The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Proposing a PRNG based on a block cipher and cryptanalyzing its security

블록 암호 알고리즘기반 의사난수발생기 제안과 안전성 분석

  • Published : 2002.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

Cryptographic applications, such as data confidentiality and authentication, must be used for secure data communications. PRNG(Pseudo-Random Number Generator) is a basic cryptographic component which is supposed to be satisfied by criteria that we provable security and randomness properties. PRNG it used for generating an initial value or key value of cipher and security of whole cryptographic module depends on the security of PRNG. In this paper, we introduce an PRNG based on a block cipher and prove their security.

신뢰성 있고 효율적인 정보보호를 위한 정보보호 시스템은 안전성이 입증된 암호기술을 사용하여 기밀성과 인증성을 보장받아야 한다. 기본적으로 정보보호시스템이 갖추어야 할 요소인 난수 발생기는 수학적인 논리에 의하여 안전성과 난수성이 증명 가능하도록 설계되는 것이고, 암호알고리즘의 초기 변수값, 키 등을 생성하는데 이용되며 난수 발생기의 안전성이 전체 정보보호시스템의 안전성에 영향을 준다. 본 논문에서는 블록 암호 알고리즘을 기반으로 하는 의사난수 발생기를 설계하여 제안하고, 그의 안전성에 대해서 연구한다.

Keywords

References

  1. P. Gutmann, 'Software Generation of Practically Strong Randam Numbers, extended version,' available at http://www.cryptoengines.com/~peter/06 random.pdf, June, 2000
  2. D. Davia, R. Ihaka and P. Fenstermacher, 'Cryptographic Randomness from Air Turbulience in Disk Drives,' Advances in Cryptology-CRYPTO'94 Proceedings, Springer-Verlag, pp.114-120, 1994
  3. G. B. Agnew, 'Random Source for Cryptographic Systems,' Advances in Cryptology-EUROCRYPT '87 Proceedings, Springer-Verlag, pp.77-81, 1988
  4. RSA Data Security, 'Hardware-based random number generation,' An RSA Data Security Wjite Paper, http://developer.intel.com/design/security/rng/rngppr_v3.htm
  5. Intel Platform Security Division, The Intel random number generator, available at http://developer.intel.com/design/security/rng/rngppr_v3.htm, 1999
  6. R. C. Fairchild, R. L. Mortenson and K. B. Koulthart, 'An LSI Random Number Generator (RNG),' Advances in Cryptology-CRYPTO'84 Proceedings, Springer-Verlag, pp. 203-230, 1985
  7. 임채훈, 황효선, 강명희, '소프트웨어 의사난수 발생기의 설계 및 구현', CISC, pp.362-374, 2000
  8. NIST, FIPS PUB 180-1, Secure Hash Standard, http://www.itl.nist.gov/div897/pubs/fip180-1.htm, April, 1995
  9. 3GPP TSG SA WG3 Security-S3#15, 'Report on the Evaluation of 3GPP Standard Confidentiality and Integrity Algorithms,' Sep., 2000
  10. 3GPP TS 35.201 ;F8 and F9 Algorithms Specification; this is available at http://www.etsi.org/dvbandca/3gpp/3gppspecs.htm
  11. B. E.Jung, H. Ryu, K. Kim, K. Y. Chang and O. Y Yi, 'Analysis and Implementation for 3GPP Authentication Mechanism,' Proceeding of WISA, pp.87-102, 2001
  12. 송정환, 성수학, 서창호, '안전성 증명 가능한 블록 암호 알고리즘 개발 (I)', 한국정보보호센터 연구 00-5, 2000
  13. 성수학, 박상우, 강주성, 지성택, 'SPN 구조에서 최적의 선형변환을 찾는 알고리즘', WISC2000, pp.189-197, 2000
  14. J. Kelsey, B. Schneier and N. Ferguson, 'Yarrow-160: Notes on the Design and Analysis of the Yarrow Cryptographic Pseudorandom Number Generator,' Selected Areas in Cryptography, SAC '99, LNCS 1758, Springer-Verlag, pp.13-33, 1999
  15. J. Kelsey, B. Schneier, D. Wagner and C. Hall, 'Cryptanalytic Attacks on Pseudorandom Number Generators,' Fast Software Encryption, 5th International Workshop Proceedings, Springer-Verlag, pp.168-188, 1998
  16. P. Kocher, 'Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and other Systems,' Advances in Cryptology-CRYPTO'96 Proceedings, Springer-Verlag, pp.104-113, 1996
  17. E. Biham, A. Shamir, 'Differential Cryptanalysis of DES-like Cryptosystem,' Advances in Cryptology-CRYPTO'90, LNCS, Springer-Verlag, Vol.537, pp.2-21, 1990
  18. M. Matsui, 'Linear Cryptanalysis method of DES cipher,' Advances in Cryptology-EUROCRYPT'93, LNCS, Springer-Verlag, Vol.1039, pp.386-397, 1993
  19. NIST Special Publication 800-22, 'A Statistical Test Suite for the Validation of Random Number Generators and Pseudo Random Number Generators for Cryptographic Applications,' July, 2000
  20. 이상진, 성수학, 송정환, '블록 암호 알고리즘 구조 복잡도 및 암호문 특성분석', 한국정보보호센터 연구 00-8, 2000
  21. 송정환, 조용국, 현진수, 신교일, '3GPP 인증알고리즘 적용위한 난수발생기 안전성 분석에 관한 연구', 한국전자통신연구원(ETRI) 연구 01MK1110, 2001