[논문]딥러닝 기반 S-Box 설계정보 분석 방법 연구

김동훈; 김성겸; 홍득조; 성재철; 홍석희

doi:10.13089/jkiisc.2020.30.3.337

딥러닝 기반 S-Box 설계정보 분석 방법 연구
An Study on the Analysis of Design Criteria for S-Box Based on Deep Learning 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.3, 2020년, pp.337 - 347

김동훈 (고려대학교) , 김성겸 (고려대학교) , 홍득조 (전북대학교) , 성재철 (서울시립대학교) , 홍석희 (고려대학교)

초록
AI-Helper

RYPTO 2019에 발표된 Gohr의 연구결과는 딥러닝 기술이 암호분석에 활용될 수 있음을 보여주었다. 본 논문에서는 특정 구조를 가진 S-box를 딥러닝 기술이 식별할 수 있는지 실험한 결과를 제시한다. 이를 위해, 2가지 실험을 수행하였다. 첫 번째로는, 경량암호 설계에 주로 사용하는 Feistel 및 MISTY, SPN, multiplicative inverse 구조를 가진 S-box의 DDT 및 LAT로 학습 데이터를 구성하고 딥러닝 알고리즘으로 구조를 식별하는 실험을 수행하여 구조는 물론 라운드까지 식별할 수 있었다. 두 번째로는 Feistel 및 MISTY 구조가 특정 라운드까지 의사난수성을 보이는지에 대한 실험을 통해 이론적으로 제시된 라운드 수 보다 많은 라운드 수에서 random한 함수와 구분할 수 있음을 확인하였다. 일반적으로, 군사용 등 고도의 기밀성 유지를 위해 사용되는 암호들은 공격이나 해독을 근본적으로 차단하기 위해 설계정보를 공개하지 않는 것이 원칙이다. 본 논문에서 제시된 방법은 딥러닝 기술이 이처럼 공개되지 않은 설계정보를 분석하는 하나의 도구로 사용 가능하다는 것을 보여준다.

Abstract ▼ AI-Helper

In CRYPTO 2019, Gohr presents that Deep-learning can be used for cryptanalysis. In this paper, we verify whether Deep-learning can identify the structures of S-box. To this end, we conducted two experiments. First, we use DDT and LAT of S-boxes as the learning data, whose structure is one of mainly used S-box structures including Feistel, MISTY, SPN, and multiplicative inverse. Surprisingly, our Deep-learning algorithms can identify not only the structures but also the number of used rounds. The second application verifies the pseudo-randomness of and structures by increasing the nuber of rounds in each structure. Our Deep-learning algorithms outperform the theoretical distinguisher in terms of the number of rounds. In general, the design rationale of ciphers used for high level of confidentiality, such as for military purposes, tends to be concealed in order to interfere cryptanalysis. The methods presented in this paper show that Deep-learning can be utilized as a tool for analyzing such undisclosed design rationale.

주제어

표/그림 (17)

그림 Fig. 1. DDT's Jackson Pollock's Pattern
그림 Fig. 3. MISTY Extension
그림 Fig. 2. Feistel Extension
그림 Fig. 5. Multiplicative Inverse
그림 Fig. 4. SPN Extension
그림 Fig. 6. Jackson Pollock's Pattern recognition
그림 Fig. 7. Network Structure of first experiment
그림 Fig. 8. Pooling images of 3R Feistel DDT
표 Table 1. Preprocessing input data
그림 Fig. 9. Result of identify structure using equivalent S-box(DDT)
그림 Fig. 10. Result of identify structure using equivalent S-box(LAT)
그림 Fig. 11. Result of identify structure using different S-box(DDT)
그림 Fig. 12. Result of identify structure using different S-box(LAT)
표 Table 2. Identification accuracy rate in extension S-box structures (accuracy(%))
표 Table 3. Predictation of real S-box structures
그림 Fig. 13. Result Identification S-box Structure
표 Table 4. Maximum Identification Round S-box Structure (max round(accuracy(%)))

