The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

TT&C security algorithm of satellite based on CBC-MAC

CBC-MAC 기반의 위성 관제 신호 보호 알고리즘

  • 곽원숙 (경북대학교 전자공학과 데이터 통신 시스템 연구실) ;
  • 조정훈 (경북대학교 전자공학과 데이터 통신 시스템 연구실) ;
  • 홍진근 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 박종욱 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 김성조 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 윤장홍 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 이상학 (동양대학교 정보통신 공학부) ;
  • 황찬식 (경북대학교 전자공학과 데이터 통신 시스템 연구실)
  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

In satellite communication, which use the satellite, the protection of TT&C channel which controls the position, performance, and operation is required. In this thesis, we analyzed the weakness of authentication algorithm which is used for protection of TT&C generation and operation. Also, we proposed the authentication algorithm which complements key recovery attack structurely without increasing additional computational amount and verified its performance. The proposed authentication algorithm can satisfy Rivest's recommendation by increasing the computational complexity from $2^{55}$ operations to $2^{111}$ operations. In addition, it can be applied to the existing satellite system because the length of TT&C data and message authentication codes used for the input of authentication algorithm are unchanged.

인공 위성을 이용한 위성 통신망에서는 위성의 위치, 성능, 그리고 동작을 제어하는 관제신호(Telemetry, Tracking and Command, TT&C)채널의 보호가 요구된다. 본 논문에서는 관제신호의 생성 및 수행의 보안을 위하여 사용되는 인증 알고리즘의 취약점을 분석하고 부가적인 계산량을 크게 증가시키지 않으면서도 키 복구 공격(key recovery attack)에 대해 구조적으로 보완하는 인증 알고리즘을 제안하고 검증하였다. 제안한 인증 알고리즘은 입력으로 사용되는 관제신호 데이터의 크기와 메시지 인증 코드의 크기를 변경하지 않아 기존의 위성 시스템에 그대로 적용 가능하며 키 복구 공격에 대한 계산 복잡도를 기존의 2$^{55}$번의 수행에서 2$^{111}$ 번으로 증가시켜 divest의 권고만을 만족시킬 수 있음을 보인다.

Keywords

References

  1. 전자공학회지 v.19 no.10 위성관제 기술 이호진
  2. 한국우주과학회지 v.13 no.2 무궁화 위성의 원격측정 자료 처리기법 김영신;김천휘;김경회;방효충
  3. 한국통신학회 v.12 no.6 무궁화 위성 지상관제 시스템과 운용소프트웨어 김명석
  4. 한국통신정보보호학회 종합학술발표회논문집 메세지 인증 코드 기법을 이용한 위성명령 보안 메커니즘 홍기융;최완식;이호진;김동규
  5. ETRI 부설 국가보안기술연구소 현대암호학 강주성;김재헌;박상우;박춘식
  6. Handbook of Applied Cryptography A.J. Menezes;P.C. van Oorshot;S. Vanstone
  7. Journal of Computer and System Sciences v.61 no.3 The Security of the Cipher Blcok Chaining Message Authentication Code Mihir Bellare;Joe Killian;Phillip Rogaway https://doi.org/10.1006/jcss.1999.1694
  8. Advances in Cryptology-CRYPTO'96 v.1109 Keying hash functions for message authentication Mihir Bellare;R. Canetti;H. Krawczyk
  9. Information Security and Privacy v.2119 New CBC-MAC forgery attacks K. Brincat;C.J. Mitchell
  10. Electronic Letters v.33 no.1 Chosen-text attack on CBC-MAC L.R. Knudsen https://doi.org/10.1049/el:19970028
  11. Crypto'90 v.537 The MD4 Message Digest Algorithm R.L. Rivest
  12. Electronic Letters v.32 no.17 Key recovery attack on ANSI X9.19 retail MAC B. Preneel;P.C. van Oorschot https://doi.org/10.1049/el:19961045
  13. Electronic Letters v.34 no.9 MacDES:MAC Algorithm based on DES Knudsen, B. Preneel https://doi.org/10.1049/el:19980586