[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR102033351B1 - 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치 - Google Patents

컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치 Download PDF

Info

Publication number
KR102033351B1
KR102033351B1 KR1020170106010A KR20170106010A KR102033351B1 KR 102033351 B1 KR102033351 B1 KR 102033351B1 KR 1020170106010 A KR1020170106010 A KR 1020170106010A KR 20170106010 A KR20170106010 A KR 20170106010A KR 102033351 B1 KR102033351 B1 KR 102033351B1
Authority
KR
South Korea
Prior art keywords
round
gfn
whitebox
white box
encryption
Prior art date
Application number
KR1020170106010A
Other languages
English (en)
Other versions
KR20190020988A (ko
Inventor
배민영
염용진
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Priority to KR1020170106010A priority Critical patent/KR102033351B1/ko
Publication of KR20190020988A publication Critical patent/KR20190020988A/ko
Application granted granted Critical
Publication of KR102033351B1 publication Critical patent/KR102033351B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법은 (a) 평문을 생성하는 단계, (b) 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 생성하는 단계 및 (c) 상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 단계를 포함한다.

Description

컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치{COMPUTER-EXECUTABLE LIGHTWEIGHT WHITE-BOX CRYPTOGRAPHIC METHOD AND APPARATUS THEREOF}
본 발명은 암호화 기술에 관한 것으로, 보다 상세하게는, 사물인터넷의 경량 환경을 구축할 수 있으면서 화이트박스 공격에 안전한 화이트박스 암호형 GFN(Generalized Feistel Network) 구조를 통해 보안을 향상시킨 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치에 관한 것이다.
DES(Data Encryption Standard) 기반의 블록 암호 기술은 암호문을 만들기 위해 암호 키와 알고리즘이 데이터 블록 단위로 적용하여 암호화를 수행한다. 보다 구체적으로, DES 기반의 블록 암호 기술은 평문의 동일 블록들이 하나의 메시지에서 동일한 암호문으로 되지 않도록 하기 위해 이전 암호 블록의 암호문을 다음 블록에 순서대로 적용하고, 같은 시간에 암호화된 동일 메시지들이 같은 암호문을 만들지 않도록 난수 발생기에 의한 초기화 벡터를 평문의 첫 블록에 조합함으로써 다음 블록들이 이전 암호 블록과 다른 암호문이 되도록 할 수 있다.
일반화된 파이스텔 네트워크(Generalized Feistel networks, GFN) 기반의 블록 암호 기술은 그 대표적인 예로서, 블록 암호를 구성하기 위해 키(key)를 사용하여 네트워크 변환을 수행하고, 단일 라운드(round) 별로 수행되는 암호화 단계를 여러 번 반복하여 각 라운드 단계에서의 라운드 함수(round function) F의 반복을 통해 암호화 연산을 수행한다. 이러한 내용은 도 1을 참조하여 보다 상세히 설명하도록 한다.
도 1은 일반화된 파이스텔 네트워크를 나타내는 도면이다. 보다 구체적으로, 도 1(a), 도 1(b) 및 도 1(c) 각각은 제1 유형, 제2 유형 및 제3 유형의 일반화된 파이스텔 네트워크를 사용하는 블록 암호 기술을 나타내고, 도 1(d)는 제3 유형 중 하나인 LEA(Lightweight Encryption Algorithm)의 암호화 과정을 나타낸다. 도 1(a)에 있는 제1 유형(Type-I)의 대표적인 예로는 CAST-256 알고리즘이 있고, 도 1(b)에 있는 제2 유형(Type-II)의 대표적인 예로는 HIGHT 알고리즘이 있으며, 도 1(c)에 있는 제3 유형(Type-III)의 대표적인 예로는 LEA이 있다.
이 중에서, LEA는 국가보안기술연구소에서 개발한 128 비트의 데이터 블록을 암호화하는 알고리즘으로서, S-BOX(Substitution-box)의 사용을 피하고 ARX(Addition, Rotation, XOR) 형태로 구성되어 경량화 구현이 가능하고, AES(Advanced Encryption Standard)보다 빠른 연산 속도를 제공하며 HIGHT 알고리즘보다 더 높은 수준의 안전성을 제공할 수 있다. LEA 알고리즘은 128 비트에 대해 키 128, 192 및 256 비트를 암호화하며 이때의 각각의 라운드 수는 24, 28 및 32 라운드이다.