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

최근의 딥러닝 기술은 이미지나 데이터들의 특징점들을 식별하는데 효과적이다. 본 논문에서는 이러한 딥러닝 기술을 이용하여 다양한 구조의 식별 및 각 구조의 라운드 수 증가에 따른 의사난수성 분석을시도하였다.
6에서 보는 것처럼 0, 2, 4 등 낮은 수의 부분들이 검정색으로 표시되어 육안으로 식별할 수 없다. 본 논문에서는 이를 육안으로 식별하기 위해서 값이 있는 부분은 255로 표현하고 값이 없는 부분은 0으로 치환한 ＊DDT를 통해 확인해 보았다.
이 실험결과를 바탕으로 실제 암호들의 S-box DDT를 구한 후 훈련된 D_D를 바탕으로 예측해보았다. 표 3에서 보는 것처럼 x^-1의 경우에는 다른 구조와 쉽게 구별하는 것을 알 수 있었으며, Feistel , SPN 의 경우에는 구조는 식별하였으나 라운드 정보는 식별하지 못하였다.
이번 실험을 통하여 S-box의 알려지지 않은 설계 원리를 딥러닝 모델이 식별할 수 있는지를 알아보 았다. Feistel, MISTY, SPN, x^-1구조를 사용한 확장 S-box의 경우 구조는 물론이고 라운드까지 식별 가능한 것을 실험적으로 확인하였으며, 이론적으로 랜덤순열과 구분되는 것이 알려진 Feistel 구조의 경우 발표된 라운드 수보다 2라운드 증가한 경우까지, MISTY 구조는 1라운드 증가한 경우까지 식별 가능 함을 실험적으로 알 수 있었다.

가설 설정

또한, DDT (D_D), LAT(D_L)와, 두 개의 테이블을 합친 DDT & LAT(D_D||L)까지 총 3개의 테이블 구별자를 통하여 36가지 상황을 실험하였다. 본 논문에서 D_D||L에 대해서도 실험한 이유는 딥러닝 모델은 back propagation을 통해 weight를 보정하는 능력이 뛰어나기 때문에 두 테이블을 합하여 하나로 구성할 경우 각 테이블의 장점을 반영하여 weight를 훨씬더 잘 보완할 것으로 가정했기 때문이다. 이로 인해 기존 구별자보다 훨씬 더 좋은 구별자의 역할을 할 것이라 생각했다.
이를 적용하여 (#)는 sr⊕round key를 통해 라운드 별로 다른 S-box를 적용한 효과를 가진다고 가정하였다.

