맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

아리아에 대한 전력분석공격에 대응하는 저메모리형 마스킹방법

  • 기술번호 : KST2015161227
  • 담당센터 : 대구기술혁신센터
  • 전화번호 : 053-550-1450
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법을 제공하기 위한 것으로, 하드웨어의 메모리에 실장되고, 암호화되지 않은 원래의 정보와 라운드키를 배타적 논리합(XOR) 연산을 사용하여 결합하는 어드라운드키(AddRoundKey)와, 비선형 치환 테이블로서 두 종류의 비선형 함수를 사용하여 입력값을 치환하는 S-BOX 계층과, 상태의 바이트들을 섞는 암호화 및 복호화 과정의 변환계층으로 이진 행렬을 사용하여 S-BOX 출력을 확산하는 확산(Diffusion) 계층을 수행하는 ARIA(Academy, Research Institute, Agency)의 수행방법에 있어서, (a) 원 정보 에 이 마스킹된 값이 입력되면 기존의 S-BOX에 마스크 이 적용된 값을 출력하는 MS-BOX(MSubBytes 연산)를 만드는 단계와; (b) 상기 원 정보 에 대한 역원에 이 XOR 되는 마스크된 역원 테이블을 를 사용하여 생성하여 마스킹된 입력 에 대한 역원을 사전계산하는 단계; 및 (c) 상기 (b)단계에서 생성된 하나의 역원 테이블에 대해 가산 마스킹을 적용하여 새로운 테이블을 MSubBytes(x+m) = SubBytes(x) + m'에 의해 계산한 후 복수 개의 S-BOX 계층에서 공통으로 사용하도록 하는 단계;를 포함하여 이루어진 것을 특징으로 한다. 따라서 1개의 역원 테이블만을 사용하여 마스킹을 여러 번 수행하는 경우에는 테이블을 반복적으로 이용함으로서 연산속도를 크게 개선할 수 있다.ARIA, DPA, 마스킹, 역원 테이블, DES, 블록 암호
Int. CL H04L 9/00 (2006.01.01) H04L 9/06 (2006.01.01) H04L 9/28 (2006.01.01)
CPC H04L 9/003(2013.01) H04L 9/003(2013.01) H04L 9/003(2013.01) H04L 9/003(2013.01) H04L 9/003(2013.01)
출원번호/일자 1020060040725 (2006.05.04)
출원인 경북대학교 산학협력단
등록번호/일자 10-0737171-0000 (2007.07.03)
공개번호/일자
공고번호/일자 (20070710) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2006.05.04)
심사청구항수 14