도 1(d)의 좌측 블록도에서, 암호화 과정은 다음과 같이 수행된다. 각 라운드 함수의 연산과정에서, 입력 값은 4 개의 32 비트 내부상태변수로 구성된 128 비트 입력 값과 192 비트의 라운드 키이며 출력 값은 128 비트의 내부상태변수이다. 연산에서 키는 XOR 과정으로 처리되며, 각 블록비트는 화살표 방향으로 내려오며 Addition 과정과 Rotation 과정을 거치게 된다. 도 1(d)에서, ROR은 오른쪽 비트회전을 의미하며, ROL은 왼쪽 비트회전을 의미한다. 각각의 비트회전에 표시된 숫자는 그 숫자만큼 비트가 Rotation함을 의미한다. 모든 연산이 끝난 이후 각 블록이 왼쪽으로 이동하며, 가장 앞자리의 블록 변수는 최하단으로 이동하는 것으로 암호화 라운드함수의 연산이 종료된다. 복호화는 도 1(d)의 우측 블록도와 같은 과정으로 연산되며, 이때의 연산식은 암호화와 동일하고, 단, 암호화에서 Addition을 사용하였으므로 복호화에서 Subtraction을 사용한다.
이러한 종래의 일반화된 파이스텔 네트워크 구조 기반의 암호화 기술은 구현 상의 편의성이 높은 반면 여전히 암호화와 복호화 과정에서 화이트박스 공격에 취약한 단점이 있다.
상기 서술한 DES 기반의 블록 암호 기술은 암호 키가 안전하게 유지 관리된다는 가정 하에서 동작하는 블랙박스 암호화 매커니즘을 기반으로 하고 있다. 이에 반해, 화이트박스 암호화 기술은 내부의 동작이 노출되더라도 공격자가 암호 키를 쉽게 유추하지 못하도록 하는 화이트박스 암호화 매커니즘을 기반으로 하고 있다. 이러한 내용은 도 2를 참조하여 보다 상세히 설명하도록 한다.
도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.
도 2에서, 화이트박스 암호화 기술은 알고리즘을 큰 룩업 테이블로 만들고 그 안에 암호 키를 소프트웨어로 구현된 암호 알고리즘과 섞여있는(obfuscation) 상태로 숨겨둠으로써 공격자가 내부의 동작을 분석하더라도 암호 키를 쉽게 유추하지 못하도록 한다. 보다 구체적으로, 화이트박스 암호화 기술은 내부에서 인코딩 과정(Mi)과 디코딩 과정(Mi)-1을 별도의 테이블을 통해 수행하여 중간값이 노출되지 않도록 하면서도 결과적으로는 인코딩과 디코딩의 상쇄를 통해 원래의 암호화 동작(Xi)만 수행한 결과와 동일하도록 하여 라운드 연산의 중간 데이터와 키를 공격자로부터 안전하게 숨길 수 있다.
종래의 화이트박스 암호화 기술은 높은 보안성을 구현하고자 하는 경우 테이블의 크기가 지나치게 커지기 때문에 사물인터넷이나 모바일 기기를 위한 경량 환경에 적합하게 구현하기 어려운 단점이 있다.
한국등록특허 제10-1623503(2016.05.17)호는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법에 관한 것으로, 암호키를 포함한 암호 알고리즘을 다수의 테이블로 구성하여 암호 알고리즘의 소스코드나 메모리 영역의 조사 등을 통해 암호키를 찾는 것을 원천적으로 막을 수 있는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법을 제공하기 위한 것으로서, 인코딩된 인코딩 평문을 입력받은 평문 입력부와, 상기 평문 입력부에서 입력된 인코딩 평문 또는 직전 수행된 라운드 함수부의 결과값을 입력받아 랜덤 테이블을 기반으로 모듈러 덧셈 및 로테이션 연산을 수행하여 선형변환을 이용한 라운드 키 연산위치의 분산처리 결과를 출력하는 라운드 함수부와, 상기 라운드 함수부에서 처리된 출력값 중 모든 라운드 키에 대한 라운드 함수부 수행이 완료되어 출력되는 결과값인 인코딩 암호문을 출력하는 암호문 출력부를 포함하여 구성되는데 있다.
한국공개특허 제10-2015-0090438(2015.08.06)호는 화이트박스 암호 장치 및 그 방법에 관한 것으로, 화이트 박스 암호 테이블들을 이용한 암호화 연산을 다수의 라운드 별로 수행하는 연산부 및 각 라운드별로 출력되는 결과 테이블들의 배열을 믹싱하는 테이블 믹싱부를 포함한다.
한국등록특허 제10-1623503(2016.05.17)호 한국공개특허 제10-2015-0090438(2015.08.06)호
본 발명의 일 실시예는 사물인터넷의 경량 환경을 구축할 수 있으면서 화이트박스 공격에 안전한 화이트박스 암호형 GFN(Generalized Feistel Network) 구조를 통해 보안을 향상시킨 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치를 제공하고자 한다.
본 발명의 일 실시예는 룩업 테이블의 재사용을 조절하여 총 요구되는 테이블 크기를 현저하게 감소시킬 수 있어 메모리 제한 환경에 용이하게 적용할 수 있는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치를 제공하고자 한다.
본 발명의 일 실시예는 라운드 수의 감소 조절이 용이하여 연산 속도를 효율적으로 향상시킬 수 있는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치를 제공하고자 한다.
실시예들 중에서, 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법은 (a) 평문을 외부 인코딩하는 단계,(b) 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 생성하는 단계 및 (c) 상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 단계를 포함한다.
상기 (a) 단계는 복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 상기 외부 인코딩을 수행하는 단계를 포함할 수 있다.
상기 (a) 단계는 상기 외부 인코딩된 평문을 n (상기 n은 자연수) 개의 m (상기 m은 자연수) 비트를 가지는 내부 상태 변수로 분할하는 단계를 더 포함할 수 있다.