제안 방법

AES S-box에 사용된 x^-1구조는 GF(2⁸)에서 입력값에 대해서 x^-1를 기반으로 입력값과 출력값에 Affine layer를 덧붙여 설계하였다. 이를 구현하기 위해, AES 구조에서 사용한 형태를 적용해서 모델을 구성하였다.
Convolution 계층마다 activation 함수는 relu를 사용하였으며, 마지막 Dense에서는 다중분류에서 사용되는 softmax 함수를 사용하였다. optimizer는 RMSprop를, loss function은 다중 분류에 적합한 categorical crossentropy를 사용하였다.
본 논문은 구성은 다음과 같다. Ⅱ장에서 연구에사용된 확장 S-box들의 설계원리와 DDT, LAT에대해서 소개하였으며, 딥러닝 기술을 이용한 암호분석 분야에 대해서 기술하였다. Ⅲ장에서는 딥러닝 기술을 이용하여 여러 가지 구조들에 대해서 분류하는방법을, Ⅳ장에서는 Feistel 및 MISTY 구조에 대해서 의사난수성 확인 방법과 실험 내용을 기술하였으며, Ⅴ장에서 실험결과를 분석해보았다.
Ⅱ장에서 연구에사용된 확장 S-box들의 설계원리와 DDT, LAT에대해서 소개하였으며, 딥러닝 기술을 이용한 암호분석 분야에 대해서 기술하였다. Ⅲ장에서는 딥러닝 기술을 이용하여 여러 가지 구조들에 대해서 분류하는방법을, Ⅳ장에서는 Feistel 및 MISTY 구조에 대해서 의사난수성 확인 방법과 실험 내용을 기술하였으며, Ⅴ장에서 실험결과를 분석해보았다. 마지막 장에서는 본 논문의 결론을 도출하였다.
구조의 확장된 S-box를 생성하고 대응하는 DDT와 LAT를 구성하였다. 다음으로는 이를 학습 데이터로 구성하고, 딥러닝 알고리즘으로 학습을 시켜서 구별해본 결과 구조뿐만 아니라 라운드 수까지도 구별하였다. 또한, 이론적으로 랜덤순열과 구별 가능함이 증명된 Feistel 및 MISTY 구조의 DDT및 LAT를 라운드 수별로 학습시켜 의사난수성을 확인해 본 결과 8라운드까지는 랜덤순열과 구별 가능한것을 확인하였다.
두 번째 실험으로는 이론적으로 특정 라운드까지 랜덤순열과 구분이 증명된 FeistelㆍMISTY구조에 대해서 딥러닝 구별자가 각 구조의DDT와 LAT를 몇 라운드까지 의사난수와 구별하는지에 대해서 실험해보았다. 실험결과는 F^Rvs R, M^Rvs R 중 정확히 한 가지 구조를 구분할 확률이 50% 일 때, Test data의 정답을 딥러닝 모델이 맞추는 정확도로 구별 성공을 판단하였다.
또한, DDT (DD), LAT(DL)와, 두 개의 테이블을 합친 DDT & LAT(DD||L)까지 총 3개의 테이블 구별자를 통하여 36가지 상황을 실험하였다.
본 논문에 SLi, 서는 라운드 SPN으로 확장한 S-box의 집합은 SPR로 표현하며, 비선형 연산은 SLi ,SRi (1 ≤ i ≤ R)로 표현하고 동일한 순열을 적용한다.
본 논문에서는 LAT 구별자 집합을 D_L로 표현한다.
