KR100363457B1 - 암호체계용매핑레퍼토리 - Google Patents
암호체계용매핑레퍼토리 Download PDFInfo
- Publication number
- KR100363457B1 KR100363457B1 KR1019950704765A KR19950704765A KR100363457B1 KR 100363457 B1 KR100363457 B1 KR 100363457B1 KR 1019950704765 A KR1019950704765 A KR 1019950704765A KR 19950704765 A KR19950704765 A KR 19950704765A KR 100363457 B1 KR100363457 B1 KR 100363457B1
- Authority
- KR
- South Korea
- Prior art keywords
- secret key
- mapping
- user
- plaintext
- block
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
암호장치 및 방법은 플레인텍스트 및 사이퍼텍스트 벡터 간의 매핑 및 관련 역 매핑의 레퍼토리를 제공한다. 플레인 텍스트(200)는 한 블록씩 분할되고, 블록 사이는 N개의 캐릭터와 같이 사용자에 의해 선택될 수 있다. 각각의 매칭은 한쌍의 N차원의 플레인텍스트(200) 및 사이퍼텍스트 벡터(280)사이로 매핑한다. 매핑 또는 관련 역 매핑은 Nx N 매트릭스요소를 갖는 매트릭스에 의해 구현되는데, 이경우 각각의 요소는 L값의 범위를 취하도록 허용된다. 그러한 범위내에서 매트릭스 요소를 순열시킴으로써, 레퍼토리는 사이즈 = Lexp(Nx N)를 지닌다. 사용자간에 공유된 비밀키이는 선택된 매핑 또는 관련 역 매핑에 관한 정보를 포함하며 값(N,L)을 포함할 수 있다. 바람직한 실시예에서, 한 블록씩 변하는 의사임의 벡터(247)는 또다른 성분으로서 사이퍼텍스트 벡터(280)에 가산된다.
Description
현 "전자" 시대에서, 나날의 상업, 사무 및 개인의 거래는 공공의 원격 통신 채널을 통해 교환되는 데이타에 의해 점차 이루어지고 있다. 극히 신중을 요하는 데이타는 불안한 기억장치에 종종 저장된다. 공공의 원격통신 채널을 통해 교환되거나 불안한 기억장치에 저장되는 데이타는 다른 사람에 의한 접근 용이하게 승인되어 비밀성 및 프라이버시가 보장될 수 없다.
기억장치에 있거나 공공의 원격통신채널을 통해 전송되는 경우 승인되지 않은 데이타 접근을 방지함에 있어서의 한가지 해결책이 데이타의 암호이다. 암호는 플레인텍스트를(plaintext) 난해한 사이퍼텍스트(ciphertext)로 변형시키는 계산형태이다. 해독은 난해한 사이퍼 텍스트로부터 플레인 텍스트를 회복시키는 암호의 역계산이다.
실제로, 데이타는 우선 공공채널을 통해 전송되거나 기억장치로 보내지기 전에 암호자에 의해 플레인텍스트로부터 사이퍼텍스트로 암호화된다. 데이타의 수신또는 검색의 경우, 해독기는 본래의 데이타를 얻기 위하여 사이퍼텍스트를 도로 플레인텍스트로 해독시켜야 한다.
비밀키이의 암호법에 있어서 , 비밀키이는, 승인된 해독자가 해독을 효과적으로 이행하는 것과는 역으로 구성할 수 있도록 암호자가 승인된 해독기에 대한 암호를 어떠한 방식으로 이행하였는지에 관한 정보를 통과시키는데 사용된다. 그 반면에, 그러한 키이를 갖지 않은 승인되지 않은 다른 해독자는, 사이퍼텍스트를 해독하는것이 가능한 경우가 난해 하다는 것을 알 것이다.
종래에는, 비밀키이의 암호체계에 있어서, 암호 및 해독에 대한 단계 또는 알고리즘의 확립된 계산 시퀀스가 있다. 비밀키이의 암호체계는 대개는 알고리즘이 공공연히 공지되어 있다라는 가정으로 설계된다. 비밀로 유지될 필요성이 있는 것만이 전송자와 승인된 수신자 사이에서만 고유되는 비밀키이이다.
전형적으로 비밀키이는, 암호 및 해독을 달성하도록 입력으로서 플래인텍스트와 함께 취해지는 사용자 선택값을 알고리즘에 제공한다. 대개는, 알고리즘은 어떤 모듈로 연산만큼 키이값을 플레인텍스트에 부가함으로써 플레인텍스트를 수정한다.
실제로, 비밀키이는 전송자로부터 안전채널을 통해 승인된 수신자 에게 비밀리에 통신된다. 이러한 방식으로, 승인된 수신자는 비밀키이의 도움과 연관된 공공연히 공지된 알고리즘을 사용하여 사이퍼텍스트를 효과적으로 해독할 수 있다. 그 반면에, 비밀키이의 당사자 및 기타 사이퍼 참략법의 공거래자가 아닌 다른사람은, 알기 쉬운 해독을 제공하는것처럼 보이도록 하나씩 키이스페이스에서의 가능한 키이를 엄밀히 시험해야 한다. 키이 스페이스가 극히 큰 경우, 암호체계는 높은 암호 강도를 지닌다고 언급되며 그의 해독은 계산적으로 실행불가능하다고 언급된다.
계산태스크는, 상당한 자원에 의해 상당한 시간내에 실제로 달성될 수 없는 경우 계산적으로 실행될 수 없다. 예를들면, 가장 신속한 사용가능 컴퓨터상에서의 1백년은 비합리적인 것으로 간주될 수 있다. 마찬가지로, 1백조 달러의 비용이 드는 특수구조의 컴퓨터를 사용하는 것은 불합리한 것으로 간주될 수 있다.
비밀키이 체계의 일례는 플레인 텍스트가 우선 2진 비트 스트링으로 코딩되고 비밀키이에 모듈로 2가 가산됨으로써 사이퍼 텍스트로 변형되는 "1회용 패드(one time pad)" 또는 버남(Vernam)스킴이다. 비밀키이는 플레인텍스트만큼 긴 임의 비트(random bit)의 스트링이며 단지 l회만 사용된다. 이러한 스킴은 완벽한 비밀성을 지니는 것으로 입증될 수 있으나, 또한 플레인텍스트의 각 비트에 대한 비밀키이의 한 비트의 바람직스럽지 않은 요건을 지닌다. 메세지만큼 길어야 하는 키이 비트에 대한 필요성 및 키이비트가 재사용될 수 없는 것은 현시대의 데이타 거래의 문맥에서 상기 스킴을 비실용적이게 한다.
의사임의 생성기로 대량의 임의 키이비트를 생성시키려는 시도가 행해졌다. 의사임의 생성기는 전형적으로 피드백 시프트 레지스터에 의해 실현된다. 생성되는 의사임의 시퀀스는 피드백 시프트 레지스터에서의 초기값에 의해 완전히 결정된다. 그러한 초기값은 키이로서 사용될 수 있음으로써, 소수의 키이비트가 긴 시퀀스의 "임의" 비트를 생성시키는 것을 허용한다.
그러나, 의사임의 생성기를 사용하는 1회용 패드 암호체계는, 이를태면 사이퍼텍스트의 일부 및 그의 해당 플레인텍스트가 공지되는 경우, "공지된 플레인텍스트" 침범에 영향을 받기 쉽다.
다른 스킴은 보다 짧은 키이스트링을 사용하는 비밀키이 암호 체계를 제공하는 것으로 간주되었다. 이들 스킴중에서 주목할 점은 Unted States National Bureau of Standards의 1977년 1월 Federal Information Processing Standard (FIPS) 공보 No.46에 의해 공표된 "Data Encryption Standard(DES)" 이다. 그 후로, DES는 표준공중암호 스킴으로서 확립되었다. DES에 의하면, 암호 및 해독은 한 블록씩(block-by-block)이행되며, 각각의 블록은 64비트의 길이이다. 알고리즘은 주로 각 64비트 블록내의 부속 블록중 일련의 미리 한정된 순열, 키이가산, 및 미리 한정된 치환 동작의 16번 반복으로 이루어져 있다. 56비트 키이는 반복에 대해 16개의 값을 생성하도록 시프트레지스터를 통해 사이클링된다.
