[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20190020988A - Computer-executable lightweight white-box cryptographic method and apparatus thereof - Google Patents

Computer-executable lightweight white-box cryptographic method and apparatus thereof Download PDF

Info

Publication number
KR20190020988A
KR20190020988A KR1020170106010A KR20170106010A KR20190020988A KR 20190020988 A KR20190020988 A KR 20190020988A KR 1020170106010 A KR1020170106010 A KR 1020170106010A KR 20170106010 A KR20170106010 A KR 20170106010A KR 20190020988 A KR20190020988 A KR 20190020988A
Authority
KR
South Korea
Prior art keywords
white
box
round
gfn
encryption
Prior art date
Application number
KR1020170106010A
Other languages
Korean (ko)
Other versions
KR102033351B1 (en
Inventor
배민영
염용진
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Priority to KR1020170106010A priority Critical patent/KR102033351B1/en
Publication of KR20190020988A publication Critical patent/KR20190020988A/en
Application granted granted Critical
Publication of KR102033351B1 publication Critical patent/KR102033351B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

According to an embodiment of the present invention, a computer-executable lightweight white-box cryptographic method and an apparatus thereof can easily reduce a number of rounds, thereby effectively improving a computation speed. The computer-executable lightweight white-box cryptographic method of the present invention comprises the steps of: (a) generating a plain text; (b) generating a white-box cryptographic generalized Feistel network (GFN) with a lookup table internally encoded with a round function as a round key; and (c) providing the externally encoded plain text to the white-box cryptographic GFN to provide a cipher text.

Description

컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치{COMPUTER-EXECUTABLE LIGHTWEIGHT WHITE-BOX CRYPTOGRAPHIC METHOD AND APPARATUS THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a computer-executable lightweight white-

본 발명은 암호화 기술에 관한 것으로, 보다 상세하게는, 사물인터넷의 경량 환경을 구축할 수 있으면서 화이트박스 공격에 안전한 화이트박스 암호형 GFN(Generalized Feistel Network) 구조를 통해 보안을 향상시킨 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치에 관한 것이다.The present invention relates to an encryption technique, and more particularly, to a computer-executable lightweight computer system capable of establishing a lightweight environment for Internet access and improving security through a white-box cryptography GFN (Generalized Feistel Network) White box encryption method and apparatus.

DES(Data Encryption Standard) 기반의 블록 암호 기술은 암호문을 만들기 위해 암호 키와 알고리즘이 데이터 블록 단위로 적용하여 암호화를 수행한다. 보다 구체적으로, DES 기반의 블록 암호 기술은 평문의 동일 블록들이 하나의 메시지에서 동일한 암호문으로 되지 않도록 하기 위해 이전 암호 블록의 암호문을 다음 블록에 순서대로 적용하고, 같은 시간에 암호화된 동일 메시지들이 같은 암호문을 만들지 않도록 난수 발생기에 의한 초기화 벡터를 평문의 첫 블록에 조합함으로써 다음 블록들이 이전 암호 블록과 다른 암호문이 되도록 할 수 있다.DES (Data Encryption Standard) based block cipher technology encrypts by applying cipher key and algorithm in data block unit to create ciphertext. More specifically, the DES-based block cipher technology applies the cipher text of the previous cipher block to the next block in order so that the same blocks of the plain text do not become the same cipher text in one message, By combining the initialization vector by the random number generator to the first block of the plaintext so that no ciphertext is generated, the next blocks can be different ciphertext blocks from the previous ciphertext block.

일반화된 파이스텔 네트워크(Generalized Feistel networks, GFN) 기반의 블록 암호 기술은 그 대표적인 예로서, 블록 암호를 구성하기 위해 키(key)를 사용하여 네트워크 변환을 수행하고, 단일 라운드(round) 별로 수행되는 암호화 단계를 여러 번 반복하여 각 라운드 단계에서의 라운드 함수(round function) F의 반복을 통해 암호화 연산을 수행한다. 이러한 내용은 도 1을 참조하여 보다 상세히 설명하도록 한다.A block cipher based on a generalized Feistel networks (GFN) is a typical example. The block cipher uses a key to configure a block cipher, performs a network transformation, and performs a single round The encryption step is repeated several times and the encryption operation is performed by repeating the round function F in each round step. This will be described in more detail with reference to FIG.

도 1은 일반화된 파이스텔 네트워크를 나타내는 도면이다. 보다 구체적으로, 도 1(a), 도 1(b) 및 도 1(c) 각각은 제1 유형, 제2 유형 및 제3 유형의 일반화된 파이스텔 네트워크를 사용하는 블록 암호 기술을 나타내고, 도 1(d)는 제3 유형 중 하나인 LEA(Lightweight Encryption Algorithm)의 암호화 과정을 나타낸다. 도 1(a)에 있는 제1 유형(Type-I)의 대표적인 예로는 CAST-256 알고리즘이 있고, 도 1(b)에 있는 제2 유형(Type-II)의 대표적인 예로는 HIGHT 알고리즘이 있으며, 도 1(c)에 있는 제3 유형(Type-III)의 대표적인 예로는 LEA이 있다.1 is a diagram illustrating a generalized fiistel network. More specifically, Figs. 1 (a), 1 (b) and 1 (c) each show a block cipher technology using a generalized fiistel network of a first type, a second type and a third type, 1 (d) shows the encryption process of LEA (Lightweight Encryption Algorithm) which is one of the third type. A representative example of the first type (Type-I) in FIG. 1 (a) is the CAST-256 algorithm, and a typical example of the second type (Type-II) A representative example of the third type (Type-III) in Fig. 1 (c) is LEA.

이 중에서, LEA는 국가보안기술연구소에서 개발한 128 비트의 데이터 블록을 암호화하는 알고리즘으로서, S-BOX(Substitution-box)의 사용을 피하고 ARX(Addition, Rotation, XOR) 형태로 구성되어 경량화 구현이 가능하고, AES(Advanced Encryption Standard)보다 빠른 연산 속도를 제공하며 HIGHT 알고리즘보다 더 높은 수준의 안전성을 제공할 수 있다. LEA 알고리즘은 128 비트에 대해 키 128, 192 및 256 비트를 암호화하며 이때의 각각의 라운드 수는 24, 28 및 32 라운드이다.Among them, the LEA is an algorithm for encrypting a 128-bit data block developed by the National Institute of Security and Technology. It is implemented in the form of ARX (Addition, Rotation, XOR) avoiding the use of S-BOX (Substitution-box) It provides faster computation speeds than the Advanced Encryption Standard (AES) and can provide a higher level of security than the HIGHT algorithm. The LEA algorithm encrypts keys 128, 192 and 256 bits for 128 bits, where each round is 24, 28, and 32 rounds.

도 1(d)의 좌측 블록도에서, 암호화 과정은 다음과 같이 수행된다. 각 라운드 함수의 연산과정에서, 입력 값은 4 개의 32 비트 내부상태변수로 구성된 128 비트 입력 값과 192 비트의 라운드 키이며 출력 값은 128 비트의 내부상태변수이다. 연산에서 키는 XOR 과정으로 처리되며, 각 블록비트는 화살표 방향으로 내려오며 Addition 과정과 Rotation 과정을 거치게 된다. 도 1(d)에서, ROR은 오른쪽 비트회전을 의미하며, ROL은 왼쪽 비트회전을 의미한다. 각각의 비트회전에 표시된 숫자는 그 숫자만큼 비트가 Rotation함을 의미한다. 모든 연산이 끝난 이후 각 블록이 왼쪽으로 이동하며, 가장 앞자리의 블록 변수는 최하단으로 이동하는 것으로 암호화 라운드함수의 연산이 종료된다. 복호화는 도 1(d)의 우측 블록도와 같은 과정으로 연산되며, 이때의 연산식은 암호화와 동일하고, 단, 암호화에서 Addition을 사용하였으므로 복호화에서 Subtraction을 사용한다.In the left block diagram of Fig. 1 (d), the encryption process is performed as follows. In the operation of each round function, the input value is a 128-bit input value composed of four 32-bit internal state variables and a 192-bit round key, and the output value is an internal state variable of 128 bits. In the operation, the key is processed by the XOR process, and each block bit goes down in the direction of the arrow and goes through the addition process and the rotation process. 1 (d), ROR means right bit rotation and ROL means left bit rotation. The number displayed in each bit rotation means that the bit rotates by that number. After all operations are completed, each block moves to the left, and the block variable of the first position moves to the lowermost end, and the operation of the encryption round function is terminated. The decryption is performed in the same manner as the right block of FIG. 1 (d), and the calculation equation at this time is the same as encryption. However, since Addition is used in encryption, Subtraction is used in decryption.

