나의 정보보안 이야기

LEA Cipher 암호화/복호화 과정 이해하기

LEA Cipher 암호화와 복호화 규격과 구조, 과정을 이해하고 보시길 바랍니다.

LEA.h

LEA.cpp

delta 상수 정하기

Rotate Left & Rotate Right 함수 구현

LEA-128 키 스케줄링 함수 구현

LEA 복호화 함수 구현

main.cpp

LEA 암호화 복호화 테스트 해보기

1. LEA-128 암호화, 복호화 테스트하기

Nb : 16, Nk : 16, Nr : 24

Key : 0f 1e 2d 3c 4b 5a 69 78 87 96 a5 b4 c3 d2 e1 f0

Plaintext : 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f

다음의 Key로 Plaintext를 암호화 해서 Ciphertext를 구하고, 다시 Ciphertext를 복호화해서 Plaintext를 구해보자.

==실행결과==

2. LEA-192 암호화 복호화 테스트하기

Nb : 16, Nk : 24, Nr : 28

Key : 0f 1e 2d 3c 4b 5a 69 78 87 96 a5 b4 c3 d2 e1 f0 f0 e1 d2 c3 b4 a5 96 87

Plaintext : 20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f

다음의 Key로 Plaintext를 암호화 해서 Ciphertext를 구하고, 다시 Ciphertext를 복호화해서 Plaintext를 구해보자.

==실행결과==

3. LEA-256 암호화, 복호화 테스트하기

Nb : 16, Nk : 32, Nr : 32

Key : 0f 1e 2d 3c 4b 5a 69 78 87 96 a5 b4 c3 d2 e1 f0 f0 e1 d2 c3 b4 a5 96 87

Plaintext : 20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f

다음의 Key로 Plaintext를 암호화 해서 Ciphertext를 구하고, 다시 Ciphertext를 복호화해서 Plaintext를 구해보자.

==실행결과==

LEA 암호화, 복호화 전체 c언어 코드 보기

github.com/K-subin/LEA

블록암호 LEA(Lightweight Encryption Algorithm)는 128비트 데이터 블록을 암호화하는 알고리즘으로 128, 192, 256비트 비밀키를 사용할 수 있으며 요구되는 안전성 기준에 따라 용도가 구분될 수 있다

1. LEA 규격

LEA를 각 키 길이에 따라 LEA-128, LEA-192, LEA-256으로 구분한다.

• 블록 길이 : Nb 바이트
• 비밀키 길이 : Nk 바이트
• 라운드 수 : Nr

LEA 암호화 및 복호화 과정

LEA의 전체적인 동작 과정은 다음과 같다.

2. LEA 암호화

LEA의 암호화 과정은 k비트 키 K로부터 Nr개의 192비트 암호화용 라운드키 RK_i (0 ≤ i ≤ (Nr - 1))를 생성하는 키 스케줄 함수 KeySchedule_k와, 라운드키 RK_i 및 라운드 함수 Round를 이용하여 128비트 평문 P를 128비트 암호문 C로 변환하는 암호화 함수 Encrypt로 구성된다.

2.1. 암호화 키 스케줄

키 K로부터 암호화 과정에 필요한 Nr개의 192비트 암호화 라운드키 RK_i (0 ≤ i ≤ (Nr - 1))들을 생성하는 키 스케줄 과정을 설명한다

- 상수

키 스케줄 함수에서 사용되는 32비트 상수들 δ[i] (0 ≤ i ≤ 7)는 다음과 같다

- LEA-128 암호화 키 스케줄링

128비트 키 K = (K[0], K[1], … , K[15])에 대해 LEA-128의 암호화를 위해 사용되는 키 스케줄 함수 KeySchedule-128은 24개의 192비트 암호화 라운드키 RK_i = (RK_i[0], RK_i[1], … , RK_i[5]) (0 ≤ i ≤ 23)를 다음 알고리즘3과 같이 생성한다.