R 라운드 Feistel의 구조를 갖는 S-box의 집합을 F^R로 표현하며, 내부에서 구성된 S-box들을 S_i(1 ≤ i ≤ R)로 표기하고 하나의 F^R에는 동일한 순열의 S_i를 사용한다. 본 논문에서는, n=4로 설정하여 4-bit S_i를 이용해서 8-bit로 확장된 모델을 사용하였다. 각 S_i는 4-bit 랜덤 permutation을 선택하여 구성하였다.
실험은 8-bit F^R, M^R, SP^R의 라운드 값을 3~5까지 증가시키며 DDT와 LAT를 구성하고, J도 동일하게 DDT와 LAT를 구성하였다.
실험은 8-bit F^R, M^R의 라운드 값을 3~8까지 증가시키며 DDT 및 LAT를 구성하고, 내부 4bit S-box S_i는 3가지 종류로 구성하였다. 첫째, 같은 S-box를 사용한 경우로 F^R_e, M^R_e으로 표현한다.
암호는 Kerckhoffs 원리에 따라 설계원리가 공개되어도 안전하게 구현되어 오직 키를 통하여서만 암호 안전성을 보장받도록 설계한다. 그러나, 군이나 국가 기관에서 사용하는 암호는 해독을 방지하기 위해 설계정보를 일체 미공개하고 있다.
우선, FeistelㆍMISTYㆍSPN 구조의 3~5라운드로 확장한 S-box와 x ^-1로 확장한 S-box까지 총 10가지 case를 딥러닝 모델이 구별 가능한지 실험해 보았다.
이 장에서는 이론적으로 특정 라운드 이상에서 의사난수성을 만족하는 것이 증명된 Feistel과 MISTY의 라운드를 증가시키면서 확장된 S-box를 구성하고 딥러닝 모델이 식별할 수 있는지를 실험해보았다.
를 기반으로 입력값과 출력값에 Affine layer를 덧붙여 설계하였다. 이를 구현하기 위해, AES 구조에서 사용한 형태를 적용해서 모델을 구성하였다.[5] 이 구조에서는 구조 생성시마다 임의의 Affine layer A₁ , A₂들을 생성하여 출력값이 매번 달라지도록 구현하였다.
이를 위해, 경량암호에 많이 사용되는 Feistel 및 MISTY, SPN, x^-1구조의 확장된 S-box를 생성하고 대응하는 DDT와 LAT를 구성하였다. 다음으로는 이를 학습 데이터로 구성하고, 딥러닝 알고리즘으로 학습을 시켜서 구별해본 결과 구조뿐만 아니라 라운드 수까지도 구별하였다.
1에서 언급한 것처럼 사람의 육안으로도 구별 가능한 적은 라운드의 확장된 S-box를 딥러닝 구별자가 구분할 수 있는지와, 육안으로는 구별이 어려운 많은 라운드의 확장된 S-box까지도 구별 가능한지를 알아보고 싶었기 때문이다. 이후, 딥러닝 구별자에는 실제 DDT data를 입력하여 실험하였으며, 본 논문에서는 DDT 구별자의 집합을 D_D로 표현한다.
첫 번째 실험과 동일하게 CNN Conv2D를 4개 층으로 구성하였으며, 학습간 과적합이 발생하여 dropout을 각 층마다 추가하였다. 또한, 1개 층마다 Maxpooling을 통해 feature의 개수를 줄였으며, 입력된 데이터는 Shuffle함수를 통해 랜덤과 FeistelㆍMISTY 구조를 섞어서 동일한 구조가 연속으로 학습되거나 평가되어 결과에 영향을 미치는 상황을 최소화시켰다.

