• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1295-1305
• /
• 2017

국내 블록암호표준(안)으로는 SEED암호가 있다. 이 암호는 한국정보보호진흥원(KISA)이 1998년 10월에 초안을 설계하고 같은 해 12월에 공개검증과정을 거쳐 안전성과 성능이 개선된 최종 수정안을 발표하였다. DES와는 달리 128비트 블록암호로서 여러 과정을 거쳐 2005년에 국제표준으로 확정되었다. DES와 같은 페이스텔 구조를 가진 블록암호로서 다만 입력비트블록이 DES의 두 배인 128비트로 늘어났다는 것이다. 본 논문에서는 첫째, SEED 암호의 일반적인 알고리즘을 소개하고 F-함수에서 적용되는 열쇠 값의 생성원리를 수학적으로 분석해 보았다. 둘째, S-함수의 8비트 입력 값에 대응되는 원시원소 ${\alpha}$ 의 멱승 값을 계산하는 표를 도출해 보았으며 마지막으로 G-함수 내에 설계되어져 있는 S-함수의 계산 원리를 수학적인 방법으로 새로운 정리와 예제를 통해 분석해 보는 것으로 한정하였다. 이러한 과정을 통하여 현재 알려져 있는 SEED암호의 취약점을 보완할 수 있는 새로운 암호체계를 개발하는데 필요한 아이디어와 이론적인 근거를 제공하는 데 어느 정도 도움이 되고자 한다.

• 한국전자통신학회논문지
• /
• 제17권2호
• /
• pp.333-342
• /
• 2022

셀룰라 오토마타(이하 CA)는 이산적이고 추상적인 계산 모델로 다양한 분야에서 적용되고 있다. 우수한 의사 난수열 생성기로 적용 가능한 CA는 최근에 암호 시스템의 기본 요소로 발전했다. CA 기반 스트림 암호에 대한 여러 연구가 수행되었으며 적절한 CA 규칙이 사용되는 경우 CA의 이웃의 반경이 증가될 때, 암호화 강도가 증가됨이 관찰되었다. 본 논문에서는 1차원 의사 난수열 생성기(PRNG)로 응용될 수 있는 CA 중 1차원 5-이웃 CA를 이웃의 연결 상태에 따라 분류하고, 특성다항식의 점화관계를 구한다. 또한 1차원 3-이웃 90/150 CA의 상태 전이행렬을 이용하여 이웃의 반경을 2로 증가시킨 비대칭 5-이웃 선형 MLCA를 합성 알고리즘을 제안한다.

• 한국통신학회논문지
• /
• 제14권6호
• /
• pp.590-603
• /
• 1989

본 논문에서는 단축 Hamming 부호의 일종이며 오류검출용 검사비트 수가 16인 CRC-CCITT 부호화 원시다항식 CRC 부호에 대한 성능 분석을 위하여 필수적으로 요구되는 중분포(weight distribution)를 구하는 기법과 오류검출 성능을 분석하는 기법을 제안하였고, 두 CRC(cyclic redundant code)부호를 CCITT에서 광대역 ISDN의 가입자망 인터페이스의 전송방식으로 권고된 ATM(asynchronous transfer mode)전송방식의 오류검출을 부호로 적용하여 현재 고려되고 있는 cell 크기에 대한 증분포 및 미검출오류확률(undetected error probability)을 구한 후, 두 오류검출부호의 성능을 비교/분석 하였다. 분석 결과, 현재 고려되는 셀 크기에 대해 CRC-CCITT 부호의 성능이 원시다항식 CRC 부호의 성능보다 더 우수함이 입증되었다 .이를 위한 모든 계산을 IBM PC/AT를 이용하여 수행하였다. 한편 본 논문에서 제안한 단축 Hamming 부호의 성능 분석 기법은 지금까지 디지틀 통신시스템에 적용되고 있는 또는 적용예정인 CRC 오류검출 부호의 성능 분석에 이용될 수 있다.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.3-10
• /
• 2005

이 논문에서는 최대길이를 갖는 90/150 셀룰라 오토마타로부터 얻어진 수열에 대해 대수적으로 연구한다. GF(2) 위에서 최대길이를 갖는 n-셀 90/150 셀룰라 오토마타는 길이가 $2^n-1$인 수열을 생성한다. 이러한 셀룰라 오토마타의 임의의 셀에 대한 출력수열은 다른 셀에 대한 출력수열의 위치를 이동함으로써 얻어질 수 있다. LFSR과는 달리, 셀룰라 오토마타의 셀들에 대한 출력수열들의 위상이동차는 일반적으로 셀룰라 오토마타의 단계들 사이에서 다르다. 본 논문에서는 이러한 셀들 사이의 상대적인 위상이동차를 계산하는 알고리즘을 제시한다. 이 알고리즘은 Sarkar의 알고리즘과 달리 Shank의 알고리즘을 이용하지 않으며, 원하는 위치의 위상이동차를 계산하기 위하여 이전 셀의 위치의 위상이동차를 계산할 필요가 없으며 수행시간은 $O(2^n)$이다.