이러한 종래의 일반화된 파이스텔 네트워크 구조 기반의 암호화 기술은 구현 상의 편의성이 높은 반면 여전히 암호화와 복호화 과정에서 화이트박스 공격에 취약한 단점이 있다.Such a conventional generalized fistel network structure based encryption technique has a disadvantage that it is easy to implement, but still vulnerable to white-box attacks in the course of encryption and decryption.

상기 서술한 DES 기반의 블록 암호 기술은 암호 키가 안전하게 유지 관리된다는 가정 하에서 동작하는 블랙박스 암호화 매커니즘을 기반으로 하고 있다. 이에 반해, 화이트박스 암호화 기술은 내부의 동작이 노출되더라도 공격자가 암호 키를 쉽게 유추하지 못하도록 하는 화이트박스 암호화 매커니즘을 기반으로 하고 있다. 이러한 내용은 도 2를 참조하여 보다 상세히 설명하도록 한다.The DES-based block ciphering technique described above is based on a black box cryptographic mechanism that operates under the assumption that cryptographic keys are securely maintained. White-box encryption technology, on the other hand, is based on a white-box cryptographic mechanism that prevents attackers from easily guessing encryption keys even when their internal behavior is exposed. This will be described in more detail with reference to FIG.

도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.2 is a diagram for explaining the basic concept of white-box encryption.

도 2에서, 화이트박스 암호화 기술은 알고리즘을 큰 룩업 테이블로 만들고 그 안에 암호 키를 소프트웨어로 구현된 암호 알고리즘과 섞여있는(obfuscation) 상태로 숨겨둠으로써 공격자가 내부의 동작을 분석하더라도 암호 키를 쉽게 유추하지 못하도록 한다. 보다 구체적으로, 화이트박스 암호화 기술은 내부에서 인코딩 과정(Mi)과 디코딩 과정(Mi)-1을 별도의 테이블을 통해 수행하여 중간값이 노출되지 않도록 하면서도 결과적으로는 인코딩과 디코딩의 상쇄를 통해 원래의 암호화 동작(Xi)만 수행한 결과와 동일하도록 하여 라운드 연산의 중간 데이터와 키를 공격자로부터 안전하게 숨길 수 있다.In FIG. 2, the white-box encryption technique makes an algorithm a large look-up table and hides the encryption key in an obfuscation state with a software-implemented encryption algorithm, so that even if the attacker analyzes the internal operation, Avoid analogy. More specifically, the white box encryption technique internally performs encoding (Mi) and decoding (Mi) -1 on a separate table so that the intermediate value is not exposed, and as a result, The intermediate data and the key of the round operation can be safely hidden from the attacker.

종래의 화이트박스 암호화 기술은 높은 보안성을 구현하고자 하는 경우 테이블의 크기가 지나치게 커지기 때문에 사물인터넷이나 모바일 기기를 위한 경량 환경에 적합하게 구현하기 어려운 단점이 있다.Conventional white box encryption technology has a disadvantage in that it is difficult to implement a high security for a lightweight environment for the Internet or mobile devices because the size of the table is too large.

한국등록특허 제10-1623503(2016.05.17)호는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법에 관한 것으로, 암호키를 포함한 암호 알고리즘을 다수의 테이블로 구성하여 암호 알고리즘의 소스코드나 메모리 영역의 조사 등을 통해 암호키를 찾는 것을 원천적으로 막을 수 있는 LEA 블록암호의 화이트박스 암호 구현 장치 및 방법을 제공하기 위한 것으로서, 인코딩된 인코딩 평문을 입력받은 평문 입력부와, 상기 평문 입력부에서 입력된 인코딩 평문 또는 직전 수행된 라운드 함수부의 결과값을 입력받아 랜덤 테이블을 기반으로 모듈러 덧셈 및 로테이션 연산을 수행하여 선형변환을 이용한 라운드 키 연산위치의 분산처리 결과를 출력하는 라운드 함수부와, 상기 라운드 함수부에서 처리된 출력값 중 모든 라운드 키에 대한 라운드 함수부 수행이 완료되어 출력되는 결과값인 인코딩 암호문을 출력하는 암호문 출력부를 포함하여 구성되는데 있다.Korean Patent No. 10-1623503 (2016.05.17) relates to an apparatus and method for implementing a white-box encryption of an LEA block cipher. The encryption algorithm including the encryption key is composed of a plurality of tables, The present invention provides an apparatus and method for implementing a white-box cipher of an LEA block cipher that can prevent a cipher key from being searched for through a search of a plaintext input unit, a plain text input unit that receives an encoded plain text, A round function unit for receiving a result of the round function performed in the plain text or immediately before and performing a modular addition and a rotation operation based on the random table and outputting a result of the round key operation position dispersion processing using the linear transformation; The round function part for all the round keys among the output values processed in There is consists to the result of encoding including a ciphertext outputted cipher text output for outputting.

한국공개특허 제10-2015-0090438(2015.08.06)호는 화이트박스 암호 장치 및 그 방법에 관한 것으로, 화이트 박스 암호 테이블들을 이용한 암호화 연산을 다수의 라운드 별로 수행하는 연산부 및 각 라운드별로 출력되는 결과 테이블들의 배열을 믹싱하는 테이블 믹싱부를 포함한다.Korean Patent Laid-Open No. 10-2015-0090438 (May 2015.08.06) relates to a white-box encryption apparatus and method thereof, which includes an operation unit for performing encryption operations using a white-box cipher tables on a plurality of rounds, And a table-mixing unit for mixing an array of tables.

한국등록특허 제10-1623503(2016.05.17)호Korean Patent No. 10-1623503 (May 2015) 한국공개특허 제10-2015-0090438(2015.08.06)호Korean Patent Publication No. 10-2015-0090438 (2015.08.06)

본 발명의 일 실시예는 사물인터넷의 경량 환경을 구축할 수 있으면서 화이트박스 공격에 안전한 화이트박스 암호형 GFN(Generalized Feistel Network) 구조를 통해 보안을 향상시킨 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치를 제공하고자 한다.One embodiment of the present invention provides a computer-executable lightweight white-box encryption method and apparatus that improves security through a white-box cryptography GFN (Generalized Feistel Network) structure that can establish a lightweight environment of the Internet of things .

본 발명의 일 실시예는 룩업 테이블의 재사용을 조절하여 총 요구되는 테이블 크기를 현저하게 감소시킬 수 있어 메모리 제한 환경에 용이하게 적용할 수 있는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치를 제공하고자 한다. One embodiment of the present invention provides a computer-executable lightweight white-box encryption method and apparatus that can be easily applied to a memory constrained environment by regulating the reuse of the lookup table to significantly reduce the total required table size .

본 발명의 일 실시예는 라운드 수의 감소 조절이 용이하여 연산 속도를 효율적으로 향상시킬 수 있는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치를 제공하고자 한다.An embodiment of the present invention is to provide a computer-executable lightweight white-box encryption method and apparatus capable of effectively controlling the reduction of the number of rounds and thereby improving the computation speed.

실시예들 중에서, 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법은 (a) 평문을 외부 인코딩하는 단계,(b) 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 생성하는 단계 및 (c) 상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 단계를 포함한다.Among the embodiments, a computer-executable lightweight white-box encryption method comprises the steps of (a) outer encoding the plaintext, (b) generating a white-box cryptographic GFN (Generalized Feistel Network), which is generated as a lookup table internally encoded with a round- (C) providing the externally encoded plaintext to the white-box cryptographically GFN to provide a cipher text.

상기 (a) 단계는 복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 상기 외부 인코딩을 수행하는 단계를 포함할 수 있다.The step (a) may include performing the outer encoding based on an encoding table in which a plurality of encoding types are defined.

상기 (a) 단계는 상기 외부 인코딩된 평문을 n (상기 n은 자연수) 개의 m (상기 m은 자연수) 비트를 가지는 내부 상태 변수로 분할하는 단계를 더 포함할 수 있다.The step (a) may further include the step of dividing the externally encoded plaintext into internal state variables having n (where n is a natural number) m bits (where m is a natural number) bits.

상기 (b) 단계는 상기 라운드 키에 관해 ARX(Addition, Rotation, XOR) 연산을 수행하여 상기 룩업 테이블을 산출하는 단계를 포함할 수 있다.The step (b) may include a step of performing an ARX (Addition, Rotation, XOR) operation on the round key to calculate the lookup table.