상기 (b) 단계는 상기 라운드 키에 관해 ARX(Addition, Rotation, XOR) 연산을 수행하여 상기 룩업 테이블을 산출하는 단계를 포함할 수 있다.
상기 (b) 단계는 단일 라운드 당 상기 룩업 테이블을 (n-1-t) (상기 n은 내부상태변수의 개수, 상기 t는 재사용 룩업 테이블의 개수로서 0 이상의 정수) 개 만큼 생성하는 단계를 포함할 수 있다.
상기 (b) 단계는 r (상기 r은 자연수) 번의 라운드 각각에서 상기 t를 동일한 값으로 유지하는 단계를 더 포함할 수 있다.
상기 (b) 단계는 상기 화이트박스 암호형 GFN에 관한 안정성 지수를 정의하여 총 요구되는 라운드 키의 개수(N)와 내부 상태 변수의 비트 개수(m)를 결정하는 단계를 포함할 수 있다.
상기 (b) 단계는 총 요구되는 라운드 키의 개수(N)를 기초로 라운드 반복 횟수(r), 내부 상태 변수의 개수(n) 및 재사용 룩업 테이블의 개수(t)를 결정하는 단계를 포함할 수 있다.
상기 (b) 단계는 상기 총 요구되는 라운드 키를 결합하여 화이트박스 암호를 위한 비밀 키를 생성하는 단계를 포함할 수 있다.
상기 (c) 단계는 상기 암호문에 관해 외부 인코딩을 수행하여 경량 화이트 박스 암호화를 수행하는 단계를 포함할 수 있다.
실시예들 중에서, 경량 화이트박스 암호화 장치는 평문을 외부 인코딩하는 평문 관리부, 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 생성하는 화이트박스 암호형 GFN 생성부 및 상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 암호문 제공부를 포함한다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치는 사물인터넷의 경량 환경을 구축할 수 있으면서 화이트박스 공격에 안전한 화이트박스 암호형 GFN(Generalized Feistel Network) 구조를 통해 보안을 향상시킬 수 있다.
본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치는 룩업 테이블의 재사용을 조절하여 총 요구되는 테이블 크기를 현저하게 감소시킬 수 있어 메모리 제한 환경에 용이하게 적용할 수 있다.
본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치는 라운드 수의 감소 조절이 용이하여 연산 속도를 효율적으로 향상시킬 수 있다.
도 1은 일반화된 파이스텔 네트워크를 나타내는 도면이다.
도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 경량 화이트박스 암호화 장치의 구성을 나타내는 블록도이다.
도 4는 도 3에 있는 경량 화이트박스 암호화 장치에 의해 생성된 화이트박스 암호형 GFN의 구조의 일 실시예를 나타내는 블록도이다.
도 5는 도 3에 있는 경량 화이트박스 암호화 장치가 총 테이블의 크기를 감소시키기 위한 화이트박스 암호형 GFN을 생성하는 과정의 일 실시예를 나타내는 도면이다.
도 6은 도 3에 있는 경량 화이트박스 암호화 장치가 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법을 수행하여 총 테이블의 크기를 현저하게 감소시킨 실시예들을 나타내는 도면이다.
도 7은 도 3에 있는 경량 화이트박스 암호화 장치에 의해 수행되는 경량 화이트박스 암호화 방법을 설명하는 순서도이다.
도 8은 도 3에 있는 경량 화이트박스 암호화 장치가 화이트박스 암호형 GFN을 생성하는 과정에서 도출될 수 있는 재사용 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r) 간의 관계 그래프를 나타내는 도면이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 3은 본 발명의 일 실시예에 따른 경량 화이트박스 암호화 장치의 구성을 나타내는 블록도이다.
도 3을 참조하면, 경량 화이트박스 암호화 장치(300)는 평문 관리부(310), 화이트박스 암호형 GFN 생성부(320) 및 암호문 제공부(330)를 포함할 수 있다.
경량 화이트박스 암호화 장치(300)는 화이트박스 암호화를 수행할 수 있는 컴퓨팅 장치에 해당할 수 있고, 일 실시예에서, 데스크톱, 태블릿 PC, 노트북 또는 스마트폰 등으로 구현될 수 있다. 일 실시예에서, 경량 화이트박스 암호화 장치(300)는 사물인터넷의 경량 환경을 구축하여 화이트박스 공격에 안전하게 데이터 암호화 및 복호화를 수행하기 위한 블록 암호 알고리즘을 기반으로 보안 기능을 제공할 수 있다.
평문 관리부(310)는 평문을 외부 인코딩한다. 보다 구체적으로, 평문 관리부(310)는 암호화 대상으로서의 데이터를 평문으로 생성할 수 있고, 생성된 평문에 관해 외부 인코딩을 수행하여 외부 인코딩된 평문을 기초로 화이트박스 암호형 기반의 암호문이 생성되도록 할 수 있다. 일 실시예에서, 평문 블록의 길이는 암호문의 길이와 동일할 수 있다. 평문 관리부(310)는 인코딩 함수를 통해 평문을 외부 인코딩된 평문으로 변환할 수 있고, 외부 인코딩된 평문을 화이트박스 암호형 GFN 생성부(320)에 입력으로 제공할 수 있다. 평문 관리부(310)는 복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 외부 인코딩을 수행할 수 있다. 예를 들어, 평문 관리부(310)는 인코딩 테이블에 있는 복수의 인코딩 타입 중 특정 인코딩 타입을 선택적으로 적용하여 외부 인코딩을 수행할 수 있고, 이에 따라, 외부 인코딩의 수행 과정에서 다양한 인코딩 방식을 사용할 수 있어 안전성을 보다 강화시킬 수 있다.