DES가 지난 10년간 표준으로서 공식 채택되었지만, DES가 신규하고 개선된 표준으로 대체될 때가 된것으로 생각되고 있다. 한가지 이유는 56-비트 키이가 매우 짧을 수 있기 때문이다. 이는 대략 1017가지의 키이의 키이 스페이스를 형성한다. 현대의 고속 및 멀티 프로세서 컴퓨터의 관점에서 보아, 이러한 사이즈의 키이 스페이스의 소모적 연구(즉, 알기 쉬운 해독을 제공하는지의 여부를 알아보도록 모든 가능한 키이를 엄밀히 시험하려는 키이 스페이스의 소모적 연구)는 계산적으로 실행가능하다. 또 다른 단점은 여러가지의 순열 및 치환 변형 및 필요한 반복의 횟수의 선택과 같은 기초 설계 원리가 분명히 발표되지 않는 다는 점이다. 그러한 체계로 형성되는 트랩도어(trapdoor)의 가능성에 대한 논쟁이 있었다. 따라서 , 이는 사용자가 그러한 체계의 실제 비밀성을 용이하고 정확히 평가할 수 없는 경우 진정한 공공의 암호체계일 수 없다. 또한, 사용자는 그러한 체계를 보다 안전하게 하거나 암호강도를 증대시키도록 알고리즘이나 변형을 수정하려는 어떠한 체계적 방법도 지니지 않는다. 어쨋든, 암호강도가 계산 오버헤드(overhead)의 지수적인 증가를 초래시키지 않고서는 증가 될 수 없는 것처럼 보인다. 이는 다른 짧은 키이스킴과 유사한 DES가 암호를 이루기 위한 계산적인 강도 알고리즘의 원리에 의존하기 때문이다. 그와 같은 짧은 키이는 보다 더 긴 플레인 텍스트를 암호화하는데 여러번이지만 서로다른 상태로 사용된다.
또 다른 스킴은 RSA(Rivest, Shamir, 및 Adleman) 공중키이체계이다. 이는 암호를 이루기 위한 계산적으로 복잡한 알고리즘의 원리에 의존한다. 그러한 스킴은 한쌍의 비유사한 암호 및 해독키이를 생성시키도록 사용자로 하여금 2개의 매우 큰 솟수(prime number), 바람직하게는 수백개의 숫자각각을 고르게 한다. 암호는 암호키이에 의한 모듈로 연산제어하에서의 지수상태로서 이행된다. 암호키이는 어느누구라도 사용자용으로 의도된 메세지를 암호화하도록 공공연하게 될 수 있지만, 해독키이를 추론함에 있어서는 쓸모가 없다. 따라서, 암호화된 메세지는 단지 해독키이를 소유한 사용자에 의해서만 판독될 수 있다.
바람직스럽지 않은 특징은 체계의 비밀성을 얻기에 용이하지 않은 매우 큰 솟수의 사용에 기초를 둔다는 점이다. 또한, 그러한 체계는 2개의 큰 솟수의 곱을 인수분해하는 신속한 방법이 발견되는 경우 용이하게 파기될 수 있다.
따라서, 여전히 개선된 데이타 암호체계에 대한 필요성이 존재한다.
본 발명은 일반적으로 암호화에 관한 것이며, 보다 구체적으로는 비밀 키이(secret key)에 의해 제어되는 데이타 암호 및 해독용 장치 및 방법에 관한 것이다.
제 1도는 본 발명에 사용될 수 있는 일반적인 비밀키이의 암호체계를 개략적으로 예시한 것이다.
제 2A도는 종래의 암호체계에 대한 계산 오버헤드 대 암호강도를 예시한 것이다.
제 2B도는 본 발명에 대한 계산 오버헤드대 암호강도를 예시한 것이다.
제 3도는 각 매핑 매트릭스 요소(L)의 범위 및 블록 사이즈(N)와 같은 매핑 파라메타의 지수함수로서 증가하는 본 발명의 암호강도를 예시한 것이다.
제 4도는 본 발명의 바람직한 실시예에 따른 암호 장치의 기능블록 다이어그램이다.
제 5도는 본 발명의 바람직한 실시예에 따른 암호장치의 기능 블록 다이어그램이다.
제 6A도는 사이즈(N=9)의 블록에 대한 기초 플레인텍스트 벡터요소의 여러가지 순열 또는 있을 수 있는 선택을 목록으로 나타낸 것이다.
제 6B도는 3X3 이미지로 배열되어 있는 요소를 갖는 블록으로부터 다수의 요소를 선택하는 실제의 순열 구성을 예시한 것이다.
그러므로, 본 발명의 일반적인 목적은 상기에 언급된 단점에 직면하지 않는 개선된 데이타 암호 및 해독 방법 및 장치를 제공하는 것이다.
본 발명의 한 목적은 기초원리가 명확히 이해될 수 있으며 그의 비밀성을 손상시키지 않고서도 공공연하게 될수 있는 데이타 암호 및 해독 방법 및 장치를 제공하는 것이다. 이러한 방식으로, 본 발명은 표준으로서 확립될 수 있는 진정한 공중 암호 체계를 제공한다.
본 발명의 다른 목적은 극히 안전한 데이타 암호 및 해독방법 및 장치를 제공하는 것이다.
본 발명의 다른 목적은 암호 강도가 사용자에 의해 선택될 수 있는 데이타 암호 및 해독 방법 및 장치를 제공하는 것이다.
본 발명의 또 다른 목적은 적은 계산 오버헤드를 지니며 구현하는데 단순한 데이타 암호 및 해독방법 및 장치를 제공하는 것이다.
이들 및 추가적인 목적은 매핑(mapping)의 광대한 레퍼토리(repeltoire)중에서 사용자에 의해 선택될수 있는 매핑을 생성시킴으로써 달성된다. 그러한 매핑은 한 블록씩 분할되어진 플레인텍스트상에 작용한다. 블록 사이즈(N)는 사용자에 의해 선택될 수 있으며 각각의 플레인 텍스트 블록은 N차원의 플레인 텍스트 벡터(X)와 등가이다. 한 세트의 사용자에 의해 선택될 수 있는 매핑 파라메타에 의해 특정화되는 매핑은 플레인텍스트 벡터(X)를 N차원의 사이퍼텍스트 벡터(Y)로 매핑시킨다. 관련된 역 매핑은 또한 사이퍼텍스트 벡터(Y)를 도로 플레인텍스트 벡터(X)로 역 매핑시키기 위해 존재한다. 레퍼토리에서의 매핑의 일반적인 원리 및 형태는 상기 방법 및 장치의 비밀성을 손상시키지 않고서도 공공연하게 될 수 있다. 그러한 매핑은 상기 레퍼토리가 각 매핑 파라메타의 범위 및 블록 사이즈의 지수함수인 사이즈를 지니는 특징을 갖는다.
본 발명의 한 실시태양에 의하면, 각 매핑 파라메타의 범위 및 블록사이즈는 또한 은밀히 유지되며 단지 비밀키이에 의해 사용자간에만 은밀히 공유된다. 따라서, 비밀키이에 은밀히 관여하지 않는 다른 사람들은 상기 레퍼토리내의 매 매핑마다 철저히 시험을 해보는 보통의 사이퍼 침범 방법으로는 좌절된다. 이는 그들이 확정불가능한 사이즈의 레포토리중에서의 소모적 연구의 계산적으로 실행불가능한 태스크에 직면하기 때문이다.
본 발명의 다른 실시태양에 의하면, 각 매핑 파라메타의 범위 , 및 블록사이즈(N)는 은밀히 유지될 필요성이 없다. 일단 그들의 충분히 큰 값이 극히 큰 것으로 간주되는 미리 결정된 사이즈를 갖는 레퍼토리를 생성하도록 선택되는 경우, 상기 블록 사이즈(N) 및 상기 범위는 표준으로서 확립되며 공공연하게 될 수 있다.
사이퍼 침범에 있어서 다른 사람들은 극히 큰 사이즈의 레퍼토리중 에서의 소모적 연구의 계산적으로 실행불가능한 데스크에 여전히 직면하다.
바람직한 실시예에서, 매핑은
Yt= AXt+ Zt
와 같은 형태를 이루고 관련된 역 매핑은
Xt= A-1[Yt+ Zt]
이며 , 이 경우에
Xt및 Yt는 각각 t번째 블록에 해당하는 N 차원의 플레인텍스트 및 사이퍼텍스트 백터이고,
A 및 A-1은 각각 Nx N 매핑 및 해당 역 매핑 매트릭스이며,
Zt는 t번째 블록에 해당하는 N차원의 제2성분 벡터이다.
A 및 Zt는 비밀키이의 일부인 매핑 파라메타를 구성한다. 본질적으로, Nx N매핑 매트릭스(A)는 매핑 스페이스를 한정한다. 각 매트릭스 요소가 범위(L)를 따라 변하게 허용되는 경우, 매핑의 레퍼토리는 모든 매트릭스 요소, 즉 LNXN을 순열 배치하므로써 제공되는 사이즈를 지닌다. 이는 지수함수이며 레퍼토리 사이즈는 비록 N및 L의 적절한 값에 대해서 조차 거대해진다. 예를들면 , N=3이며 L=100인 경우, 레퍼토리는 1018의 매핑 모집단을 지닌다.