대상 데이터

첫 번째 실험과 동일하게 PC 1대를 사용하였으며, 학습에는 약 3분이 소요되었다. 1개의 case당 학습을 수행하는데 약 1.2GB의 GPU 메모리를 사용하였다.
train 데이터는 전체 데이터의 70%인 70,000개를, validation 데이터는 전체 데이터의 30%인 30,000개로 구분하여 사용하였다. test data는 case별로 5,000개씩 50,000개의 데이터를 생성하여 실험하였다.
이를 위해 1epoch당 각 case별로 10,000개씩 100,000개의 데이터를 생성하였다. train 데이터는 전체 데이터의 70%인 70,000개를, validation 데이터는 전체 데이터의 30%인 30,000개로 구분하여 사용하였다. test data는 case별로 5,000개씩 50,000개의 데이터를 생성하여 실험하였다.
실험에는 NVIDIA GeForce GTX 1080 Ti(11GB) GPU, Intel Core i7-9700 CPU 와 32GB RAM을 탑재한 PC 1대로 사용하였다. 학습 데이터를 생성하는데 약 12분이 소요되었으며, 1epoch당 학습을 수행하는데 약 9.
이를 위해 1epoch당 각 case별로 10,000개씩 100,000개의 데이터를 생성하였다. train 데이터는 전체 데이터의 70%인 70,000개를, validation 데이터는 전체 데이터의 30%인 30,000개로 구분하여 사용하였다.
이로 인해 기존 구별자보다 훨씬 더 좋은 구별자의 역할을 할 것이라 생각했다. 입력 데이터는 1epoch당F^R, M^R, R구조별로 1,000개씩 총 2,000개를 생성하고 딥러닝 모델을 이용하여 학습시킨다. 훈련 데이터는 입력 데이터의 50%인 1,000개를, 검증 데이터는 30%인 600개를, test 데이터는 20%인 400개를 사용하였다.
첫 번째 실험과 동일하게 PC 1대를 사용하였으며, 학습에는 약 3분이 소요되었다. 1개의 case당 학습을 수행하는데 약 1.
학습을 위한 입력 데이터는 FRe vs R, MRe vs R, FRk vs R, MRk vs R, 4가지 상황에 대해서 3~8 라운드 별로 총 12개의 상황을 구성하였다.
입력 데이터는 1epoch당F^R, M^R, R구조별로 1,000개씩 총 2,000개를 생성하고 딥러닝 모델을 이용하여 학습시킨다. 훈련 데이터는 입력 데이터의 50%인 1,000개를, 검증 데이터는 30%인 600개를, test 데이터는 20%인 400개를 사용하였다.