평문 관리부(310)는 외부 인코딩된 평문을 n (n은 자연수) 개의 m (m은 자연수) 비트를 가지는 내부 상태 변수로 분할할 수 있다. 일 실시예에서, 평문 관리부(310)는 외부 인코딩된 평문을 상호 동일한 m 비트 크기를 가지도록 블록 분할하여 n 개의 내부 상태 변수들 X1, X2, …, Xn (410 참조)를 생성할 수 있고, 예를 들어, 외부 인코딩된 평문의 블록 크기가 40 비트이면 해당 평문을 분할하여 각각 8 비트인 5 개의 내부 상태 변수들을 생성할 수 있고, 생성된 내부 상태 변수들을 화이트박스 암호형 GFN 생성부(320)에 입력으로 제공할 수 있다.
화이트박스 암호형 GFN 생성부(320)는 라운드 함수(round function)를 라운드 키(round key, RK)로 내부 인코딩한 룩업 테이블(420)로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)(400)을 생성한다. 이러한 내용은 도 4를 참조하여 설명하도록 한다.
도 4는 도 3에 있는 경량 화이트박스 암호화 장치에 의해 생성된 화이트박스 암호형 GFN의 구조의 일 실시예를 나타내는 블록도이다.
도 4에서, 화이트박스 암호형 GFN(400)은 평문으로부터 분할되고 각각이 m 비트를 가지는 n 개의 내부 상태 변수들 X1, X2, …, Xn (410)을 제1 라운드(430)의 입력으로 수신하고, 단일 라운드 당 (n-1) 개의 라운드 키를 기초로 (n-1) 개의 룩업 테이블 T1, T2, …, Tn -1 (420)을 산출하며, 라운드 별로 현재 라운드에 입력으로서 수신된 내부 상태 변수들에 대한 연산을 통해 다음 라운드에 입력으로서 적용할 내부 상태 변수들을 갱신할 수 있다. 여기에서, 라운드(round)는 암호화 및 복호화를 위해 반복되는 과정을 의미하고, 라운드 함수는 암호화 및 복호화를 수행하는데 필요한 함수를 나타내고, 비밀 키(secret key)는 반복되는 라운드에서 암호화 및 복호화를 위한 인자로서 사용될 수 있다.
화이트박스 암호형 GFN 생성부(320)는 비밀 키(secret key)로부터 복수의 라운드 키들을 생성할 수 있다. 화이트박스 암호형 GFN 생성부(320)는 단일 라운드 별로 사용되는 라운드 함수(F)의 개수만큼의 라운드 키를 생성할 수 있다. 일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 비밀 키에 대한 블록 분할을 통해 복수의 라운드 키들을 생성할 수 있고, 다른 일 실시예에서, 비밀 키에 관한 키-스케줄(key schedule) 연산을 통해 확장된 복수의 라운드 키들을 생성할 수 있다. 예를 들어, 화이트박스 암호형 GFN 생성부(320)는 요구되는 라운드 키들을 모두 비밀 키로 설정할 수 있고, 비밀 키의 크기가 16 비트라면 비밀 키를 기초로 키-스케줄하여 라운드 키를 128 비트로 확장할 수 있다.
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 일반화된 파이스텔 네트워크의 구조(도 1 참조)를 기반으로 하고 각 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블(420)로 화이트박스 암호형 GFN(400)를 생성할 수 있고, 예를 들어, 제2 또는 제3 유형의 파이스텔 구조를 기반으로 설계될 수 있다.
화이트박스 암호형 GFN 생성부(320)는 라운드 키에 관해 ARX(Addition, Rotation, XOR) 연산을 수행하여 룩업 테이블(420)을 산출할 수 있다. 보다 구체적으로, 화이트박스 암호형 GFN 생성부(320)는 라운드 함수 F를 상대적으로 구현하기 쉬운 가산(Addition), 회전(Rotation) 및 배타적 논리합(XOR) 연산 중 적어도 하나로 구성할 수 있고, 이에 따라, Xi 가 8 비트인 경우에도 4 비트 단위로 분할 연산이 가능하도록 할 수 있다.
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 단일 라운드 당 룩업 테이블(420)을 (n-1-t) (n은 내부상태변수의 개수, t는 재사용 룩업 테이블의 개수로서 0 이상의 정수) 개 만큼 생성할 수 있다. 보다 구체적으로, 화이트박스 암호형 GFN 생성부(320)는 단일 라운드에 사용되는 라운드 키들을 재사용을 고려하여 (n-1-t) 개 생성할 수 있고, 생성된 (n-1-t) 개의 라운드 키들을 이용하여 단일 라운드 별로 (n-1-t) 개의 룩업 테이블(420)을 생성하여 전체 사용되는 테이블 크기를 감소시킬 수 있다.
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 r (r은 자연수) 번의 라운드 각각에서 t를 동일한 값으로 유지할 수 있다. 예를 들어, 단일 라운드에서 사용되는 룩업 테이블(420)의 총 개수는 (n-1-t) 개이고, r 번의 라운드 각각에서 t 개의 룩업 테이블(420)을 재사용한다면 총 필요한 룩업 테이블(420)의 개수는 r*(n-1-t)로 산출될 수 있고, 마찬가지로, 총 요구되는 라운드 키의 개수 N은 r*(n-1-t)로 산출될 수 있다.
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 화이트박스 암호형 GFN(400)에 관한 안정성 지수(S)를 정의하여 총 요구되는 라운드 키의 개수(N)와 내부 상태 변수(410)의 비트 개수(m)를 결정할 수 있고, 예를 들어, 하기의 수학식 1을 기초로 안정성 지수(S)로부터 N 및 m 각각을 적정 값으로 산출할 수 있다.
[수학식 1]
S = N * m
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 총 요구되는 라운드 키의 개수(N)를 기초로 라운드 반복 횟수(r), 내부 상태 변수의 개수(n) 및 재사용 룩업 테이블의 개수(t)를 결정할 수 있고, 예를 들어, 하기의 수학식 2를 기초로 환경에 따라 m, n, t 및 r을 적정 값으로 설정할 수 있다.
