• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.39-48
• /
• 2009

본 논문에서는 미 연방 표준 블록 암호 AES에 대한 기존의 9 라운드 연관키 렉탱글 공격을 10 라운드로 향상시킨다. 256개의 연관키를 사용하는 12 라운드 AES-192의 첫 10 라운드는 $2^{124}$의 데이터 복잡도와 $2^{183}$의 시간 복잡도로 공격되며, 64개의 연관키를 사용하는 AES-192의 첫 10 라운드는 $2^{122}$의 데이터 복잡도와 $2^{183.6}$의 시간 복잡도로 공격된다. 본 논문의 공격은 AES-192에 대한 기존 공격 중 최상의 공격이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1521-1524
• /
• 2001

네트워크에서 다양한 애플리케이션의 서비스 성능을 저하시키는 불공정 큐잉 문제를 해결하기 위해 현재 공정 큐잉 분야가 활발히 연구중이다. 그 중에서 DRR(Deficit Round Robin)은 작업 복잡도가 낮고 구현이 간단한 기법으로 이전 라운드에서의 서비스 결손량을 다음 라운드에서 서비스하도록 하여 공정한 서비스를 보장하는 기법이다. 그러나 엔터프라이즈 환경과 같은 고속 네트워크 환경에서 최대 수 kbyte 이상의 패킷 사이즈를 가지는 서비스들에 대해 불필요한 SQ(Service Quantum) 재설정 횟수 및 라운드 순회 횟수로 인한 지연시간 증가를 일으킨다. 본 논문에서는 매 라운드마다 전송을 앞둔 패킷의 사이즈를 고려하여 SQ를 동적으로 설정하는 기법을 제안한다. 제안한 기법은 각 큐의 가장 앞쪽에 있는 패킷들 중 사이즈가 아무리 큰 패킷도 현재 라운드에서 서비스될 수 있고, 패킷을 처리하는데 있어서의 작업 복잡도 또한 최소화하는 기법으로 다양한 애플리케이션들에 대한 지연시간을 최소화한다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.25-30
• /
• 2010

블록 암호알고리즘 SEED 국내 TTA(정보통신기술협회)와 더불어 국제 ISO/IEC 표준으로 사용되고 있는 128비트 입출력을 갖는 국내에서 개발된 알고리즘이다. SEED 개발 이후 현재까지 알려진 가장 좋은 공격 방법은 2002년 Yanami 등이 제안한 차분 분석 방법이다. 이 공격 방법은 확률 $2^{-124}$의 6-라운드 차분 특성을 이용하여, 7-라운드 SEED를 $2^{127}$의 데이터 복잡도로 분석하였다. 본 논문에서는 확률 $2^{-110}$의 새로운 6-라운드 새로운 차분 특성을 제시하고, 이를 이용하여 7-라운드 SEED를 $2^{113}$의 데이터 복잡도로 공격할 수 있음을 보인다.

• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.85-96
• /
• 2001

본 논문에서는 포화 공격(saturation attack)을 SKIPJACK에 적응해 본다. 우리가 제시하는 포화 공격의 핵심은 SKIPJACK에 대한 16라운드 distinguisher의 구성 방법에 있으며 이것은 18라운드(5~22)와 23라운드(5~27) SKIPJACK에 대한 공격을 가능하게 한다. 또한 16라운드 distinguisher를 기반으로 하여 20라운드 distinguisher를 구성할 수 있는데 이것은 22라운드(1~22)와 27라운드(1~27) SKIPJACK에 대한 공격을 가능하게 한다. 27라운드 SKIPJACK에 대한 공격에 필요한 선택 평문은 $2^{50}$개이며 이 때의 공격 복잡도는 3\cdot 2^{75}$이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.615-619
• /
• 2003

본 논문에서는 5-라운드 KASUMI의 포화공격에 대하여 다룰 것이다. KASUMI는 3GPP에서 사용되는 알고리즘으로, 64비트의 평문을 입력받아 128비트의 키를 사용하여 64비트의 암호문을 출력하는 블록암호이다. 본 논문에서는 l0$\times$2$^{32}$의 선택 평문을 이용하여, 공격 복잡도 2$^{115}$ 를 갖는 5라운드 포화공격(Square Attack)을 소개할 것이다. 또한, 이 공격은 함수의 키를 9비트 고정함으로서 향상시킬 수 있다. 이러한 경우, 7$\times$2$^{32}$ 의 선택평문을 이용하여, 공격 복잡도 2$^{83}$ 을 갖는 5라운드 포화공격을 성공시킬 수 있다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.869-879
• /
• 2023