이론/모형

마지막 Dense는 2개 층으로 구성하여 출력하였으며, 필터는 32, epoch는50, batch size는 100으로 설정하였다. Convolution 계층마다 activation 함수는 relu를 사용하였으며, 마지막 Dense에서는 다중분류에서 사용되는 softmax 함수를 사용하였다. optimizer는 RMSprop를, loss function은 다중 분류에 적합한 categorical crossentropy를 사용하였다.
딥러닝 네트워크는 다중 분류에 좋은 성능을 보이고 있는 CNN(Convolution Neural Network)을 사용하였다. Fig.

성능/효과

이번 실험을 통하여 S-box의 알려지지 않은 설계 원리를 딥러닝 모델이 식별할 수 있는지를 알아보 았다. Feistel, MISTY, SPN, x^-1구조를 사용한 확장 S-box의 경우 구조는 물론이고 라운드까지 식별 가능한 것을 실험적으로 확인하였으며, 이론적으로 랜덤순열과 구분되는 것이 알려진 Feistel 구조의 경우 발표된 라운드 수보다 2라운드 증가한 경우까지, MISTY 구조는 1라운드 증가한 경우까지 식별 가능 함을 실험적으로 알 수 있었다. 딥러닝의 특성상 구별자가 구별에 활용한 특징점을 정확히 알 수는 없지만, 각 구조별 특성에서 나오는 불능 차분이나 연산과정에서 발생하는 LAT, DDT 계수들 간의 관계를 통하여 S-box를 식별하는 것으로 추측해본다.
두 실험을 분석해볼 때 D_D가 D_L보다 약 10% 정도 좋은 정확도를 보이는 것을 보아 DDT가 LAT보다 구조식별에 더 용이한 것을 알 수 있었다.
첫 번째 실험과 동일하게 CNN Conv2D를 4개 층으로 구성하였으며, 학습간 과적합이 발생하여 dropout을 각 층마다 추가하였다. 또한, 1개 층마다 Maxpooling을 통해 feature의 개수를 줄였으며, 입력된 데이터는 Shuffle함수를 통해 랜덤과 FeistelㆍMISTY 구조를 섞어서 동일한 구조가 연속으로 학습되거나 평가되어 결과에 영향을 미치는 상황을 최소화시켰다.
또한, FR vs R 과 MR vs R의 경우를 분석해보면 상대적으로 FR vs R의 경우가 좋은 정확도를 보였다.
다음으로는 이를 학습 데이터로 구성하고, 딥러닝 알고리즘으로 학습을 시켜서 구별해본 결과 구조뿐만 아니라 라운드 수까지도 구별하였다. 또한, 이론적으로 랜덤순열과 구별 가능함이 증명된 Feistel 및 MISTY 구조의 DDT및 LAT를 라운드 수별로 학습시켜 의사난수성을 확인해 본 결과 8라운드까지는 랜덤순열과 구별 가능한것을 확인하였다.
반면, 딥 러닝 모델을 통해서 구분해본 결과 Fig. 9.에서 보는 것처럼 학습단계에서 8epoch부터 80%이상으로 구분을 하였으며, 테스트 셋을 통해서 구별해 본 결과 D_D는 90.4%, D_L을 사용했을 경우에는 82%의 높은 정확도로 구조를 구분하였다. 이 실험을 통해서 각 구조에 대한 정보가 DDTㆍLAT에 포함되어 테이블 계수들 사이의 관계나 연산에서 딥러닝이 구별 가능한 특징점으로 나타난다는 것을 확인하였다.
실험결과는 FR vs R, MR vs R 중 정확히 한 가지 구조를 구분할 확률이 50% 일 때, Test data의 정답을 딥러닝 모델이 맞추는 정확도로 구별 성공을 판단하였다.
실험은 10개 case를 분류하는 모델이 1개의 case를 임의로 선택하였을 때 정답을 맞추는 정확도를 10%라고 할 때, 딥러닝 모델이 학습된 데이터를 바탕으로 test data가 case를 구분하지를 확인해 보았다. 학습한 결과 과적합없이 검증 정확도와 손실률이 거의 비슷한 수준을 보이며 학습되었다.
일반적으로는 라운드를 지날수록 암호의 확산 효과가 커지면서 암호를 구별하기 어려운 효과를 주는 것으로 알려져 있다. 이 실험을 통하여 라운드에 대한 정보가 DDTㆍLAT에 포함되어 딥러닝 구별자가 식별할 수 있는 특징점으로 나타난다는 것을 확인하였다.
4%, D_L을 사용했을 경우에는 82%의 높은 정확도로 구조를 구분하였다. 이 실험을 통해서 각 구조에 대한 정보가 DDTㆍLAT에 포함되어 테이블 계수들 사이의 관계나 연산에서 딥러닝이 구별 가능한 특징점으로 나타난다는 것을 확인하였다.
또한, D_D||L의 경우 우리의 예상과는 달리 정확도가 낮은 D_L와 유사한 모습을 보였다. 이것으로 볼 때, D_D||L모델은 정확도가 상대적으로 낮은 D_L의 영향을 많이 받는 것을 알 수 있었다. 또한, F^Rvs R 과 M^R vs R의 경우를 분석해보면 상대적으로 F^Rvs R의 경우가 좋은 정확도를 보였다.
의 경우에는 6라운드까지 구조를 식별하였다. 이는 첫 번째 실험과 동일하게 DDT, LAT 계수들 사이의 관계나 구조의 라운드가 반복되면서 발생하는 특정 연산에서 딥러닝이 랜덤한 함수와 구별 가능한 특징점이 존재한다는 것을 확인하였다.
의 경우에는 4라운드까지 구별을 하는 것을 알 수 있었다. 이를 볼 때, 첫 번째 실험과 동일하게 차분 특성을 지닌 D_D가 선형 특성을 나타내는 D_L보다 구조를 식별하는데 좋은 성능을 보인다는 것을 알 수 있었다. 또한, D_D||L의 경우 우리의 예상과는 달리 정확도가 낮은 D_L와 유사한 모습을 보였다.
이를 통해, 본 연구결과는 딥러닝 기술을 이용하여 암호알고리즘의 공개되지 않은 설계정보를 분석하는 것이 가능하다는 것을 보여준다.
이를 적용하여 (#)는 s^r⊕round key를 통해 라운드 별로 다른 S-box를 적용한 효과를 가진다고 가정하였다. 키를 적용할 경우 확산효과가 커지면서 구별이 어려울 것으로 예상하였으나, 실험결과에서는 D_D가 86.1%, D_L은 80.9%의 높은 정확도로 구조를 구분하였다.