[수학식 2]
N = r * (n-1-t)
예를 들어, 화이트박스 암호형 GFN 생성부(320)는 평문의 블록 크기가 40 비트이고 안정성 지수(S)를 32로 설정하는 경우를 가정하였을 때, 내부 상태 변수(410)의 크기 m을 8 (비트)로 한다면 내부 상태 변수(410)의 개수 n을 5로 산출할 수 있고, 재사용 룩업 테이블의 개수(t)를 2로 한다면 라운드 반복 횟수 r을 2로 산출할 수 있다. 다른 예를 들어, 화이트박스 암호형 GFN 생성부(320)는 상기와 같은 경우를 가정하였을 때, 내부 상태 변수(410)의 크기 m을 4 (비트)로 한다면 내부 상태 변수(410)의 개수 n을 10으로 산출할 수 있고, 재사용 룩업 테이블의 개수(t)를 4로 한다면 라운드 반복 횟수 r을 2로 산출할 수 있다.
다른 일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 라운드 키의 개수(N)와 내부 상태 변수(410)의 비트 개수(m) 중 적어도 하나가 제한된 경우 이로부터 구현 가능한 최대의 안정성 지수(S)가 산출되도록 라운드 키의 개수(N)와 내부 상태 변수(410)의 비트 개수(m) 중 나머지를 결정할 수도 있다.
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 총 요구되는 룩업 테이블(420)의 크기(T)를 정의하여 라운드 내 재사용 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r)를 결정할 수 있고, 예를 들어, 하기의 수학식 3을 기초로 환경에 따라 r과 t를 적정 값으로 설정할 수 있다.
[수학식 3]
T = r * (n-1) * (1-tr) * 2m * m
S = r * (n-1) * (1-tr) * m
(여기에서, tr 은 0 < tr < 1 로서 라운드 별로 t/(n-1)로 산출될 수 있는 재사용 룩업 테이블의 비율에 해당함)
예를 들어, 화이트박스 암호형 GFN 생성부(320)는 환경에 따른 메모리 제약으로 총 요구되는 룩업 테이블(420)의 크기(T)가 1 KB 이하로 제한되고 화이트박스 암호형 GFN(400)에 관한 안정성 지수(S)를 512까지 확보하고자 하는 경우를 가정하였을 때, T / S = 2m = 8192 / 512 = 24 에 따라 내부 상태 변수(410)의 비트 개수(m)를 4로 산출할 수 있고, 이에 따라 산출되는 r * (n-1) * (1-tr) = 128 의 관계식을 기초로 내부 상태 변수(410)의 개수 n 에 따른 라운드 내 재사용 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r) 간의 관계 그래프(도 8 참조)를 도출할 수 있으며, 이에 따라, 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r) 각각을 설정할 수 있다.
화이트박스 암호형 GFN 생성부(320)는 총 요구되는 라운드 키를 결합하여 화이트박스 암호를 위한 비밀 키를 생성할 수 있다. 위의 예에서, 비밀 키의 크기는 N * m 비트로 설정될 수 있다. 일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 목표로 하는 화이트박스 친화적 알고리즘의 안전성 수준에 관한 안정성 지수(S)를 비밀 키의 크기로 결정할 수 있고, 이러한 안정성 지수(S)는 설계자 또는 사용자에 의해 이용 환경에 적합한 값으로 설정될 수 있다.
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 내부 상태 변수(410) 각각의 크기가 4 또는 8 비트이면 라운드 함수 F를 작은 테이블로 구현 가능하도록 설정할 수 있다.
암호문 제공부(330)는 외부 인코딩된 평문을 화이트박스 암호형 GFN(400)에 제공하여 암호문을 제공한다. 일 실시예에서, 암호문 제공부(330)는 화이트박스 암호형 GFN 생성부(320)에 의해 생성된 화이트박스 암호형 GFN(400)에 외부 인코딩된 평문을 입력으로 제공하여 화이트박스 암호화 연산이 수행되도록 할 수 있고, 화이트박스 암호형 GFN(400)로부터 최종적으로 출력된 데이터에 관해 연접(Concatenation) 연산을 수행하여 암호문을 생성할 수 있다. 여기에서, 연접은 적어도 두 개의 입력들을 비트 단위로 연이어 붙이는 것을 말한다.
암호문 제공부(330)는 암호문에 관해 외부 인코딩을 수행하여 경량 화이트 박스 암호화를 수행할 수 있다. 일 실시예에서, 암호문 제공부(330)는 복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 화이트박스 암호형 GFN(400)를 통해 생성된 암호문에 관한 외부 인코딩을 수행할 수 있다.
도 5는 도 3에 있는 경량 화이트박스 암호화 장치가 총 테이블의 크기를 감소시키기 위한 화이트박스 암호형 GFN을 생성하는 과정의 일 실시예를 나타내는 도면이다.
도 5에서, 경량 화이트박스 암호화 장치(100)는 앞서 서술한 것처럼, 암호화 및 복호화의 수행 과정에서 요구되는 룩업 테이블(420)의 총 개수를 감소시키기 위한 변수로서, 내부 상태 변수(410)의 개수(n), 재사용 룩업 테이블의 개수(t), 단일 라운드 당 요구되는 라운드 키의 개수(n-1-t) 및 라운드 반복 횟수(r)를 주요 변수로서 사용할 수 있고, 이에 따라, 총 요구되는 라운드 키의 개수(N)를 r*(n-1-t)로 설정할 수 있다.
경량 화이트박스 암호화 장치(100)는 N = 256으로 고정하였을 때 n = 5, t = 2로 설정하여 r = 128 (=256/(5-1-2))로 산출할 수 있고, 이와 같이 설정된 각 변수들을 기초로 도 5와 같은 화이트박스 암호형 GFN(500)를 생성할 수 있다.
