• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.67-75
• /
• 2001

비동기식(W-CDMA) 3세대 이동통신의 3GPP는 무선 구간에서의 데이터 기밀성과 무결성을 제공하기 위하여 블록 암호 KASUMI에 기반한 f8과 f9 알고리즘을 제안했다. 또한, 3GPP 인증 및 키 생성 함수들에 대한 예로써 블록 암호 Rijndael에 기반한 Milenage 알고리즘을 제안했다. 따라서 3GPP 알고리즘의 안전성을 분석하기 위해서는 핵심 알고리즘인 KASUMI와 Rijndael의 안전성 분석이 선행되어야 한다. 블록 암호의 여러 구성 요소들 중에서 S-box는 가장 기본적인 안전성 요인들이 함축된 함수로 볼 수 있으므로 본 논문에서 우리는 KASUMI와 Rijndael의 S-box를 비교 분석한다. 더욱이 KASUMI S9-box의 AC 및 SAC특성이 좋지 않지만, S7-box와 S9-box를 포함하고 있는 KASUMI FI 함수의 AC는 Rijndael S-box의 AC와 같고, KASUMI FI 함수의 SAC은 Rijndael S-box의 SAC과 비교해 좋다는 사실을 규명한다.

• 한국인터넷방송통신학회논문지
• /
• 제20권4호
• /
• pp.1-6
• /
• 2020

본 논문에서는 효율적인 AES 암호화를 위한 곱셈역원 연산기인 S-Box 설계를 제안한다. 제안한 방법은 먼저, 합성체 기반의 개선된 S-Box 모듈을 설계하고, 다단 파이프라인(multi-stage pipeline) 구조의 S-Box의 성능을 평가한다. 제안하는 S-Box 모듈에서의 곱셈역원 연산은 조합 논리로 구성되기 때문에 하드웨어 부담이 감소되고 처리 속도가 개선된다. 논리합성을 통하여 3-단 파이프라인 구조의 S-Box 의 경우, 기존 방법과의 연산속도 비교에서 약 28% 정도 개선됨을 보인다. 본 논문에서 제안한 개선된 S-Box는 Verilog-HDL을 사용하여 혼합 레벨에서 모델링을 행하였으며, Xilinx ISE 14.7툴을 사용하여 Spartan 3s1500l FPGA 상에서 합성을 수행하였다. 그리고 타이밍 시뮬레이션(ModelSim PE 10.3 사용)을 통하여 설계된 S-Box가 정상적으로 동작함을 확인하였다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.149-156
• /
• 2011

전력 분석 공격이 소개되면서 다양한 대응법들이 제안되었고 그러한 대응법들 중 블록 암호의 경우, 암/복호화 연산도중 중간 값이 전력 측정에 의해 드러나지 않도록 하는 마스킹 기법이 잘 알려져 있다. 블록 암호의 마스킹 기법은 비선형 연산에 대한 비용이 가장 크며, 따라서 AES, ARIA, SEED의 경우 S-box에 대한 대응법을 효율적으로 설계해야만 한다. 하지만 기존의 AES, ARIA, SEED의 S-box에 대한 대응 방법은 마스킹 S-box 테이블을 사용하는 방법으로 하나의 S-box당 256 bytes의 RAM을 필수적으로 사용한다. 하지만 가용 RAM의 크기가 크지 않은 경량보안 디바이스에 이러한 기존의 대응법은 사용이 부적합하다. 본 논문에서는 이러한 단점을 보완하기 위해 마스킹 S-box 테이블을 사용하지 않는 새로운 대응법을 제안한다. 본 논문에서 제안하는 새로운 대응 기법은 비용이 적은 ROM을 활용, RAM의 사용량을 줄일 뿐 아니라 마스킹 S-box 테이블 생성 시간을 소요하지 않으므로 축소 라운드마스킹 기법 적용 시 고속화도 가능하다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.467-476
• /
• 2017

본 논문에서는 라운드 함수의 업데이트 함수로 SP 구조를 사용하고 비밀 S-box가 적용된 GFN(Generalized Feistel Networks) Type I, Type II, Type III에 대한 안전성을 분석한다. 이 환경에서 공격자는 S-box에 대한 정보를 갖지 못한다. 인테그랄 공격 기법(Integral attack) 기반의 선택 평문 공격으로 9 라운드(Type I), 6 라운드(Type II), 6라운드(Type III)에 대한 비밀 S-box 정보를 복구할 수 있다. 선택 암호문 공격으로 전환할 경우 GFN Type I의 16 라운드까지 비밀 S-box의 정보가 복구된다. 결론적으로 m비트 비밀 S-box와 $k{\times}k$ MDS 행렬이 라운드 함수로 사용된 GFN Type I, Type II, Type III에 대하여 비밀 S-box를 복구하는데 ${\frac{2^{3m}}{32k}},{\frac{2^{3m}}{24k}},{\frac{2^{3m}}{36k}}$만큼의 시간복잡도가 필요하다.

• East Asian mathematical journal
• /
• 제37권1호
• /
• pp.1-7
• /
• 2021

In modern block ciphers, S-box plays a very important role in the secrets of symmetric encryption algorithms. Many popular block ciphers have adopted various S-Boxes to design better S-Boxes. Among the researches, Jin et al. proposed a simple scheme to create a new S-box from Rijndael S-box. Only one of the new S-boxes for 29 is a bijection with a better algebraic representation than the original. Therefore, they asked a few questions. In this paper, we answer the following question : When the resulting S-box is bijection?

