| 1 |
1
(a) d개의 마스크 값들을 입력 평문 및 라운드 키에 각각 연산시키는 단계;(b) 치환 계층에서 Sbox 업데이트를 통해 마스크 값을 연산하는 단계; 및(c) 라운드 함수를 구성하는 확산 계층에서 마스킹 값을 연산하는 단계를 포함하는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 2 |
2
제1항에 있어서, 상기 (a) 단계는,랜덤 마스크 R1, R2, …, Rd 를 생성하는 단계;d개의 랜덤 마스크가 적용된 출력 값인 RX 를 초기화시키는 단계;상기 입력 평문과 라운드 키를 마스킹 연산하는 단계로 이루어진 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 3 |
3
제2항에 있어서, 상기 RX 는 ((((RX)R1)…)Rd) 연산을 수행하는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 4 |
4
제2항에 있어서, 상기 마스킹 연산 결과로서 1바이트인 Mi,j=RPi,jRKi,j(i=1, 2, …, 16, j=1, 2, …, d)와 1바이트인 Mj=(RP1,jRK1,j)…(RPd,jRKd,j)(j=1, 2, …
|
| 5 |
5
제1항에 있어서, 상기 (b) 단계는 Sbox 테이블과 이의 역변환 테이블에 대하여 RS(S, M, N)를 아래 알고리즘에 의해 결정하는 단계를 포함하는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 6 |
6
제5항에 있어서, 상기 RS(Sn, Mi,n, Ni,n)는 d회 수행되는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 7 |
7
제5항에 있어서, 상기 Sbox 테이블과 이의 역변환 테이블로 이루어진 최초 4개의 Sbox를 d회씩 계산한 후, 나머지 Sbox를 재계산할 때에는 1바이트 입력 마스크 MnMn+4 = (M1,nM1,n+4)(M2,nM2,n+$)…(Md,nMd,n+4)와 1바이트 출력 마스크 NnNn+4 = (N1,nN1,n+4)(N2,nN2,n+4)…(Nd,nNd,n+4)을 사용하여 RS(S, M, N) 계산을 1회만 수행하는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 8 |
8
제5항에 있어서, 상기 RS(S, M, N)에 대해 RS(Sn, MnMn+4, NnNn+4)의 입출력 마스크를 사용하여, 입력 마스크 MnMn+4는 이전의 입력 마스크 Mn 을 제거하고 새로운 입력 마스크 Mn+4을 생성하며, 출력 마스크 NnNn+4는 이전의 출력 마스크 Nn 을 제거하고 새로운 출력 마스크 Nn+4을 생성하여 새롭게 마스킹하는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 9 |
9
제1항에 있어서, 상기 단계 (c)는,DiffLayer(X12…d)= DiffLayer(X)DiffLayer(N1)…DiffLayer(Nd)확산 계층에서 마스킹 값을 계산하는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
| 10 |
10
제1항 내지 제8항 중의 어느 한 항에 있어서, 상기 방법은 첫 번째 라운드와 마지막 라운드에 대해서만 적용하는 것을 특징으로 하는 고차 전력분석공격에 대응하는 블록 암호 알고리즘 ARIA의 암호화 방법
|