보다 구체적으로, 경량 화이트박스 암호화 장치(100)는 제1 라운드에서 사용되기 위한 2 개의 라운드 키를 이용하여 재사용 룩업 테이블 T1, T2를 각각 1회씩 총 2 회 재사용할 수 있고, 제2 라운드에서 이전 라운드에서 사용되지 않은 다른 2 개의 라운드 키를 이용하여 재사용 룩업 테이블 T3, T4를 각각 1회씩 총 2 회 재사용할 수 있으며, 이와 같은 과정을 128 번의 라운드 동안 반복할 수 있다. 이에 따라, 경량 화이트박스 암호화 장치(100)는 화이트박스 암호화를 통해 화이트박스 공격에 대비할 수 있는 동시에 룩업 테이블 재사용을 통해 총 요구되는 테이블의 개수를 현저하게 감소시킬 수 있다.
도 6은 도 3에 있는 경량 화이트박스 암호화 장치가 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법을 수행하여 총 테이블의 크기를 현저하게 감소시킨 실시예들을 나타내는 도면이다.
보다 구체적으로, 도 6(a)는 경량 화이트박스 암호화 장치(300)가 룩업 테이블(420)을 재사용하지 않고 화이트박스 암호형 GFN(400)를 구성한 일 실시예를 나타내고, 도 6(b) 및 도 6(c)는 룩업 테이블(420)을 재사용하여 화이트박스 암호형 GFN(400)를 구성한 일 실시예들을 나타낸다.
도 6(a) 내지 도 6(c)는 재사용 룩업 테이블의 유무 또는 재사용 정도에 따라 총 요구되는 룩업 테이블(420)의 개수가 얼마나 현저하게 감소될 수 있는지를 잘 보여준다. 여기에서, 도 6(a) 내지 도 6(c)에 있는 화이트박스 암호형 GFN의 구성을 위해 평문의 블록 크기 40 (= m * n) 비트 및 비밀 키의 크기 16 비트의 환경 조건을 동일하게 적용함을 가정한다.
도 6(a)는 룩업 테이블(420)을 재사용하지 않은 경우를 나타낸다. 경량 화이트박스 암호화 장치(300)는 내부 상태 변수(410)의 크기(m)를 8 비트로, 라운드 반복 횟수(r)를 4로 설정하여 총 요구되는 테이블의 크기를 32,768 비트 (= 16 * 28 * 8)로 산출할 수 있다. 여기에서, 라운드 키 16 비트는 비밀 키와 키-스케줄을 통해 128 비트로 확장될 수 있다.
도 6(b) 내지 도 6(c)는 룩업 테이블(420)을 재사용한 경우를 나타내고, 각각은 화이트박스 암호형 GFN(400)에 관한 안정성 지수(S)를 32로 만족시키면서 메모리 사용량을 감소시키는 상황을 가정한다. 도 6(b)에서, 경량 화이트박스 암호화 장치(300)는 상기 수학식 3을 기초로 S = r * (n-1) * (1-tr) * m = 32 를 도출할 수 있고, 여기에서, 내부 상태 변수(410)의 크기(m)를 8 비트로 설정하여 내부 상태 변수(410)의 개수(n)를 5 개로 산출할 수 있고, 재사용 룩업 테이블의 비율(tr)를 2/5로 설정하여 라운드 반복 횟수(r)를 2로 산출할 수 있다. 이 경우, 경량 화이트박스 암호화 장치(300)는 총 요구되는 테이블의 크기가 8,196 비트 (= 4 * 28 * 8)로 산출됨에 따라, 도 6(a) 대비 총 요구되는 테이블의 크기를 약 1/4 배로 감소시킬 수 있다.
도 6(c)에서, 경량 화이트박스 암호화 장치(300)는 상기 수학식 3을 기초로 S = r * (n-1) * (1-tr) * m = 32 를 도출할 수 있고, 여기에서, 내부 상태 변수(410)의 크기(m)를 4 비트로 설정하여 내부 상태 변수(410)의 개수(n)를 10 개로 산출할 수 있고, 재사용 룩업 테이블의 비율(tr)를 2/5로 설정하여 라운드 반복 횟수(r)를 2로 산출할 수 있다. 이 경우, 경량 화이트박스 암호화 장치(300)는 총 요구되는 테이블의 크기를 640 비트 (= 10 * 24 * 4)로 산출됨에 따라, 도 6(a) 대비 총 요구되는 테이블의 크기를 약 1/51 배로 감소시킬 수 있다.
일 실시예에서, 경량 화이트박스 암호화 장치(300)는 이와 같이, 환경에 따라 파라미터를 조절하여 메모리 제약을 해소할 수 있고, 비밀 키를 라운드 키로 사용하여 비밀키 크기를 높임에 따라 안전성을 강화시킬 수 있으며, 안전성이 강화됨에 따라 라운드 반복 횟수(r)를 감소시킬 수 있어 암호화 속도를 크게 향상시킬 수 있다.
도 7은 도 3에 있는 경량 화이트박스 암호화 장치에 의해 수행되는 경량 화이트박스 암호화 방법을 설명하는 순서도이다.
도 7에서, 평문 관리부(310)는 평문을 생성한다(단계 S710). 화이트박스 암호형 GFN 생성부(320)는 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블(420)로서 생성한 화이트박스 암호형 GFN(400)을 생성한다(단계 S720). 암호문 제공부(330)는 외부 인코딩된 평문을 화이트박스 암호형 GFN(400)에 제공하여 암호문을 제공한다(단계 S730).
일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 라운드 별로 암호화 및 복호화를 위해 사용되는 룩업 테이블(420)을 재사용하여 화이트박스 암호화 과정에서 요구되는 테이블 개수 및 크기를 현저하게 감소시킬 수 있고, 이에 따라, 제한된 메모리 및 속도 환경이 요구되는 사물인터넷(Internet of Things, IoT) 기반의 경량 환경에 보다 적합하게 구현될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
300: 경량 화이트박스 암호화 장치
310: 평문 관리부 320: 화이트박스 암호형 GFN 생성부
330: 암호문 제공부
400: 화이트박스 암호형 GFN(Generalized Feistel Network)
410: 내부 상태 변수 420: 룩업 테이블

