$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

개인정보암호화에 효율적인 새로운 형태보존암호화 알고리즘
An Efficient New Format-Preserving Encryption Algorithm to encrypt the Personal Information 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.24 no.4, 2014년, pp.753 - 763  

송경환 (고려대학교) ,  강형철 (고려대학교) ,  성재철 (서울시립대학교)

초록
AI-Helper 아이콘AI-Helper

최근 금융기관 및 대형 유통업체 등에서 대량의 개인정보유출사고가 연이어 발생하고, 그 피해는 날로 늘어나는 추세에 있다. 이에 따라 개인식별정보를 암호화하도록 강제하는 등 규제가 강화되고 있다. 이러한 개인정보를 암호화하는데 있어서 효율적인 기술이 형태보존암호화이다. 일반적인 암호화방식입력 데이터 길이보다 출력 데이터 길이가 확장되며 형태가 변경된다. 형태보존암호화는 입력 데이터의 길이와 형태를 보존해주기 때문에 데이터베이스 및 응용프로그램 수정을 최소화하는 효율적인 방식이다. 본 논문에서는 블록암호 운영모드를 이용한 개인정보 암호화에 효율적인 형태보존암호화방식을 새롭게 제안한다.

Abstract AI-Helper 아이콘AI-Helper

Recently financial institutions and large retailers have a large amount of personal information leakage accident occurred one after another, and the damage is a trend of increasing day by day. Regulation such as enforcing the encryption of the personal identification information are strengthened. Ef...

주제어

#Format-Preserving Encryption   #Modes of Operation   #Block cipher   #Data format   #Data Length  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문은 개인식별정보를 효율적으로 암호화할 수 있는 효율적인 새로운 형태보존암호화 알고리즘을 제안한다. 제안하는 알고리즘은 내부함수로 블록암호 AES를 사용하며 운용모드로 카운터 모드 및 출력피드백 모드를 사용한다.

가설 설정

  • 첫째, 주민등록번호와 같은 개인식별정보는 종종 데이터베이스의 키 또는 인덱스로 사용되고 있으며, 데이터를 암호화하여 이러한 필드를 랜덤화하는 것은 중요한 스키마 변경이 필요할 수 있다. 둘째, 암호화된 데이터는 길이와 형태가 변형될 수 있다[1].
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
FFX암호알고리즘의 내부함수로 무엇이 사용되는가? FFX암호알고리즘은 페이스텔(Feistel-based)암호구조를 이용하고, 그 내부함수로 블록암호 AES기반 CBC-MAC[8], CMAC[9], HMAC[10]을 사용한다[7]. 입력값으로는 평문/암호문(알파벳, 숫자, 비트열 등), 비밀키 K, tweak T을 사용한다.
형태보존암호화는 어디에 사용되는가? 형태보존암호화는 신용카드번호나 개인식별번호와 같은 구조화 된 데이터를 암호화하는 새로운 접근방식이다. 이러한 방식은 평문을 원문과 동일한 길이와 형식을 가지는 암호문으로 암호화하는 데 사용된다. 문자 데이터를 위한 형태 보존암호화는 데이터베이스 암호화 및 네트워크 전송에 중요한 데이터 보호와 같은 많은 응용프로그램에 적용할 수 있다.
문자 데이터를 위한 형태 보존암호화는 어디에 적용할 수 있는가? 이러한 방식은 평문을 원문과 동일한 길이와 형식을 가지는 암호문으로 암호화하는 데 사용된다. 문자 데이터를 위한 형태 보존암호화는 데이터베이스 암호화 및 네트워크 전송에 중요한 데이터 보호와 같은 많은 응용프로그램에 적용할 수 있다. 그것은 확장된 데이터 길이와 형태 변이가 발생하는 전통적인 블록암호에 비해 여러 가지면에서 장점이 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (18)

  1. Terence Spies, "Format Preserving Encryption," Unpublished white paper, www.voltage.com Database and Network Journal, Dec. 2008. 

  2. Min Li, Zheli Lie, Jingwei Li, and Chunfu Jia, "Format Preserving Encryption for Character Data," Journal of Networks, vol. 7, no. 8, pp. 1239-1244, Aug. 2012. 

  3. NIST Computer Security Division's (CSD) Security Technology Group (STG), "Block cipher modes," Cryptographic Toolkit. NIST, Apr. 2013. 

  4. National Bureau of Standards[USA]. FIPS PUB 74, "Guidelines for implementing and using the NBS Data Encryption Standard," 1981. 

  5. M. Brightwell and H. Smith, "Using datatype-preserving encryption to enhance data warehouse security," 20th National Information Systems Security Conference Proceedings(NISSC), pp. 141-149, 1997. 

  6. J. Black and P. Rogaway, "Cipher with arbitrary finite domains," RSA Data Security Conference, Cryptographer's Track(RSA CT '02). LNCS vol. 2271, pp.114-130, Springer, 2002. 

  7. Mihir Bellare, Phillip Rogaway, and Terence Spies, "The FFX Mode of Operation for Format-Preserving Encryption," Unpublished NIST proposal, Feb. 2010. 

  8. ISO/IEC9797-1:1999, "Information technology -Security technologies-Messages Authentication Codes(MACs)-Part 1:Mechanisms using a block ciphers," International Organization for Standardization/International Electrotechnical Commission, 1999. 

  9. M. Dworkin, "Recommendation for cipher block modes of operation: the CMAC mode for authentication," National Institute of Standards and Technology. SP800-38B, 2005. 

  10. Turner and James M, "The keyed-hash message authentication code(HMAC)," National Institute of Standards and Technology. FIPS 198, 2002. 

  11. E. Brier, T. Peyrin, and J. Stern, "BPS: a format-preserving encryption proposal," Ingenico, France, 2010. 

  12. National Institute of Standards and Technology. SP800-67: "Recommendation for the Triple Data Encryption Algorithm(TDEA) Block Cipher," May 2004. 

  13. National Institute of Standards and Technology. FIPS 197: "Advanced Encryption Standard," Nov. 2001. 

  14. National Institute of Standards and Technology. FIPS 180-2: "Secure Hash Standard," Aug. 2002. 

  15. John Sheets, Kim R, and Wagner, "VISA Format Preserving Encryption," VISA USA Inc, Oct. 2011. 

  16. Gary S. Sarasin, "Character Set Preserving Encryption Mode(CSPEM)," National Institute of Standards and Technology, Nov. 2011. 

  17. Ulf T. Mattsson, "Format-Controlling Encryption using Datatype-Preserving Encryption," IACR Cryptology ePrint Archive, 2009. 

  18. Michael Scott,"A Note on the Implementation of Format Preserving Encryption Modes," Certivox Labs, http://www.certivox.com/certivox-research/ 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로