상기 (b) 단계는 단일 라운드 당 상기 룩업 테이블을 (n-1-t) (상기 n은 내부상태변수의 개수, 상기 t는 재사용 룩업 테이블의 개수로서 0 이상의 정수) 개 만큼 생성하는 단계를 포함할 수 있다.The step (b) includes the step of generating the lookup table for a single round by (n-1-t) (where n is the number of internal state variables and t is an integer of 0 or more as the number of reusable lookup tables) can do.

상기 (b) 단계는 r (상기 r은 자연수) 번의 라운드 각각에서 상기 t를 동일한 값으로 유지하는 단계를 더 포함할 수 있다.The step (b) may further comprise the step of keeping the t equal to each value of r (r is a natural number) rounds.

상기 (b) 단계는 상기 화이트박스 암호형 GFN에 관한 안정성 지수를 정의하여 총 요구되는 라운드 키의 개수(N)와 내부 상태 변수의 비트 개수(m)를 결정하는 단계를 포함할 수 있다.The step (b) may include the step of determining the total number N of round keys required and the number (m) of bits of the internal state variable by defining a stability index related to the white-box cipher type GFN.

상기 (b) 단계는 총 요구되는 라운드 키의 개수(N)를 기초로 라운드 반복 횟수(r), 내부 상태 변수의 개수(n) 및 재사용 룩업 테이블의 개수(t)를 결정하는 단계를 포함할 수 있다.The step (b) includes determining the number of round iterations (r), the number of internal state variables (n) and the number of reuse lookup tables (t) based on the total number N of round keys required .

상기 (b) 단계는 상기 총 요구되는 라운드 키를 결합하여 화이트박스 암호를 위한 비밀 키를 생성하는 단계를 포함할 수 있다.The step (b) may include generating a secret key for white-box encryption by combining the total required round keys.

상기 (c) 단계는 상기 암호문에 관해 외부 인코딩을 수행하여 경량 화이트 박스 암호화를 수행하는 단계를 포함할 수 있다.The step (c) may include performing external encoding on the cipher text to perform lightweight white-box encryption.

실시예들 중에서, 경량 화이트박스 암호화 장치는 평문을 외부 인코딩하는 평문 관리부, 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 생성하는 화이트박스 암호형 GFN 생성부 및 상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 암호문 제공부를 포함한다.Among the embodiments, the lightweight white-box encryption apparatus includes a plain-text management unit that encodes a plain text, a white-box cipher-type GFN that generates a white-box cryptosystem GFN (Generalized Feistel Network) generated as a lookup table internally encoding a round function by a round- And a ciphertext providing unit for providing the ciphertext by providing the externally encoded plain text to the white-box cipher type GFN.

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technique may have the following effects. It is to be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, as it is not meant to imply that a particular embodiment should include all of the following effects or only the following effects.

본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치는 사물인터넷의 경량 환경을 구축할 수 있으면서 화이트박스 공격에 안전한 화이트박스 암호형 GFN(Generalized Feistel Network) 구조를 통해 보안을 향상시킬 수 있다.The computer-executable lightweight white-box encryption method and apparatus according to an exemplary embodiment of the present invention can improve the security through a white-box cryptography GFN (Generalized Feistel Network) structure that is capable of building a lightweight environment for the Internet of objects, .

본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치는 룩업 테이블의 재사용을 조절하여 총 요구되는 테이블 크기를 현저하게 감소시킬 수 있어 메모리 제한 환경에 용이하게 적용할 수 있다.The computer-executable lightweight white-box encryption method and apparatus according to an embodiment of the present invention can significantly reduce the total required table size by regulating the reuse of the lookup table, and thus can be easily applied to a memory limitation environment.

본 발명의 일 실시예에 따른 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치는 라운드 수의 감소 조절이 용이하여 연산 속도를 효율적으로 향상시킬 수 있다.The computer-executable lightweight white-box encryption method and apparatus according to an exemplary embodiment of the present invention can easily control the decrease in the number of rounds, thereby effectively improving the computation speed.

도 1은 일반화된 파이스텔 네트워크를 나타내는 도면이다.
도 2는 화이트박스 암호화의 기본 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 경량 화이트박스 암호화 장치의 구성을 나타내는 블록도이다.
도 4는 도 3에 있는 경량 화이트박스 암호화 장치에 의해 생성된 화이트박스 암호형 GFN의 구조의 일 실시예를 나타내는 블록도이다.
도 5는 도 3에 있는 경량 화이트박스 암호화 장치가 총 테이블의 크기를 감소시키기 위한 화이트박스 암호형 GFN을 생성하는 과정의 일 실시예를 나타내는 도면이다.
도 6은 도 3에 있는 경량 화이트박스 암호화 장치가 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법을 수행하여 총 테이블의 크기를 현저하게 감소시킨 실시예들을 나타내는 도면이다.
도 7은 도 3에 있는 경량 화이트박스 암호화 장치에 의해 수행되는 경량 화이트박스 암호화 방법을 설명하는 순서도이다.
도 8은 도 3에 있는 경량 화이트박스 암호화 장치가 화이트박스 암호형 GFN을 생성하는 과정에서 도출될 수 있는 재사용 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r) 간의 관계 그래프를 나타내는 도면이다.1 is a diagram illustrating a generalized fiistel network.
2 is a diagram for explaining the basic concept of white-box encryption.
FIG. 3 is a block diagram illustrating a configuration of a lightweight white-box encryption apparatus according to an embodiment of the present invention.
4 is a block diagram illustrating an embodiment of the structure of a white-box cryptographic GFN generated by the lightweight white-box cryptographic apparatus of FIG.
FIG. 5 is a view showing an embodiment of a process of generating a white-box cryptographic GFN for reducing the size of a total table by the lightweight white-box encryption apparatus shown in FIG.
FIG. 6 is a diagram illustrating embodiments in which the lightweight white-box encryption device of FIG. 3 performs computer-executable lightweight white-box encryption methods to significantly reduce the size of the aggregate table.
7 is a flowchart illustrating a lightweight white-box encryption method performed by the lightweight white-box encryption device of FIG.
8 is a graph showing a relationship graph between a ratio (t r ) of a reusable lookup table and a number of round iterations (r) that can be derived in the process of generating a white box cryptographic type GFN by the lightweight white box encryption apparatus shown in FIG. 3 .

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The description of the present invention is merely an example for structural or functional explanation, and the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, the embodiments are to be construed as being variously embodied and having various forms, so that the scope of the present invention should be understood to include equivalents capable of realizing technical ideas. Also, the purpose or effect of the present invention should not be construed as limiting the scope of the present invention, since it does not mean that a specific embodiment should include all or only such effect.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms "first "," second ", and the like are intended to distinguish one element from another, and the scope of the right should not be limited by these terms. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" to another element, it may be directly connected to the other element, but there may be other elements in between. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It is to be understood that the singular " include " or "have" are to be construed as including the stated feature, number, step, operation, It is to be understood that the combination is intended to specify that it does not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, the identification code does not describe the order of each step, Unless otherwise stated, it may occur differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.

본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer-readable code on a computer-readable recording medium, and the computer-readable recording medium includes all kinds of recording devices for storing data that can be read by a computer system . Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used predefined terms should be interpreted to be consistent with the meanings in the context of the related art and can not be interpreted as having ideal or overly formal meaning unless explicitly defined in the present application.

도 3은 본 발명의 일 실시예에 따른 경량 화이트박스 암호화 장치의 구성을 나타내는 블록도이다.FIG. 3 is a block diagram illustrating a configuration of a lightweight white-box encryption apparatus according to an embodiment of the present invention.

도 3을 참조하면, 경량 화이트박스 암호화 장치(300)는 평문 관리부(310), 화이트박스 암호형 GFN 생성부(320) 및 암호문 제공부(330)를 포함할 수 있다.Referring to FIG. 3, the lightweight white-box encryption apparatus 300 may include a plain text management unit 310, a white-box cryptographic GFN generation unit 320, and a decryption unit 330.

경량 화이트박스 암호화 장치(300)는 화이트박스 암호화를 수행할 수 있는 컴퓨팅 장치에 해당할 수 있고, 일 실시예에서, 데스크톱, 태블릿 PC, 노트북 또는 스마트폰 등으로 구현될 수 있다. 일 실시예에서, 경량 화이트박스 암호화 장치(300)는 사물인터넷의 경량 환경을 구축하여 화이트박스 공격에 안전하게 데이터 암호화 및 복호화를 수행하기 위한 블록 암호 알고리즘을 기반으로 보안 기능을 제공할 수 있다.The lightweight white-box encryption device 300 may correspond to a computing device capable of performing white-box encryption, and in one embodiment may be implemented as a desktop, tablet PC, notebook, or smart phone. In one embodiment, the lightweight white-box encryption device 300 may provide a security function based on a block cipher algorithm for establishing a lightweight environment of the object Internet to securely encrypt and decrypt data in a white-box attack.