바람직한 실시예에서 , 제2성분(Zt)은 보다 더 스킴의 비밀성을 강화시키도록 각 사이퍼텍스트 벡터를 구성하기 위해 부가된다. 이는 특히 공지된 플레인텍스트 침범 및 작은 블록사이즈상에서의 통계적 침범의 잠재적인 취약성에 대하여 효과적이다. 한 구현예에 있어서 , 제2성분은 블록에서 블록으로 변화하는 의사임의벡터이다. 다른 구현예에 있어서, 제 2성분은 비선형 함수 또는 비선형 함수 및 의사임의 벡터의 혼합이다.
본 발명은 플레인텍스트 스트링에 의사임의 숫자의 스트링을 부가함으로써 플레인텍스트 스트링을 암호화하는 종래의 방법과 같은 취약성을 지니지 않는다. 이는 본 발명의 매핑이 N차원 스페이서에서 발생하며, 각 의사임의 숫자가 일반적으로는 단일의 플레인텍스트 캐릭터를 사이퍼텍스트 캐릭터로 변화시키도록 종래의 경우에서와 같이 단일의 플레인텍스트 캐릭터에 직접 부가되는 것이 아니라, 플레인텍스트 캐릭터의 선형 컴비네이션에 부가된다. 이러한 스킴에서 의사임의 숫자를 다른 사람들에 의해 분석하는 문제는 비결정적 다항식(NP)에 의한 문제로서 수학적으로 공지되어 있는 것이다.
본 발명의 한가지 중요한 실시태양은 일반적으로 사이즈, 특정하게는 특정 매핑 특성이 비밀키이로써 사용자에 의해 선택될 수 있는 매핑의 체제(framework)의 제공이다. 비밀키이가 없는 경우, 다른 사람들은 매핑의 확정불가능한 레퍼토리에서의 소모적 연구를 시도하는 계산적으로 실행불가능한 태스크에 직면한다.
본 발명의 또한가지 중요한 실시태양은 계산 오버헤드가 블록사이즈의 제곱으로서만 증가하며, 그 반면에 암호강도가 지수적으로 증가한다는 것이다. 따라서 , 계산 오버헤드가 거의 없으면서 극히 높은 암호 강도를 이루는 것이 가능하다. 이와는 대조적으로, 종래의 암호체계의 계산오버헤드는 암호강도가 증가됨에 따라 지수적으로 증가하려는 경향이 있다. 이는 NP에 의한 문제의 또 다른 징후이다.
본 발명의 추가적인 목적, 특징 및 이점은, 첨부된 도면과 연관지어 설명되는 이하의 바람직한 실시예에 대한 설명으로부터 이해될 것이다.
제 1도는 본 발명에 사용될 수 있는 일반적인 비밀키이의 암호체계를 개략적으로 예시한 것이다. 플레인텍스트(X;10)는 암호장치 또는 프로세스(30)에 의해 사이퍼텍스트(Y;20)로 암호화되고 있다. 사용자에 의해 선택될 수 있는 비밀키이(K;40)는 암호(30)를 제어하는 암호자에 의해 사용된다. 그러한 비밀키이(11)는 해독자와 은밀히 공유되며, 상기 해독자는 다시금 상기 비밀키이를 사용하여 수신된 사이퍼텍스트(Y)를 도로 플레인텍스트(X)로 해독하기 위한 해독장치 또는 프로세스(50)를 제어한다.
본 발명의 한가지 중요한 실시태양은 매핑의 레퍼토리를 생성시키기 위한 매핑 체제의 제공이다. 일반적으로 그의 사이즈, 특정하게는 특정 매핑특성은 비밀키이로써 사용자에 의해 선택될 수 있다. 그러한 비밀키이를 지니고 있지 않은 경우, 다른 사람들은 매핑의 확정 불가능한 레퍼토리에서의 소모적 연구를 시도하는 계산적을 실행불가능한 태스크에 직면한다.
매핑은 플레인텍스트를 사이퍼텍스트로 매핑 또는 암호화시킨다. 각각의 매핑은, 비밀키이(K)로 부터 추론될 수 있으므로 본질적으로 사용자에 의해 선택될 수 있는 한세트의 매핑 파라메타에 의해 특정화 될 수 있다.
본 발명은 한 블록씩 플레인텍스트 벡터로 분할되는 각 플레인텍스트 스트림을 지닌다. 블록 사이즈가 N인 경우, 매핑은 N차원의 플레인텍스트 벡터를 해당 N차원의 사이퍼텍스트 벡터로 매핑시킨다.
매핑은 그의 레퍼토리가 각 매핑 파라메타의 범위뿐만 아니라 블록 사이즈에 따른 사이즈를 지닌다. 사용자는 이들 파라메타를 조정함으로써 바람직한 레벨의 암호강도를 선택할 수 있다. 각각의 매핑 파라메타가 L로 제공되는 범위를 지니는경우, 이후에 보여주겠지만, 매핑의 레퍼토리는 LNXN으로 제공되는 사이즈를 지닌다. 따라서, 키이 스페이스는 N에 따라 지수적으로 성장한다. 예를들면, L=100이고 N=3인경우, {K}≒1018이며 이는 DES의 경우보다 대략 10배 더 크다. N이 9까지 확장되는 경우, {K}≒10162이다. 이는 소모적 연구를 하는 침범자가 비록 N을 안다고 할지라도 10162의 키이를 철저히 시험해야 할 것이다. 바람직한 실시예에서, N 및 L은 또한 은밀하게 유지되며, 침범자는 확정불가능한 큰키이 스페이스에 직면한다.
본 발명의 또 한가지 중요한 실시태양은 대응적으로 높은 계산 오버헤드를 지니지 않고서도 암호강도가 실제로 증가될 수 있다는 것이다. 그와 대조적으로, 종래의 암호체계의 계산 오버헤드는 암호강도가 증가됨에 따라 지수적으로 증가하려는 경향이 있다. 이는 NP에 의한 문제의 또 다른 징후이다.
제 2A도는 종래의 암호체계에 대한 계산 오버헤드 대 암호강도를 예시한 것이다. 제 2B도는 본 발명에 대한 계산 오버헤드 대 암호강도를 예시한 것이다. 상기 두 도면의 비교는, 종래의 체계에 대한 계산 오버헤드가 지수적으로 증가하는 반면에, 본 발명의 계산 오비헤드가 대수적으로 증가하는 것을 예시한다. 이는 본 발명의 계산 오버헤드가 블록 사이즈의 제곱으로서 증가하는 반면에, 암호 강도가 지수적으로 증가하기 때문이다.
제3도는 각 매핑 매트릭스 요소(L)의 범위 및 블록사이즈(N)와 같은 매핑 파라메타의 지수 함수로서 증가하는 본 발명의 암호강도를 예시한 것이다. L에 관한2개의 값의 관계가 도시되어 있다. L=2는, 각 매핑 매트릭스요소가 2개의 값, 예컨대 "0" 및 "1" 중 하나를 갖도록 허용되는 경우에 해당한다. L=100은, 각 매핑 매트릭스 요소가 l백개의 가능한 값, 예컨대 0 내지 99 또는 -49 내지 50을 갖는 범위에 걸쳐 변하도록 허용되는 경우에 해당한다. 본 발명은 계산 오버헤드에서의 증가가 거의 없으면서 극히 높은 암호강도를 이루는 것이 가능하다.
암호 및 해독 방법.
본 발명의 바람직한 방법은 다음과 같은 단계를 포함한다.
단계 I. 블륵 사이즈(N)의 선택
각각의 플레인텍스트 블록은 N차원의 플레인텍스트 벡터에 해당한다. 각각의 N차원의 플레인텍스트 벡터는 N차원의 사이퍼텍스트 벡터로 암호가능하다. 따라서,
플레인텍스트 X= Xi= [X1, X2- XN]
사이퍼텍스트 Y= Yi= [Y1, Y2- YN] (1)
i = 1,2‥, N
본래의 플레인텍스트는 대개 캐릭터 스트림의 형태를 이룬다. 이러한 캐릭터 표시는 미리 한정된 캐릭터 코드 테이블에 의해 수치적인 표시로 변환된다. Xi및 Yi들은 수치적인 표시로 코딩된다.
일반적으로, X1. X2‥‥, XN은 플레인텍스트 캐릭터내의 요소들이 들어있는 동일한 순서에 반드시 해당하지 않는다. 매핑이전의 초기 블록순열은 블록 요소의개시순서를 재편성하는데 사용될 수 있다. 초기블록순열은 비밀키이에 의해 한 사용자로부터 다른 사용자로 전달될 암호정보의 일부로서 특정화 될 수 있다. 이러한 방식으로 나머지 사용자는 플레인텍스트가 사이퍼텍스트로부터 해독되어진 후에 플레인텍스트를 도로 그의 본래의 순서로 재배열시키도록 역단계를 이행할 수 있다.
