레인달 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 | 당신의 편집 | ||
96번째 줄: | 96번째 줄: | ||
다음은 레인달 Sub Bytes S-box와 인버스 S-box, 즉 역방향 S-box이다. 레인달 알고리즘의 역방향 S-box는 Sub Bytes와 흡사하지만, 복호화할 때의 단계이다. 레인달의 S-box는 특별히 선형 및 차등 암호 해석에 내성을 갖도록 설계되어 있다. 이는 입력 및 출력 비트의 선형 변환 사이의 상관관계를 최소화하고 그와 동시에 전파 확률을 최소화함으로써 수행된다. 또, 레인달의 S-box는 정적 S-box를 이용하는 암호에 내장된 백도어의 의심을 물리치는 레인달 암호로 대체될 수 있다. 저자들은 "평균" 상관관계 및 차이의 전파 특성을 가진 S-box를 사용할 때는 레인달 암호 구조가 차등 및 선형 암호 해석에 대해서 충분한 저항을 제공해야 한다고 주장한다.<ref> 신성호, 이재흥, 〈[http://www.ndsl.kr/ndsl/commons/util/ndslOriginalView.do?cn=CFKO200311922727744&oCn=NPAP08037281&dbt=CFKO&journal=NPRO00288764 AES-128 Rijndael 암·복호 알고리듬의 하드웨어 구현]〉, 《국가과학기술정보센터》, 2004 </ref> | 다음은 레인달 Sub Bytes S-box와 인버스 S-box, 즉 역방향 S-box이다. 레인달 알고리즘의 역방향 S-box는 Sub Bytes와 흡사하지만, 복호화할 때의 단계이다. 레인달의 S-box는 특별히 선형 및 차등 암호 해석에 내성을 갖도록 설계되어 있다. 이는 입력 및 출력 비트의 선형 변환 사이의 상관관계를 최소화하고 그와 동시에 전파 확률을 최소화함으로써 수행된다. 또, 레인달의 S-box는 정적 S-box를 이용하는 암호에 내장된 백도어의 의심을 물리치는 레인달 암호로 대체될 수 있다. 저자들은 "평균" 상관관계 및 차이의 전파 특성을 가진 S-box를 사용할 때는 레인달 암호 구조가 차등 및 선형 암호 해석에 대해서 충분한 저항을 제공해야 한다고 주장한다.<ref> 신성호, 이재흥, 〈[http://www.ndsl.kr/ndsl/commons/util/ndslOriginalView.do?cn=CFKO200311922727744&oCn=NPAP08037281&dbt=CFKO&journal=NPRO00288764 AES-128 Rijndael 암·복호 알고리듬의 하드웨어 구현]〉, 《국가과학기술정보센터》, 2004 </ref> | ||
− | + | ||
− | + | [[파일:AES S-box.png|300픽셀|'''AES S-box''']] | |
− | [[파일:AES S-box.png| | + | [[파일:역방향 에스박스.png|300픽셀|'''역방향 S-box''']] |
− | |||
− | |||
− | [[파일:역방향 에스박스.png| | ||
− | |||
=== Mix Column === | === Mix Column === |