평문 관리부(310)는 평문을 외부 인코딩한다. 보다 구체적으로, 평문 관리부(310)는 암호화 대상으로서의 데이터를 평문으로 생성할 수 있고, 생성된 평문에 관해 외부 인코딩을 수행하여 외부 인코딩된 평문을 기초로 화이트박스 암호형 기반의 암호문이 생성되도록 할 수 있다. 일 실시예에서, 평문 블록의 길이는 암호문의 길이와 동일할 수 있다. 평문 관리부(310)는 인코딩 함수를 통해 평문을 외부 인코딩된 평문으로 변환할 수 있고, 외부 인코딩된 평문을 화이트박스 암호형 GFN 생성부(320)에 입력으로 제공할 수 있다. 평문 관리부(310)는 복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 외부 인코딩을 수행할 수 있다. 예를 들어, 평문 관리부(310)는 인코딩 테이블에 있는 복수의 인코딩 타입 중 특정 인코딩 타입을 선택적으로 적용하여 외부 인코딩을 수행할 수 있고, 이에 따라, 외부 인코딩의 수행 과정에서 다양한 인코딩 방식을 사용할 수 있어 안전성을 보다 강화시킬 수 있다.The plain text management unit 310 encodes the plain text. More specifically, the plain text management unit 310 can generate the plaintext data as the encryption target, perform the outer encoding on the generated plaintext, and generate the white-box cipher-based ciphertext based on the outer-encoded plaintext . In one embodiment, the length of the plaintext block may be equal to the length of the ciphertext. The plain text management unit 310 can convert the plain text into the externally encoded plain text through the encoding function, and can provide the externally encoded plain text as an input to the white box cryptographically GFN generation unit 320. [ The plain text management unit 310 may perform outer encoding based on an encoding table in which a plurality of encoding types are defined. For example, the plain text management unit 310 can perform external encoding by selectively applying a specific encoding type among a plurality of encoding types included in the encoding table. Accordingly, various encoding methods can be used in the process of performing external encoding Therefore, the safety can be further enhanced.

평문 관리부(310)는 외부 인코딩된 평문을 n (n은 자연수) 개의 m (m은 자연수) 비트를 가지는 내부 상태 변수로 분할할 수 있다. 일 실시예에서, 평문 관리부(310)는 외부 인코딩된 평문을 상호 동일한 m 비트 크기를 가지도록 블록 분할하여 n 개의 내부 상태 변수들 X1, X2, …, Xn (410 참조)를 생성할 수 있고, 예를 들어, 외부 인코딩된 평문의 블록 크기가 40 비트이면 해당 평문을 분할하여 각각 8 비트인 5 개의 내부 상태 변수들을 생성할 수 있고, 생성된 내부 상태 변수들을 화이트박스 암호형 GFN 생성부(320)에 입력으로 제공할 수 있다.The plain text management unit 310 may divide an externally encoded plaintext into internal state variables having n (n is a natural number) bits and m (m is a natural number) bits. In one embodiment, the plain text management unit 310 divides the externally encoded plain text into blocks having the same m-bit size to generate n internal state variables X 1 , X 2 , ... , X n (see 410). For example, if the block size of the externally encoded plaintext is 40 bits, it is possible to divide the plaintext to generate five internal state variables each having 8 bits, And provide internal state variables as input to the white-box cryptographically GFN generator 320.

화이트박스 암호형 GFN 생성부(320)는 라운드 함수(round function)를 라운드 키(round key, RK)로 내부 인코딩한 룩업 테이블(420)로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)(400)을 생성한다. 이러한 내용은 도 4를 참조하여 설명하도록 한다.The white-box cipher type GFN generator 320 generates a white-box cipher-type GFN (Generalized Feistel Network) 400 (hereinafter referred to as " GFN ") generated as a lookup table 420 in which a round function is internally encoded with a round key ). This will be described with reference to FIG.

도 4는 도 3에 있는 경량 화이트박스 암호화 장치에 의해 생성된 화이트박스 암호형 GFN의 구조의 일 실시예를 나타내는 블록도이다.4 is a block diagram illustrating an embodiment of the structure of a white-box cryptographic GFN generated by the lightweight white-box cryptographic apparatus of FIG.

도 4에서, 화이트박스 암호형 GFN(400)은 평문으로부터 분할되고 각각이 m 비트를 가지는 n 개의 내부 상태 변수들 X1, X2, …, Xn (410)을 제1 라운드(430)의 입력으로 수신하고, 단일 라운드 당 (n-1) 개의 라운드 키를 기초로 (n-1) 개의 룩업 테이블 T1, T2, …, Tn -1 (420)을 산출하며, 라운드 별로 현재 라운드에 입력으로서 수신된 내부 상태 변수들에 대한 연산을 통해 다음 라운드에 입력으로서 적용할 내부 상태 변수들을 갱신할 수 있다. 여기에서, 라운드(round)는 암호화 및 복호화를 위해 반복되는 과정을 의미하고, 라운드 함수는 암호화 및 복호화를 수행하는데 필요한 함수를 나타내고, 비밀 키(secret key)는 반복되는 라운드에서 암호화 및 복호화를 위한 인자로서 사용될 수 있다.In Figure 4, the white-box cryptography GFN 400 comprises n internal state variables X 1 , X 2 , ..., n, which are divided from the plain text and each have m bits. (N-1) lookup tables T 1 , T 2 , ..., X n 410 based on (n-1) round keys per single round as input to the first round 430 , T n -1 (420), and updates the internal state variables to be applied as input to the next round, by computing on the internal state variables received as inputs in the current round on a round-by-round basis. Here, round refers to a process that is repeated for encryption and decryption, round function refers to a function necessary for performing encryption and decryption, and a secret key refers to a function for encrypting and decrypting in a repeated round. It can be used as an argument.

화이트박스 암호형 GFN 생성부(320)는 비밀 키(secret key)로부터 복수의 라운드 키들을 생성할 수 있다. 화이트박스 암호형 GFN 생성부(320)는 단일 라운드 별로 사용되는 라운드 함수(F)의 개수만큼의 라운드 키를 생성할 수 있다. 일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 비밀 키에 대한 블록 분할을 통해 복수의 라운드 키들을 생성할 수 있고, 다른 일 실시예에서, 비밀 키에 관한 키-스케줄(key schedule) 연산을 통해 확장된 복수의 라운드 키들을 생성할 수 있다. 예를 들어, 화이트박스 암호형 GFN 생성부(320)는 요구되는 라운드 키들을 모두 비밀 키로 설정할 수 있고, 비밀 키의 크기가 16 비트라면 비밀 키를 기초로 키-스케줄하여 라운드 키를 128 비트로 확장할 수 있다. The white-box cryptographic GFN generator 320 may generate a plurality of round keys from a secret key. The white-box cryptographic GFN generator 320 may generate round keys as many as the number of round functions F used per single round. In one embodiment, the white-box cryptographic GFN generator 320 may generate a plurality of round keys through block partitioning of the secret key, and in another embodiment, a key schedule ) Operation to generate a plurality of extended round keys. For example, the white-box cryptographic GFN generator 320 may set all of the required round keys as a secret key. If the size of the secret key is 16 bits, the white-key cryptographic GFN generator 320 performs key- can do.

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 일반화된 파이스텔 네트워크의 구조(도 1 참조)를 기반으로 하고 각 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블(420)로 화이트박스 암호형 GFN(400)를 생성할 수 있고, 예를 들어, 제2 또는 제3 유형의 파이스텔 구조를 기반으로 설계될 수 있다.In one embodiment, the white-box cryptographic GFN generator 320 is based on the structure of a generalized fiistel network (see Fig. 1) and includes a look-up table 420 internally encoded with round- Type GFN 400 and may be designed based on, for example, a second or third type of Pistel structure.

화이트박스 암호형 GFN 생성부(320)는 라운드 키에 관해 ARX(Addition, Rotation, XOR) 연산을 수행하여 룩업 테이블(420)을 산출할 수 있다. 보다 구체적으로, 화이트박스 암호형 GFN 생성부(320)는 라운드 함수 F를 상대적으로 구현하기 쉬운 가산(Addition), 회전(Rotation) 및 배타적 논리합(XOR) 연산 중 적어도 하나로 구성할 수 있고, 이에 따라, Xi 가 8 비트인 경우에도 4 비트 단위로 분할 연산이 가능하도록 할 수 있다.The white-box cryptographic GFN generator 320 may calculate an look-up table 420 by performing an ARX (Addition, Rotation, XOR) operation on the round key. More specifically, the white-box cipher-type GFN generator 320 may be configured to include at least one of addition, rotation, and exclusive-OR (XOR) operations that are relatively easy to implement the round function F, , And even if Xi is 8 bits, it is possible to perform a division operation in units of 4 bits.