단계 II. t번째 블록에 대한 매핑의 생성
Yt= AXt+ Zt(2)
와 같이 사용자에 의해 한세트의 파라메타 (A, Zt)-
이 경우,
t는 t번째 블록 또는 벡터에 대한 레이블(lable)이고,
A는 일반적으로 역전가능한 Nx N 매핑 매트릭스
i, j= 1,2 -, N 이며,
Zt= [Z1, Z2- , ZN]t(4)
이다 - 를 특정화시키는 것은 여러 실시예에 따른 서로 다른 형태를 가정할 수 있는 제 2 백터 성분이다. 이하에서 보다 상세하게 기술되겠지만, 한 실시예에서 한블록씩 변하는 것이 바로임의 백터이다. 예를들면,
(Zi) = bi(t, Ci) (5)
이 경우,
R(t, Ci)는 t에서의 의사임의 함수이며,
bi는 예컨대 b =[b1,b2- bN] 와 같은 상수 벡터이고,
Ci는 R의 초기값이다. 또 다른 실시예에서, (Zi)t는 또한 Xi의 비선형 함수일 수 있다.
단계III. 해독을 위해 한 사용자로 부터 암호정보를 다른 사용자로 보내도록 사용자간에 은밀히 비밀키이를 공유하는것, 예를 들면,
K = [블록 사이즈 ; 매핑 파라메타, 임의 함수 특정화; 초기 블록순열, ····]
=[N ; A; Zt, - ; - ] (6)
일반적으로 비밀키이(K)는 한세트의 암호 또는 해독 파라메타가 암호 및 해독을 각각 제어하기 위해 추론되는 것을 허용한다. 키이 스페이스 {K}는 범위내에 있는 각 키이 파라메타의 모든 가능한 값에 의해 생성되는 그러한 세트의 모든 가능한 키이를 포함한다. 예를들면, 각각의 매핑 매트릭스 요소가 {L} = {0,1,2- , L-1}와 같은 L의 가능한 값을 지니는 범위를 갖는 경우, aijε {L}가 된다. 이때, N이 주어지면, 키이 스페이스에 상주하는 가능한 키이의 세트는
{K}≒LNXN(7)
이 된다.
단계IV. t번째 블록에 대한 역 매핑의 생성
식 (2)으로부터
Xt= A-1(Yt- Zt) (8)
이 생성된다. 역 매핑 파라메타 (A-1, Zt, - )는 식(6)에서의 비밀 키이로부터 추론될 수 있다. 특히, 역 매핑 매트릭스 (A-1)는 매핑 매트릭스(A)를 역으로 함으로써 추론될 수 있다.
매핑 또는 역 매핑은 절단 문제를 방지하도록 징수로 이행되는 것이 바람직스럽다. 따라서, 플레인텍스트 표시뿐만 아니라 모든 매핑 파라메타는 정수로 제공되며 계산은 정확하다. 사이퍼텍스트가 도로 플레인텍스트로 해독되어진 후에 , 수치 표시로 된 플레인텍스트는 해독에서 사용되는 동일한 캐릭터 코드 테이블에 의해 캐릭터표시로 된 본래의 플레인텍스트로 도로 디코딩(decoding) 될 수 있다.
바람직한 실시예에서, 제2 벡터 성분(Zt)은 비제로(non-zero)이다. 이는 특히 작은 블록 사이즈상에서의 통계적 침범의 잠재적인 취약성 및 공지된 플레인텍스트 침범에 대하여 비밀성을 부가적으로 강화시키기 위하여 각 사이퍼텍스트 벡터를 편성하도록 부가된다.
한 바람직한 구현예에서, 제2백터 성분은 블록에서 블록으로 변화는 의사임의 벡터이다. t번째 블록에 대하여, 식(2)에 의해, 각각의 사이퍼텍스트 백터 요소는,
로 제공된다.
비밀키이는 파라메타
를 지닌다. 해독은 식(8)으로 제공되며 , 플레인텍스트는
Xt= A-1(Yt- Zt) 로 회복될 수 있다.
또 다른 바람직한 구현예에서, 속도 계산은 Nx N 매핑 매트릭스(A)를 역으로 할 필요성없이 사이퍼텍스트로 부터 플레인텍스트를 신속하게 복귀하는데 사용된다. 이러한 예에서 제 2성분 ((Zi)t)은 비선형 함수 또는 의사 임의 함수 중 하나인 것이 바람직스럽다. 전과 같이, 사이퍼텍스트 벡티요소는 대체로 식(2)에 의해 제공된다.
Yi= aijXi+ Zi
i, j = 1,2‥‥, N
상기 방법은 {Xi} = {Xs} U {Xr} r = r1. r2‥‥, YN-M
1< M≤ N
이도록 각 플레인텍스트 벡터
Xsε {Xi} S = S1. S2‥‥, SM
중에서 기초 플레인텍스트 벡터 요소의 임의 부분집합을 선택하는 것을 필요로 한다.
와 같이 Xs의 함수로서 사이퍼텍스트 매핑을 한정하면,
(a) i = S 인 경우,
이며 , Zs 는 식(5) Zs = bsR (t, Cs) 에서와 같이 임의값이고,
(b) i = r 인 경우
이며 , 이 경우,
이때 , G(Xr) 는 예컨대,
과 같이 비선형 함수라는 특성을 지닌다. 식 (13)으로 부터
Xs= [Ys- bsR(t, Cs)] /ass
가 된다. 식(14) 및 식(15)으로 부터
가 된다. 예를들면,
N=9
S=1,5,8
이고 이 때,
i = 1,2‥‥, 9
r = 2,3,4,6,7,9
이며 키이는
t번째 블록을 암호화하기 위하여, 식(13)으로 부터
가 된다. 식(14)으로 부터
가 된다. t번째 블록을 해독하기 위하여, 식(13)으로부터, 기초 플레인텍스트 벡터요소는,
로서 용이하게 얻어지고, 식(14) 및 식(15)으로부터 , 비-기초 플레인텍스트 벡터 요소는
이며 식 (16)으로부터
G-1[ ]=[ ] 의 세제곱근을 취함
이 되고 이러한 방식으로 플레인텍스트[X1, X2‥‥, X9]는 NX N 매트릭스를 역으로 하지 않고서도 신속하게 회복될 수 있다.
암호 및 해독장치
제 4도는 본 발명의 바람직한 실시예에 따른 암호장치의 기능블록 다이어그램이다. 암호장치(30)는 본질적으로 입력 플레인텍스트를 수신하는 플레인텍스트 입력버퍼(200), 기억장치(220), 프로세서(240), 캐릭터 코드 테이블(260), 및 사이퍼텍스트 출력 버퍼(280)을 포함한다.
기억장치(220)는 그중에서도 특히 암호를 제어하기 위한 제어 파라메타를 저장하는데 사용된다. 그러한 제어 파라메타의 예들은 N,A,Zt,‥‥ 이다. 상기에 기술된 바와같이, N은 블록사이즈이며, A는 Nx N 매핑 매트릭스이고, Zt는 사이퍼텍스트벡터(Yt)의 제 2성분을 형성하는 벡터이다. b가 N차원의 상수벡터이고 C가 의사임의 생성기로의 입력용 초기값 벡터인 경우에 Zt= Zt(b,c)와 같은 Zt를 제어하기 위한 다른 파라메타가 존재할 수 있다.
프로세서(240)는 플레인텍스트 프리 프로세서(241), 암호 프로세서(243), 블록 계수기(245), 의사임의 생성기(247), 및 키이 프로세서(249)와 같은 기능 블록으로서 예시되어 있는 여러기능부를 포함한다.
동작에 있어서, 비밀키이(K)는 우선 키이 프로세서(249)에 의해 프로세싱되어 N,A,Zt(b,c)와 같은 제어 파라메타를 얻으며 이러한 제어 파라메타는 그후 기억장치(220)에 저장된다. 바람직스럽게는, 키이 프로세서는 또한 입력키이가 저장된 한세트의 키이 타당성 검사 규칙에 대하여 타당한지의 여부를 검사한다. 입력키이가 무효인 것으로 인지되는 경우, 메시지는 상기 장치로 부터 통신되어 문제가 무엇인지에 대해 사용자에 통지한다. 한구현예에서 , 비밀키이(11)는 제어 파라메타의 연결을 포함하며 키이 프로세서(249)는 제어 파라메타가 기억장치(220)에 저장되기 전에 제어 파라메타를 분해(parse) 한다. 또 다른 구현예에서 , 비밀 키이(K)는 제어 파라메타의 세트에 필요한 것에 비해 감소될 입력 세트를 포함한다. 키이 프로세서(249)는 또한 키이 생성기로서 사용되며 , 이러한 키이 생성기는 결국 저장장치(220)에 저장되는 완전한 제어 파라메타 세트로 상기 감소된 입력 세트를 확장시킨다. 예를 들면, 2256의 키이 스페이스가 요구되는 경우, 키이는 256 비트 길이이며 완전 제어 파라메타 세트상에 매핑하는 미리 결정된 키이에 의해 매핑될 수있다. 일단 제어 파라메타가 적소에 있는 경우, 제어 파라메타는 프로세서(240)에 의해 액세스될 수 있다.