Sparkle은 NIST에서 최근까지 진행한 경량 암호 표준화 프로세스의 최종 후보 알고리즘 중 하나로서, 비선형 퍼뮤테이션이며, 인증 암호화 알고리즘 Schwaemm 및 해시함수 Esch의 핵심 구성 요소이다. 본 논문에서는 Sparkle의 두 버전 Sparkle384의 6 라운드와 Sparkle512의 7 라운드에 대해 특정한 형태의 입력 차분과 출력 차분을 제시하고, 그것을 만족시키는 입력쌍을 찾는 복잡도에 관한 공식을 제시한다. 또한, 같은 입출력 크기를 갖는 랜덤 퍼뮤테이션에 대한 동일 작업 보다 복잡도가 훨씬 낮을 가능성이 매우 크다는 것을 보인다. 그러므로, 이것들은 유효한 구별 공격이 된다. 공격되는 라운드 수(6과 7)는 실제 사용되는 라운드 수의 최소값(7과 8)과 매우 가깝다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.118-124
• /
• 2004

KASUMI는 3GPP에서 사용되는 알고리즘으로, 64비트의 평문을 입력받아 128비트의 키를 사용하여 64비트의 암호문을 출력하는 블록암호이다. 본 논문에서는 10${\times}$2$^{32}$ 선택 평문을 이용하여, 공격 복잡도 2$^{115}$ 를 갖는 5라운드 포화공격을 소개하고, 중간 일치 공격을 이용하여 공격 복잡도 2$^{90}$ 을 갖는 포화공격을 보인다. 더 나아가 FL6에 쓰이는 키 아홉 비트가 "111111111"로 고정된 취약 키 클래스에서 7${\times}$2$^{32}$의 선택평문을 이용하여, 공격 복잡도 2$^{57}$ 을 갖는 향상된 5라운드 포화공격을 소개한다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.95-102
• /
• 2002

Interactive hashing은 Naor, Ostrovsky, Venkatesan, Yung〔1〕에 의해 소개된 프로토콜로 주어진 스트링 크기 t비트에 대해 t-1번의 라운드 복잡도(round complexity)와 $t^2$-1 비트의 전송 복잡도(communication complexity)를 가진다. 본 논문은 t를 나누는 m에 대해서 t/m-1번의 라운드 복잡도와 $t^2$/m - m 비트의 전송 복잡도를 갖는 NOVY 프로토콜보다 효율적으로 확장된 Interactive hashing 프로토콜을 제안하고 그 안전성을 증명한다.

• 한국정보과학회논문지:정보통신
• /
• 제32권2호
• /
• pp.254-260
• /
• 2005

보장서비스에서 실시간 패킷 스케줄링 알고리즘은 높은 네트워크 유용도와 확장성있는 구현의 양쪽 모두를 성취해야만 한다. 여기서 네트워크 유용도는 승인하는 실시간 세션의 수를 나타낸다. 불행히도, 현존하는 스케줄링 알고리즘은 확장성있는 구현에 문제점을 갖거나 성취할 수 있는 네트워크 유용도가 낮다. 가령 타임스템프에 기반한 알고리즘은 N이 세션의 수를 나타낼 때 O(log N) 스케줄링 복잡도를 가진다. 반면 라운드-로빈 알고리즘은 O(1) 복잡도를 가지지만 성취할 수 있는 네트워크 유용도가 낮다. 이 논문은 확장성을 잃지 않으면서도 높은 네트워크 유용도를 성취할 수 있는 스케줄링 알고리즘을 제안한다. 제안하는 알고리즘은 서로 다른 시간 구간 크기에 대해서 다중 라운드를 활용하는 계층적 라운드-로빈 (H-RR) 알고리즘이다. 이 알고리즘은 우선 순위 큐를 사용하는 PGPS 알고리즘이 제공하는 것과 비슷한 지연의 한계를 제공하지만, 구현 복잡도가 상수라는 큰 장점을 갖는다.

• 한국통신학회논문지
• /
• 제27권12C호
• /
• pp.1207-1214
• /
• 2002

본 논문은 고속통신망에서 고속으로 패킷을 스케줄링하기 위하여 시간 복잡도가 O(1)인 크레딧 기반 라운드 로빈을 제안한다. 고속통신망을 위한 스케줄러는 연결 수가 많고 연결들의 속도가 다양하며 다양한 크기의 패킷에 대하여 고속으로 스케줄링하여야 한다. 기존의 라운드 로빈 방법은 O(1)의 시간 복잡도를 갖지만 백로그된 연결에 대하여 한 라운드에서 한번씩 할당된 크기의 패킷을 연속해서 서비스하므로 단시간 공평성과 latency가 저하되고 출력 패킷들이 버스티하게 되는 문제점이 있다. 제안된 방법은 이러한 문제점을 개선하기 위하여 연결 속도에 비례하는 크레딧을 할당하고, 패킷이 도착되면 도착된 패킷의 크기에 해당하는 크레딧을 사용하며 서비스가 완료되면 크레딧을 반환한다. 패킷 도착시 크레딧이 없는 연결은 필요한 크레딧을 기다려서 서비스 받을 수 있다. 본 논문은 제안된 스케줄러의 성능을 분석하였으며, 분석결과 이 방법은 기존의 라운드 로빈 방법에 비하여 단시간 공평성, latency 및 burstiness를 개선할 수 있다.