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 단일 라운드 당 룩업 테이블(420)을 (n-1-t) (n은 내부상태변수의 개수, t는 재사용 룩업 테이블의 개수로서 0 이상의 정수) 개 만큼 생성할 수 있다. 보다 구체적으로, 화이트박스 암호형 GFN 생성부(320)는 단일 라운드에 사용되는 라운드 키들을 재사용을 고려하여 (n-1-t) 개 생성할 수 있고, 생성된 (n-1-t) 개의 라운드 키들을 이용하여 단일 라운드 별로 (n-1-t) 개의 룩업 테이블(420)을 생성하여 전체 사용되는 테이블 크기를 감소시킬 수 있다.In one embodiment, the white-box cryptographically GFN generator 320 calculates the lookup table 420 for a single round as (n-1-t) (where n is the number of internal state variables and t is the number of reuse look- ) Can be generated. More specifically, the white-box cryptographic GFN generation unit 320 can generate (n-1-t) round keys for use in a single round considering reuse, and generate (n-1-t) (N-1-t) lookup tables 420 may be generated for each round by using the round keys to reduce the size of the entire used table.

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 r (r은 자연수) 번의 라운드 각각에서 t를 동일한 값으로 유지할 수 있다. 예를 들어, 단일 라운드에서 사용되는 룩업 테이블(420)의 총 개수는 (n-1-t) 개이고, r 번의 라운드 각각에서 t 개의 룩업 테이블(420)을 재사용한다면 총 필요한 룩업 테이블(420)의 개수는 r*(n-1-t)로 산출될 수 있고, 마찬가지로, 총 요구되는 라운드 키의 개수 N은 r*(n-1-t)로 산출될 수 있다.In one embodiment, the white-box cryptographically GFN generator 320 may maintain t at the same value in each round of r (r is a natural number) rounds. For example, if the total number of lookup tables 420 used in a single round is (n-1-t) and the number of lookup tables 420 in each round of r is reused, the total number of lookup tables 420 The number can be calculated as r * (n-1-t), and similarly, the total number N of round keys required can be calculated as r * (n-1-t).

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 화이트박스 암호형 GFN(400)에 관한 안정성 지수(S)를 정의하여 총 요구되는 라운드 키의 개수(N)와 내부 상태 변수(410)의 비트 개수(m)를 결정할 수 있고, 예를 들어, 하기의 수학식 1을 기초로 안정성 지수(S)로부터 N 및 m 각각을 적정 값으로 산출할 수 있다.In one embodiment, the white-box cryptographic GFN generator 320 defines the stability index S for the white-box cryptography GFN 400 to determine the total number N of round keys required and the internal state variables 410 (M) can be determined. For example, each of N and m can be calculated as an appropriate value from the stability index S based on the following equation (1).

[수학식 1][Equation 1]

S = N * mS = N * m

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 총 요구되는 라운드 키의 개수(N)를 기초로 라운드 반복 횟수(r), 내부 상태 변수의 개수(n) 및 재사용 룩업 테이블의 개수(t)를 결정할 수 있고, 예를 들어, 하기의 수학식 2를 기초로 환경에 따라 m, n, t 및 r을 적정 값으로 설정할 수 있다.In one embodiment, the white-box cryptographically GFN generator 320 calculates the round-robin number r, the number n of internal state variables, and the number of reuse look-up tables based on the total number N of round keys required (t) can be determined. For example, m, n, t, and r can be set to appropriate values depending on the environment based on the following equation (2).

[수학식 2]&Quot; (2) "

N = r * (n-1-t)N = r * (n-1-t)

예를 들어, 화이트박스 암호형 GFN 생성부(320)는 평문의 블록 크기가 40 비트이고 안정성 지수(S)를 32로 설정하는 경우를 가정하였을 때, 내부 상태 변수(410)의 크기 m을 8 (비트)로 한다면 내부 상태 변수(410)의 개수 n을 5로 산출할 수 있고, 재사용 룩업 테이블의 개수(t)를 2로 한다면 라운드 반복 횟수 r을 2로 산출할 수 있다. 다른 예를 들어, 화이트박스 암호형 GFN 생성부(320)는 상기와 같은 경우를 가정하였을 때, 내부 상태 변수(410)의 크기 m을 4 (비트)로 한다면 내부 상태 변수(410)의 개수 n을 10으로 산출할 수 있고, 재사용 룩업 테이블의 개수(t)를 4로 한다면 라운드 반복 횟수 r을 2로 산출할 수 있다.For example, assuming that the block size of the plain text is 40 bits and the stability index S is set to 32, the white box cryptographic GFN generator 320 sets the size m of the internal state variable 410 to 8 (Bits), the number n of the internal state variables 410 can be calculated to be 5, and if the number of reuse look-up tables t is 2, the round repetition number r can be calculated to be 2. For example, when the size m of the internal state variable 410 is set to 4 (bits), the white-box cryptographic GFN generator 320 may generate the number n of internal state variables 410 The number of rounds of repetition r can be calculated to be 2 if the number of reuse lookup tables t is 4.

다른 일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 라운드 키의 개수(N)와 내부 상태 변수(410)의 비트 개수(m) 중 적어도 하나가 제한된 경우 이로부터 구현 가능한 최대의 안정성 지수(S)가 산출되도록 라운드 키의 개수(N)와 내부 상태 변수(410)의 비트 개수(m) 중 나머지를 결정할 수도 있다.In another embodiment, the white-box cryptographic GFN generator 320 may determine the maximum stability that can be achieved from at least one of the number N of round keys and the number m of bits of the internal state variable 410 The remaining number of round keys N and the number of bits m of the internal state variable 410 may be determined so that the index S is calculated.

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 총 요구되는 룩업 테이블(420)의 크기(T)를 정의하여 라운드 내 재사용 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r)를 결정할 수 있고, 예를 들어, 하기의 수학식 3을 기초로 환경에 따라 r과 t를 적정 값으로 설정할 수 있다.In one embodiment, the white-box cryptographic GFN generator 320 defines the size T of the total required lookup table 420 to determine the ratio t r of the in-round reuse lookup table and the number of round iterations r, For example, r and t can be set to appropriate values according to the environment based on the following equation (3).

[수학식 3]&Quot; (3) "

T = r * (n-1) * (1-tr) * 2m * mT = r * (n-1) * (1-t r ) * 2 m * m

S = r * (n-1) * (1-tr) * mS = r * (n-1) * (1-t r ) * m

(여기에서, tr 은 0 < tr < 1 로서 라운드 별로 t/(n-1)로 산출될 수 있는 재사용 룩업 테이블의 비율에 해당함)(Where t r corresponds to the ratio of the reuse look-up table that can be calculated as t / (n-1) on a round basis, 0 <t r <1)

예를 들어, 화이트박스 암호형 GFN 생성부(320)는 환경에 따른 메모리 제약으로 총 요구되는 룩업 테이블(420)의 크기(T)가 1 KB 이하로 제한되고 화이트박스 암호형 GFN(400)에 관한 안정성 지수(S)를 512까지 확보하고자 하는 경우를 가정하였을 때, T / S = 2m = 8192 / 512 = 24 에 따라 내부 상태 변수(410)의 비트 개수(m)를 4로 산출할 수 있고, 이에 따라 산출되는 r * (n-1) * (1-tr) = 128 의 관계식을 기초로 내부 상태 변수(410)의 개수 n 에 따른 라운드 내 재사용 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r) 간의 관계 그래프(도 8 참조)를 도출할 수 있으며, 이에 따라, 룩업 테이블의 비율(tr)과 라운드 반복 횟수(r) 각각을 설정할 수 있다.For example, the white-box cipher-type GFN generation unit 320 may limit the size T of the lookup table 420 requested to a total of 1 KB or less to the white-box cipher-type GFN 400 (M) of the internal state variable 410 is calculated as 4 according to T / S = 2 m = 8192/512 = 2 4 , assuming that the stability index S (T r ) of the in-round reuse look-up table according to the number n of internal state variables 410 based on the relational expression r * (n-1) * (1-t r ) (See FIG. 8) between the number of rounds r and the number of times of rounds r can be derived. Thus, the ratio r t of the lookup table and the number r of rounds can be set.

