• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.148-150
• /
• 2005

디지털 영상 콘텐츠는 쉽고 빠르게 복제와 전송이 가능하기 때문에 다수의 사용자가 동일한 콘텐츠를 공유하는 것이 가능하다. 이러한 디지털 콘텐츠의 특징은 많은 디지털 영상 콘텐츠 제작자의 창작 의욕을 저하시키고 콘텐츠 산업 발달을 저해하는 원인이 되고 있다. 따라서 최근 디지털 콘텐츠의 보호를 위한 다양한 연구가 활발하게 이루어지고 있다. 그러나 기존의 가산 암호 방식은 암호의 비도면에서 영상 암호화에 사용된 암호키를 추정할 수 있다는 단점이 있으며 난수 정보가 해독될 우려가 있다. 또한 주사선내 신호 절환 방식은 원영상의 히스토그램 정보를 그대로 담고 있어 암호화된 영상의 히스토그램 정보로 원영상의 종류를 추정할 수 있는 단점이 있고 블록간의 상관 관계를 계산하여 해독할 수 있다는 단점이 있다. 본 논문에서는 디지털 영상 콘텐츠의 특정 영역을 추출하고 이 영역에 대한 암호화를 함으로써, 새로운 암호 알고리즘의 개발 없이 기존의 알고리즘을 이용하여 암호화 속도를 개선하고 안전성을 향상시킬 수 있다.

• 한국콘텐츠학회논문지
• /
• 제6권11호
• /
• pp.1-7
• /
• 2006

본 논문에서는 XML 문서보안을 위해 SOAP기반의 ebXML 암호시스템을 RSA알고리듬을 이용한 설계방안과, 전자상거래상의 거래문서를 암호화하고 전송하는 최적화된 문서 보안시스템의 설계방안을 제안한다. 또한, 제안한 ebXML 문서의 암호화문서에 대한 성능비교를 위해 대칭키 방식인 DES와 3DES, 비대칭키 방식인 RSA 암호화 방식 및 제안한 RSA 암호화 방식을 이용한다. ebXML 암호시스템의 성능비교는 동일한 블록크기와 문서크기를 가지고 각각 100회씩을 암 복호화에 걸린 시간을 비교하였으며, 제안한 SOAP기반의 ebXML을 적용한 전자상거래 사이트의 성능평가를 통해 암호화 시간 및 복호화 시간의 네트워크 성능을 분석한다.

• 한국통신학회논문지
• /
• 제31권5C호
• /
• pp.497-502
• /
• 2006

본 논문에서는 디지털 컨텐츠의 저작권 보호를 위해 기존의 고정된 셔플링 테이블을 이용한 암호화의 가장 큰 단점인 평문 공격에 대한 취약성을 보완할 수 있는 암호화 기법을 제안하였다. 이를 위해 우선, 영상의 특징 값에 따라 적응적으로 변하는 인터리빙 방법을 제안하고 제안된 인터리빙 방법만을 사용하여 DPCM 처리된 $8^*8$블록을 셔플링하는 암호화 방법과 인터리빙과 기존의 랜덤 셔플링 방법을 결합한 다중 셔플링 방법을 이용하여 영상을 암호화하는 두 가지 방법을 제안하였다. 모의 실험 결과 제안한 두 가지 셔플링 방법을 이용한 암호화 방법은 영상의 국소적인 특징 값에 따라 적응적으로 변하기 때문에 기존의 고정된 형태의 랜덤 셔플링 테이블만을 사용하는 방법에 비해 평문 공격에 강인한 특징을 가졌고 또한 추가적인 비트량 증가도 발생하지 않는 장점을 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.886-888
• /
• 2003

본 논문에서는 한국 정보보호진흥원에서 개발한 128 비트 블록 암호 알고리즘인 SEED를 VHDL로 설계하였으며, FPGA의 구현으로 성능 분석을 하였다. 암호화 과정에서의 라운드 키 생성과정을 복호화 과정에서도 동일하게 적용한 수 있게 설계하여 처리속도를 향상시켰고 라운드키 생성과정과 F 함수에서 사용되는 5개의 G함수를 하나의 G함수로 공유하여 게이트 수를 감소시켰다. Xilinx사의 Virtex XCV300 FPGA에 구현하였으며 합성결과 게이트 수는 10,610 개이고 최대 40MHz에서 동작살털 35.7Mbps로 암호화를 수행 할 수 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권1_2호
• /
• pp.45-51
• /
• 2001

