기 복수의 평문 블록 중 상기 일부 블록을 제외한 나머지 블록을 인코딩하는 단계를 포함하는 데이터 암호화 방법.
청구항 17에 있어서,

상기 블록 암호화 방식은, 대칭키 또는 비대칭키를 이용한 암호화 방식을 포함하는 데이터 암호화 방법.
청구항 17에 있어서,

상기 블록 암호화 방식은, 화이트박스 기반 암호화 방식을 포함하는 데이터 암호화 방법.
청구항 17에 있어서,

상기 인코딩 방식은, 논리 연산, 일방향 함수(one-way function), 일방향 치환(one-way permutaion) 및 논리함수 중 적어도 하나를 이용한 인코딩 방식을 포함하는 데이터 암호화 방법.
청구항 17에 있어서,

상기 초기값은 초기화 벡터 또는 카운터 값을 포함하는 데이터 암호화 방법.
청구항 21에 있어서,

상기 암호화하는 단계는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 일부 블록을 암호화하는 데이터 암호화 방법.
청구항 21에 있어서,

상기 인코딩하는 단계는, 상기 초기화 벡터 또는 상기 카운터 값을 이용하여 상기 나머지 블록을 인코딩하는 데이터 암호화 방법.
청구항 17에 있어서,

상기 인코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록을 이용하여 인코딩하는 데이터 암호화 방법.
청구항 17에 있어서,

상기 인코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 인코딩하되, 이전에 생성된 암호문 블록 및 상기 이전에 생성된 암호문 블록 생성에 이용된 평문 블록을 이용하여 인코딩하는 데이터 암호화 방법.
암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록을 복호화 단계; 및

비 암호키 기반의 디코딩 방식을 이용하여, 상기 암호화된 데이터 중 중 상기 일부 블록을 제외한 나머지 블록을 디코딩하는 단계를 포함하는 데이터 복호화 방법.
청구항 26에 있어서,

상기 블록 복호화 방식은, 대칭키 또는 비대칭키를 이용한 복호화 방식을 포함하는 데이터 복호화 방법.
청구항 26에 있어서,

상기 블록 복호화 방식은, 화이트박스 기반 복호화 방식을 포함하는 데이터 복호화 방법.
청구항 26에 있어서,

상기 디코딩 방식은, 논리 연산, 일방향 함수(one-way function), 일방향 치환(one-way permutaion) 및 논리함수 중 적어도 하나를 이용한 디코딩 방식을 포함하는 데이터 복호화 방법.
청구항 26에 있어서,

상기 디코딩하는 단계는, 상기 암호화된 데이터 생성에 사용된 초기화 벡터 또는 카운터 값을 이용하여, 상기 나머지 블록을 디코딩하는 데이터 복호화 방법.
청구항 26에 있어서,

상기 디코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩하는 데이터 복호화 방법.
청구항 26에 있어서,

상기 디코딩하는 단계는, 상기 나머지 블록 각각을 순차적으로 디코딩하되, 이전에 생성된 평문 블록 및 상기 이전에 생성된 평문 블록 생성에 이용된 암호문 블록을 이용하여 디코딩하는 데이터 복호화 방법.
하드웨어와 결합되어,

데이터를 복수의 평문 블록으로 분할하는 단계;

암호키 기반의 블록 암호화 방식을 이용하여, 상기 복수의 평문 블록 중 일부 블록 및 상기 데이터의 암호화를 위한 초기값 중 적어도 하나를 암호화하는 단계; 및

비 암호키 기반의 인코딩 방식을 이용하여, 상기 복수의 평문 블록 중 상기 일부 블록을 제외한 나머지 블록을 인코딩하는 단계를 실행시키기 위하여 기록매체에 저장된 컴퓨터 프로그램.
하드웨어와 결합되어,

암호키 기반의 블록 복호화 방식을 이용하여, 암호화된 데이터 중 일부 블록을 복호화 단계; 및

비 암호키 기반의 디코딩 방식을 이용하여, 상기 암호화된 데이터 중 중 상기 일부 블록을 제외한 나머지 블록을 디코딩하는 단계를 실행시키기 위하여 기록매체에 저장된 컴퓨터 프로그램.