화이트박스 암호형 GFN 생성부(320)는 총 요구되는 라운드 키를 결합하여 화이트박스 암호를 위한 비밀 키를 생성할 수 있다. 위의 예에서, 비밀 키의 크기는 N * m 비트로 설정될 수 있다. 일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 목표로 하는 화이트박스 친화적 알고리즘의 안전성 수준에 관한 안정성 지수(S)를 비밀 키의 크기로 결정할 수 있고, 이러한 안정성 지수(S)는 설계자 또는 사용자에 의해 이용 환경에 적합한 값으로 설정될 수 있다.The white-box cryptographic GFN generator 320 may combine the total required round-down keys to generate a secret key for white-box cryptography. In the above example, the size of the secret key may be set to N * m bits. In one embodiment, the white-box cryptographic GFN generator 320 may determine the stability index S for the security level of the target white-box friendly algorithm as the size of the secret key, It can be set to a value suitable for the usage environment by the designer or the user.

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 내부 상태 변수(410) 각각의 크기가 4 또는 8 비트이면 라운드 함수 F를 작은 테이블로 구현 가능하도록 설정할 수 있다.In one embodiment, the white-box cryptographic GFN generator 320 may set the round function F to be a small table if each of the internal state variables 410 is 4 or 8 bits in size.

암호문 제공부(330)는 외부 인코딩된 평문을 화이트박스 암호형 GFN(400)에 제공하여 암호문을 제공한다. 일 실시예에서, 암호문 제공부(330)는 화이트박스 암호형 GFN 생성부(320)에 의해 생성된 화이트박스 암호형 GFN(400)에 외부 인코딩된 평문을 입력으로 제공하여 화이트박스 암호화 연산이 수행되도록 할 수 있고, 화이트박스 암호형 GFN(400)로부터 최종적으로 출력된 데이터에 관해 연접(Concatenation) 연산을 수행하여 암호문을 생성할 수 있다. 여기에서, 연접은 적어도 두 개의 입력들을 비트 단위로 연이어 붙이는 것을 말한다.The decipherer 330 provides an externally encoded plaintext to the white-box cryptography GFN 400 to provide a cipher text. In one embodiment, the decipherment unit 330 provides the input of the externally encoded plain text to the white-box cryptography GFN 400 generated by the white-box cryptographic GFN generation unit 320, And generate a ciphertext by performing a concatenation operation on data finally output from the white-box cipher type GFN 400. [ Here, the concatenation means concatenating at least two inputs bit by bit.

암호문 제공부(330)는 암호문에 관해 외부 인코딩을 수행하여 경량 화이트 박스 암호화를 수행할 수 있다. 일 실시예에서, 암호문 제공부(330)는 복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 화이트박스 암호형 GFN(400)를 통해 생성된 암호문에 관한 외부 인코딩을 수행할 수 있다.The decryption unit 330 may perform external encoding on the cipher text to perform lightweight white-box encryption. In one embodiment, the decryption unit 330 may perform an outer encoding on the cipher text generated through the white-box cryptography GFN 400 based on an encoding table in which a plurality of encoding types are defined.

도 5는 도 3에 있는 경량 화이트박스 암호화 장치가 총 테이블의 크기를 감소시키기 위한 화이트박스 암호형 GFN을 생성하는 과정의 일 실시예를 나타내는 도면이다.FIG. 5 is a view showing an embodiment of a process of generating a white-box cryptographic GFN for reducing the size of a total table by the lightweight white-box encryption apparatus shown in FIG.

도 5에서, 경량 화이트박스 암호화 장치(100)는 앞서 서술한 것처럼, 암호화 및 복호화의 수행 과정에서 요구되는 룩업 테이블(420)의 총 개수를 감소시키기 위한 변수로서, 내부 상태 변수(410)의 개수(n), 재사용 룩업 테이블의 개수(t), 단일 라운드 당 요구되는 라운드 키의 개수(n-1-t) 및 라운드 반복 횟수(r)를 주요 변수로서 사용할 수 있고, 이에 따라, 총 요구되는 라운드 키의 개수(N)를 r*(n-1-t)로 설정할 수 있다.5, the lightweight white-box encryption apparatus 100 is a variable for decreasing the total number of lookup tables 420 required in the process of encryption and decryption, as described above. The number of internal state variables 410 (n), the number of reuse lookup tables (t), the number of round keys required per single round (n-1-t), and the number of round iterations (r) The number N of round keys can be set to r * (n-1-t).

경량 화이트박스 암호화 장치(100)는 N = 256으로 고정하였을 때 n = 5, t = 2로 설정하여 r = 128 (=256/(5-1-2))로 산출할 수 있고, 이와 같이 설정된 각 변수들을 기초로 도 5와 같은 화이트박스 암호형 GFN(500)를 생성할 수 있다.The lightweight white-box encryption apparatus 100 can calculate r = 128 (= 256 / (5-1-2)) by setting n = 5 and t = 2 when N = 256. The white-box cipher type GFN 500 as shown in FIG. 5 can be generated based on the respective variables.

보다 구체적으로, 경량 화이트박스 암호화 장치(100)는 제1 라운드에서 사용되기 위한 2 개의 라운드 키를 이용하여 재사용 룩업 테이블 T1, T2를 각각 1회씩 총 2 회 재사용할 수 있고, 제2 라운드에서 이전 라운드에서 사용되지 않은 다른 2 개의 라운드 키를 이용하여 재사용 룩업 테이블 T3, T4를 각각 1회씩 총 2 회 재사용할 수 있으며, 이와 같은 과정을 128 번의 라운드 동안 반복할 수 있다. 이에 따라, 경량 화이트박스 암호화 장치(100)는 화이트박스 암호화를 통해 화이트박스 공격에 대비할 수 있는 동시에 룩업 테이블 재사용을 통해 총 요구되는 테이블의 개수를 현저하게 감소시킬 수 있다.More specifically, the lightweight white-box encryption apparatus 100 can reuse the reusable lookup tables T 1 and T 2 one time each twice, using the two round keys for use in the first round, It is possible to reuse the reuse lookup tables T 3 and T 4 one time each twice using the other two round keys not used in the previous round, and this process can be repeated for 128 rounds. Accordingly, the lightweight white-box encryption apparatus 100 can prepare for a white-box attack through white-box encryption, and can significantly reduce the total number of required tables through the reuse of the look-up table.

도 6은 도 3에 있는 경량 화이트박스 암호화 장치가 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법을 수행하여 총 테이블의 크기를 현저하게 감소시킨 실시예들을 나타내는 도면이다.FIG. 6 is a diagram illustrating embodiments in which the lightweight white-box encryption device of FIG. 3 performs computer-executable lightweight white-box encryption methods to significantly reduce the size of the aggregate table.

보다 구체적으로, 도 6(a)는 경량 화이트박스 암호화 장치(300)가 룩업 테이블(420)을 재사용하지 않고 화이트박스 암호형 GFN(400)를 구성한 일 실시예를 나타내고, 도 6(b) 및 도 6(c)는 룩업 테이블(420)을 재사용하여 화이트박스 암호형 GFN(400)를 구성한 일 실시예들을 나타낸다.More specifically, Fig. 6 (a) shows an embodiment in which the lightweight white-box encryption apparatus 300 constructs the white-box cryptograph GFN 400 without reusing the lookup table 420, and Fig. 6 (b) FIG. 6 (c) shows one embodiment in which the lookup table 420 is reused to construct the white-box cryptographically GFN 400. FIG.

도 6(a) 내지 도 6(c)는 재사용 룩업 테이블의 유무 또는 재사용 정도에 따라 총 요구되는 룩업 테이블(420)의 개수가 얼마나 현저하게 감소될 수 있는지를 잘 보여준다. 여기에서, 도 6(a) 내지 도 6(c)에 있는 화이트박스 암호형 GFN의 구성을 위해 평문의 블록 크기 40 (= m * n) 비트 및 비밀 키의 크기 16 비트의 환경 조건을 동일하게 적용함을 가정한다.FIGS. 6A to 6C show how the total number of lookup tables 420 required can be significantly reduced according to the presence or the reuse degree of the reuse lookup table. Here, for the configuration of the white-box cipher type GFN shown in Figs. 6 (a) to 6 (c), the environmental conditions of the block size 40 (= m * n) .

