• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.71-77
• /
• 2004

n개의 LFSR과 l 비트의 메모리를 이용하는 combiner에 대하여 [n(l+1)/2] 차 이하의 대수적 관계식이 존재하는 것이 이론적으로 밝혀졌다. 본 논문에서는 k 비트의 메모리를 사용하는 2$^{k}$ 개의 LFSR로 이루어진 summation Generator는 연속된 k+1개의 출력 값을 이용하여 초기 치에 관한 2$^{k}$ 차 이하의 대수적 관계식을 만들 수 있음을 보인다. 일반적으로 n개의 LFSR로 이루어진 summation Generator는 연속된 [lo $g_2$n]＋1개의 출력 값을 이용하여 초기 치에 관한 2$^{[lo[g_2]n}$ 차 이하의 대수적 관계식을 만들 수 있다.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.93-106
• /
• 1997

합산 수열 발생기는 비메모리형 발생기에서는 생각할 수 없었던 최대 주기, 최대 근사 선형복잡도 및 최고 차수 상관면역도를 동시에 만족하는 발생기이다. 그러나 이 발생기는 연속해서 동일한 "1" 또는 "0"가 출력될 경우 입.출력상관성이 존재하여 carry 비트를 유추할 수 있기 때문에 상관성 공격에 약하다 이를 피하는 방법으로 입출력 상관 관계를 유추할 수 없도록 LFSR 선형 출력을 발생기출력에 XOR 시킨 무상관 합산키 발생기가 제안된 바 있지만, 그 발생기는 임의의 선형출력을 k 만큼 시차를 두고 재사용될 뿐아니라 특별한 경우에는 최대주기가 보장되지 않는 단점이 있다. 본 논문에서는 합산 수열 발생기와 무상관 합산키 발생기의 취약점을 보완할 수 있는 새로운 개념의 2비트 메모리를 갖는 개선된 합산 수열 발생기를 제안하고, 비도요소를 분석, 검증하였다.하고, 비도요소를 분석, 검증하였다.

• 정보보호학회논문지
• /
• 제16권1호
• /
• pp.65-70
• /
• 2006

Summation generator와 같이 메모리를 가지는 combiner 모델에 대해 대수적 공격이 적용 가능함은 잘 알려져 있다. [1.8] 메모리를 가지는 combiner 모델에 대하여 대수적 공격을 적용하기 위해서는 대수적 방정식 수립이 필요한데, 현재까지의 모든 결과는 2비트 이상의 연속적인 출력 키수열을 필요로 하였다 (1,4,8). 본 논문에서는 Summation generate에 대한 대수적 방정식을 1비트 키수열만으로 구성할 수 있음을 보인다. 또한 ISG 알고리즘 [9]에 대해서도 1비트 키수열만을 이용한 방정식 구성이 가능함을 보인다. 이를 이용하여, summation generator 및 ISG 여러 개를 하나의 부울함수로 결합한 형태의 키수열 발생기에 대해서도 대수적 공격이 가능함을 보인다.

• 한국통신학회논문지
• /
• 제34권7C호
• /
• pp.640-648
• /
• 2009

합산수열 발생기는 간단한 하드웨어 또는 소프트웨어로 구현될 수 있고, 주기와 선형복잡도가 높은 특정이 있어 유비쿼터스 시대의 이동환경 보안장치에 적합하다. 하지만 Dawson의 각개공격과 Golic의 상관성공격 및 Meier의 고속 상관성공격에 의해 취약성이 노출되었다. 본 논문에서는 CCC-NSG를 제안한다. CCC-NSG에서는 합산수열 발생기 형태의 $E_0 $알고리즘을 개선하여 선형 LFSR 중 일부를 비션형 NFSR로 교체하였고, 클럭을 랜덤화해서 순환 클럭 조절함으로서 출력되는 키 수열의 안전성 ($2^{128}$보안 레벨)을 높였다. 또한, 제안 알고리즘에 대한 안전성 분석 및 성능을 분석하였다.