후속연구

이러한 정보는 암호분석을 위한 역공학을 수행할 경우 하나의 Trapdoor 역할을 할 수 있을 것으로 생각된다. 또한, S-box 설계 후 검증과정에서 우리의 딥러닝 구별자 도구를 사용한다면 설계자가 생각하지 못한 특성을 찾아내어 암호의 안전성을 강화하는데 활용할 수 있을 것으로 생각된다.
한편, 실험적 측면에서 LAT와 DDT 특성을 혼합한 경우 오히려 실험에 부정적 영향을 주는 것도 식별하였는데 차후 암호분석에 활용할 수 있는 좋은 계기가 되었다. 향후에는 도출된 결과를 바탕으로 모델을 최적화 하여 더 큰 S-box나 많은 라운드, 다른 설계원리들에 대해서도 정교하게 식별 가능한 딥러닝 구별자를 구현하는 방법에 대한 연구를 진행해 볼 예정이다.
한편, 실험적 측면에서 LAT와 DDT 특성을 혼합한 경우 오히려 실험에 부정적 영향을 주는 것도 식별하였는데 차후 암호분석에 활용할 수 있는 좋은 계기가 되었다. 향후에는 도출된 결과를 바탕으로 모델을 최적화 하여 더 큰 S-box나 많은 라운드, 다른 설계원리들에 대해서도 정교하게 식별 가능한 딥러닝 구별자를 구현하는 방법에 대한 연구를 진행해 볼 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	블록암호의 또 다른 공격 중 하나인 선형공격이란 무엇인가?	블록암호의 또 다른 공격 중 하나인 선형공격[7]은 S-box 사이의 특정 입ㆍ출력 관계를 통해 선형근사식을 구성하고 이러한 관계를 통해 키를 추측하는 공격방법이다. 이때, 선형식을 구성하는 다양한 관계가 바이어스라고 불리는 기준점으로부터 얼마나 차이가 나는지를 계산하여 나타낸 표가 LAT이다.
	블록암호의 구성요소 중 하나인 S-box의 역할은 무엇인가?	블록암호의 구성요소 중 하나인 S-box는 치환(substitution)을 통해 입력값을 특정 출력값으로 변경시켜 비선형적 성질을 만들어주는 역할을 한다. NSA(National Security Agency)의 DES 및 Skipjack 암호의 경우, 비선형 부분이 설계된 S-box의 구체적인 설계원리를 미공개하여 해독을 원천적으로 차단하고 있으며, 학계에서는 이러한 설계원리를 밝히기 위한 연구가 진행되고 있다.
	차분공격에서 DDT란 무엇인가?	블록암호의 대표적인 공격으로 알려진 차분공격[6]은 S-box의 입력쌍의 차분(∆P = P 1 ⊕P2)과 이에 대응하는 출력쌍의 차분(∆C = C1⊕C2)의 관계가 특정 확률을 가지고 있는 성질을 이용하여 암호키를 추측하는 공격기법이다. 이때, 모든 입력 값들에 대한 차분과 모든 출력 값들에 대한 차분들의 갯수를 합산하여 분포를 나타낸 테이블이 DDT이다.

참고문헌 (12)

BIRYUKOV, Alex; PERRIN, Leo. On reverse-engineering S-Boxes with hidden design criteria or structure. In: Annual Cryptology Conference. Springer, Berlin, Heidelberg, 2015. p. 116-140.
LUBY, Michael; RACKOFF, Charles. How to construct pseudorandom permutations from pseudorandom functions. SIAM Journal on Computing, 1988, 17.2: 373-386.

상세보기
PATARIN, Jacques. Generic attacks on Feistel schemes. In: International Conference on the Theory and Application of Cryptology and Information Security. Springer, Berlin, Heidelberg, 2001. p. 222-238.
GILBERT, Henri; MINIER, Marine. New results on the pseudorandomness of some blockcipher constructions. In: International Workshop on Fast Software Encryption. Springer, Berlin, Heidelberg, 2001. p. 248-266.
DAEMEN, Joan; RIJMEN, Vincent. The design of Rijndael. New York: Springer-verlag, 2002.
BIHAM, Eli; SHAMIR, Adi. Differential cryptanalysis of DES-like cryptosystems. Journal of CRYPTOLOGY, 1991, 4.1: 3-72.

상세보기
MATSUI, Mitsuru. Linear cryptanalysis method for DES cipher. In: Workshop on the Theory and Application of of Cryptographic Techniques. Springer, Berlin, Heidelberg, 1993. p. 386-397.
TAN, Cheng; JI, Qingbing. An approach to identifying cryptographic algorithm from ciphertext. In: 2016 8th IEEE International Conference on Communication Software and Networks (ICCSN). IEEE, 2016. p. 19-23.
DE MELLO, Flavio Luis; XEXEO, Jose AM. Identifying Encryption Algorithms in ECB and CBC Modes Using Computational Intelligence. J. UCS, 2018, 24.1: 25-42.
KWON, Donggeun, et al. Improving Non-Profiled Side-Channel Analysis Using Auto-Encoder Based Noise Reduction Preprocessing. Journal of the Korea Institute of Information Security & Cryptology, 2019, 29.3: 491-501.
GOHR, Aron. Improving Attacks on Round-Reduced Speck32/64 Using Deep Learning. In: Annual International Cryptology Conference. Springer, Cham, 2019. p. 150-179.
MATSUI, Mitsuru. New block encryption algorithm MISTY. In: International Workshop on Fast Software Encryption. Springer, Berlin, Heidelberg, 1997. p. 54-68.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증