맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

SEED 암호화에서 차분 전력 분석 공격을 방어하기 위한 마스킹 방법

  • 기술번호 : KST2014032104
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 복수의 S-박스를 하나의 마스킹 역원 테이블로 마스킹할 수 있도록 구성하여 SEED 암호화에서 차분 전력 분석 공격을 방어하기 위한 마스킹 연산시 S-박스의 마스킹에 필요한 연산량과 RAM 사용량을 효과적으로 줄일 수 있는 것을 특징으로 한다. SEED, 암호화, S-박스, 마스킹, 차분 전력 분석 공격
Int. CL H04L 1/00 (2006.01) H04L 12/26 (2006.01)
CPC
출원번호/일자 1020090065769 (2009.07.20)
출원인 한국전자통신연구원
등록번호/일자 10-1026439-0000 (2011.03.25)
공개번호/일자 10-2011-0008418 (2011.01.27) 문서열기
공고번호/일자 (20110407) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2009.07.20)
심사청구항수 14

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김창균 대한민국 대전광역시 유성구
2 정창호 대한민국 대전광역시 유성구
3 박일환 대한민국 대전 유성구
4 윤이중 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 신영무 대한민국 서울특별시 강남구 영동대로 ***(대치동) KT&G타워 *층(에스앤엘파트너스)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2009.07.20 수리 (Accepted) 1-1-2009-0438959-78
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
3 선행기술조사의뢰서
Request for Prior Art Search		 2010.09.08 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2010.10.18 수리 (Accepted) 9-1-2010-0064892-68
5 의견제출통지서
Notification of reason for refusal		 2011.01.07 발송처리완료 (Completion of Transmission) 9-5-2011-0014341-45
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2011.02.28 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2011-0142302-42
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2011.02.28 수리 (Accepted) 1-1-2011-0142297-01
8 등록결정서
Decision to grant		 2011.03.24 발송처리완료 (Completion of Transmission) 9-5-2011-0161648-60
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
(a) 암호장치에서 역원 테이블과 제1, 2 변환 테이블을 생성하여 룩업 테이블로 저장하는 단계; (b) 상기 암호장치에서 마스킹에 필요한 마스크값들을 생성하는 단계; (c) 상기 암호장치에서 상기 역원 테이블을 마스킹하여 하나의 마스킹 역원 테이블을 생성하는 단계; 및 (d) 상기 암호장치에서 마스킹된 원 정보가 입력되면 상기 하나의 마스킹 역원 테이블과 상기 제1, 2 변환 테이블을 이용하여 마스킹된 S-박스를 출력하는 단계를 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
2 2
제 1항에 있어서, 상기 (a) 단계에서, 역원 행렬을 이용하여 상기 역원 테이블을 생성한 후 룩업 테이블로 저장하는 제1 단계; 및 이진 행렬을 이용하여 상기 역원 테이블의 사용에 따른 추가적인 변환을 위한 제1, 2 변환 테이블을 생성한 후 룩업 테이블로 저장하는 제2 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
3 3
제 2항에 있어서, 상기 제2 단계에서, 상기 이진 행렬(C1, C2)은, , 인 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
4 4
제 3항에 있어서, 상기 (b) 단계에서, m1=rand(), m2=C2[m4]0x38, m3=m1m2, m4=rand(), m5=C1[m4]0xa9, m6=m3m5, ma=rand(), mb=rand() 에 의해 6개의 1바이트 마스크값(m1, m2, m3, m4, m5, m6)과 2개의 4비트 마스크값(ma, mb)을 생성하는 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
5 5