정보 처리량이 증가함에 따라 한번에 많은 양의 평문을 암호화 할 수 있는 입출력이 큰 블록 암호기의 필요성이 대두되고 있다. 하지만 입출력이 큰 블록 암호기를 직접 구현하는 것은 많은 비용이 든다. 따라서 이 논문에서는 기존에 존재하는 블록 암호기를 이용해서 입출력이 큰 블록 암호기를 구현할 수 있는 방법을 제안한다. 그런 뒤 새로 제안된 비대칭 피스텔 네트웍 구조가 안전한 블록 암호기가 되기 위한 조건을 분석한다. 논문의 결과는 다음과 같다. 확장 가능한 비대칭 피스텔 네트웍이 입력과 출력의 크기가 모두 n 비트인 유사 랜덤 함수 생성기를 사용하는 경우, k가 홀수이고 전체 라운드 수가 2k+1이상이면 유사 랜덤 순열 생성기이다.

• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.55-62
• /
• 2012

64-비트 블록 암호 KT-64는 CSPNs (Controlled Substitution-Permutation Networks)를 사용하여 FPGA와 같은 하드웨어 구현에 적합하도록 설계된 블록 암호이다. 본 논문에서는 블록 암호 KT-64의 전체 라운드에 대한 확장된 연관키 부메랑 공격을 제안한다. 본 논문에서 소개하는 공격은 KT-64에 대한 최초의 공격이며, $2^{45.5}$개의 연관키 선택 평문을 이용하여 $2^{65.17}$의 KT-64 암호화 연산을 수행하여 KT-64의 비밀키를 복구한다.

• 전기전자학회논문지
• /
• 제19권3호
• /
• pp.424-430
• /
• 2015

본 논문은 CFB(Cipher Feedback) 모드에 기반한 2 차원 페이지 데이터의 광학적 암호화 응용 시스템을 제안한다. 광학적으로 구현된 CFB 암호화 시스템은 2 차원 페이지 데이터 암호화를 위해 자유공간 광 연결 이중 인코딩 기법을 이용한다. 또한, 제안된 방법은 기존의 1 차원 암호화키를 처리하는 CFB 방식보다 2 차원 페이지 단위로 배열된 매우 큰 암호화키를 제공하기 때문에 암호강도가 한층 더 강화된 암호화 시스템을 구현한다. 제안한 CFB 알고리즘의 성능을 검증하기 위해 컴퓨터 시뮬레이션을 통하여 2 차원 페이지 데이터의 암호화 및 복호화 과정을 보여주고 오차 분석을 수행하였다. 시뮬레이션 결과, 제안한 CFB 방식은 기존의 1 차원 블록 방식보다 데이터 처리용량과 긴 암호화키를 가지는 강력한 광학적 페이지 암호화 시스템을 가능하게 한다.