도 6(a)는 룩업 테이블(420)을 재사용하지 않은 경우를 나타낸다. 경량 화이트박스 암호화 장치(300)는 내부 상태 변수(410)의 크기(m)를 8 비트로, 라운드 반복 횟수(r)를 4로 설정하여 총 요구되는 테이블의 크기를 32,768 비트 (= 16 * 28 * 8)로 산출할 수 있다. 여기에서, 라운드 키 16 비트는 비밀 키와 키-스케줄을 통해 128 비트로 확장될 수 있다.6 (a) shows a case where the lookup table 420 is not reused. The lightweight white box encryption apparatus 300 sets the total size of the table to be 32,768 bits (= 16 * 2 8 ) by setting the size m of the internal state variable 410 to 8 bits and the round repetition number r to 4, * 8). Here, the round key 16 bits can be extended to 128 bits through a secret key and a key-schedule.

도 6(b) 내지 도 6(c)는 룩업 테이블(420)을 재사용한 경우를 나타내고, 각각은 화이트박스 암호형 GFN(400)에 관한 안정성 지수(S)를 32로 만족시키면서 메모리 사용량을 감소시키는 상황을 가정한다. 도 6(b)에서, 경량 화이트박스 암호화 장치(300)는 상기 수학식 3을 기초로 S = r * (n-1) * (1-tr) * m = 32 를 도출할 수 있고, 여기에서, 내부 상태 변수(410)의 크기(m)를 8 비트로 설정하여 내부 상태 변수(410)의 개수(n)를 5 개로 산출할 수 있고, 재사용 룩업 테이블의 비율(tr)를 2/5로 설정하여 라운드 반복 횟수(r)를 2로 산출할 수 있다. 이 경우, 경량 화이트박스 암호화 장치(300)는 총 요구되는 테이블의 크기가 8,196 비트 (= 4 * 28 * 8)로 산출됨에 따라, 도 6(a) 대비 총 요구되는 테이블의 크기를 약 1/4 배로 감소시킬 수 있다.6 (b) to 6 (c) show a case in which the lookup table 420 is reused, each of which reduces the memory usage while satisfying the stability index S of the white-box cipher type GFN 400 as 32 . 6 (b), the lightweight white-box encryption apparatus 300 can derive S = r * (n-1) * (1- tr ) * m = 32 based on Equation The number n of internal state variables 410 can be calculated to be 5 by setting the size m of the internal state variable 410 to 8 bits and the ratio t r of the reuse look- , And the round number of times of repetition r can be calculated to be 2. In this case, since the lightweight white-box encryption apparatus 300 calculates the total required table size as 8,196 bits (= 4 * 2 8 * 8), the size of the total required table is about 1 / 4 times.

도 6(c)에서, 경량 화이트박스 암호화 장치(300)는 상기 수학식 3을 기초로 S = r * (n-1) * (1-tr) * m = 32 를 도출할 수 있고, 여기에서, 내부 상태 변수(410)의 크기(m)를 4 비트로 설정하여 내부 상태 변수(410)의 개수(n)를 10 개로 산출할 수 있고, 재사용 룩업 테이블의 비율(tr)를 2/5로 설정하여 라운드 반복 횟수(r)를 2로 산출할 수 있다. 이 경우, 경량 화이트박스 암호화 장치(300)는 총 요구되는 테이블의 크기를 640 비트 (= 10 * 24 * 4)로 산출됨에 따라, 도 6(a) 대비 총 요구되는 테이블의 크기를 약 1/51 배로 감소시킬 수 있다.6 (c), the lightweight white-box encryption apparatus 300 can derive S = r * (n-1) * (1- tr ) * m = 32 based on Equation The number n of internal state variables 410 can be calculated to be 10 by setting the size m of the internal state variable 410 to 4 bits and the ratio t r of the reuse look- , And the round number of times of repetition r can be calculated to be 2. In this case, the lightweight white-box encryption apparatus 300 calculates the total required table size to 640 bits (= 10 * 2 4 * 4) / 51 times.

일 실시예에서, 경량 화이트박스 암호화 장치(300)는 이와 같이, 환경에 따라 파라미터를 조절하여 메모리 제약을 해소할 수 있고, 비밀 키를 라운드 키로 사용하여 비밀키 크기를 높임에 따라 안전성을 강화시킬 수 있으며, 안전성이 강화됨에 따라 라운드 반복 횟수(r)를 감소시킬 수 있어 암호화 속도를 크게 향상시킬 수 있다.In one embodiment, the lightweight white-box cryptographic device 300 may thus adjust the parameters according to the environment to remove memory constraints, and may use the secret key as a round key to enhance security as the secret key size is increased As the safety is enhanced, the number of round iterations (r) can be reduced, and the encryption speed can be greatly improved.

도 7은 도 3에 있는 경량 화이트박스 암호화 장치에 의해 수행되는 경량 화이트박스 암호화 방법을 설명하는 순서도이다.7 is a flowchart illustrating a lightweight white-box encryption method performed by the lightweight white-box encryption device of FIG.

도 7에서, 평문 관리부(310)는 평문을 생성한다(단계 S710). 화이트박스 암호형 GFN 생성부(320)는 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블(420)로서 생성한 화이트박스 암호형 GFN(400)을 생성한다(단계 S720). 암호문 제공부(330)는 외부 인코딩된 평문을 화이트박스 암호형 GFN(400)에 제공하여 암호문을 제공한다(단계 S730).7, the plain text management unit 310 generates a plain text (step S710). The white-box cipher-type GFN generator 320 generates a white-box cipher-type GFN 400 generated as a lookup table 420 internally encoded with a round function as a round function (step S720). The decryption processor 330 provides the ciphertext by providing the externally encoded plaintext to the white-box cryptography GFN 400 (step S730).

일 실시예에서, 화이트박스 암호형 GFN 생성부(320)는 라운드 별로 암호화 및 복호화를 위해 사용되는 룩업 테이블(420)을 재사용하여 화이트박스 암호화 과정에서 요구되는 테이블 개수 및 크기를 현저하게 감소시킬 수 있고, 이에 따라, 제한된 메모리 및 속도 환경이 요구되는 사물인터넷(Internet of Things, IoT) 기반의 경량 환경에 보다 적합하게 구현될 수 있다.In one embodiment, the white-box cryptographic GFN generator 320 reuses the lookup table 420 used for encryption and decryption on a round-by-round basis, thereby significantly reducing the number and size of tables required in the white-box encryption process And can be more suitably implemented in a lightweight environment based on the Internet of Things (IOT), which requires a limited memory and speed environment.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

300: 경량 화이트박스 암호화 장치
310: 평문 관리부 320: 화이트박스 암호형 GFN 생성부
330: 암호문 제공부
400: 화이트박스 암호형 GFN(Generalized Feistel Network)
410: 내부 상태 변수 420: 룩업 테이블300: Lightweight white box encryption device
310: plain text management unit 320: white box cryptographic GFN generating unit
330: Deciphered text
400: White-box cryptographic Generalized Feistel Network (GFN)
410: internal state variable 420: lookup table

Claims (11)