암호장치(30)에 들어가는 캐릭터 스트림의 형태를 이루는 입력 플레인텍스트는 플레인텍스트 프리 프로세서(241)에 의해 프로세싱되기 전에 플레인텍스트에 의해 버퍼링된다.
플레인텍스트 프리 프로세서(241)는 저장장치(220)로 부터의 블록 사이즈 파라메터에 따라 사이즈(N)의 한 블록씩 입력 플레인텍스트 캐릭터 스트림을 분해한다. 한 구현예에서, 플레인텍스트 프리 프로세서는 또는 저장장치(220)내의 파라메타에 응답하여 초기 블록 순열을 이행한다. 캐릭터 코드 테이블(260)은, 각 블록이 플레인텍스트 벡터(X)와 등가이도록 각 캐릭터를 수치값으로 변환시키는데 사용된다. 캐릭터 코드 테이블은 선택적으로는 암호장치(30)의 외측에 위치될 수 있다.
블록 계수기(247)는 프로세싱되고 있는 블록의 트랙을 유지한다. 따라서, t번째 블록은 플레인텍스프 벡터(Xt)를 형성한다.
플레인텍스트 벡터(Xt)는 그후, 해당 사이퍼텍스트 벡터(Yt)가 계산되는 암호 프로세서(243)내에 입력된다. 사이퍼텍스트 벡터(Yt)는, Xt에 관해 Nx N 매트릭스(A)를 연산하고 이에 제 2성분(Zt)을 가산함으로써 얻어진다. 매트릭스(A) 및 제 2성분은 저장장치(220)로 부터 얻어질 수 있다.
바람직한 실시예에서, 제 2성분은 한 블록씩 변하는 임의화 성분이다. 의사임의 생성기 (Rt(C);247)는 각 블록에 대하여 하나씩 의사임의 벡터의 시리즈를 제공한다. 각각의 시리즈는 초기값 벡터(C)에 의존한다. t번째 블록에 대해, Zt는 시리즈로 t번째 의사임의 벡터를 취한다.
이러한 방식으로, 사이퍼텍스트 벡터는 암호 프로세서(243)에 의해 계산되고 이때 암호장치(30)로 부터 사이퍼텍스트 출력 버퍼(280)를 거쳐 출력된다.
제 5도는 본 발명의 바람직한 실시예에 따른 해독 장치의 기능블록 다이어그램이다. 해독장치(50)는 암호장치(20)와 구조상 유사하며, 암호장치의 역동작을 본질적으로 이행한다. 이는 입력 사이퍼 프로세서(340), 캐릭터 코드 테이블(360), 및 사이퍼텍스트 출력 버퍼(380)를 포함한다.
기억장치(320)는 그중에서도 특히 해독을 제어하기 위한 제어 파라메타를 저장하는데 사용된다. 그러한 제어 파라메타의 예들은, 암호의 경우와 동일한 것이며 또한 입력비밀 키이로 부터 추론될 수 있는 N,A,Zt(b,c) 이다. 그러나, 해독장치에 있어서, 매핑 매트릭스(A)가 계산에 직접 사용되지 않는 대신에, 추론된 역 매핑 매트릭스(A-1)가 사용된다.
프로세서(340)는 사이퍼텍스트 프리프로세서(341), 해독 프로세서(343), 블록계수기(345), 의사임의 생성기(347), 및 키이프로세서(349)와 같은 기능 블록으로서 예시되어 있는 여러 기능부를 포함한다. 이들 기능 블록은 암호장치(30)의 경우의 대응부이다. 그 이외에도, 프로세서(340)는 또한 역 프로세서(344)를 포함한다. 역 프로세서(344)는 매핑 매트릭스(A)가 주어지면 역 매핑 매트릭스(A-1)를 계산한다.
동작에 있어서, 비밀키이(K)는 우선 암호장치(30)와 유사한 키이 프로세서(349)에 의해 프로세싱된다 N,A,Zt(b,c),‥‥ 와 같은 제어 파라메타가 적소에 있는 경우에, 제어 파라메타는 프로세서(340)에 의해 액세스될 수 있다.
해독장치(50)에 들어가는 변형된 수치 스트링의 스트림의 형태를 이루는 입력 사이퍼텍스트는 사이퍼 텍스트 프리 프로세서(341)에 의해 프로세싱되기 전에 사이퍼텍스트 입력버퍼(320)에 의해 버피링된다.
사이퍼텍스트 프리프로세서(341)는 저장장치(320)로 부터의 블록 사이즈 파라메타에 따라 사이즈 (N)의 한 블록씩 입력 사이퍼텍스트 스트림을 분해한다. 이러한 방식으로, 각각의 블록은 사이퍼텍스트 벡터(Y)와 등가이다.
블록계수기(347)는 프로세싱되고 있는 블록의 트랙를 유지한다. 따라서, t번째 블록은 사이퍼텍스트 벡터(Yt)를 형성한다.
사이퍼텍스트 벡터(Yt)는 그후, 해당 플레인텍스트 벡터(Xt)가 계산되는 해독 프로세서(343)내로 입력된다. 플레인텍스트 벡터(Xt)는, 사이퍼 텍스트 벡터(Yt)에 대해 Nx N역 매핑 매트릭스 (A-1)를 연산하기 전에 Yt로 부터 우선 제2성분 (Zt)을 감산함으로써 얻어진다. 역 매핑 매트릭스 (A-1)및 제 2성분은 기억장치(320)로 부터 얻어질 수 있다. 제 2성분은 해독장치(30)에서의 제2성분과 동일하다.
바람직한 실시예에 있어서, 제 2성분은 한 블록씩 변하는 임의화 성분이다. 암호장치(30)에서의 의사임의 생성기와 동일한 의사 임의 생성기(Rt(C) ; 347)는 암호장치(30)에서의 각각 블록을 임의화하는데 사용되었던 동일한 의사임의 벡터의 시리즈를 제공한다.
본래의 플레인텍스트가 초기블록순열에 직면하였던 경우에 있어서, 해독 프로세서(343)는 또한 기억장치(320)의 파라메타에 응답하여 역 블록 순열을 이행한다.
일단 플레인텍스트 벡터(Xt)가 해독되는 경우, 플레인텍스트 벡터(Xt)는 암호장치에 사용된 것과 유사한 캐릭터 코드 테이블(360)에 의해 데코팅된다. 그러한 캐릭터 코드 테이블은 선택적으로는 해독장치(50)의 위측에 위치될 수 있다. 플레인텍스트 벡터를 이루는 코딩된 수치값은 그 본래의 캐릭터로 다시 디코딩된다.
이러한 방식으로, 본래의 플레인텍스트는 회복된 다음에 해독장치(50)로부터 사이퍼텍스트 출력버퍼(380)를 거쳐 출력된다.
제 4도 및 제 5도는 각각 제1도에 도시된 암호체계의 일부인 암호장치 및 해독장치의 바람직한 하드웨어 실시예를 예시한 것이다. 본 발명은 또한 암호장치(30) 및 해독장치(50)에 의해 이행되는 여러 기능부를 구현하기 위한 소프트웨어 제어하의 컴퓨터를 예상한다. 예를들면, 프로세서(240,340)는 범용컴퓨터의 마이크로 프로세서로 가정될수 있다. 기억 장치(220,320) 및 버퍼(200,300)는 컴퓨터에 있는 기억장치의 여러형태로 가정될 수 있다. 소프트웨어는 상기에 기술된 방법에 따라 암호 및 해독동작을 제어하기 위해 컴퓨터의 기억장치중 하나에 상주 할 수 있다.
임의 이미지 스킴 - 매핑 파라메타의 체계적 선택
상기에 기술된바와 같이, 본 발명은 사용자에게 레퍼토리로 부터 매핑을 선택하는 것을 필요로 한다. 그러한 선택은 비밀키이에 의해 표기되며 상기 키이로부터 한 세트의 매핑 파라메타가 추론될 수 있다.
매핑의 러퍼토리는 본질적으로, 지정된 범위내에서 Nx N 매핑 매트릭스의 요소를 순열시킴으로써 생성된다. 상기에 지적된바와 같이 , 레퍼토리는 비록 N 및 L의 적정한 값에 대해서도 실제로 극히 크게되는 사이즈를 지닌다.