제 1항에 있어서, 상기 마스킹 역원 테이블은 마스킹된 원 정보에 대응하여 마스킹된 역원 정보를 출력하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
6 6
제 1항에 있어서, 상기 (d) 단계에서, 상기 하나의 마스킹 역원 테이블과 상기 제1, 2 변환 테이블을 이용하여 마스킹 S-박스를 구성하고, 상기 마스킹 S-박스를 이용하여 마스킹된 S-박스를 출력하는 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
7 7
제 6항에 있어서, 상기 (d) 단계에서, 마스킹된 원 정보가 입력되면, 상기 마스킹 역원 테이블을 이용하여 상기 마스킹된 원 정보에 대응하는 마스킹된 역원 정보를 출력하는 제1 단계; 상기 제1, 2 변환 테이블을 이용하여 상기 마스킹된 역원 정보에 대응하는 마스킹된 S-박스를 출력하는 제2 단계; 및 상기 마스킹된 S-박스를 마스킹하여 특정 마스크값으로 마스킹된 S-박스를 출력하는 제3 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
8 8
제 7항에 있어서, 상기 제1 단계에서, 상기 마스킹 역원 테이블을 이용하여 상기 마스킹된 원 정보(xm1)에 대응하는 마스킹된 역원 정보(x-1m4)를 출력하는 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
9 9
제 8항에 있어서, 상기 제2 단계에서, 상기 제1 변환 테이블을 이용하여 상기 마스킹된 역원 정보(x-1m4)에 대응하는 마스킹된 제1 S-박스(S1(x)m5)를 출력하는 단계와, 상기 제2 변환 테이블을 이용하여 상기 마스킹된 역원 정보(x-1m4)에 대응하는 마스킹된 제2 S-박스(S2(x)m2)를 출력하는 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
10 10
제 9항에 있어서, 상기 제3 단계에서, 상기 마스킹된 제1 S-박스(S1(x)m5)를 마스킹하여 특정 마스크값(m3)으로 마스킹된 제1 S-박스 S1(x)m3를 출력하는 단계와, 상기 마스킹된 제2 S-박스(S2(x)m2)를 마스킹하여 특정 마스크값(m3)으로 마스킹된 제2 S-박스 S2(x)m3를 출력하는 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
11 11
제 6항에 있어서, 상기 (d) 단계에서, 상기 마스킹 S-박스 MaskedS1(xm1), MaskedS2(xm1)는, MaskedS1(xm1) = T1(MInv(xm1))m6 = C1·(x-1m4)m5m3 = C1·x-1C1·m4C1·m4am3 = C1·x-1am3 = S1(x)m3 MaskedS2(xm1) = T2(MInv(xm1))m1 = C2·(x-1m4)m2m2m1 = C2·x-1C2·m4C2·m4bm3 = C2·x-1bm3 = S2(x)m3 (여기에서, x는 원 정보, x-1은 역원 정보, m1, m2, m3, m4, m5, m6은 서로 다른 마스크값, T1, T2는 이진 행렬 C1, C2에 의해 각각 생성된 제1, 2 변환 테이블, a는 [1,0,1,0,1,0,0,1]의 1×8 행렬, b는 [0,0,1,1,1,0,0,0]의 1×8열 행렬을 나타냄) 에 의해 마스킹된 S-박스 S1(x)m3와 마스킹된 S-박스 S2(x)m3를 출력하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
12 12
제 1항에 있어서, 상기 (d) 단계 이후에, 상기 마스킹된 S-박스를 포함하는 마스킹 G 함수에 대한 마스킹 값을 동일하게 유지하기 위한 마스킹 덧셈 연산 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
13 13
제 12항에 있어서, 상기 마스킹 덧셈 연산 단계는, 32비트의 불 마스킹된 제1 입력값을 산술 마스킹 값으로 변환한 후 마스킹하는 제1 단계; 32비트의 불 마스킹된 제2 입력값을 산술 마스킹 값으로 변환하는 제2 단계; 상기 제1 단계를 통해 얻어진 산술 마스킹 값과 상기 제2 단계를 통해 얻어진 산술 마스킹 값을 더한 후 마스킹하는 제3 단계; 및 상기 제3 단계를 통해 얻어진 산술 마스킹 값을 불 마스킹 값으로 변환하는 제4 단계를 더 포함하는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
14 14
제 13항에 있어서, 상기 마스킹 덧셈 연산에서, 마스킹 변환 함수와 캐리 함수가 사용되는 것을 특징으로 하는 SEED 암호화에서 전력 분석 공격을 방어하기 위한 마스킹 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US08391476 US 미국 FAMILY
2 US20110013767 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2011013767 US 미국 DOCDBFAMILY
2 US8391476 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.