Claims (11)

  1. (a) 평문을 외부 인코딩하는 단계;
    (b) 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 적어도 하나의 파라미터에 따라 생성하는 단계; 및
    (c) 상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 단계를 포함하되,
    상기 (b) 단계는 상기 화이트박스 암호형 GFN에 관한 안정성 지수를 비밀키의 크기로 정의하고 상기 룩업 테이블의 구현을 위해 요구되는 테이블의 총 크기 및 상기 안정성 지수를 기초로 상기 적어도 하나의 파라미터를 결정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  2. 제1항에 있어서, 상기 (a) 단계는
    복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 상기 외부 인코딩을 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  3. 제2항에 있어서, 상기 (a) 단계는
    상기 안정성 지수를 기초로 상기 외부 인코딩된 평문을 n (상기 n은 자연수) 개의 m (상기 m은 자연수) 비트를 가지는 내부 상태 변수로 분할하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  4. 제1항에 있어서, 상기 (b) 단계는
    상기 라운드 키에 관해 ARX(Addition, Rotation, XOR) 연산을 수행하여 상기 룩업 테이블을 산출하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  5. 제1항에 있어서, 상기 (b) 단계는
    상기 안정성 지수를 기초로 단일 라운드 당 상기 룩업 테이블을 (n-1-t) (상기 n은 내부상태변수의 개수, 상기 t는 재사용 룩업 테이블의 개수로서 0 이상의 정수) 개 만큼 생성하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  6. 제5항에 있어서, 상기 (b) 단계는
    r (상기 r은 자연수) 번의 라운드 각각에서 상기 t를 동일한 값으로 유지하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  7. 제1항에 있어서, 상기 (b) 단계는
    상기 안정성 지수를 기초로 총 요구되는 라운드 키의 개수(N)와 내부 상태 변수의 비트 개수(m)를 결정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  8. 제7항에 있어서, 상기 (b) 단계는
    총 요구되는 라운드 키의 개수(N)를 기초로 라운드 반복 횟수(r), 내부 상태 변수의 개수(n) 및 재사용 룩업 테이블의 개수(t)를 결정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  9. 제8항에 있어서, 상기 (b) 단계는
    상기 총 요구되는 라운드 키를 결합하여 화이트박스 암호를 위한 비밀 키를 생성하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  10. 제1항에 있어서, 상기 (c) 단계는
    상기 암호문에 관해 외부 인코딩을 수행하여 경량 화이트 박스 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
  11. 평문을 외부 인코딩하는 평문 관리부;
    라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 적어도 하나의 파라미터에 따라 생성하는 화이트박스 암호형 GFN 생성부; 및
    상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 암호문 제공부를 포함하되,
    상기 화이트박스 암호형 GFN 생성부는 상기 화이트박스 암호형 GFN에 관한 안정성 지수를 비밀키의 크기로 정의하고 상기 룩업 테이블의 구현을 위해 요구되는 테이블의 총 크기 및 상기 안정성 지수를 기초로 상기 적어도 하나의 파라미터를 결정하는 것을 특징으로 하는 경량 화이트박스 암호화 장치.
KR1020170106010A 2017-08-22 2017-08-22 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치 KR102033351B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170106010A KR102033351B1 (ko) 2017-08-22 2017-08-22 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170106010A KR102033351B1 (ko) 2017-08-22 2017-08-22 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20190020988A KR20190020988A (ko) 2019-03-05
KR102033351B1 true KR102033351B1 (ko) 2019-10-17