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 경북대학교 산학협력단 대한민국 대구광역시 북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 문상재 대한민국 대구 동구
2 하재철 대한민국 충남 천안시
3 유형소 대한민국 경기 성남시 분당구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 이건철 대한민국 서울특별시 서초구 사평대로 ***, *층 (반포동)(특허법인이룸리온)
2 정영수 대한민국 서울특별시 금천구 가산디지털 *로 **, ****호 (가산동, 에이스한솔타워)(한영국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 경북대학교 산학협력단 대한민국 대구광역시 북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2006.05.04 수리 (Accepted) 1-1-2006-0318730-35
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2006.06.19 수리 (Accepted) 4-1-2006-0014280-97
3 선행기술조사의뢰서
Request for Prior Art Search		 2006.12.12 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2007.01.12 수리 (Accepted) 9-1-2007-0002572-38
5 의견제출통지서
Notification of reason for refusal		 2007.03.16 발송처리완료 (Completion of Transmission) 9-5-2007-0138036-71
6 명세서등보정서
Amendment to Description, etc.		 2007.05.16 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2007-0359195-47
7 의견서
Written Opinion		 2007.05.16 수리 (Accepted) 1-1-2007-0359192-11
8 등록결정서
Decision to grant		 2007.06.22 발송처리완료 (Completion of Transmission) 9-5-2007-0339725-24
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2018.03.26 수리 (Accepted) 4-1-2018-5051994-32
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.06.23 수리 (Accepted) 4-1-2020-5136893-04
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
삭제
2 2
하드웨어의 메모리에 실장되고, 암호화되지 않은 원래의 정보와 라운드키를 배타적 논리합(XOR) 연산을 사용하여 결합하는 어드라운드키(AddRoundKey)와, 비선형 치환 테이블로서 두 종류의 비선형 함수를 사용하여 입력값을 치환하는 S-BOX 계층과, 상태의 바이트들을 섞는 암호화 및 복호화 과정의 변환계층으로 이진 행렬을 사용하여 S-BOX 출력을 확산하는 확산(Diffusion) 계층을 수행하는 ARIA(Academy, Research Institute, Agency)의 수행방법에 있어서,(a) 원 정보 에 이 마스킹된 값이 입력되면 기존의 S-BOX에 마스크 이 적용된 값을 출력하는 MS-BOX(MSubBytes 연산)를 만드는 단계와;(b) 상기 원 정보 에 대한 역원에 이 XOR 되는 마스크된 역원 테이블을 를 사용하여 생성하여 마스킹된 입력 에 대한 역원을 사전계산하는 단계; 및(c) 상기 (b)단계에서 생성된 하나의 역원 테이블에 대해 가산 마스킹을 적용하여 새로운 테이블을 MSubBytes(x+m) = SubBytes(x) + m'에 의해 계산한 후 복수 개의 S-BOX 계층에서 공통으로 사용하도록 하는 단계;를 포함하여 이루어진 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
3 3
삭제
4 4
제 2 항에 있어서, 상기 (c)단계는,각 입력 바이트 마다 서로 다른 마스크를 사용하는 경우에 적용되는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
5 5
제 2 항에 있어서, 상기 (c)단계는,각 라운드 마다 서로 다른 마스크를 사용하는 경우에 적용되는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
6 6
제 2 항에 있어서, 상기 (c)단계는,상기 (a)단계에서 입력된 S-BOX의 제 1 입력()에 대해 가산 마스킹을 적용한 역원 테이블을 이용하여 연산한 다음, 행렬 곱과 벡터 합이 순차적으로 구성된 아핀(affine) 변환을 수행하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
7 7
제 6 항에 있어서, 상기 (c)단계에서 S-BOX의 제 1 입력()에 대한 처리는,에 의해 수행하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
8 8
제 2 항에 있어서, 상기 (c)단계는,상기 (a)단계에서 입력된 S-BOX의 제 2 입력()에 대해 가산 마스킹을 적용한 역원 테이블을 이용하여 연산한 다음 아핀 변환을 수행하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
9 9
제 8 항에 있어서, 상기 (c)단계에서 S-BOX의 제 2 입력()에 대한 처리는,에 의해 수행하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
10 10
제 2 항에 있어서, 상기 (c)단계는,상기 (a)단계에서 입력된 S-BOX의 제 3 입력()에 대해 아핀 변환을 수행한 다음을 마스크 변경을 수행하고, 가산 마스킹을 적용한 역원 테이블을 이용하여 연산하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
11 11
제 10 항에 있어서,상기 (c)단계에서 S-BOX의 제 3 입력()에 대한 처리는,에 의해 수행하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
12 12
제 2 항에 있어서, 상기 (c)단계는,상기 (a)단계에서 입력된 S-BOX의 제 4 입력()에 대해 아핀 변환을 수행한 다음을 마스크 변경을 수행하고, 가산 마스킹을 적용한 역원 테이블을 이용하여 연산하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
13 13
제 12 항에 있어서, 상기 (c)단계에서 S-BOX의 제 4 입력()에 대한 처리는,에 의해 수행하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
14 14
제 2 항에 있어서, 상기 (c)단계는,상기 (a)단계에서 입력된 S-BOX의 제 1 입력() 및 제 2 입력()에 대해 각각 가산 마스킹을 적용한 역원 테이블을 이용하여 연산한 다음 아핀 변환을 수행하고, 상기 제 1 단계에서 입력된 S-BOX의 제 3 입력() 및 제 4 입력()에 대해 각각 아핀 변환을 수행한 다음을 마스크 변경을 수행하고, 가산 마스킹을 적용한 역원 테이블을 이용하여 연산하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
15 15
제 14 항에 있어서, 상기 (c)단계에서 S-BOX의 제 1 내지 제 4 입력에 대한 처리는,에 의해 각각 수행하는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
16 16
제 2 항, 제4항 내지 제 15 항 중 어느 한 항에 있어서, 상기 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법은,스마트카드의 메모리에 적용되는 것을 특징으로 하는 ARIA에 대한 전력분석공격에 대응하는 저메모리형 마스킹 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.