• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.6
• /
• pp.67-76
• /
• 2001

In this paper, we investigate criteria for evaluating cryptographic strength based on randomness testing of the advanced encryption standard candidates, which have conducted by NIST(National Institute of Standards & Technology). It is difficult to prove that a given cryptographic algorithm meets sufficient conditions or requirements for provable security. The statistical testing of random number generators is one of methods to evaluate cryptographic strength and is based on statistical properties of random number generators. We apply randomness testing on several cryptographic algorithms that have not been tested by NIST and find criteria for evaluating cryptographic strength from the results of randomness testing. We investigate two criteria, one is the number of rejected samples and the other is the p-value from p-values of the samples.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.31 no.3
• /
• pp.527-532
• /
• 2021

In this paper, we propose an efficient finite field computation method for Rainbow algorithm, which is the only multivariate quadratic-equation based digital signature among the current US NIST PQC standardization Final List algorithms. Recently, Chou et al. proposed a new efficient implementation method for Rainbow on the Cortex-M4 environment. This paper proposes a new multiplication method over the finite field that can reduce the number of XOR operations by more than 13.7% compared to the Chou et al. method. In addition, a multiplicative inversion over that can be performed by a 4x4 matrix inverse instead of the table lookup method is presented. In addition, the performance is measured by porting the software to which the new method was applied onto RaspberryPI 3B+.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.5
• /
• pp.899-914
• /
• 2022

A blockchain-based decentralized service can offer reliable services without the centralized server by operating the system based on the consensus among byzantine participants. Participants can interact with the blockchain network through a digital signature mechanism but the private key management issue remains unresolved. NIST SP800-57 provides a key-management guidance but this guidance is not appropriate for blockchain-based services because it does not consider a decentralized environment. In this paper, we define the core functions of the blockchain wallet application for private key management and present security protections according to NIST SP800-57, as well as related techniques to satisfy them. Finally, we propose the private key management guideline for secure blockchain-based decentralized services.

• Analytical Science and Technology
• /
• v.22 no.4
• /
• pp.302-306
• /
• 2009

A trace amount of boron in steel significantly influences its mechanical and physical properties. A prompt gamma ray activation analysis (PGAA) method is used to measure boron in low alloy steel samples of KRISS 101-01-C21~C26. NIST SRMs of 362, 364, 1761 and 1767 serve as the control standards to validate the measurement method. The measured values of the NIST SRMs are consistent with their certified values within the expected uncertainties, except for that of NIST SRM 362. Experimental uncertainties are evaluated according to the guidelines given by the International Organization for Standardization (ISO). The expanded uncertainties are calculated with a coverage factor of 2, at approximately 95% confidence level. The calculated relative expanded uncertainties of boron mass fractions are between 3% and 7% at the mg/kg level. The results are compared with the results measured by the solvent extraction-inductively coupled optical emission spectrometry (ICP/OES) method.

• ETRI Journal
• /
• v.32 no.5
• /
• pp.774-783
• /
• 2010

Many chaos-based encryption methods have been presented and discussed in the last two decades, but very few of them are suitable to secure transmission on noisy channels or respect the standard of the National Institute of Standards and Technology (NIST). This paper tackles the problem and presents a novel chaos-based cryptosystem for secure transmitted images. The proposed cryptosystem overcomes the drawbacks of existing chaotic algorithms such as the Socek, Xiang, Yang, and Wong methods. It takes advantage of the increasingly complex behavior of perturbed chaotic signals. The perturbing orbit technique improves the dynamic statistical properties of generated chaotic sequences, permits the proposed algorithm reaching higher performance, and avoids the problem of error propagation. Finally, many standard tools, such as NIST tests, are used to quantify the security level of the proposed cryptosystem, and experimental results prove that the suggested cryptosystem has a high security level, lower correlation coefficients, and improved entropy.

• Review of KIISC
• /
• v.30 no.3
• /
• pp.17-24
• /
• 2020

최근 사물인터넷 환경이 발달하면서 센서 네트워크, 헬스케어, 분산 제어 시스템, 가상 물리 시스템 등의 다양한 분야의 산업이 부상하고 있다. 이를 위한 소형 컴퓨팅 기기가 보편화되고 있지만, 해당 기기들은 제한된 리소스라는 공통의 약점을 가지고 있다. 제한된 환경에서 중요한 데이터들을 보호하기 위해서는 많은 리소스가 필요한 기존의 암호 알고리즘보다 적은 리소스로도 운용할 수 있는 경량암호 알고리즘이 필요하다. NIST에서는 2015년부터 제한된 환경에 적합한 경량암호 알고리즘을 표준화하기 위한 공모사업을 진행 중이다. 현재 2라운드 과정을 거치고 있으며 총 32종의 알고리즘에 대한 안전성, 효율성 분석이 이루어지고 있다. 이에 본 논문에서는 NIST 경량암호 공모사업 1, 2라운드 후보 알고리즘들을 특징별로 분석하고, 몇 가지 알고리즘들을 심층적으로 살펴본다. 또한 향후 전망과 계속 진행될 공모사업의 타임라인을 제시한다.

