• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.88-91
• /
• 2002

자기 수축 발생기(self-shrinking generator)는 Meier와 Staffelbach에 의해 제안되었으며[4], 구조가 간단하고 키수열을 생성하는 속도가 빠르기 때문에 스트림 암호시스템으로 각광받고 있다 [5]. 본 논문에서는 자기 수축 발생기의 새로운 구성방법을 제안한다. 제안된 자기 수축 발생기는 하나의 선형귀환회로와 주어진 짝수 m에 의하여 정의되며 일반적으로 선형귀환회로의 귀환다항식으로 원시다항식을 사용한다. 이 경우 키수열은 균형성을 만족하며, 선형귀환회로의 귀환다항식의 차수를 $d_{Y}$ 라고 하면 주기는 $d_{Y-2}$ 이다. m을 $2^{η}$ζ로 표현하면 선형복잡도 Lz는 $d_{Y}$ ＋η-3/$\leq$ $L_{Z}$ $\leq$m/2($d_{Y}$ -1 - ($d_{Y}$ -2))이다. 따라서 제안된 자기 수축 발생기는 기존의 자기 수축 발생기에 비하여 암호학적으로 우수한 성질을 갖는다.다.

• 정보보호학회논문지
• /
• 제6권3호
• /
• pp.11-22
• /
• 1996

상관면역 함수는 스트림 암호의 여과함수, 비선형 결합 함수 뿐만 아니라 블록 암호의 핵심 논리 설계에 많이 이용된다. 본 논문에서는 새로운 방식으로 상관면의 함수를 설계하는 방법을 제시한다. 본 고에서 제시하는 방법은 지금가지 알려진 다른 설계 방법에 비하여 간단할 뿐만 아니라, 균형성, 비선형치, 대수적 차수, 그리고 확산 특성을 명확히 밝힐 수 있다. 또한, 본 논문에서 제시한 방법에 의해서 생성되는 함수의 최대 비선형치와 상관면역도와의 관계를 규명한다.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.3-10
• /
• 1997

상관면역 함수는 스트림 암호의 여과 함수, 비선형 결합 함수 뿐만 아니라 블럭 암호의 핵심 논리설계에 많이 이용된다. 본 논문에서는 새로운 방식으로 상관면역 함수를 설계하는 방법을 제시한다. 이 방법을 이용하여 상관면역 함수 개수의 하한값과 상한값을 구하였다. 이 값은 Mitchell(1990), Yang-Guo(1995)가 구한 하한값과 상한값을 크게 개선한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.64-67
• /
• 2011

최근 개인 프라이버시 보호에 대한 중요성이 제기되면서, 보안에 대한 관심이 증가하게 되었다. 본 논문에서는 한국 산업규격 KS 표준 블록 암호 알고리즘인 ARIA의 핵심논리를 유지하면서, 동종 경쟁 알고리즘(AES, Camellia 등)과의 차별성으로 강조되어온 16 ${\times}16$ 이진 행렬을 이용한 확산 계층을$ (4{\times}4){\times}4$의 이진 행렬 형태로 수정한 개선 ARIA를 구현하였다. 개선 설계된 ARIA를 검증하기 위해, 파일 암.복호화 시스템을 적용하였고, 보안 영상 시스템을 개발하였다. 기존의 ARIA의 장점을 유지하기 때문에, 초경량 환경이나 많은 데이터를 초고속으로 처리에 필요한 응용에 더 효과적으로 적용될 수 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 1998년도 춘계학술발표논문집
• /
• pp.222-227
• /
• 1998

본 논문에서는 이진난수발생기들의 안전성 평가를 위한 새로운 통계적 검정을 소개한다. 검정에서 구현된 기본개념은 이진난수열이 랜덤하지 않다면 다음 발생 비트를 예측할 확률이 편향된다는 다음 비트 검정이론에 바탕을 둔다. 본 검정은 이진난수열이 아닌 임의의 d진 난수열의 안전성 검정에도 유용하게 적용될 수 있으므로 난수발생기를 이용하여 설계된 스트림 암호 시스템의 안전성 평가에 평가 측도로서 사용될 수 있다. 또한 컴퓨터 시뮬레이션을 통해 몇몇 난수발생기에 검정을 적용함으로써 검정법이 타당함을 보인다.