바람직한 실시예에서, 체계적 방법은, 용이하게 구별 및 인식 될수 있도록 매핑을 여러 그룹으로 분류하는데 사용된다. 이러한 방식으로, 사용자는 분류된 매핑중에서 체계적으로 선택할 수 있다. 이는, 비밀 키이가 정규적으로 변경될 필요가 있는 경우, 또는 한 세트의 키이가 한 그룹의 사람들에게 부여될 필요성이 있는 경우에 특히 편리하다.
그러한 스킴은 블록이나 플레인텍스트 요소를 순열시킴으로써 매핑의 카테고리를 형성하는 것이다. 이는 상기 속도 계산 구현예에서 기술된 플레인텍스트 중에서의 기초 플레인텍스트 벡터의 부분 집합의 선택과 유사하다. 사용자는 임의로 기초 플레인텍스트 벡터 요소의 부분 집합을 선택한다. 가장 단순한 실시예에 있어서 , 나머지 선택되지 않은 플레인텍스트 벡터요소는 단지 선택된 기초 플레인텍스트벡터 요소만의 선형 컴비네이션으로부터 생긴다. 다시말하면, 사이퍼텍스트 벡터는 본질적으로 상기 선택된 기초 플레인텍스트 벡터요소애 의해 신장되는 부속 스페이스로 매핑된다.
일반적으로, 각각의 요소가 2개의 값 중 하나를 취할 수 있는 경우 N개의 요소를 순열시키는 방법이 2N가지가 있다. 이항(binomial) 이론에 의해, 2N가지의 선택은 N개 요소중에서의 M개 기초벡터 요소의 모든 가능한 순열의 합으로서 그룹을 이룰 수 있다.
제 6A도는 사이즈(N=9)의 블록에 대한 기초 플레인텍스트 벡터 요소의 여러가지 순열 또는 가능한 선택을 목록으로 나타낸 것이다. 순열된 구성의 총 갯수는 결과적으로 29=512이다.
제 6B도는 3×3 이미지에서 좌에서 우로 그리고 위에서 아래로 순서적으로 배열된 요소를 지니는 블록으로부터 다수의 요소를 선택하는 실제의 순열 구성을 예시한 것이다. 그러한 구성은 M이 증가하는 배열되어 있으며 #1에서 #511까지의 구성번호를 갖는다(도시되지 않은 평범한 경우에 해당한다). 예를 들면, 제6B도를 참조하면, 사용자는 구성번호(#54)를 선택할 수 있는데, 이는 기초 플레인텍스트벡터 X=[X1,0,X3, X5,0,0,0,0]인 것을 명시한다. 비밀키이가 주기적으로 변경될 수 있다는 점을 사용자가 이해 하는 경우, 사용자는 비밀키이의 해당 시퀀스를 제공하도록 본 발명의 스킴에 의한 미리 결정된 구성 시퀀스를 용이하게 선택할 수 있다.
또다른 실시예에 있어서, 체계적 매핑 파라메타를 생성시키는 스킴은 앞서 언급된 초기 블록 순열에 의해 달성될 수 있다. 일반적으로, 플레인텍스트 벡터 요소(X1, X2- , XN)는 들어오는 플레인텍스트 캐릭터 스트림의 요소와 동일한 순서에 반드시 해당할 필요성이 없다. 예를들면, 캐릭터 스트림의 블록에서 X1은 7번째 캐릭터에 해당할 수 있으며 X2는 1번째 캐릭터에 해당할 수 있다. N개의 슬롯에 N개의 요소를 채우는 방법이 N의 계승(N!)가지가 있다. 초기 블록순열은 선택적으로 사용자 및 비밀키이내에 합체되는 사양에 의해 선택될 수 있다. 상이한 순서는 한 규정순서에 따라 블록요소를 여러구성(또는 이미지)상에 펼친 다음에, 그들을 타 규정 순서에 따라 판독함으로써 생성될 수 있다. 예를들면, 블록사이즈(N)=9인 경우, 한 이미지는 3×3 매트릭스이다. 블록요소([X1. X2, X3, X4, X5, X6, X7, X8. X9])는 좌에서 우로 초안 39페이지에서 삽입 매트릭스로부터 요소를 판독함으로써 얻어진다. 일반적으로, 서로 다른 순열들은 사용되는 이미지 및 요소가 배열되어 상기 이미지로 부터 판독되는 방식의 변화에 의해 얻어진다.
지금까지 기술된 본 발명의 여러 실시태양의 실시예가 바람직한 구현이지만, 당업자라면 그의 변형도 가능하다는 점을 이해할 것이다. 그러므로, 본 발명은 첨부된 전체 청구범위내에서 보호받을 권리가 있다.
Claims (15)
- 사용자가 플레인텍스트를 사이퍼텍스트로 암호화하고 다시 사이퍼텍스트를 플레인 텍스트로 해독하는 암호 체계에 있어서,사용자간에 공유되는 비밀 키이(secret key);상기 비밀 키이를 통해 사용자에 의해 선택 가능한 일 부분을 포함하는 상기 비밀 키이로부터 추론하는 일 세트의 암호 파라메타;플레인텍스트를 사이퍼텍스트로 매핑시키기 위해 상기 암호 파라메타에 의해 결정되며, 상기 비밀 키이를 통해 사용자에 의해 선택 기능한 사이즈(size)를 갖는 레퍼토리를 구비한 타입의 매핑(mapping);상기 비밀 키이로부터 추론할 수 있는 한 세트의 해독 파라메타; 및상기 사이퍼텍스트를 플레인텍스트로 역으로 매핑하기 위하여 상기 세트의 암호해독 파라메타에 의해 결정되는 역 매핑(inverse mapping) ; 을 포함하며사용자가 암호화 강도를 소정의 정도로 달성하도록 상기 비밀 키이를 통하여 매핑의 레파토리의 사이즈를 조절할수 있는 것을 특징으로 하는 암호체계.
- 제 1 항에 있어서, 상기 블록 사이즈 파라메타에 따라 사이즈를 각각 지니는 플레인텍스트 블록 또는 벡터로 한 블록씩 플레인 텍스트를 분할하도록 블록 사이즈 파라메타에 응답하는 수단을 더 포함하며,상기 매핑은 플레인텍스트 벡터를 해당 사이퍼 텍스트 벡터로 메핑시키고,그리고 상기 사용자에 의해 선택 가능한 암호 파라메타의 일부분이 상기 블록 사이즈 파라메타를 포함하는 것을 특징으로 하는 암호체계.
- 제 1 항에 있어서,미리 한정된 길이를 갖는 입력으로 부터 상기 비밀키이를 생성하는 비밀 키이 생성기를 더 포함하는 암호체계.
- 사용자가 플레인 텍스트를 사이퍼텍스트로 암호화하고 사이퍼텍스트를 다시 플레인 텍스트로 해독하는 암호체계에 있어서,암호및 해독을 각각 제어하는 한 세트의 암호 파라메타 및 한 세트의 해독 파라메타;사용자간에 공유되는 비밀키이;상기 비밀 키이로부터 상기 한 세트의 암호 파라메타의 사용자에 의해 선택 가능한 부분을 추론하는 수단;플레인 텍스트를 사이퍼텍스트로 매핑하기 위한 그의 레퍼토리에서, 상기 비밀 키이를 통해 사용자에 의해 선택가능한 사이즈를 갖는 레퍼토리를 구비하는 형식으로, 매핑을 생성하도록 상기 한 세트의 암호 파라메타에 응답하는 수단;상기 비밀 키이로부터 상기 세트의 해독 파라메타의 사용자에 의해 선택 가능한 부분을 추로하는 수단; 및상기 매핑과 연관된 역 매핑을 생성하여 사이퍼텍스트를 다시 플레인텍스트로 역 매핑하도록 상기 한 세트의 해독 파라메타에 응답하는 수단을 포함하는 암호체계.
- 플레인텍스트를 사이퍼텍스트로 한 블록씩 암호화하는 데이타 암호장치에 있어서,사용자에 의해 선택가능한 부분을 포함하는 일 세트의 암호 파라메타를 저장하기 위한 저장수단;사용자가 선택할 수 있는 가능한 값의 범위를 각각 지니는, 플레인텍스트를 사이퍼텍스트로 매핑하는 것을 제어하기 위한 매핑 파라메타들 및 블록 사이즈 파라메타를 포함하는 상기 사용자가 선택가능한 암호 파라메타의 부분;입력 플레인 텍스트를 한 블록씩 분할하여 각각의 블록에 해당하는 플레인텍스트 벡터를 얻도록 상기 블록 사이즈 파라메타에 응답하는 플레인텍스트 프로세싱 수단;플레인텍스트를 사이퍼텍스트로 매핑하기 위해 상기 세트의 암호 파라메타에 의해 결정되며 사용자에 의해 선택될 수 있는 사이즈를 갖는 레퍼토리를 구비한 형식인 매핑; 을 포함하며, 사용자가 소정의 정도로 암호화 강도를 수행하도록 상기 비밀 키이를 통하여 매핑의 레퍼토리의 크기를 조정할 수 있으며 또한 상기 데이타 암호화 장치로부터 사이퍼 텍스트를 출력하기 위한 사이퍼텍스트 출력 수단을 조절할 수 있는 데이타 암호장치.
