-
Patent Agency Ranking
公开(公告)号:KR101458479B1
公开(公告)日:2014-11-07
申请号:KR1020120113337
申请日:2012-10-12
Applicant: 한국전자통신연구원
CPC classification number: G06F21/602 , G06F21/57 , G06F2221/2101 , G06F2221/2105 , H04L63/0428 , H04L63/06
Abstract: 본 발명은 컴퓨터에서 정보 보호용 소프트웨어 암호제품이 암호연산을 하는 동안 레지스터 또는 램(RAM)과 같은 휘발성 메모리에 상주하는 세션상태정보를 편리하면서도 안전하게 암호화 및 복호화하도록 하는 방법을 개시한다. 개시된 암호화 방법은 암호화하고자 하는 세션상태정보에 대응하는 암호세션의 아이디 및 암호세션에 대한 세션 소멸 카운터의 값을 근거로 암호화하고자 하는 세션상태정보에 대응되는 카운터의 값을 계산하고, 계산된 카운터의 값 및 기설정된 키를 근거로 암호화하고자 하는 세션상태정보를 암호화한다. 개시된 복호화 방법은 메모리에서 복호화하고자 하는 세션상태정보를 읽어내고, 읽어낸 복호화하고자 하는 세션상태정보에 대응되는 카운터의 값을 계산하되 복호화하고자 하는 세션상태정보에 대응하는 암호세션의 아이디 및 암호세션에 대한 세션 소멸 카운터의 값을 근거로 카운터의 값을 계산한 후에 계산된 카운터의 값 및 기설정된 키를 근거로 복호화하고자 하는 세션상태정보를 복호화한다. 휘발성 메모리에 상주하는 세션상태정보를 안전하게 저장할 수 있으므로, 프로그램이 실행되는 동안 휘발성 메모리에 상주되는 암호세션상태 비밀정보를 해킹하는 것에 대한 어려움을 높인다. 따라서, 컴퓨터에서 실행되는 소프트웨어 방식의 정보 보호 제품들의 키, 인증정보 등 비밀정보에 대한 안전성을 높이는 효과를 가진다.
-
公开(公告)号:KR100885994B1
公开(公告)日:2009-03-03
申请号:KR1020070059534
申请日:2007-06-18
Abstract: 본 발명은 하드웨어 구현에 적합한 새로운 단일궤도 T-함수를 이용한 스트림 암호 알고리즘을 개시한다. 본 발명의 장치는 32 비트 워드 4개로 이루어진 128 비트 내부 상태를 이용하여 16비트 4워드의 함수값을 생성하는 T함수부;와 상기 T함수부의 출력을 입력받아 연산하는 16비트 덧셈기의 함수 출력 16 비트와, 서메이션 제너레이터(Summation Generator)를 동작시켜 나온 16 비트 출력을 XOR 연산하여 한 클럭 당 16 비트 출력 키 수열을 생성하는 비선형 필터로 구성된다. 본 발명은 기존에 하드웨어 구현에 주로 사용된 기본 논리인 LFSR을 대체할 수 있는 새로운 기본 논리인 단일궤도 T-함수를 사용하므로 스트림 암호 알고리즘의 주요 특성인 주기성을 보장하고, 주요 분석 방법인 상관관계 공격에 내성을 제공한다. 특히, 최근 강력한 분석 방법으로 제안된 대수적 공격에 강한 내성을 제공한다. 또한, 비트 슬라이스(Bit Slice) 기법을 이용하여 저전력 환경에 적합하도록 하드웨어 구현을 할 수 있다.
T함수, 스트림 암호, 비선형 필터, LFSR, 서메이션 제너레이터-
公开(公告)号:KR1020140047291A
公开(公告)日:2014-04-22
申请号:KR1020120113337
申请日:2012-10-12
Applicant: 한국전자통신연구원
CPC classification number: G06F21/602 , G06F21/57 , G06F2221/2101 , G06F2221/2105 , H04L63/0428 , H04L63/06
Abstract: The present invention discloses a method for conveniently and safely encrypting and decrypting session state data stayed in a volatile memory such as a register or a random access memory (RAM) during encryption with a software encryption product for protecting data in a computer. The disclosed encryption method encrypts the session state data based on a calculated counter value and a predetermined key by calculating the counter value corresponding to the session state data based on a session extinction counter value for a password session and an identity of the password session corresponding to the session state data. The disclosed decryption method reads the session state data for decryption from a memory and decrypts the session state data based on the calculated counter value and the predetermined key after calculating the counter value based on the session extinction counter value for the password session and the identity of the password session corresponding to the session state data. The present invention enhances difficulty for hacking encryption session state secret data stayed in the volatile memory during the execution of a program because the session state data stayed in the volatile memory can be safely stored. Therefore, the safety of the secret data such as authentication data and a key of data protection products of a software type executed in a computer is improved. [Reference numerals] (10) Session ID = i state data; (14) Session ID = operation mode counter Ni session extinction counter Pi session flag Fi; (16) Key; (18) Encryptor; (20) Session ID = i encrypted state data; (AA,DD) Session ID = 1; (BB,EE) Session ID = 2; (CC) Session ID = n encrypted state data; (FF) Session ID = n counter Pn flag Fn
Abstract translation: 本发明公开了一种用于在用计算机保护数据的软件加密产品进行加密期间方便,安全地加密和解密滞留在诸如寄存器或随机存取存储器(RAM)的易失性存储器中的会话状态数据的方法。 所公开的加密方法基于所计算的计数器值和预定密钥,通过基于密码会话的会话消光计数器值和对应于密码会话的密码会话的身份计算与会话状态数据相对应的计数器值来加密会话状态数据 会话状态数据。 所公开的解密方法从存储器读取用于解密的会话状态数据,并且基于密码会话的会话消光计数器值计算计数器值之后,基于所计算的计数器值和预定密钥对会话状态数据进行解密, 密码会话对应于会话状态数据。 本发明增强了在程序执行期间将加密会话状态秘密数据保留在易失性存储器中的难度,因为可以安全地存储滞留在易失性存储器中的会话状态数据。 因此,提高了在计算机中执行的诸如认证数据和软件类型的数据保护产品的密钥的秘密数据的安全性。 (附图标记)(10)会话ID = i状态数据; (14)会话ID =操作模式计数器Ni会话消光计数器Pi会话标志Fi; (16)钥匙; (18)加密器; (20)会话ID = i加密状态数据; (AA,DD)会话ID = 1; (BB,EE)会话ID = 2; (CC)会话ID = n加密状态数据; (FF)会话ID = n计数器Pn标志Fn
