Abstract:
본발명의실시예에따르면형태보존암호화를위한가변길이블록암호장치및 방법이개시된다. 일실시예에따른가변길이블록암호장치는평문을암호화하여동일한길이의암호문을출력하는암호화장치와, 암호문을평문으로복원하는복호화장치를포함할수 있다. 본실시예에따르면, 임의의비트길이를가지는평문에대해동일한길이의암호문을신속하게생성하고, 생성된암호문을신속하게평문으로복원할수 있고, 블록암호의공격에대한안전성을향상시킬수 있다.
Abstract:
본 발명은 안전하고 효율적인 스트림 암호(Stream Cipher)를 이용하여 병렬 연산이 가능한 메시지 인증 코드(MAC; Message Authentication Code)를 생성하는 방법과, 메시지 인증 코드를 스트림 암호의 초기값(IV; initialization vector)으로 사용하는 스트림 암호를 이용한 인증 암호화 방법, 및 스트림 암호를 이용한 인증 복호화 방법에 관한 것이다. 이와 같은 본 발명은 스트림 암호를 이용하여 생성한 메시지 인증 코드를 스트림 암호의 암호 초기값으로 하는 인증 암호화를 수행함으로써 암호 초기값 생성을 위해 별도의 난수 발생 알고리즘을 사용할 필요가 없으므로 구현 효율성을 높일 수 있다. 또한 메시지 인증 코드 생성 시 복수의 키 수열 생성부가 복수의 메시지 블록에 대해 각기 연산함으로써 복수의 메시지 블록이 한 번에 병렬 연산되기 때문에 그 연산의 효율성이 뛰어나다. 메시지, 인증, 코드, 생성, 스트림, 암호
Abstract:
A message authentication code generation method using a stream cipher, an authentication encryption method using the stream cipher, and an authentication decryption method using the stream cipher are provided to perform an authentication encryption process without using an additional random number generation algorithm. An input message M is divided into k n-bit message blocks. The divided input messages are encrypted by using a key as a result of an exclusive OR operation for a secret key for generating a message authentication code and a number corresponding to the number of blocks of the divided messages. The intermediate calculated values are obtained by using the encrypted input messages. An exclusive OR operation for the intermediate calculated values is performed. A key sequence generation unit encrypts the result of the exclusive OR operation by using the message authentication code key, in order to generate a message authentication code.