| 摘要 |
<p>본 발명은 오공격에 대항한 암호화 알고리즘 A의 실행을 안전화하기 위한 방법에 관련된다. 암호화 키 K0 및 메시지 M이 주어지면, 암호화 알고리즘 A는 값 A(K0,M)을 연산하도록 설정된다. f 및 g가 두 개의 전단사이며 f가 단위 함수와 상이할 때, A(K0,M) 및 A(F(K0),g(M)) 간의 관계 R이 주어질 경우 이 방법은: a. 암호화 알고리즘의 기대 결과 A(K0,M)를 연산하는 단계, b. 암호화 알고리즘 A를 수정 키 f(K0) 및 메시지 g(M)에 적용함으로써, 수정 결과 A(F(K0),g(M))를 연산하는 단계, c. 이전 두 단계에서 연산된 값들 A(K0,M) 및 A(F(K0),g(M)) 간의 관계 R이 검증되는지 여부를 검사하는 단계, 및 d. 관계 R이 검증되지 않으면 공격을 검출하는 단계를 포함한다. 본 발명은 또한 이러한 방법을 구현하는 암호화 장치에 관련된다.</p> |