• 한국통신학회논문지
• /
• 제28권11C호
• /
• pp.1077-1087
• /
• 2003

본 논문에서는 IPsec등의 네트워크 보안 프로토콜을 위해 다중모드를 가지는 블록암호시스템의 구조를 제안하고 ASIC 라이브러리를 이용해서 하드웨어로 구현하였다. 블록 암호시스템의 구성을 위해서 AES, SEED, 그리고 3DES 등의 국내외 표준 블록암호화 알고리즘을 사용하였고 네트워크를 비롯한 유/무선으로 입력되는 데이터를 최소의 대기시간(최소 64클럭, 최대 256클럭)만을 가지면서 실시간으로 데이터를 암호화 혹은 복호화시킬 수 있다. 본 설계는 ECB, CBC, OFB뿐 아니라 최근 많이 사용되는 CTR(Counter) 모드를 지원하고 다중 비트단위(64, 128, 192, 256 비트)의 암/복호화를 수행한다. IPsec등의 네트워크 보안 프로토콜로의 연계를 위해 알고리즘 확장성을 보유한 하드웨어로 구현되었고 여러 암호화 알고리즘의 동시적인 동작이 가능하다. 적절한 하드웨어 공유와 프로그래머블한 특성이 강한 내부데이터 패스를 통해 자체적인 블럭암호화 모드를 지원하기 때문에 다양한 방식의 암/복호화가 가능하다. 전체적인 동작은 직렬 통신에 의해서 프로그래밍되고 명령어의 디코딩을 통해 생성된 제어신호가 동작을 결정한다. VHDL을 이용해 설계된 하드웨어는 Hynix 0.25$\mu\textrm{m}$ CMOS 공정을 통해 합성되었고 약 10만 게이트의 자원을 사용하였으며, 100MHz 이상의 클럭 주파수에서 안정적으로 동작함을 NC-Verilog에서 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제13권4호
• /
• pp.231-239
• /
• 2007

본 논문에서는 국내 표준 128비트 블록 암호화 알고리즘인 SEED를 하드웨어로 설계할 경우 면적-성능간의 trade-off 관계를 보여준다. 본 논문에서 다음 4가지 유형의 설계 구조를 비교한다. (1) Design 1 : 16 라운드 완전 파이프라인 방식, (2) Design 2 : 단일 라운드의 반복 사용 방식 (3) Design 3 : G 함수 공유 및 반복 사용 방식 (4) Design 4 : 단일 라운드 내부 파이프라인 방식. (1),(2),(3)의 방식은 기존의 논문들에서 제안한 각기 다른 설계 방식이며 (4)번 설계 방식이 본 논문에서 새롭게 제안한 설계 방식이다. 본 논문에서 새롭게 제안한 방식은, F 함수 내의 G 함수들을 파이프라인 방식으로 연결하여 면적 요구량을 (2)번에 비해서 늘이지 않으면서도 파이프라인과 공유블록 사용의 효과로 성능을 Design 2와 Design 3보다 높인 설계 방식이다. 본 논문에서 4가지 각기 다른 방식을 각각 실제 하드웨어로 설계하고 FPGA로 구현하여 성능 및 면적 요구량을 비교 분석한다. 실험 분석 결과, 본 논문에서 새로 제안한 F 함수 내부 3단 파이프라인 방식이 Design 1 방식을 제외하고 가장 throughput 이 높다. 제안된 Design 4 가 단위 면적당 출력성능(throughput)면에서 다른 모든 설계 방식에 비해서 최대 2.8배 우수하다. 따라서, 새로이 제안된 SEED 설계가 기존의 설계 방식들에 비해서 면적대비 성능이 가장 효율적이라고 할 수 있다.

• 한국정보통신학회논문지
• /
• 제20권12호
• /
• pp.2282-2288
• /
• 2016

보안키 생성기법으로 하드웨어 또는 소프트웨어 관련 생성기법들이 다양하게 제안되고 있다. 본 연구는 기존의 보안키 생성기법들을 분석하여, NAND 플래시 메모리의 Bad Block 정보를 이용하는 새로운 보안키인 NBSK(NAND Bad block based Secure Key)을 설계하고 이를 이용한 암호화기법을 제안한다. NAND 플래시 메모리에 존재하는 Bad Block은 생산중에 발생하기도 하고 사용 도중에 발생하기도 한다. 생산중 발생하는 초기 Bad Block 정보는 변하지 않으며, 사용도중 발생하는 Bad Block 정보는 주기적으로 변할 수 있다는 특성을 가지고 있다. 따라서 본 연구는 NAND 플래시 메모리 생산중에 발생하는 초기의 Bad Block 정보의 물리주소를 이용하여 보안키로 활용할 수 있도록 암호화키를 설계하고 이를 이용한 암호화 기법을 제안한다. 제안 기법을 이용하면 보안키의 생성과 분배의 단순성과 보안키의 인증성과 기밀성 등의 일반적인 보안 특성을 만족할 수 있다.