Family

ID=65760380

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170106010A KR102033351B1 (ko) 2017-08-22 2017-08-22 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102033351B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2582900A (en) 2019-03-18 2020-10-14 Pqshield Ltd Cryptography using a cryptographic state
KR102319699B1 (ko) * 2019-08-02 2021-11-02 국민대학교산학협력단 안티-인버전 함수를 이용한 화이트박스 암호 인코딩 장치 및 방법
CN115987483B (zh) * 2022-12-19 2024-01-30 豪符密码检测技术(成都)有限责任公司 一种检测白盒密码的方法
CN115987489B (zh) * 2022-12-28 2023-10-20 北京电子科技学院 一种轻量级的加密解密方法、装置和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530269A (ja) 2009-06-19 2012-11-29 イルデト・ベー・フェー 中間データ変更を使用する構成可能な鍵を用いるホワイトボックス暗号システム
KR101623503B1 (ko) * 2015-02-04 2016-05-23 국민대학교산학협력단 Lea 블록암호의 화이트박스 암호 구현 장치 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050087271A (ko) * 2004-02-26 2005-08-31 삼성전자주식회사 가변 키 길이를 가지는 초기 라운드 키에 대응하는 암호라운드 키와 복호 라운드 키를 선택적으로 발생하는 키스케쥴 장치
KR20150090438A (ko) 2014-01-29 2015-08-06 한국전자통신연구원 화이트박스 암호 장치 및 그 방법
KR20150139304A (ko) * 2014-06-03 2015-12-11 한국전자통신연구원 마스터 키를 보호하기 위한 암호화 장치 및 그 방법
KR101989956B1 (ko) * 2015-10-29 2019-06-17 삼성에스디에스 주식회사 암호화 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012530269A (ja) 2009-06-19 2012-11-29 イルデト・ベー・フェー 中間データ変更を使用する構成可能な鍵を用いるホワイトボックス暗号システム
KR101623503B1 (ko) * 2015-02-04 2016-05-23 국민대학교산학협력단 Lea 블록암호의 화이트박스 암호 구현 장치 및 방법

Also Published As

Publication number Publication date
KR20190020988A (ko) 2019-03-05

Similar Documents

Publication Publication Date Title
KR100917073B1 (ko) 암호 작성 프로세싱의 스피드를 증가시키는 방법 및 장치
CN101753292B (zh) 用于链接式加密模式的方法和设备
JP7031580B2 (ja) 暗号化装置、暗号化方法、復号化装置、及び復号化方法
EP3154217B1 (en) Scrambled tweak mode of block ciphers for differential power analysis resistant encryption
US10333702B2 (en) Updating key information
US9189425B2 (en) Protecting look up tables by mixing code and operations
US10951402B2 (en) Apparatus and method for encryption
CN110278072A (zh) 一种16轮sm4-128/128白盒密码实现方法
CN108964872B (zh) 一种基于aes的加密方法及装置
KR102033351B1 (ko) 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치
US20060023875A1 (en) Enhanced stream cipher combining function
KR101989956B1 (ko) 암호화 장치 및 방법
CN108809626A (zh) 一种白盒sm4密码算法方案与系统
US9565018B2 (en) Protecting cryptographic operations using conjugacy class functions
KR102169369B1 (ko) 경량 블록 암호화에 대한 1차 부채널 공격에 대응하는 방법 및 이를 이용한 장치
US11463235B2 (en) Encryption device, encryption method, program, decryption device, and decryption method
CN105184115A (zh) 用于将隐式完整性或可信性检查包括到白箱实现中的方法
Alemami et al. Advanced approach for encryption using advanced encryption standard with chaotic map
KR101095386B1 (ko) 이산화된 카오스 함수를 이용한 암호 시스템
Andreeva et al. AES-COPA v.
KR101914453B1 (ko) 암호화 장치 및 방법
JP2022513185A (ja) 暗号文に対する非多項式演算を行う装置及び方法
Singh et al. Study & analysis of cryptography algorithms: RSA, AES, DES, T-DES, blowfish
Yoshikawa et al. Round addition DFA on 80-bit Piccolo and TWINE
Aghajanzadeh et al. Developing a new hybrid cipher using AES, RC4 and SERPENT for encryption and Decryption

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right