公开(公告)号：KR1020030052602A

公开(公告)日：2003-06-27

申请号：KR1020010082619

申请日：2001-12-21

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  김호원 ,  김무섭 ,  박영수 ,  류희수

IPC: H04L9/14

CPC classification number: H04L9/0625

Abstract: PURPOSE: An encryption system for an F8 encryption algorithm and an F9 integrity verification algorithm of IMT(International Mobile Telecommunication)-2000 system is provided to enhance the security of data by using a data encryption calculator between a terminal and an RNC system. CONSTITUTION: An encryption system includes an input/output system bus(10), a register file(11), a memory portion(13), and an F8_F9 calculator(12). The register file is used for storing input variables of an F8 encryption algorithm and an F9 integrity verification algorithm. The memory portion stores encoded output data and authentication code generation object data of the F8 encryption algorithm and the F9 integrity verification algorithm. The F8_F9 calculator performs selectively the F8 encryption algorithm and the F9 integrity verification algorithm in order to provide a message authentication code to the register file and output the encoded output data to the memory portion.

Abstract translation: 目的：提供IMT（国际移动通信）-2000系统的F8加密算法和F9完整性验证算法的加密系统，通过使用终端与RNC系统之间的数据加密计算器来增强数据的安全性。 构成：加密系统包括输入/​​输出系统总线（10），寄存器文件（11），存储器部分（13）和F8_F9计算器（12）。 寄存器文件用于存储F8加密算法和F9完整性验证算法的输入变量。 存储器部分存储F8加密算法和F9完整性验证算法的编码输出数据和认证码生成对象数据。 F8_F9计算器选择性地执行F8加密算法和F9完整性验证算法，以便向寄存器文件提供消息验证码并将编码的输出数据输出到存储器部分。

公开(公告)号：KR1020030043451A

公开(公告)日：2003-06-02

申请号：KR1020010074634

申请日：2001-11-28

Applicant: 한국전자통신연구원

Inventor： 김호원 ,  김무섭 ,  최용제 ,  박영수 ,  정교일

IPC: H04L9/14

CPC classification number: H04L9/14 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/302 ,  H04L9/3066 ,  H04L2209/125

Abstract: PURPOSE: A symmetric and asymmetric key cryptography operation process system and a processing method thereof are provided to process various kinds of ciphering algorithm by using the cryptographic operation process system including hardware circuits of small number. CONSTITUTION: A command extraction portion(130) extracts a command for performing a cryptographic operation when commands and data for a ciphering algorithm are received from an external network. A scheduler and decoder portion(120) decides a calculation method and schedules an executing order by analyzing an input command according to the extracted command and the data. A storage portion(140) stores the extracted command and the data received from the external network. A cryptographic operation portion(160) processes a symmetric and an asymmetric cryptographic operation by performing the stored command according to the scheduled executing order. A control portion(150) controls the cryptographic operation portion.

Abstract translation: 目的：提供一种对称和非对称密钥密码操作处理系统及其处理方法，通过使用包含少数硬件电路的密码操作处理系统来处理各种加密算法。 构成：当从外部网络接收到用于加密算法的命令和数据时，命令提取部分（130）提取用于执行密码操作的命令。 调度器和解码器部分（120）通过根据提取的命令和数据分析输入命令来决定计算方法并调度执行顺序。 存储部分（140）存储所提取的命令和从外部网络接收的数据。 加密操作部分（160）通过根据调度的执行顺序执行存储的命令来处理对称和非对称加密操作。 控制部分（150）控制密码操作部分。

公开(公告)号：KR1020020043367A

公开(公告)日：2002-06-10

申请号：KR1020000072973

申请日：2000-12-04

Applicant: 한국전자통신연구원

Inventor： 김무섭 ,  최용제 ,  정교일

IPC: G06F11/00

Abstract: PURPOSE: A transmission device for preventing a physical hacking and a method thereof are provided to transmit a signal by selecting new signal periodically or at random whenever a power source is applied to an encryption module. CONSTITUTION: A random number output of minimum 512-bit generated in a random number generator(320) is selected for being used in a data conversion circuit through a selection signal generation circuit(310). A data conversion circuit(300) selects a data transmission line at random using a random number signal selected the selection signal generation circuit(310), changes a data transmission path, and converts data. The selection signal generation circuit(310) is provided for deciding the number of selected bit signals selected and a portion thereof out of the 512-bit random number signal. The selection signal generation circuit(310) changes a position and size of a selection signal being generated by an external input.