• 한국통신학회논문지
• /
• 제31권1C호
• /
• pp.80-86
• /
• 2006

본 논문에서는 합산 수열 발생기에 기초한 새로운 PingPong-128(PP-128) 키수열 발생기를 제안한다. 제안된 PingPong-128은 PingPong 계열로 제시된 특수한 암호이며, 128비트 키와 128비트 초기 벡터 그리고 258 비트의 내부 상태를 갖으며, 128 비트의 비도 수준을 유지한다. PingPong-128에 대하여 합산 수열발생기와 클럭 조절형 키 수열 발생기에 대한 알려진 공격에 대한 암호 분석을 실시하였다.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.357-362
• /
• 2009

합산수열 발생기는 간단한 하드웨어 또는 소프트웨어로 구현될 수 있고, 주기와 선형복잡도가 높은 특징이 있어 유비쿼터스 시대의 이동환경 보안장치에 적합하다. 하지만 Golic의 상관성공격과 Meier의 고속 상관성공격에 의해 취약성이 노출되었다. 본 논문에서는 합산 수열 발생기 형태의 $E_0$ 알고리즘에서 LFSR과 비선형 귀환 이동 레지스터 NFSR(nonlinear feedback shift register) 를 조합한 형태로 개선하여 비선형성을 높이고, 상관성 공격 등의 암호해독이 어려운 새로운 알고리즘 NSG를 제안하고, 제안 알고리즘에 대하여 안전성 및 성능을 분석하였다.

• 정보처리학회논문지C
• /
• 제8C권1호
• /
• pp.12-15
• /
• 2001

합산 난수 발생기(Summation Generator)는 LFSR의 출력 수열을 정수 합산하여 키 수열을 발생한다. 이와 유사하게 두개의 FCSR의 출력 수열을 상관관계에 안전한 비트별 논리합(bitwise exclusive-oring)을 이용한 이진 난수열 발생기를 제안하고, 출력된 수열의 암호학적 특성을 살펴본다.

• 정보처리학회논문지C
• /
• 제10C권7호
• /
• pp.851-856
• /
• 2003

LM 발생기는 합산 수열 발생기가 갖고 있는 최대 주기, 최대 근사 선형복잡도 및 최고 차수 상관면역도를 동시에 만족하는 발생기이며, 입출력 무상관 발생기이다. 본 논문에서는 LM 발생기를 고속화 구현하기 위하여 m-병렬 LM 수열 발생기(m-parallel LM-BSG, Lee-Moon Binary Sequence Generator)를 제안하였으며, m＝8인 병렬 발생기(8-parallel LM-BSG)를 세부 설계한다. 기존의 스트림 암호와 비교할 때, 제안된 알고리듬은 같은 안전성을 유지하면서 속도가 m＝8배 빨라짐을 알 수 있었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제32권10호
• /
• pp.507-511
• /
• 2005

유한체 GF(p)에서 r=2p+1이 2-솟수이고, p에 대한 2의 위수 m을 가질 때, $q=r^e,\;(e{\geq}2)$를 연결정수로 갖는 FCSR의 생성된 출력 수열에 대한 선형복잡도를 구한다. 또한, 합산 난수 발생기(Summation Generator)는 LFSR의 출력 수열을 정수 합산하여 키 수열을 발생한다. 이와 유사하게 두개의 FCSR의 출력 수열을 상관관계에 안전한 비트별 논리합(bitwise exclusive-oring)을 이용한 이진 난수열 발생기를 제안하고, 선형복잡도 측면에서 출력된 수열의 암호학적 특성을 살펴본다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1011-1014
• /
• 2004

본 논문에서 제안된 Self_Decimated LM-128 키 수열 발생기(Keystream generator)는 2개의 비트 메모리 합산 수열발생기(summation generator)를 갖는 자체 클럭 조절형 키 수열 발생기(stream cipher)이다. Self_Decimated LM-128은 LM 계열에서 제시된 특수한 암호로 128비트 키와 128비트 초기 벡터 그리고 257 비트의 내부 상태를 가지며 128 비트의 보안 레벨을 유지한다. 알려진 보안 분석의 공격에 대비해서 2-비트 메모리를 이용한 합산 수열발생기와 자체 클럭 조절형 키 수열 발생기를 포함한다.