• 한국전자통신학회논문지
• /
• 제15권6호
• /
• pp.1105-1112
• /
• 2020

1차원 3-이웃 셀룰라 오토마타(Cellular Automata, 이하 CA) 기반의 의사난수 생성기는 시스템의 성능을 평가하기 위한 테스트 패턴 생성과 암호 시스템의 키수열 생성기 등에 많이 응용되고 있다. 본 논문에서는 더 복잡하고 혼돈스러운 수열을 생성할 수 있는 CA기반의 키 수열 생성기를 설계하기 위해 각 셀의 상태전이에 영향을 주는 이웃을 5개로 확장한 1차원 대칭 5-이웃 CA에 대해 연구한다. 특히 대칭 5-이웃 CA를 합성하기 위해 Krylov 행렬을 이용하는 대수적인 방법과 Cho et al.의 알고리즘을 기반으로 한 1차원 n셀 대칭 5-이웃 CA 합성 알고리즘을 제안한다.

• 전자공학회논문지C
• /
• 제36C권8호
• /
• pp.35-45
• /
• 1999

본 논문에서는 $GF(p^m)$상에서 두 다항식의 가산 및 승산 알고리즘을 제시하였고, 가산 및 승산 알고리즘을 수행하는 전류 모드 CMOS에 의한 $GF(4^3)$상의 직렬 입력-병렬 출력 모듈 구조의 4치 연산기를 구현하였다. 제시된 전류 모드 CMOS 4치 연산기는 가산/승산 선택 회로, mod(4) 승산 연산 회로, mod(4) 가산 연산 회로를 2개 연결하여 구성한 MOD 연산회로, mod(4) 승산 연산 회로와 동일하게 동작하는 원시 기약 다항식 연산 회로에 의해 구현하였으며, PSpice 시뮬레이션을 통하여 이 회로들에 대하여 동작 특성을 보였다. 제시된 회로들의 시뮬레이션은 $2{\mu}m$ CMOS 기술을 이용하고, 단위 전류를 $15{\mu}A$로 하였으며, VDD 전압은 3.3V을 사용하였다. 본 논문에서 제시한 전류 모드 CMOS의 4치 연산기는 회선 경로 선택의 규칙성, 간단성, 셀 배열에 의한 모듈성의 이점을 가지며, 특히 차수 m이 증가하는 유한체상의 두 다항식의 가산 및 승산에서 확장성을 가지므로 VLSI화 실현에 적합할 것으로 생각된다.

• 대한전자공학회논문지TC
• /
• 제47권7호
• /
• pp.93-101
• /
• 2010

본 논문에서는 GF(2)에서의 두 생성다항식에 의해 생성된 M-sequence로 Gold-Sequence를 생성한 후, Permutation을 해줌으로써 Hadamard 행렬의 특성을 가지게 됨을 살펴보았다. M-sequence는 선형 귀환 천이 레지스터 부호 생성기(Linear feedback shift register code generator)에 의해 생성되었으며, 두 개의 M-sequence에 의해 생성된 Gold-sequence의 첫 열에 $8\times1$의 영행렬을 추가하고 Permutation을 시켜줌으로써 Hadamard 행렬의 주요 성질인 직교성(Orthogonal)과 한 행렬과 이 행렬의 Transpose시킨 행렬의 결과가 단위행렬이 되고, 역행렬은 element-wise Inverse가 되며, 고속 Jacket행렬의 성질을 만족한다. 또한 선형 귀환 축차 생성기를 통하여 생성된 M-sequence의 1행과 1열을 추가함으로써 위에서 언급한 Hadamard 행렬의 주요 성질을 만족하고 L-matrix 와 S-matrix 를 통하여 고속변환이 가능함을 보인다.

• 한국정보통신학회논문지
• /
• 제8권1호
• /
• pp.123-136
• /
• 2004

본 논문에서는 $GF({2^n})$상 곱셈의 복잡도와 규칙도를 GF(2)상의 다항식 곱셈을 표현하는 행렬식의 행과 열의 해밍 가중치를 이용하여 정의한다 차분공격에 강한 블록 암호 알고리즘을 만들기 위해서는 치환계층과 확산계층의 $GF({2^n})$상 곱셈의 복잡도와 규칙도가 높아야함을 실험을 통하여 보인다. 실험 결과를 활용하여 우리나라 표준인 128 비트 블록 암호 알고리즘인 SEED의 S 박스와 G 함수를 구성하는 방식을 제안한다. S 박스는 비 선형함수와 아핀변환으로 구성한다. 비 선형함수는 차분공격과 선형공격에 강한 특성을 가지며, '0'과 '1'을 제외하고 입력과 출력이 같은 고정점과 출력이 입력의 1의 보수가 되는 역고정점을 가지지 않는 $GF({2^8})$ 상의 역수로 구성한다. 아핀변환은 입력과 출력간의 상관을 최저로 하면서 고정점과 역고정점이 없도록 구성한다. G 함수는 4개의 S 박스 출력을 $GF({2^8}) 상의 4 {\times} 4$ 행렬식을 사용하여 선형변환한다. 선형변환 행렬식 성분은 높은 복잡도와 규칙도를 가지도록 구성한다 또한 MDS(Maximum Distance Separable) 코드를 생성하고, SAC(Strict Avalanche Criterion)를 만족하고, 고정점과 역고정점 및 출력이 입력의 2의 보수가 되는 약한 입력이 없도록 G 함수를 구성한다. 비선형함수와 아핀변환 및 G 함수의 원시다항식은 각기 다른 것을 사용한다. 본 논문에서 제안한 S 박스와 G 함수는 차분공격과 선형공격에 강하고, 약한 입력이 없으며, 확산 특성이 우수하므로 안전성이 높은 암호 방식의 구성 요소로 활용할 수 있다.