-
公开(公告)号:KR1020080042663A
公开(公告)日:2008-05-15
申请号:KR1020070059534
申请日:2007-06-18
Abstract: An apparatus and a method for non-linear filtered t-function based stream ciphering are provided to realize a hardware suitable for a low power environment by using a bit slice method. An apparatus for non-linear filtered t-function based stream ciphering includes a t-function unit(10) and a non-linear filter(20). The t-function unit creates function values of 16 bits by 4 words by using an internal state of 128 bits constituted of 32 bits by 4 words. The non-linear filter creates output key sequences of 16 bits for one clock by XOR-calculating function outputs of 16 bits of 16-bit adders(22,24-3) for executing calculation by receiving an output of the T-function unit, and a 16-bit output acquired by operating a summation generator(24).
Abstract translation: 提供一种用于基于非线性滤波的基于t函数的流加密的装置和方法,通过使用位片方法来实现适用于低功率环境的硬件。 一种用于基于非线性滤波t功能的流加密的装置,包括t功能单元(10)和非线性滤波器(20)。 t功能单元通过使用由32位乘以4个字构成的128位的内部状态来创建16位×4字的功能值。 非线性滤波器通过接收T功能单元的输出来执行计算的16位加法器(22,24-3)的XOR计算功能输出,产生一个时钟的16位输出键序列, 以及通过操作求和发生器(24)获取的16位输出。
-
公开(公告)号:KR1020080044150A
公开(公告)日:2008-05-20
申请号:KR1020070081302
申请日:2007-08-13
Applicant: 한국전자통신연구원
IPC: G06F7/00
CPC classification number: H04L9/0643 , H03K19/21 , H03M7/30
Abstract: An apparatus and a method for mapping out a compression function of a hash mode of operation for a block cipher are provided to be used in a light weight hash function in case that secrecy and integrity are concurrently necessary in a light weight environment like RFID. An apparatus for mapping out a compression function of a hash mode of operation for a block cipher(10) includes the first block ciphering unit, the second block ciphering unit, the first replacement unit, the third block ciphering unit, the fourth block ciphering unit and the second replacement unit. The first block ciphering unit performs block ciphering for an upper bit Hi-1 of Mi and an arbitrary n bit constant c by a key having a 2n length wherein the Mi is the i-th plain text message resulted from division of 2n bit plain text message by n bit. The second block ciphering unit performs block ciphering for Gi-1 by a key having a 2n length wherein the Gi-1 is one among remaining plain text messages resulted from division of Mi by n bit. The first replacement unit replaces a result value having n length, outputted by the first block ciphering unit, with an upper n/2 bit and a lower n/2 bit of the result value, outputted by the second block ciphering unit, and obtains two n bit values. The third block ciphering unit ciphers one n bit value, replaced by the first replacement unit, by a key having a 2n length. The fourth block ciphering unit performs block ciphering for the other n bit value, replaced by the first replacement unit, by a key having a 2n length. The second replacement unit replaces a result value, outputted by the third block ciphering unit, with a result value, outputted by the fourth block ciphering unit.
Abstract translation: 提供了一种用于映射块密码的散列操作模式的压缩函数的装置和方法,用于轻量级散列函数,以便在诸如RFID的轻量级环境中同时需要保密性和完整性的情况。 用于映射块密码(10)的散列模式的压缩函数的装置包括:第一块加密单元,第二块加密单元,第一替换单元,第三块加密单元,第四块加密单元 和第二个更换单元。 第一块加密单元通过具有2n长度的密钥对Mi的高位Hi-1和任意的n位常数c执行块加密,其中Mi是由2n位纯文本分割而产生的第i个纯文本消息 消息由n位。 第二块加密单元通过具有2n长度的密钥对Gi-1进行块加密,其中Gi-1是由Mi除以n位产生的剩余明文消息之一。 第一替换单元用第二块加密单元输出的第一块加密单元输出的具有n个长度的结果值替换由第二块加密单元输出的结果值的上n / 2位和下n / 2位,并获得两个 n位值。 第三块加密单元将由n个长度的密钥替换为由第一替换单元替换的一个n位值。 第四块加密单元通过具有2n长度的密钥对由第一替换单元替换的另一n位值执行块加密。 第二替换单元用第四块加密单元输出的结果值替换由第三块加密单元输出的结果值。
-
-
-
-
Search Results
5
records
(took 0.017 seconds)
