• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1295-1305
• /
• 2017

국내 블록암호표준(안)으로는 SEED암호가 있다. 이 암호는 한국정보보호진흥원(KISA)이 1998년 10월에 초안을 설계하고 같은 해 12월에 공개검증과정을 거쳐 안전성과 성능이 개선된 최종 수정안을 발표하였다. DES와는 달리 128비트 블록암호로서 여러 과정을 거쳐 2005년에 국제표준으로 확정되었다. DES와 같은 페이스텔 구조를 가진 블록암호로서 다만 입력비트블록이 DES의 두 배인 128비트로 늘어났다는 것이다. 본 논문에서는 첫째, SEED 암호의 일반적인 알고리즘을 소개하고 F-함수에서 적용되는 열쇠 값의 생성원리를 수학적으로 분석해 보았다. 둘째, S-함수의 8비트 입력 값에 대응되는 원시원소 ${\alpha}$ 의 멱승 값을 계산하는 표를 도출해 보았으며 마지막으로 G-함수 내에 설계되어져 있는 S-함수의 계산 원리를 수학적인 방법으로 새로운 정리와 예제를 통해 분석해 보는 것으로 한정하였다. 이러한 과정을 통하여 현재 알려져 있는 SEED암호의 취약점을 보완할 수 있는 새로운 암호체계를 개발하는데 필요한 아이디어와 이론적인 근거를 제공하는 데 어느 정도 도움이 되고자 한다.

• 융합보안논문지
• /
• 제18권4호
• /
• pp.27-33
• /
• 2018

스트림 암호는 1회용 패드(one time pad)형 암호 알고리즘으로 랜덤한 비트(또는 문자)들의 열을 열쇠로 사용하여 평문과 XOR과 같은 간단한 연산을 통해 암호화하므로 알고리즘의 안전성은 사용되는 열쇠의 난수성에 의존한다. 그러므로 사용되는 열쇠에 대해 주기, 선형복잡도, 비선형도, 상관면역도 등의 수학적 분석을 통해 보다 안전한 암호시스템을 설계할 수 있는 장점이 있다. 스트림 암호에서의 암호화 열쇠는 고유다항식을 가지고 LFSR(linear feedback shift register)에서 열쇠이진 수열을 생성하여 사용한다. 이 고유다항식 중 비도가 가장 우수한 다항식이 바로 원시다항식이다. 원시다항식은 스트림 암호뿐만 아니라 8차 원시 다항식을 사용한 블록암호인 SEED암호, 그리고 24차 원시 다항식을 사용하여 설계한 공개열쇠암호인 CR(Chor-Rivest) 암호 등에서도 널리 이용되고 있다. 본 논문의 주요내용은 이러한 암호알고리즘을 연구하는데 사용되는 갈루아(Galois)체에서의 원시다항식에 대한 개념과 다양한 성질들을 고찰해 보고 소수 p의 값이 2이상인 경우 $F_p$에서의 기약다항식과 원시다항식의 개수를 구하는 정리를 증명해 보았다. 이러한 연구는 보다 비도가 높은 원시다항식을 찾아 새로운 암호알고리즘을 개발하는 기반 연구가 될 수 있다.

• 정보보호학회논문지
• /
• 제11권1호
• /
• pp.13-23
• /
• 2001

본 논문에서는 우리 나라 128 비트 블록 암호 알고리즘 표준인 SEED를 하드웨어로 구현하였다. 먼저 하드웨어 구 현 측면에서 SEED를 같은 비밀키 블록 암호 알고리즘으로 AES 최종 후보 알고리즘인 MARS, RC6, RIJNDAEL, SERPENT, TWOFISH와 비교 분석하였다. 동일한 조건하에서 분석한 결과, SEED는 MARS, RC6, TWOFISH보다는 암호 화 속도가 빨랐지만, 가장 빠른 RIJNDAEL보다는 약 5배정도 느렸다. 이에 속도 측면에서 우수한 성능을 가질 수 있는 고속 SEED 구조를 제안한다. SEED는 동일한 연산을 16번 반복 수행하므로 1라운드를 Jl 함수 블록, J2 함수 블록, key mixing 블록을 포함한 J3 함수 블록의 3단계로 나누고, 이를 파이프라인 시켜 더 빠른 처리 속도를 가지도록 하였다. G 함수는 구현의 효율성을 위해 4개의 확장된 4바이트 SS5-box 들의 xor로 처리하였다. 이를 Verilog HDL을 사용하여 ALTERA FPGA로 검증하였으며, 0.5um 삼성 스탠다드 셀 라이 브러리를 사용할 경우 파이프라인이 가능한 ECB 모드의 암호화와 ECB, CBC, CFB 모드의 복호화 시에는 384비트의 평문을 암복호화하는데 총 50클럭이 소요되어 97.1MHz의 클럭에서 745.6Mbps의 성능을 나타내었다. 파이프라인이 불 가능한 CBC, OFB, CFB 모드의 암호화와 OFB 모드의 복호화 시에는 동일 환경에서 258.9Mbps의 성능을 보였다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.49-57
• /
• 2006

본 논문에서는 128-bit 블록암호인 SEED 알고리즘을 하드웨어로 구현하는데 있어서 면적을 줄이고 연산속도를 증가시키는 회로구조에 대하여 논하였고 설계결과를 기술하였다. 연산속도를 증가시키기 위해 pipelined systolic array 구조를 사용하였으며, 입출력회로에 어떤 버퍼도 사용하지 않는 간단한 구조이다. 이 회로는 10 MHz 클럭을 사용하여 최대 320 Mbps의 암호화속도를 달성할 수 있다. 회로설계는 VHDL 코딩방식으로 수행하였으며, 50,000 gates 급의 FPGA에 구현하였다.

• 융합보안논문지
• /
• 제5권3호
• /
• pp.87-92
• /
• 2005

암호화 기술을 이용하여 고비도의 정보보호를 달성하고자 하는 VPN 시스템에서는 암호 가속 성능이 관건이다. 그러나 암호 연산은 많은 계산량을 필요로 하고 소프트웨어로 구현되었을 경우에는 그 성능에 한계가 있기 때문에, 전용의 암호 가속 하드웨어를 이용하여 구현하는 것이 필수적으로 요구된다. 본 논문에서는 많이 사용되어지는 블록 암호 알고리즘인 DES, 3DES, AES, SEED가 실장된 암호 가속 칩을 이용하여 PCI 카드를 설계 제작한 사례를 소개하고 있다. 제작한 암호가속카드는 상용 VPN 시스템에 실장된 후 그 성능이 평가되었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.208-211
• /
• 2003

최근 인터넷의 급속한 발달은 개인의 생활에 많은 변화를 주었다. 새로운 환경에서 개인의 전자거래는 시장의 요구사항과 산업적 경향에 따라서 변화와 발전을 거듭하게 되었고 그 결과 전자지갑, 전자화폐, 신용카드와 같은 안전한 전자지불시스템이 필연적으로 등장하게 되었다. 하지만 국내에 도입 또는 국내에서 개발된 많은 전자지불시스템이 국산 암호알고리즘을 사용하지 않는 것이 대부분이다. 따라서, 본 논문에서는 전자지 불프로토콜인 SET의 암호알고리즘 중 DES를 국내 암호알고리즘인 SEED로 대체 적용하여 실험실 모델을 설계·구현하였다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.739-747
• /
• 2015

전력분석의 대응기법으로 가장 널리 알려진 마스킹 기법은 암호 알고리즘 수행 도중 비밀 중간 값을 노출시키지 않게 함으로써 공격자가 필요한 정보를 얻지 못하도록 한다. 마스킹 기법은 대칭키 암호 알고리즘에 적용되어 많은 연구가 진행되었다. 국제표준 알고리즘인 SEED 알고리즘에 대해 마스킹 대응기법 연구가 진행되었다. Cho 등이 제안한 Masked SEED 알고리즘은 1차 전력분석에 안전할 뿐만 아니라 Arithmetic to Boolean 변형 함수의 호출을 줄임으로써 효율성까지 만족시켰다. 본 논문에서는 Cho 등이 제안한 Masked SEED에 대한 취약점을 분석하였다. 효율적인 연산을 위해 추가로 수행되는 사전연산에 의해 마스크 값이 노출되고 이를 이용하여 1차 전력분석 공격으로 비밀키를 복원하였다. 우리는 이론적인 측면과 실험적인 측면을 모두 고려하여 취약점을 분석하였으며 제안한 공격기법은 Cho 등이 제안한 알고리즘이 탑재된 모든 디바이스에서 공통적으로 적용될 수 있음을 예상한다.

• TTA 저널
• /
• 통권65호
• /
• pp.41-49
• /
• 1999

• TTA 저널
• /
• 통권92호
• /
• pp.46-50
• /
• 2004

• TTA 저널
• /
• 통권67호
• /
• pp.122-124
• /
• 2000