- 제 5 항에 있어서, 상기 암호 파라메타의 사용자에 의해 선택가능한 부분을 입력 비밀 키이로 부터 추론하는 키이 프로세싱 수단을 더 포함하는 데이타 암호장치.
- 제 6 항에 있어서, 미리 한정된 길이를 갖는 입력으로부터 상기 비밀 키이를 생성하는 비밀 키이 생성기를 더 포함하는 데이타 암호장치.
- 제 5 항에 있어서, 캐릭터 표시를 이루는 플레인텍스트를 수치 표시로 변환시키는 캐릭터 코딩 수단을 더 포함하는 데이타 암호장치.
- 관련 암호 장치로부터의 사이퍼텍스트를 플레인텍스트로 한 블록씩 해독하는 데이타 해독 장치에 있어서,사용자에 의해 선택가능한 부분을 포함하는 일 세트의 해독 파라메타를 저장하기 위한 저장수단;사용자가 선택할 수 있는 가능한 값의 범위를 각각 지니는, 사이 퍼텍스트를 플레인텍스트로 역매핑하는 것을 제어하기 위한 역매핑 파라메타들 및 블록 사이즈 파라메타를 포함하는 상기 사용자가 선택가능한 해독 파라메타의 부분;사이퍼텍스트를 플레인텍스트로 역매핑하기 위해 상기 세트의 해독 파라메타에 의해 결정되며 그리고 사용자에 의해 선택될 수 있는 사이즈를 갖는 레퍼토리를 구비한 형식인 매핑의 역인 역매핑;을 포함하며, 사용자가 소정의 정도로 암호화강도를 수행하도록 상기 비밀 키이를 통하여 매핑의 레퍼토리의 크기를 조정할 수 있으며 또한 상기 데이타 해독 장치로부터 플레인텍스트를 출력하기 위한 사이퍼텍스트 출력 수단을 조절할 수 있는 데이타 해독 장치.
- 제 9 항에 있어서, 상기 해독 파라메타의 사용자에 의해 선택 가능한 부분을 입력 비밀키이로 부터 추론하는 키이 프로세싱 수단을 더 포함하는 데이타 해독장치.
- 제 10 항에 있어서, 미리 한정된 길이를 갖는 입력으로부터 상기 비밀 키이를 생성하는 비밀키이 생성기를 더 포함하는 데이타 해독장치.
- 제 9 항에 있어서, 코딩된 수치 표시를 이루는 플레인텍스트를 다시 캐릭터 표시로 변환하는 캐릭터 디코딩 수단을 더 포함하는 데이타 해독장치.
- 사용자가 플레인텍스트를 사이퍼텍스트로 암호화하고 사이퍼텍스트를 다시 플레인텍스트로 해독하는 암호화방법에 있어서,사용자간에 비밀키이를 공유하는 단계;상기 비밀 키이를 통해 사용자가 선택가능한 부분을 포함하는 상기 비밀 키이로부터 한 세트의 암호 파라메타를 추론하는 단계;상기 세트의 암호 파라메타에 의해 한정되며 상기 비밀 키이를 통해 사용자에 의해 선택될 수 있는 사이즈를 구비한 레퍼토리를 갖는 타입인 매핑을 생성하는 단계;상기 비밀키이로부터 한 세트의 해독 파라메타를 추론하는 단계; 및사이퍼텍스트를 다시 플레인텍스트로 역 매핑하도록 상기 세트의 해독 파라메타에 의해 한정된 역매핑을 생성하는 단계;를 포함하며, 사용자가 소정의 정도로 암호화 강도를 이루도록 상기 비밀 키이를 통해서 매핑의 레퍼토리의 크기를 조절할 수 있는 암호화방법.
- 제 13 항에 있어서, 블록 사이즈 파라메타에 따라 사이즈를 각각 지니는 플레인텍스트 블록 또는 벡터로 블록 사이즈 파라메타에 응답하여 한 블록씩 플레인텍스트를 분할하는 단계를 더 포함하며,상기 매핑은 플레인텍스트 벡터를 해당 사이퍼텍스트 벡터로 매핑하고,상기 사용자에 의해 선택 가능한 암호 파라메타의 일부분이 상기 블록 사이즈 파라메타를 포함하는 암호방법.
- 제 13 항에 있어서, 미리 한정된 길이를 갖는 입력으로부터 상기 비밀키이를 생성하는 단계를 더 포함하는 암호방법.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP93107314.2 | 1993-05-05 | ||
EP93107314A EP0624013B1 (en) | 1993-05-05 | 1993-05-05 | Device and method for data encryption |
US08/061205 | 1993-05-13 | ||
US08/061,205 US5412729A (en) | 1993-05-05 | 1993-05-13 | Device and method for data encryption |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100363457B1 true KR100363457B1 (ko) | 2003-04-11 |
Family
ID=8212878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019950704765A KR100363457B1 (ko) | 1993-05-05 | 1994-03-16 | 암호체계용매핑레퍼토리 |
Country Status (6)
Country | Link |
---|---|
US (1) | US5412729A (ko) |
EP (1) | EP0624013B1 (ko) |
KR (1) | KR100363457B1 (ko) |
DE (1) | DE69322376T2 (ko) |
SG (1) | SG42847A1 (ko) |
TW (1) | TW234181B (ko) |
Families Citing this family (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5533127A (en) * | 1994-03-18 | 1996-07-02 | Canon Information Systems, Inc. | Encryption system |
US5717760A (en) * | 1994-11-09 | 1998-02-10 | Channel One Communications, Inc. | Message protection system and method |
US5778074A (en) * | 1995-06-29 | 1998-07-07 | Teledyne Industries, Inc. | Methods for generating variable S-boxes from arbitrary keys of arbitrary length including methods which allow rapid key changes |
US5799090A (en) * | 1995-09-25 | 1998-08-25 | Angert; Joseph C. | pad encryption method and software |
US5677956A (en) * | 1995-09-29 | 1997-10-14 | Innovative Computing Group Inc | Method and apparatus for data encryption/decryption using cellular automata transform |
US6075858A (en) * | 1995-10-27 | 2000-06-13 | Scm Microsystems (U.S.) Inc. | Encryption key system and method |
US5684876A (en) * | 1995-11-15 | 1997-11-04 | Scientific-Atlanta, Inc. | Apparatus and method for cipher stealing when encrypting MPEG transport packets |
US5870470A (en) * | 1996-02-20 | 1999-02-09 | International Business Machines Corporation | Method and apparatus for encrypting long blocks using a short-block encryption procedure |
US5857025A (en) * | 1996-09-09 | 1999-01-05 | Intelligent Security Systems, Inc. | Electronic encryption device and method |
US5771292A (en) * | 1997-04-25 | 1998-06-23 | Zunquan; Liu | Device and method for data integrity and authentication |
DE19740333C2 (de) * | 1997-09-13 | 1999-09-30 | Deutsche Telekom Ag | Verfahren zur Übertragung von verschlüsselten Nachrichten |
US6215876B1 (en) | 1997-12-31 | 2001-04-10 | Transcrypt International, Inc. | Apparatus for and method of detecting initialization vector errors and maintaining cryptographic synchronization without substantial increase in overhead |
US6249582B1 (en) | 1997-12-31 | 2001-06-19 | Transcrypt International, Inc. | Apparatus for and method of overhead reduction in a block cipher |
US6570989B1 (en) * | 1998-04-27 | 2003-05-27 | Matsushita Electric Industrial Co., Ltd. | Cryptographic processing apparatus, cryptographic processing method, and storage medium storing cryptographic processing program for realizing high-speed cryptographic processing without impairing security |
DE19924986B4 (de) * | 1998-05-29 | 2006-03-23 | Hitachi, Ltd. | Verschlüsselungs-Konversionsvorrichtung, Entschlüsselungs-Konversionsvorrichtung, kryptografisches Kommunikationssystem und elektronische Gebühren-Sammelvorrichtung |
US7415110B1 (en) * | 1999-03-24 | 2008-08-19 | Intel Corporation | Method and apparatus for the generation of cryptographic keys |
CN1357182A (zh) * | 1999-04-27 | 2002-07-03 | V·A·米什克 | 用于加密信息的方法以及用于实现该方法的设备 |
US7508945B1 (en) * | 1999-05-18 | 2009-03-24 | Ferre Herrero Angel Jose | Self-corrector randomisation-encryption and method |
US6658567B1 (en) * | 1999-06-25 | 2003-12-02 | Geomechanics International, Inc. | Method and logic for locking geological data and an analyzer program that analyzes the geological data |
WO2001030020A1 (fr) * | 1999-10-20 | 2001-04-26 | Fujitsu Limited | Systeme de cryptage de cle a longueur variable |
US6990200B1 (en) * | 1999-11-04 | 2006-01-24 | Murata Machinery Ltd. | Encryption method, cryptographic communication method, ciphertext generating device and cryptographic communication system of public-key cryptosystem |
US20020114451A1 (en) * | 2000-07-06 | 2002-08-22 | Richard Satterfield | Variable width block cipher |
US20020095604A1 (en) * | 2001-01-18 | 2002-07-18 | Hausler Jean-Philippe D. | Encryption system and method |
JP4629300B2 (ja) * | 2002-07-05 | 2011-02-09 | 富士通株式会社 | 暗号学的擬似乱数発生装置及びプログラム |
US7346160B2 (en) * | 2003-04-23 | 2008-03-18 | Michaelsen David L | Randomization-based encryption apparatus and method |