(a) 평문을 외부 인코딩하는 단계;
(b) 라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 생성하는 단계; 및
(c) 상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 단계를 포함하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
(a) outer encoding the plaintext;
(b) generating a white-box cryptosystem GFN (Generalized Feistel Network) generated as a look-up table internally encoding a round function with a round key; And
(c) providing the externally encoded plaintext to the white-box cryptographically GFN to provide a ciphertext.
제1항에 있어서, 상기 (a) 단계는
복수의 인코딩 타입이 정의된 인코딩 테이블을 기초로 상기 외부 인코딩을 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
The method of claim 1, wherein step (a)
And performing said outer encoding based on an encoding table in which a plurality of encoding types are defined.
제2항에 있어서, 상기 (a) 단계는
상기 외부 인코딩된 평문을 n (상기 n은 자연수) 개의 m (상기 m은 자연수) 비트를 가지는 내부 상태 변수로 분할하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
3. The method of claim 2, wherein step (a)
Dividing the externally encoded plaintext into internal state variables having n (where n is a natural number) m bits (where m is a natural number) bits.
제1항에 있어서, 상기 (b) 단계는
상기 라운드 키에 관해 ARX(Addition, Rotation, XOR) 연산을 수행하여 상기 룩업 테이블을 산출하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
2. The method of claim 1, wherein step (b)
And performing an ARX (Addition, Rotation, XOR) operation on the round key to calculate the lookup table.
제1항에 있어서, 상기 (b) 단계는
단일 라운드 당 상기 룩업 테이블을 (n-1-t) (상기 n은 내부상태변수의 개수, 상기 t는 재사용 룩업 테이블의 개수로서 0 이상의 정수) 개 만큼 생성하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
2. The method of claim 1, wherein step (b)
(N-1-t) (where n is the number of internal state variables, and t is an integer greater than or equal to 0 as the number of reuse look-up tables) per single round. A viable lightweight white-box encryption method.
제5항에 있어서, 상기 (b) 단계는
r (상기 r은 자연수) 번의 라운드 각각에서 상기 t를 동일한 값으로 유지하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
6. The method of claim 5, wherein step (b)
further comprising the step of: maintaining said t at the same value in each round of r (r is a natural number).
제1항에 있어서, 상기 (b) 단계는
상기 화이트박스 암호형 GFN에 관한 안정성 지수를 정의하여 총 요구되는 라운드 키의 개수(N)와 내부 상태 변수의 비트 개수(m)를 결정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
2. The method of claim 1, wherein step (b)
Determining a total number of round keys (N) required and a number of bits (m) of internal state variables by defining a stability index for the white-box cryptographically GFN, Encryption method.
제7항에 있어서, 상기 (b) 단계는
총 요구되는 라운드 키의 개수(N)를 기초로 라운드 반복 횟수(r), 내부 상태 변수의 개수(n) 및 재사용 룩업 테이블의 개수(t)를 결정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
8. The method of claim 7, wherein step (b)
Determining the number of round iterations (r), the number of internal state variables (n) and the number of reuse look-up tables (t) based on the total number of round keys required (N) Possible lightweight white box encryption method.
제8항에 있어서, 상기 (b) 단계는
상기 총 요구되는 라운드 키를 결합하여 화이트박스 암호를 위한 비밀 키를 생성하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
9. The method of claim 8, wherein step (b)
And combining the total required round keys to generate a secret key for white box cryptography.
제1항에 있어서, 상기 (c) 단계는
상기 암호문에 관해 외부 인코딩을 수행하여 경량 화이트 박스 암호화를 수행하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법.
2. The method of claim 1, wherein step (c)
And performing external encoding on the cipher text to perform lightweight white box encryption.
평문을 외부 인코딩하는 평문 관리부;
라운드 함수를 라운드 키로 내부 인코딩한 룩업 테이블로서 생성한 화이트박스 암호형 GFN(Generalized Feistel Network)을 생성하는 화이트박스 암호형 GFN 생성부; 및
상기 외부 인코딩된 평문을 상기 화이트박스 암호형 GFN에 제공하여 암호문을 제공하는 암호문 제공부를 포함하는 경량 화이트박스 암호화 장치.
A plain text management unit that encodes the plain text;
A white-box cipher type GFN generation unit for generating a white-box cipher-type generalized Feistel Network (GFN) generated as a look-up table internally encoded with a round function; And
And a ciphertext providing unit for providing the ciphertext by providing the externally encoded plain text to the white-box cipher type GFN.
KR1020170106010A 2017-08-22 2017-08-22 Computer-executable lightweight white-box cryptographic method and apparatus thereof KR102033351B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170106010A KR102033351B1 (en) 2017-08-22 2017-08-22 Computer-executable lightweight white-box cryptographic method and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170106010A KR102033351B1 (en) 2017-08-22 2017-08-22 Computer-executable lightweight white-box cryptographic method and apparatus thereof

Publications (2)

Publication Number Publication Date
KR20190020988A true KR20190020988A (en) 2019-03-05
KR102033351B1 KR102033351B1 (en) 2019-10-17

Family

ID=65760380

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170106010A KR102033351B1 (en) 2017-08-22 2017-08-22 Computer-executable lightweight white-box cryptographic method and apparatus thereof

Country Status (1)

Country Link
KR (1) KR102033351B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021025185A1 (en) * 2019-08-02 2021-02-11 국민대학교산학협력단 Apparatus and method for encoding whitebox cryptography by using anti-inversion function
CN115987489A (en) * 2022-12-28 2023-04-18 北京电子科技学院 Lightweight encryption and decryption method and device and storage medium
CN115987483A (en) * 2022-12-19 2023-04-18 豪符密码检测技术(成都)有限责任公司 Method for detecting white box password
US11822901B2 (en) 2019-03-18 2023-11-21 Pqshield Ltd. Cryptography using a cryptographic state

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050087271A (en) * 2004-02-26 2005-08-31 삼성전자주식회사 Key schedule apparatus for generating an encryption round key and a decryption round key selectively corresponding to initial round key having variable key length
JP2012530269A (en) * 2009-06-19 2012-11-29 イルデト・ベー・フェー White box cryptosystem with configurable keys using intermediate data modification
KR20150090438A (en) 2014-01-29 2015-08-06 한국전자통신연구원 White box encryption apparatus and encryption method
KR20150139304A (en) * 2014-06-03 2015-12-11 한국전자통신연구원 Encryption device and method for protecting a master key
KR101623503B1 (en) 2015-02-04 2016-05-23 국민대학교산학협력단 Apparatus and method for white-box cryptography implementation of LEA block cipher
KR20170050027A (en) * 2015-10-29 2017-05-11 삼성에스디에스 주식회사 Apparatus and method for encryption

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050087271A (en) * 2004-02-26 2005-08-31 삼성전자주식회사 Key schedule apparatus for generating an encryption round key and a decryption round key selectively corresponding to initial round key having variable key length
JP2012530269A (en) * 2009-06-19 2012-11-29 イルデト・ベー・フェー White box cryptosystem with configurable keys using intermediate data modification
KR20150090438A (en) 2014-01-29 2015-08-06 한국전자통신연구원 White box encryption apparatus and encryption method
KR20150139304A (en) * 2014-06-03 2015-12-11 한국전자통신연구원 Encryption device and method for protecting a master key
KR101623503B1 (en) 2015-02-04 2016-05-23 국민대학교산학협력단 Apparatus and method for white-box cryptography implementation of LEA block cipher
KR20170050027A (en) * 2015-10-29 2017-05-11 삼성에스디에스 주식회사 Apparatus and method for encryption

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11822901B2 (en) 2019-03-18 2023-11-21 Pqshield Ltd. Cryptography using a cryptographic state
WO2021025185A1 (en) * 2019-08-02 2021-02-11 국민대학교산학협력단 Apparatus and method for encoding whitebox cryptography by using anti-inversion function
CN115987483A (en) * 2022-12-19 2023-04-18 豪符密码检测技术(成都)有限责任公司 Method for detecting white box password
CN115987483B (en) * 2022-12-19 2024-01-30 豪符密码检测技术(成都)有限责任公司 Method for detecting white box password
CN115987489A (en) * 2022-12-28 2023-04-18 北京电子科技学院 Lightweight encryption and decryption method and device and storage medium
CN115987489B (en) * 2022-12-28 2023-10-20 北京电子科技学院 Lightweight encryption and decryption method and device and storage medium

Also Published As

Publication number Publication date
KR102033351B1 (en) 2019-10-17

Similar Documents

Publication Publication Date Title
Gueron et al. AES-GCM-SIV: Nonce misuse-resistant authenticated encryption
CN101753292B (en) Methods and devices for a chained encryption mode
US10333702B2 (en) Updating key information
Mitali et al. A survey on various cryptography techniques
US8416947B2 (en) Block cipher using multiplication over a finite field of even characteristic
EP3154217B1 (en) Scrambled tweak mode of block ciphers for differential power analysis resistant encryption
US7532721B2 (en) Implementation of a switch-box using a subfield method
US20120170739A1 (en) Method of diversification of a round function of an encryption algorithm
US20060023875A1 (en) Enhanced stream cipher combining function
KR20080080175A (en) Method and system for usage of block cipher encryption
US9565018B2 (en) Protecting cryptographic operations using conjugacy class functions
Agrawal et al. Elliptic curve cryptography with hill cipher generation for secure text cryptosystem
Alemami et al. Advanced approach for encryption using advanced encryption standard with chaotic map
KR102033351B1 (en) Computer-executable lightweight white-box cryptographic method and apparatus thereof
Yap et al. On the effective subkey space of some image encryption algorithms using external key
Shende et al. FPGA based hardware implementation of hybrid cryptographic algorithm for encryption and decryption
Andreeva et al. AES-COPA v.
Rawal Advanced encryption standard (AES) and it’s working
Knudsen Dynamic encryption
Ketan et al. An amalgam approach using AES and RC4 algorithms for encryption and decryption
Aghajanzadeh et al. Developing a new hybrid cipher using AES, RC4 and SERPENT for encryption and Decryption
Zhang Comments on “Color image encryption using Choquet fuzzy integral and hyper chaotic system”
CN117318986A (en) Data transmission method and system based on multiple encryption
Dweik et al. A survey of lightweight image encryption for IoT
KR101583285B1 (en) Block cipher method using expansion key and apparatus thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right