• ETRI Journal
• /
• 제30권1호
• /
• pp.170-172
• /
• 2008

A substitution box (S-box) plays a central role in cryptographic algorithms. In this paper, an efficient method for designing S-boxes based on chaotic maps is proposed. The proposed method is based on the mixing property of piecewise linear chaotic maps. The S-box so constructed has very low differential and linear approximation probabilities. The proposed S-box is more secure against differential and linear cryptanalysis compared to recently proposed chaotic S-boxes.

• 한국컴퓨터정보학회논문지
• /
• 제6권2호
• /
• pp.90-96
• /
• 2001

네트워크의 발전은 통신망의 발전과 더불어 심각한 사회문제를 발생시킨다. 즉, 보안에 관련된 문제는 네트워크를 사용할 경우 해킹과 크래킹에 대하여 더욱 주의해야 한다는 것이다. 본 논문에서는 키분배 및 키길이에 관한 결정론적 문제점에 무관하게 암호화를 수행할 수 있는 다중 비선형 S-box 함수(Multiple nonlinear S-box function)를 사용하는 블록 암호시스템을 제안하고 하드웨어를 설계하였다. 제안된 다중 비선형 S-box는 암호화에사용되어지는 키 데이터에 대하여 비선형 함수를 다중으로 사용하여 비도를 증가시켰으며DC 및 LC에 의한 암호해석을 방지하기 위하여 MDP, MLP를 최대로 할 수 있도록 하였다. 본 논문에서 제안한 다중 비선형 S-box 함수는 Synopsys Ver. 1999.10과 VHDL을 사용하여 회로합성 및 모의실험을 수행하였다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.465-475
• /
• 2022

코로나19의 영향으로 사람들은 편리함, 건강 등에 관심을 두게 되었고, 이를 도와주는 IoT 기기의 사용량은 늘어나고 있다. 리소스가 제한적이지만 민감한 정보를 다뤄야 하는 IoT 기기들에 경량 보안요소를 내장하기 위해서는 경량 S-box의 개발이 필수적이다. 2021년 이전까지 경량 4-bit S-box는 휴리스틱 방법으로 개발하고, 더 큰 크기의 경량 S-box는 확장구조 혹은 같은 연산을 반복하여 개발하는 것이 일반적이었다. 그러나 2022년 1월, MISTY 확장구조로 생성한 S-box보다 더 좋은 차분 균일성(Differential uniformity)과 선형성(Linearity)을 갖는 8-bit S-box를 찾을 수 있는 휴리스틱 알고리즘을 제안한 논문이 게재되었다[1]. 해당 논문에서 제안한 휴리스틱 알고리즘은 AND 연산자를 한 개씩 추가하면서 S-box를 생성하는데, AND 연산자를 추가할 때마다 차분 균일성을 계산하여 원하는 기준에 도달할 수 없는 S-box를 사전에 제거하는 방식을 사용한다. 본 논문에서는 이 휴리스틱 알고리즘의 성능을 향상한다. 차분 균일성뿐만 아니라 또 다른 차분성질을 사용하여 사전제거하는 양을 늘리고, 선형성을 계산하여 사전제거하는 프로세스를 추가함으로써 차분안전성뿐만 아니라 선형안전성까지도 동시에 만족할 수 있게 한다.

• 한국국방경영분석학회지
• /
• 제15권2호
• /
• pp.127-146
• /
• 1989

여러 암호화 방식 중 비교적 비도가 높으며 표준화되어 있어 가장 널리 사용되고 있는 것이 DES이다. 그러나 DES의 안전성에 대하여 많은 문제점과 의문이 제기되어 왔으며 이들은 주로 DES S-Box에 관한 것이다. 이 S-Box의 구성은 평문과 암호문 사이의 상호관련성을 제거해주는 데 도움을 주지만 여기에 비밀통로가 숨겨져 있을 수 있는 가능성이 문제되고 있다. DES의 S-Box에 대한 이러한 문제점을 해결할 수 있는 방법의 하나는 0부터 15까지의 수를 무작위하게 순열하여 S-Box를 구성하는 것이다. 본 연구에서는 키에 의존하는 S-Box를 설계하며 아울러 이 변형된 DES를 수행할 수 있는 소프트웨어를 구축하여 변형된 암호화 방법의 안전성을 검토하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제20권12호
• /
• pp.221-229
• /
• 2020

본 연구는 개봉일 흥행순위, 특히 개봉일 흥행 1위 여부에 초점을 두고 영화의 최종 흥행 예측 지표를 탐색하고자 한다. 한국 영화시장의 최근 5년간(2013~2017년) 개봉작 총 794편의 자료에 대한 회귀분석을 통해, 개봉일 흥행 1위를 달성한 영화일수록 최종 흥행성과가 더 좋음을 확인하였다. 또한 영화의 질(quality)이 개봉일 흥행 1위 영화의 흥행에 추가적인 영향을 준다고 보기는 어려웠다. 개봉일 흥행 1위 여부 외에 개봉일 대비 일요일 상영횟수 증가 여부도 최종 관객 수에 영향을 가지는 것으로 나타났다. 개봉일 흥행 1위 영화 158편에 대한 추가 분석 결과, 개봉 2주차 관객증가율의 최종 흥행 설명력이 높았다. 영화의 개봉일 흥행과 최종 흥행 간의 상관계수를 연도별로 비교한 결과, 상관계수가 일관된 증가 추세를 보이지는 않았다. 본 연구는 영화 흥행에 대한 새로운 지표들을 발굴하고 해당 지표들의 최종 흥행에 대한 영향이 유의하다는 것을 확인하였다는 점에서 기존 연구와 차별성을 가진다고 볼 수 있다.