이 과정에서 128비트 내부상태 변수 T = (T[0], T[1], T [2], T[3])가 사용된다

- LEA-192 암호화 키 스케줄링

192비트 키 K = (K[0], K[1], … , K[23])에 대해 LEA-192의 암호화를 위해 사용되는 키 스케줄 함수 KeySchedule-192는 28개의 192비트 암호화 라운드키 RK_i = (RK_i[0], RK_i[1] , … , RK_i[5]) (0 ≤ i ≤ 27)를 알고리즘4와 같이 생성한다.

이 과정에서 192비트 내부상태 변수 T = (T[0], T[1], … , T[5])가 사용된다.

- LEA-256 암호화 키 스케줄링

256비트 키 K = (K[0], K[1], … , K[31])에 대해 LEA-256의 암호화를 위해 사용되는 키 스케줄 함수 KeySchedule2 e5n 6 c는 32개의 192비트 암호화 라운드키 RK_i = (RK_i[0], RK_i[1], … , RK_i[5]) (0 ≤ i ≤ 31)를 알고리즘5와 같이 생성한다.

이 과정에서 256비트 내부상태 변수 T = (T[0], T[1], … , T[7])가 사용된다.

2.2. 암호화 함수

- 암호화 라운드 함수

알고리즘 1에서 i (0 ≤ i ≤ (Nr - 1))번째 라운드의 라운드 함수 Round는 128비트 내부상태 변수 X_i = (X_i[0], X_i[1], X_i[2], X_i[3])와 198비트 라운드키 RK_i = (RK_i[0], RK_i[1], … , RK_i[5])로부터 알고리즘 2를 수행하여 새로운 128비트 내부상태 변수 X_i+1 = (X_(i+1)[0], X_(i+1)[1], X_(i+1)[2], X_(i+1)[3])을 생성한다.

- 암호화 함수

LEA의 암호화 함수 Encrypt는 k비트 키 K에 대해 키 스케줄 함수 KeySchedulekenc을 수행하여 생성된 Nr개의 192비트 라운드키 RK_i = (RK_i[0], RK_i[1], … , RK_i[5]) (0 ≤ i ≤ (Nr - 1))와 128비트 평문 P = (P[0], P[1], … , P[15])를 입력받아 알고리즘 1을 수행하여 128비트 암호문 C = (C[0], C[1], … , C[15])를 출력한다.

다음은 암호화 과정의 i번째 라운드 함수를 도식화한 것이다.

3. LEA 복호화

LEA의 복호화 과정은 k비트 키 K로부터 Nr개의 192비트 복호화용 라운드키 RK_i (0 ≤ i ≤ (Nr - 1))를 생성하는 키 스케줄 함수 KeySchedule_k와, 라운드키 RK_i및 라운드 함수 Round를 이용하여 128비트 암호문 C를 128비트 평문 P로 변환하는 복호화 함수 Decrypt로 구성된다.

3.1. 복호화 키 스케줄링

키 K로부터 복호화 과정에 필요한 Nr개의 복호화 라운드키 RK_i (0 ≤ i ≤ (Nr - 1))들을 생성하는 키 스케줄 과정을 설명한다. 암호화 라운드키와 복호화 라운드키는

인 관계를 제외하면 동일한 방법으로 생성되며, 동일한 상수가 사용된다.

3.2. 복호화 함수

- 복호화 라운드 함수

알고리즘 6에서 i (0 ≤ i ≤ (Nr - 1))번째 라운드의 라운드 함수 Round는 128비트 내부상태 변수 Xi = (Xi[0], Xi[1], Xi[2], Xi[3]) 와 192비트 라운드키 RK_i = (RK_i[0], RK_i[1], … , RK_i[5]) 로 부터 알고리즘 7을 수행하여 새로운 128비트 내부상태 변수 X_(i+1) = (X_(i+1)[0], X_(i+1)[1], X_(i+1)[2], X_(i+1)[3]) 을 생성한다.

- 복호화 함수

LEA의 복호화 함수 Decrypt는 k비트 키 K에 대해 키 스케줄 함수 KeySchedule_k을 수행하여 생성된 Nr개의 192비트 라운드키 RK_i = (RK_i[0], RK_i[1], … , RK_i[5]) (0 ≤ i ≤ (Nr - 1)) 와 128비트 암호문 C = (C[0], C[1], … , C[15])를 입력받아 알고리즘 6을 수행하여 128 비트 평문 P = (P[0], P[1], … , P[15])를 출력한다.

다음은 복호화 과정의 i번째 라운드 함수를 도식화 한 것이다.

출처 : 128비트 블록암호 LEA 규격서, NSR 국가보안기술연구소

[ AES 암호의 특징과 구조 ]

cryptosecurity.tistory.com/29

AES Cipher 암호화, 복호화 파이썬으로 구현하기

1. Sbox, ISBox, RC 설정

2. 16byte를 4x4 행렬(state)로 변환하고 출력해주는 함수 구현하기

3. 유한체 GF(2^8) 상에서의 곱셈 함수 구현하기

4. 한 Column에 대한 MixColumns 연산, SBox 연산, Xor연산 함수 구현하기

5. SubBytes, ShiftRows, MixColums, AddRoundKey 함수 구현하기

6. 라운드 함수 구현하기

7. key schedule 함수 구현하기

[ AES key schedule에서만 사용되는 4바이트 변환함수 ]

    -  바이트 rotation -> Sbox 적용 -> RoundConstant 적용

[ AES Encrytion용 Key schedule ]

   - 입력: 암호키 (4x4 state)

   - 출력: 11개의 라운드키(4x4 state)

   - 출력 rkey = [ rkey[0], rkey[1], ... , rkey[10] ]

   - rkey[r] = [ [rk00, rk10, rk20, rk30], ... , [rk03, rk13, rk23, rk33] ]

8. AES 128 암호화 구현하기

9. 암호화 테스트

== 실행결과 ==

AES의 특징

1. 128비트 블록단위로 암호화하는 대칭 암호 알고리즘

2. 키의 비트 길이는 128, 192, 256비트

3. 10/12/14 라운드

4. SPN 구조

5. 바이트 단위의 연산 위주

AES의 구조

1. SubBytes

2. ShiftRows

3. MixColumns

4. AddRoundKey

- 마지막 라운드에는 MixColumns 수행하지 않음

- 구현 효율성과 암호화 / 복호화 대칭성에 유리하기 때문

SubBytes

Rijndaek field : GF(2^8) = GF(2)[X] / <m(x)>

M(x) = x^8+x^4+x^3+x+1

SubBytes 함수 : y = S(x) = Ax^(-1) + b

-> GF(2^8)에서 mod m(x) 상에서의 inverse계산

- >Affine 변환 적용(GF(2) 상)

AES의 S-Box

ShiftRows

각 행을 위로부터 0,1,2,3 만큼 왼쪽으로 회전

MixColumns 과 함께 확산효과를 위하여 사용

MixColumns

- 열 단위 확산함수

- 각 열을 GF(2^8) 상의 벡터로 간주한 선형 변환

- 각 열을 c(x) = 03x^3 + 01x^2 + 01x + 02와 mod x^4 + 1 상에서 곱한다.

- b(x) = c(x) * a(x) mod x^4 + 1

AES 라운드 함수의 테이블 구조 구현 1

- SubBytes, ShiftRows, MixColums

AES 라운드 함수의 테이블 구조 구현 2

- AddRoundKey

[ AES, Hash 구현 - Crypto 모듈 이용 ]

1.cmd에서 pycryptodomex 패키지 설치

2.x버전 -> pycrypto

3.x버전 -> pycryptodome

윈도우 -> pycryptodomex

2. 모듈 설정

3. AES길이 설정

AES에서 BLOCK_SIZE = 16byte

BS=16

4. Encrypt 함수

• iv는 random함수를 이용해 BS길이만큼 설정
• AES함수를 이용해 암호화 준비 설정
• iv + encrypt 값 반환

4. decrypt 함수

• iv는 암호화할 때와 같아야 한다.
• AES함수를 이용해 암호화 준비 설정
• Iv 제외한 decrypt 값 반환

5. Hash함수로 키 생성

• Hashlib 모듈 이용해 hash algoritm사용
• Sha256으로 key 생성

6. AES로 암호화 복호화 실행하기

=== 실행 결과 ===