• Electronics and Telecommunications Trends
• /
• v.11 no.3 s.41
• /
• pp.123-133
• /
• 1996

미국의 정보통신표준에 관한 시험업무를 위한 시험기관의 인정은 미국립표준기술연구소(National Institute of Standards and Technology; NIST)의 국립 자발적 시험기관 인정프로그램(National Voluntary Laboratory Accreditation Program; NVLAP)에 의해 운영되고 있으며, 세부적인 사항은 NVLAP이 시험기관 인정의 핵심사항인 인정조건과 인정기준 등을 NIST의 컴퓨터시스템단(NIST Computer Systems Laboratory; NCSL)에서 제공받아 연방법전인 CFR Title 15의 Part 285에서 "NVLAP 인정절차와 일반적 요구조건"으로 규정하고 있다. 본 고는 NVLAP을 중심으로 미국이 어떠한 정보통신표준 시험기관 인정체계에 따라 시험기관을 인정하고 관리하는지를 조사분석한것이다.

• Review of KIISC
• /
• v.10 no.1
• /
• pp.1-19
• /
• 2000

암호가 빠르게 민간에 보급됨에 따라 여러 가지 역기능이 대두되고 있다. 이에 대한 대책중의 하나로 키 복구 정책이 여러 나라에서 고려되고 있으며 다양한 키 복구 제품들도 출시되고 있는 추세이다. 특히 미국에서 키 복구 정책이 활발히 논의되고 있으며 이에 따른 키 복구 제품의 요구사항에 관한 표준안을 NIST에서 제정하였다. 본 고에서는 키 복구 시스템이 갖추어야 할 요구사항을 NIST에서 제안한 조건에 맞추어 분석하였다. 본 고의 내용은 크게 두 가지로 요약 할 수 있다. 먼저 미국의 NIST에서 제시한 키 복구 제품의 요구사항에 대하여 살펴본 후 이 요구사항들을 현재까지 제시된 키 복구 시스템에 적용시켜 만족 여부를 분석하였다. 따라서 본 고는 새로운 키 복구 방식의 개발이나 키 복구 제품의 설계에 도움을 줄 수 있으리라 기대된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.160-163
• /
• 2019

본 연구는 미국 상무부 소속 국립표준기술연구소(NIST)에 의해 제시된 온라인상에서 디지털 신원 지침(digital identity guidelines)에 대한 내용을 살펴보고, 디지털 신원 서비스를 구현하기 위한 기술적인 요구사항들에 대해 검토 후 국내 본인확인서비스에 적용이 가능한 방안을 제시한다. 온라인상에서 사용자의 신원을 확인하기 위해 다양한 방안이 제시되고 있으며 현행 국내 본인확인서비스의 경우 과도한 개인정보 제공으로 사생활 침해 이슈가 제시되고 있다. 따라서 NIST의 디지털 신원지침에서 제시하는 차등화된 서비스 제공 방안에 대해 검토하고 국내 본인확인서비스에 적용 가능한 방안을 모색한다. 제시한 방안에서 획일화된 본인확인서비스에서 본인확인수단, 인증, 정보제공에 대한 차별적인 방안을 제시함으로써 보다 안전하고 건전한 본인확인서비스의 실현이 가능함을 알 수 있다.

• Review of KIISC
• /
• v.30 no.6
• /
• pp.117-123
• /
• 2020

NIST에서는 앞으로 다가올 사물인터넷 환경과 양자 컴퓨터 시대를 대비하기 위해 2019년부터 경량암호 표준화 공모전을 그리고 2017년부터 양자내성암호 표준화 공모전을 각각 진행해 오고 있다. 경량암호 표준화 공모전은 경량 블록암호 운영 모드를 통해 저전력 사물인터넷 환경 상에서 높은 가용성을 만족하는 암호 개발을 그리고 양자내성암호 표준화 공모전은 양자컴퓨터 상에서의 양자알고리즘으로부터 안전한 공개키 암호 개발을 각각 목표로 하고 있다. 본 고에서는 차세대 암호의 표준화에 큰 영향을 미치게 될 NIST 경량암호 그리고 양자내성암호 표준화 공모전 동향을 상세히 확인해 보도록 한다.