• 전자공학회논문지A
• /
• 제33A권2호
• /
• pp.8-14
• /
• 1996

Key stream generator consisting of several linear feedback shift registers with a nonlinear combining function have been applied in stream cipher system. Most of the papers until now have been focusing on correlation atack and analysis of key stream generator with nonlinear combining function. Given some part of key stream sequences. We can generate identical output sequences with original key stream sequences if the feedback connection and the maximum order of nonlinear combination function are known.

• 정보보호학회논문지
• /
• 제8권2호
• /
• pp.37-46
• /
• 1998

본 논문에서는 스트림 암호 구현 시 하드웨어 설계가 용이한 고속 자기 상관기와 이를 이용한 개선된 키 수열 동기 방식을 제안하였다. 제안 방식은 키 수열 동기시 잡음이 무선 채널에서도 동기를 유지할 수 있는 고속, 고신뢰도 초기 키 수열 동기 방식이며, 기존 방식보다 복잡도를 크게 줄 여서 하드웨어 구현이 용이하도록 하였다.

• 한국전자통신학회논문지
• /
• 제14권5호
• /
• pp.1001-1008
• /
• 2019

고품질 의사랜덤수열 생성은 암호화 프로토콜을 포함한 많은 암호화 응용 프로그램에서 매우 중요한 부분이다. 그러므로 의사랜덤수열 생성기(Pseudo Random Number Generator, 이하 PRNG)는 암호시스템에서 키수열 생성하는데 꼭 필요한 요소이다. PRNG는 고품질의 랜덤한 큰 데이터 스트림을 효과적으로 생성해야 한다. CA 기반의 PRNG는 LFSR기반의 PRNG에 의해 출력되는 난수열보다 랜덤성이 우수하다는 사실은 이미 잘 알려져 있다. 본 논문에서는 비밀키 암호시스템에서 보다 안전한 비트스트림을 생성하고 키 공간을 확장할 수 있는 PRNG를 설계하기 위해 최대길이를 갖는 90/150 셀룰라 오토마타(Cellular Automata, CA)로부터 유도된 여원 CA가 최대길이 CA임을 보인다. 또한 90/150 최대길이 CA(MLCA)와 여원벡터로부터 유도된 여원 MLCA의 각 셀에서 출력되는 수열 중 비선형 수열을 출력하는 셀의 위치를 분석한다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.77-85
• /
• 2002

선형 쉬프트 레지스터를 이용한 이진 난수 발생기의 연구는 1970년대부터 연구되어져 왔으며, 이러한 이진 난수열 발생기는 스트림 암호 기법에 이용되어졌다. 일반적으로, 이진 난수열 발생기는 최대 주기의 선형 쉬프트 레지스터와 선형 복잡도가 높은 난수를 발생시키기 위하여 비선형 여과함수 또는 비선형 결합함수로 구성된다. 그러므로, 높은 선형 복잡도 뿐만 아니라, 긴 주기를 갖는 이진 난수열의 생성은 스트림 암호 기법의 안전성을 평가하는데 중요한 요소가 된다. 일반적으로 L개의 레지스터와 1개의 궤환 함수 또는 특성 다항식으로 구성된 선형 쉬프트 레지스터의 최대 주기는 $2^L$-1을 넘을 수 없다. 본 논문에서는 L개의 레지스터와 2개의 부분 특성 다항식으로 구성된 새로운 이진 난수열 발생기를 제안한다. 제안된 이진 난수열 발생기는 초기 상태 값에 따라 기존의 선형 쉬프트 레지스터에서 생성한 수열의 주기와 같거나 긴 주기를 갖는 이진 난수열을 생성하며, 생성 수열의 선형복잡도 역시 증가된다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.45-52
• /
• 2008

$K{\ddot{u}}c{\ddot{u}}k$은 eSTREAM 프로젝트에 제안된 스트림 암호인 Grain-v1에 대하여, 공격자에게 키스트림 수열이 주어지면 이를 1-비트 좌측 이동시킨 키스트림 수열을 생성할 수 있음을 보였다[5]. 본 논문에서는 [5]에서 제안된 공격을 확장하여 연관키 선택 Ⅳ 공격을 제안한다. 본 공격은 Grain-v1의 초기화 과정의 취약점을 이용하여 비밀키의 부분 정보를 획득하여 $2^{25.02}$개의 Ⅳ와 $2^{56}$의 시간 복잡도로 Grain-v1의 비밀키를 복구한다. 본 공격은 Grain-v1에 대한 첫 번째 키 복구 공격이다.