US7412054B2 (en) * | 2004-05-04 | 2008-08-12 | International Business Machines Corporation | Matrix encryption method and system |
US7783037B1 (en) * | 2004-09-20 | 2010-08-24 | Globalfoundries Inc. | Multi-gigabit per second computing of the rijndael inverse cipher |
US8130944B2 (en) * | 2004-11-03 | 2012-03-06 | Ricoh Co., Ltd. | Digital encrypted time capsule |
US20060177065A1 (en) * | 2005-02-09 | 2006-08-10 | Wal-Mart Stores, Inc. | System and methods for encrypting data utilizing one-time pad key |
US20070028088A1 (en) * | 2005-08-01 | 2007-02-01 | Coskun Bayrak | Polymorphic encryption method and system |
US7596270B2 (en) * | 2005-09-23 | 2009-09-29 | Dynacomware Taiwan Inc. | Method of shuffling text in an Asian document image |
JP4664850B2 (ja) * | 2006-03-30 | 2011-04-06 | 株式会社東芝 | 鍵生成装置、プログラム及び方法 |
ATE440417T1 (de) * | 2006-06-29 | 2009-09-15 | Incard Sa | Verfahren zur diversifizierung eines schlüssels auf einer chipkarte |
JP5269188B2 (ja) * | 2009-04-24 | 2013-08-21 | 日本電信電話株式会社 | 有限体演算装置、有限体演算方法、プログラム及び記録媒体 |
CN102396011B (zh) * | 2009-04-24 | 2014-04-16 | 日本电信电话株式会社 | 加密装置、解密装置、加密方法、解密方法、安全方法、程序以及记录介质 |
US20110060915A1 (en) * | 2009-09-10 | 2011-03-10 | International Business Machines Corporation | Managing Encryption of Data |
US8862900B2 (en) * | 2010-01-08 | 2014-10-14 | The Research Foundation For The State University Of New York | Secure distributed storage system and method |
US9135467B2 (en) * | 2012-05-24 | 2015-09-15 | Offerpop Corporation | Fraud prevention in online systems |
US10708043B2 (en) | 2013-03-07 | 2020-07-07 | David Mayer Hutchinson | One pad communications |
CN105208038B (zh) * | 2015-10-10 | 2018-08-31 | 郑志超 | 一种加密方法及装置 |
EP3494663B8 (en) * | 2016-08-02 | 2023-11-01 | Algemetric, Inc. | Methods and systems for enhanced data-centric encryption systems using geometric algebra |
WO2020144027A1 (en) * | 2019-01-09 | 2020-07-16 | British Telecommunications Public Limited Company | Variable data protection |
US11095442B1 (en) | 2019-04-05 | 2021-08-17 | Qrypt, Inc. | Generating unique cryptographic keys from a pool of random elements |
US11997200B2 (en) | 2019-04-05 | 2024-05-28 | Qrypt, Inc. | Generating unique cryptographic keys from a pool of random elements |
CN116186351A (zh) * | 2023-04-23 | 2023-05-30 | 武汉想不到网络科技有限公司 | 一种基于加密传输的数据优化系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE7714587L (sv) * | 1977-12-21 | 1979-06-22 | Brendstrom Hugo | System for meddelanden |
EP0095923A3 (en) * | 1982-06-02 | 1985-08-21 | THE PLESSEY COMPANY plc | Communications scrambling systems |
WO1988001120A1 (en) * | 1986-07-31 | 1988-02-11 | Kabushiki Kaisya Advance | System for generating a shared cryptographic key and a communication system using the shared cryptographic key |
NL8602847A (nl) * | 1986-11-11 | 1988-06-01 | Philips Nv | Werkwijze voor het vercijferen/ontcijferen en inrichting voor het uitvoeren van de werkwijze. |
BE1003932A6 (fr) * | 1989-04-28 | 1992-07-22 | Musyck Emile | Systeme cryptographique par bloc de donnees binaires. |
US5003597A (en) * | 1989-12-21 | 1991-03-26 | Xerox Corporation | Method and apparatus for data encryption |
US5113444A (en) * | 1990-09-05 | 1992-05-12 | Arnold Vobach | Random choice cipher system and method |
JP2862030B2 (ja) * | 1991-06-13 | 1999-02-24 | 三菱電機株式会社 | 暗号化方式 |
-
1993
- 1993-05-05 DE DE69322376T patent/DE69322376T2/de not_active Expired - Fee Related
- 1993-05-05 EP EP93107314A patent/EP0624013B1/en not_active Expired - Lifetime
- 1993-05-05 SG SG1996000116A patent/SG42847A1/en unknown
- 1993-05-13 US US08/061,205 patent/US5412729A/en not_active Expired - Lifetime
-
1994
- 1994-02-21 TW TW083101450A patent/TW234181B/zh active
- 1994-03-16 KR KR1019950704765A patent/KR100363457B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
EP0624013B1 (en) | 1998-12-02 |
DE69322376D1 (de) | 1999-01-14 |
SG42847A1 (en) | 1997-10-17 |
DE69322376T2 (de) | 1999-05-06 |
EP0624013A1 (en) | 1994-11-09 |
US5412729A (en) | 1995-05-02 |
TW234181B (ko) | 1994-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100363457B1 (ko) | 암호체계용매핑레퍼토리 | |
AU693094B2 (en) | A repertoire of mappings for a cryptosystem | |
Fu et al. | A new chaos‐based color image encryption scheme with an efficient substitution keystream generation strategy | |
US6185679B1 (en) | Method and apparatus for a symmetric block cipher using multiple stages with type-1 and type-3 feistel networks | |
US6415032B1 (en) | Encryption technique using stream cipher and block cipher | |
US6185304B1 (en) | Method and apparatus for a symmetric block cipher using multiple stages | |
US6192129B1 (en) | Method and apparatus for advanced byte-oriented symmetric key block cipher with variable length key and block | |
KR100259179B1 (ko) | 암호화 통신 처리 | |
AU1132199A (en) | A non-deterministic public key encryption system | |
US8180048B2 (en) | Method and system for computational transformation | |
CN108388808A (zh) | 基于希尔加密与动态dna编码的图像加密方法 | |
Sokouti et al. | Medical image encryption: an application for improved padding based GGH encryption algorithm | |
Abusukhon et al. | Analyzing the efficiency of Text-to-Image encryption algorithm | |
Kumar et al. | New Symmetric Key Cipher Based on Quasigroup | |
Azanuddin et al. | A combination of hill cipher and RC4 methods for text security | |
Kartadie et al. | A combination of hill cipher and RC4 methods for text security. | |
Mokhnache | Implémentation d’algorithmes avancés de traitement de l’information dédiés au cryptage et à la cryptanalyse | |
Avramenko et al. | Encrypting images using the sum of the functions of a real variable | |
Hraiz et al. | Symmetric encryption algorithm using graph representation | |
Hellwig et al. | Blockchain Cryptography: Part 1 | |
KR100200531B1 (ko) | 암호화 방법 및 시스템 | |
AU750408B2 (en) | A method of combining a serial keystream output with binary information | |
Prasad et al. | An enhanced ENCIPHER to encrypt large text & image using basic arithmetic and logic operation with substitution-transposition | |
Padmavathi et al. | Securing Files Using Hybrid Cryptography. | |
Banik et al. | Image encryption based on module learning with error using dynamic S-boxes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20061114 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |