公开(公告)号：KR101593169B1

公开(公告)日：2016-02-15

申请号：KR1020140108236

申请日：2014-08-20

Applicant: 한국전자통신연구원

Inventor： 이정근 ,  구본욱 ,  노동영 ,  김우환 ,  권대성

IPC: H04L9/06

CPC classification number: H04L9/0625 ,  H04L9/0861 ,  H04L2209/24

Abstract: 8에서 128 사이의비트길이를가지는평문을암호화할때 동일한비트길이의암호문을생성하고암호문을동일한길이의평문으로복호화할수 있는페이스텔(Feistel) 구조의가변길이블록암호장치및 방법을제시한다. 제시된장치는비밀키, 비밀키의길이, 평문의길이, 및라운드상수를근거로비밀키의길이에따라정해진라운드수에상응하는개수의암복호화키를생성하는암복호화키 생성부, 트윅, 트윅의길이, 및평문의길이를근거로암복호화트윅을생성하는암복호화트윅생성부, 및평문, 평문의길이, 비밀키의길이, 암복호화키 및암복호화트윅을근거로평문과동일한길이의암호문을출력하는암호문출력부를포함한다.

Abstract translation: 提供了一种具有Feistel结构的可变长度分组密码的装置和方法，其可以：在加密具有8-128比特长度的明文时，生成具有与纯文本相同的比特长度的密文; 并将密文解码为与密文长度相同的明文。 所提供的装置包括：加密/解密密钥生成单元，其根据秘密密钥生成与根据秘密密钥的长度设置的轮数相对应的加密/解密密钥，秘密密钥的长度， 纯文本长度，圆常数; 加密/解密调整生成单元，其基于调整生成加密/解密调整，调整长度以及明文的长度; 以及密文输出单元，其基于明文输出具有与明文相同长度的密文，明文长度，秘密密钥的长度，加密/解密密钥和加密/解密 调整。

公开(公告)号：KR101516574B1

公开(公告)日：2015-05-04

申请号：KR1020140020527

申请日：2014-02-21

Applicant: 한국전자통신연구원

Inventor： 구본욱 ,  노동영 ,  김민규 ,  김우환 ,  권대성

IPC: H04L9/06 ,  H04L9/30

CPC classification number: H04L9/0631 ,  G09C1/00 ,  H04L2209/24 ,  H04L9/06 ,  H04L9/0618

Abstract: 본발명의실시예에따르면형태보존암호화를위한가변길이블록암호장치및 방법이개시된다. 일실시예에따른가변길이블록암호장치는평문을암호화하여동일한길이의암호문을출력하는암호화장치와, 암호문을평문으로복원하는복호화장치를포함할수 있다. 본실시예에따르면, 임의의비트길이를가지는평문에대해동일한길이의암호문을신속하게생성하고, 생성된암호문을신속하게평문으로복원할수 있고, 블록암호의공격에대한안전성을향상시킬수 있다.

Abstract translation: 根据本发明的实施例，公开了一种用于提供格式保留加密的可变长度块加密装置及其使用方法。 可变长度块加密装置包括：加密单元，用于加密明文并输出与明文相同长度的密文; 以及用于将密文解密为原始纯文本的解密单元。 因此，可以将任意长度的明文快速加密成相同长度的密文，并将生成的密文快速解密成原始的纯文本。 可以提高对块密码攻击的安全性。

公开(公告)号：KR100930577B1

公开(公告)日：2009-12-09

申请号：KR1020070081305

申请日：2007-08-13

Applicant: 한국전자통신연구원

Inventor： 김우환 ,  이정근

IPC: H04L9/06 ,  H04L9/18 ,  H04L9/32

Abstract: 본 발명은 안전하고 효율적인 스트림 암호(Stream Cipher)를 이용하여 병렬 연산이 가능한 메시지 인증 코드(MAC; Message Authentication Code)를 생성하는 방법과, 메시지 인증 코드를 스트림 암호의 초기값(IV; initialization vector)으로 사용하는 스트림 암호를 이용한 인증 암호화 방법, 및 스트림 암호를 이용한 인증 복호화 방법에 관한 것이다.
이와 같은 본 발명은 스트림 암호를 이용하여 생성한 메시지 인증 코드를 스트림 암호의 암호 초기값으로 하는 인증 암호화를 수행함으로써 암호 초기값 생성을 위해 별도의 난수 발생 알고리즘을 사용할 필요가 없으므로 구현 효율성을 높일 수 있다.
또한 메시지 인증 코드 생성 시 복수의 키 수열 생성부가 복수의 메시지 블록에 대해 각기 연산함으로써 복수의 메시지 블록이 한 번에 병렬 연산되기 때문에 그 연산의 효율성이 뛰어나다.
메시지, 인증, 코드, 생성, 스트림, 암호

Abstract translation: 提供了一种使用流密码生成消息认证码（MAC）的方法以及使用流密码的认证/加密和认证/解密方法。 根据该方法，使用利用流密码生成的MAC作为流密码的初始化矢量来执行认证/加密。 因此，不需要使用随机数生成算法来生成初始化矢量，从而可以提高执行效率。 另外，在生成MAC时，多个密钥流生成器分别对多个消息块执行计算。 因此，消息块一次并行计算，因此计算效率非常好。

公开(公告)号：KR101688636B1

公开(公告)日：2016-12-21

申请号：KR1020150010693

申请日：2015-01-22

Applicant: 한국전자통신연구원

Inventor： 홍득조 ,  이정근 ,  김우환 ,  권대성

IPC: H04L9/06

CPC classification number: H04L9/0643 ,  H04L2209/30 ,  H04L2209/38

Abstract: 고속메시지해싱을위한압축함수를제공하는방법및 장치가개시된다. 메시지를사용하여복수의확장메시지들이생성되며, 연쇄변수데이터를사용하여상태데이터의초기의값이생성된다. 상태데이터및 복수의확장메시지들을사용하는결합함수및 단계함수의반복되는수행에의해상태데이터의최종의값이생성되고, 최종의값의상태데이터를사용하여연쇄변수데이터가갱신된다.

Abstract translation: 操作装置包括消息扩展单元，状态数据启动单元，状态数据生成单元和链式可变更新单元。 消息扩展单元使用消息生成多个扩展消息。 状态数据发生单元使用链变量数据生成状态数据的初始值。 状态数据生成单元通过使用状态数据和多个扩展消息迭代组合函数和阶梯函数来生成状态数据的最终值。 链变更新单元使用最终值的状态数据更新链变量数据。

公开(公告)号：KR1020160090646A

公开(公告)日：2016-08-01

申请号：KR1020150010693

申请日：2015-01-22

Applicant: 한국전자통신연구원

Inventor： 홍득조 ,  이정근 ,  김우환 ,  권대성

IPC: H04L9/06

CPC classification number: H04L9/0643 ,  H04L2209/30 ,  H04L2209/38

Abstract: 고속메시지해싱을위한압축함수를제공하는방법및 장치가개시된다. 메시지를사용하여복수의확장메시지들이생성되며, 연쇄변수데이터를사용하여상태데이터의초기의값이생성된다. 상태데이터및 복수의확장메시지들을사용하는결합함수및 단계함수의반복되는수행에의해상태데이터의최종의값이생성되고, 최종의값의상태데이터를사용하여연쇄변수데이터가갱신된다.

Abstract translation: 本发明涉及一种用于提供快速消息散列的压缩功能的计算方法及其使用方法。 通过使用消息生成多个扩展消息，并且通过使用链值数据生成状态数据的初始值。 状态数据的最终值通过重复执行组合功能和阶梯函数来生成，以使用状态数据和多个扩展消息。 通过使用最终值的状态数据来更新链值数据。

公开(公告)号：KR1020080043217A

公开(公告)日：2008-05-16

申请号：KR1020070081305

申请日：2007-08-13

Applicant: 한국전자통신연구원

Inventor： 김우환 ,  이정근

IPC: H04L9/06 ,  H04L9/18 ,  H04L9/32

Abstract: A message authentication code generation method using a stream cipher, an authentication encryption method using the stream cipher, and an authentication decryption method using the stream cipher are provided to perform an authentication encryption process without using an additional random number generation algorithm. An input message M is divided into k n-bit message blocks. The divided input messages are encrypted by using a key as a result of an exclusive OR operation for a secret key for generating a message authentication code and a number corresponding to the number of blocks of the divided messages. The intermediate calculated values are obtained by using the encrypted input messages. An exclusive OR operation for the intermediate calculated values is performed. A key sequence generation unit encrypts the result of the exclusive OR operation by using the message authentication code key, in order to generate a message authentication code.

Abstract translation: 提供使用流密码的消息认证码生成方法，使用流密码的认证加密方法和使用流密码的认证解密方法，以执行认证加密处理而不使用附加的随机数生成算法。 输入消息M被分成k个n位消息块。 作为用于生成消息认证码的秘密密钥的异或运算的结果，使用分配的输入消息和与划分的消息的块数相对应的数字，分割的输入消息被加密。 通过使用加密的输入消息获得中间计算值。 执行中间计算值的异或运算。 密钥序列生成单元通过使用消息认证码密钥加密异或运算的结果，以生成消息认证码。