Abstract translation: 目的：提供一种用于防止物理黑客的传输装置及其方法，用于当电源施加到加密模块时，周期性地或随机地选择新的信号来发送信号。 构成：通过选择信号生成电路（310），选择在随机数发生器（320）中生成的最小512位的随机数输出用于数据转换电路。 数据转换电路（300）使用选择的选择信号生成电路（310）的随机数信号随机选择数据传输线，改变数据传输路径，并转换数据。 选择信号生成电路（310）被提供用于决定所选择的位信号的数量及其部分的512位随机数信号。 选择信号生成电路（310）改变由外部输入生成的选择信号的位置和大小。

公开(公告)号：KR1020170103329A

公开(公告)日：2017-09-13

申请号：KR1020160025962

申请日：2016-03-03

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  최두호

IPC: G06F21/73 ,  G06F21/70 ,  G06F7/57 ,  H04L9/32

Abstract: PUF를이용한디지털지문제공장치및 방법이개시된다. 본발명에따른 PUF를이용한디지털지문제공장치는, 산술연산및 논리연산중 적어도어느하나의연산을수행하는복수개의연산로직회로들;링오실레이터기반의 PUF 제어신호를생성하는 PUF 제어신호발생부; 및하나의 NAND 게이트및 복수개의버퍼들을포함하며, 상기연산로직회로로부터입력된신호및 상기 PUF 제어신호를입력받아, 디지털지문으로활용될 PUF 신호를생성하고, 생성된상기 PUF 신호를이웃한상기연산로직회로의입력으로출력하는복수개의 PUF 로직회로들을포함한다.

Abstract translation: 公开了一种使用PUF提供数字指纹的设备和方法。 根据本发明，算术运算和在所述多个算术运算的用于执行的逻辑电路中的任何一个至少逻辑yeonsanjung由PUF设备提供的数字签名;用于基于所述环形振荡器PUF发生的控制信号PUF单元控制信号; 和与非门，并且包括多个缓冲器，所述计算逻辑接收电路输入的信号和从PUF控制信号输入，生成将被用作数字签名一个PUF信号，并且将所生成的yiuthan PUF信号的操作 并且将多个PUF逻辑电路输出到逻辑电路的输入端。

公开(公告)号：KR101751935B1

公开(公告)日：2017-07-03

申请号：KR1020110130802

申请日：2011-12-08

Applicant: 한국전자통신연구원

Inventor： 강준기 ,  최두호 ,  최용제 ,  김주한 ,  김태성 ,  오경희 ,  조현숙

IPC: H04L9/14 ,  H04L9/00 ,  G06F9/455

Abstract: 본발명은부채널분석검증을위한암호알고리즘이구현된하드웨어모듈의전력신호시뮬레이션파형을생성하는전력시뮬레이션파형생성장치및 그방법에관한것이다. 암호알고리즘하드웨어에서의전력시뮬레이션파형생성장치는암호하드웨어에전력상태에해당하며, 복수개의비트를가지는입력문을입력받는입력부, 입력문을적어도하나의비트를포함하는복수개의그룹또는시간에따라복수개의그룹으로분리하는분리부, 분리부에서분리한그룹별로해당하는파형을파형저장부에서검색하고, 검색한파형을해당그룹에적용하는파형적용부및 그룹별 파형을모두통합하여최종적으로암호알고리즘하드웨어에서의전력시뮬레이션파형을생성하는통합부를포함한다.

Abstract translation: 本发明涉及到的子信道分析验证加密算法创建功率信号功率仿真波形仿真，以产生的装置和方法的实现的硬件模块的波形。 加密算法硬件eseoui电力模拟波形生成单元包括多个根据所述输入单元，所述输入语句接收对应于功率状态时，输入到具有多个加密硬件位以多个组，或者包括至少一个位的时间的输入门 用于分离的基团，以搜索对应于从波形存储部中的分离部分分离的每个组的波形，并且集成了所有波形施加单元和特定组波形的分离单元将被施加到该组最终的加密算法的硬件在搜索波 在这个实施例中，

公开(公告)号：KR1020160109891A

公开(公告)日：2016-09-21

申请号：KR1020150035115

申请日：2015-03-13

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  김주한 ,  김태성 ,  오경희 ,  이승광 ,  최두호 ,  최용제

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H03M13/00

CPC classification number: H04L9/0866 ,  H03M13/63 ,  H04L9/304 ,  H04L9/3278

Abstract: 본발명은 PUF 기반암호키생성방법및 장치에관한것으로, 특히 PUF를이용하여안정적인암호키를생성하는방법및 장치에관한것이다. 이에따른본 발명은, 물리적복제방지기능(Physically Unclonable Function; PUF)을통하여고유값을생성하는단계, 상기고유값및 기저장된암호키동일성검증정보를이용하여, 최초에생성된암호키와상기고유값간 동일성을검증하는단계, 상기최초에생성된암호키와상기고유값이동일하지않으면, 상기고유값및 기저장된암호키재생성정보를이용하여오류정정부호디코딩을수행하는단계및 디코딩된코드를암호키로사용하는단계를포함하는것을특징으로하는암호키생성방법및 장치에관한것이다.

Abstract translation: 本发明涉及一种用于生成基于物理不可克隆功能（PUF）的密码密钥的方法和装置，更具体地说，涉及一种基于PUF生成稳定的加密密钥的方法和装置。 根据本发明，提供了一种基于PUF生成加密密钥的方法，该方法包括以下步骤：通过使用PUF生成特征值; 通过使用特征值和先前存储的加密密钥身份验证信息来验证最初生成的加密密钥和特征值之间的身份; 当初始产生的加密密钥和特征值彼此不相同时，通过使用特征值和先前存储的加密密钥再生信息执行纠错码解码; 并使用在执行纠错码解码的步骤中解码的代码作为密码密钥。 还提供了基于PUF生成加密密钥的装置。

公开(公告)号：KR1020160103744A

公开(公告)日：2016-09-02

申请号：KR1020150026492

申请日：2015-02-25

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  최두호

IPC: H04L9/00

CPC classification number: H04L9/003

Abstract: 본발명의실시예들은, 보안디바이스의키 누출안전성분석을위한부채널신호를측정하는장치에관한것으로, 본발명의일 실시예에따른부채널신호측정장치는, 프로세서의부채널(side channel) 신호측정을위한제 1 및제 2 측정단; 상기제 2 측정단과, 상기프로세서의전원단또는그라운드단사이에연결되는저항; 상기저항과상기제 1 측정단사이에위치하며, 상기저항양단의전압차를출력하는 OP 앰프비교기; 및상기 OP 앰프비교기로부터수신되는전압차를증폭하여상기제 1 측정단으로출력하는 OP 앰프증폭기를포함한다. 본발명의실시예들에따르면, 노이즈없는부채널신호를측정할수 있다.

Abstract translation: 本发明的实施例涉及一种用于测量侧信道信号的装置，用于分析安全装置针对密钥泄漏的安全性。 根据本发明的实施例的用于测量侧信道信号的装置包括：测量处理器的侧信道信号的第一和第二测量终端; 电阻器，连接在第二测量端子与处理器的电源或接地端子之间; OP放大器比较器，其设置在电阻器和第一测量端子之间，并输出电阻器两端之间的电压差; 以及OP放大器，其放大从OP放大器比较器接收的电压差，并将放大的电压差输出到第一测量端子。 根据本发明的实施例，可以测量无噪声的侧信道信号。

公开(公告)号：KR101601684B1

公开(公告)日：2016-03-09

申请号：KR1020110047064

申请日：2011-05-18

Applicant: 한국전자통신연구원

Inventor： 최두호 ,  최용제 ,  강유성 ,  김주한 ,  김태성 ,  오경희

IPC: G06F21/30 ,  H04L9/14

CPC classification number: G06F21/755

Abstract: 본발명은어파인변환테이블을저장하는단계, 마스킹인버젼테이블을저장하는단계및 어파인변환테이블과마스킹인버젼테이블을이용하여마스킹 S-box를계산하는단계를포함하는것을특징으로한다.

公开(公告)号：KR1020150090325A

公开(公告)日：2015-08-06

申请号：KR1020140009872

申请日：2014-01-27

Applicant: 한국전자통신연구원 ,  주식회사 엘지씨엔에스

Inventor： 강유성 ,  최용제 ,  최두호 ,  조현숙 ,  전은경 ,  박두일 ,  현병규 ,  신준호 ,  신동영

IPC: H02J7/00 ,  B60L11/18 ,  G06Q50/30

CPC classification number: B60L11/1816 ,  B60L11/1824 ,  B60L11/1825 ,  B60L11/1846 ,  H02J2007/0098 ,  Y02T10/7005 ,  Y02T10/7072 ,  Y02T90/121 ,  Y02T90/128 ,  Y02T90/14 ,  Y02T90/16 ,  Y02T90/163 ,  Y02T90/169 ,  Y04S30/14

Abstract: 본발명의실시예에따른충전기는전기차로부터암호화된전기차충전정보를수신하는충전기케이블통신부, 암호화된전기차충전정보를복호화하는충전기보안부, 복호화된전기차충전정보와충전기충전정보를비교하여일치하는지여부를판단하는제어부를포함하고, 충전기의제어부가복호화된전기차충전정보와충전기충전정보를비교하여일치하지않는다고판단하면, 충전기보안부가충전기충전정보를암호화하고, 충전기케이블통신부는암호화된충전기충전정보를전기차로전송하고, 전기차로부터암호화된충전기충전정보에대한응답으로확인메시지를수신하면, 제어부는전기차를충전한다.

Abstract translation: 根据本发明的实施例，充电装置包括：充电装置电缆通信单元，用于从电动车辆接收编码的电动车辆充电信息; 充电装置安全装置，用于对编码的电动车辆充电信息进行解码; 以及控制单元，用于比较解码的电动车辆充电信息和充电装置充电信息，并确定两者是否一致。 当充电装置的控制单元将解码的电动车辆充电信息与充电装置充电信息进行比较并确定两者不一致时，充电装置安全单元对充电装置充电信息进行编码，充电装置电缆 通信单元将编码的充电设备充电信息发送到电动车辆。 当接收到来自电动车辆的编码的充电装置充电信息的响应的确认消息时，控制单元对电动车充电。

公开(公告)号：KR1020140072283A

公开(公告)日：2014-06-13

申请号：KR1020120137167

申请日：2012-11-29

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  최두호 ,  조현숙

IPC: H04L12/22 ,  H04L9/22 ,  H04L9/12

CPC classification number: H04L9/002 ,  H04L9/0662 ,  H04L2209/046

Abstract: The present invention relates to a masking method for preventing a side channel from being analyzed, and more particularly, to a masking method which is capable of generating a new random number by using a pseudo random number generating logic based on LFSR as a random number for masking so that the random number generating time and the calculating time which are taken when using a conventional random number generator can be reduced. In addition, other necessary calculations can be performed by using one random number, so that the memory for storing the random number and complex logic required for masking calculation can be reduced. Therefore, a high-degree side channel analysis can be prevented while effectively performing random number generation and cryptograph calculation.

Abstract translation: 本发明涉及一种用于防止侧信道被分析的掩蔽方法，更具体地，涉及一种能够通过使用基于LFSR的伪随机数生成逻辑作为随机数生成新的随机数的掩蔽方法， 使得可以减少使用常规随机数发生器时所采用的随机数生成时间和计算时间。 此外，可以通过使用一个随机数来执行其他必要的计算，从而可以减少用于存储用于掩蔽计算所需的随机数和复杂逻辑的存储器。 因此，可以有效地执行随机数生成和加密计算，可以防止高度侧信道分析。