고속 스트림 암호 Canon

김길호,Kim, Gil-Ho 한국산업정보학회 2012 한국산업정보학회논문지 Vol.17 No.7

기밀성(Confidentiality)과 무결성(Integrity)을 보장 할 수 있는 무선 센서 네트워크 구축에 필요한 스트림 암호 Canon을 제안한다. Canon은 128비트 비밀 키와 128비트 IV(Initial Vector)로 128비트 스트림 키를 생성하고, 생성된 키와 128비트 평문을 함께 표백(Whitening)처리를 통해 128비트 암호문을 만든다. 쉬운 하드웨어 구현과 빠른 소프트웨어 실행을 위해 Canon 알고리즘은 간단한 논리연산만으로 구성되어 있다. 특히 비선형(Non-Linear) 연산을 위한 S-박스를 사용하지 않기 때문에 하드웨어 구성이 매우 간결하다. 제안한 스트림 암호 Canon은 AES, Salsa20 보다 수행 속도 테스트결과 빠른 결과를 보여주고 있으며, Trivium보다 gate수가 작다. 그래서 Canon은 휴대폰과 같은 무선 인터넷 환경과 DRM(Digital Right Management)과 같은 실시간처리가 필요한 분야와 무선 센서 네트워크(Wireless Sensor Network), RFID 등과 같은 물리적 환경이 매우 제한적인 응용에 사용할 목적으로 소프트웨어 및 하드웨어 구현이 쉬운 128 비트 스트림 암호이다. Propose stream cipher Canon that need in Wireless sensor network construction that can secure confidentiality and integrity. Create Canon 128 bits streams key by 128 bits secret key and 128 bits IV, and makes 128 bits cipher text through whitening processing with produced streams key and 128 bits plaintext together. Canon for easy hardware implementation and software running fast algorithm consists only of simple logic operations. In particular, because it does not use S-boxes for non-linear operations, hardware implementation is very easy. Proposed stream cipher Canon shows fast speed test results performed better than AES, Salsa20, and gate number is small than Trivium. Canon purpose of the physical environment is very limited applications, mobile phones, wireless Internet environment, DRM (Digital Right Management), wireless sensor networks, RFID, and use software and hardware implementation easy 128 bits stream ciphers.

국외 홍수피해액 평가 모델 현황 및 비교

김길호,김경탁,최천규,Kim, Gil-Ho,Kim, Gyeong-Tak,Choe, Cheon-Gyu 한국수자원학회 2017 물과 미래(한국수자원학회지) Vol.50 No.8

대칭구조 SHACAL-1 블록 암호 알고리즘

김길호,박창수,김종남,조경연,Kim, Gil-Ho,Park, Chang-Su,Kim, Jong-Nam,Jo, Gyeong-Yeon 한국컴퓨터산업학회 2009 컴퓨터産業敎育學會論文誌 Vol.10 No.4

본 논문에서는 간단한 대칭단을 사용하여 암호와 복호를 동일하게 개선한 SHACAL-1을 제안한다. SHACAL-1의 한 라운드는 20스텝으로 되어 있고 모두 4라운드로 구성되어 있으며 복호는 암호의 역함수로 되어있다. 본 논문에서 제안하는 대칭구조 SHACAL-1은 전반부, 대칭단 그리고 후반부의 3개 부분으로 구성한다. 전반부는 SHACAL-1의 암호 알고리즘으로 한 라운드는 10스텝으로 하여 4라운드로 구성한다. 후반부는 SHACAL-1의 복호 알고리즘으로 동일하게 구조를 가진다. 그 중간에 대칭단을 삽입하여 암호와 복호 알고리즘을 동일하게 구성한다. 제안한 대칭구조 SHACAL-1은 SHACAL-1과 수행시간 테스트 결과 거의 영향을 미치지 않은 결과를 보였고, 안전성 또한 대칭단의 적응으로 선형, 차분분석과 같은 높은 확률 패스를 이용한 공격에도 분석을 어렵게 하고 있다. 제안한 알고리즘은 암호와 복호가 다른 블록 암호에도 쉽게 적용 가능하며, 다른 블록 암호 설계에도 유용하다. In this paper, we propose an improved SHACAL-1 of the same encryption and decryption with a simple symmetric layer. SHACAL-1 has 4 rounds, and each round has 20 steps. Decryption is becoming inverse function of encryption, In this paper, we proposed SHACAL-1 are composed of the first half, symmetry layer and the last half. The first half with SHACAL-1 encryption algorithm 1 round does with 10 steps and composes of 4 round. The last half identically with SHACAL-1 decryption algorithm, has a structure. On the center inserts a symmetry layer, encryption and decryption algorithm identically, composes. In the experiments, the proposed SHACAL-1 algorithm showed similar execution time to that of the SHACAL-1. Thanks to the symmetric layer, the proposed algorithm makes it difficult for the attacks which take advantages of high probability path such as the linear cryptanalysis, differential cryptanalysis. The proposed algorithm can be applicable to the other block cipher algorithms which have different encryption and decryption and useful for designing a new block cipher algorithm.

홍수손실 평가를 위한 HAZUS-MH 소프트웨어 소개

김길호,김경탁,Kim, Gil-Ho,Kim, Gyeong-Tak 한국방재학회 2015 한국방재학회지 Vol.15 No.1

분포형 모형과 클라우드 서비스를 이용한 낙동강 실시간 유출해석시스템 개발 및 성능평가

김길호,최윤석,원영진,김경탁,KIM, Gil-Ho,CHOI, Yun-Seok,WON, Young-Jin,KIM, Kyung-Tak 한국지리정보학회 2017 한국지리정보학회지 Vol.20 No.3

The objective of this study was to develop a runoff analysis system of the Nakdong River watershed using the GRM (Grid-based Rainfall-runoff Model), a physically-based distributed rainfall-runoff model, and to assess the system run time performance according to Microsoft Azure VM (Virtual Machine) settings. Nakdong River watershed was divided into 20 sub-watersheds, and GRM model was constructed for each subwatershed. Runoff analysis of each watershed was calculated in separated CPU process that maintained the upstream and downstream topology. MoLIT (Ministry of Land, Infrastructure and Transport) real-time radar rainfall and dam discharge data were applied to the analysis. Runoff analysis system was run in Azure environment, and simulation results were displayed through web page. Based on this study, the Nakdong River real-time runoff analysis system, which consisted of a real-time data server, calculation node (Azure), and user PC, could be developed. The system performance was more dependent on the CPU than RAM. Disk I/O and calculation bottlenecks could be resolved by distributing disk I/O and calculation processes, respectively, and simulation runtime could thereby be decreased. The study results could be referenced to construct a large watershed runoff analysis system using a distributed model with high resolution spatial and hydrological data. 본 연구의 목적은 물리적 분포형 강우-유출 모형인 GRM(Grid based Rainfall-runoff Model)과 마이크로소프트 Azure(Microsoft cloud computing service)를 이용하여 낙동강 유역의 유출해석시스템을 개발하고, Azure의 가상머신(VM, Virtual Machine) 설정에 따른 시스템 실행시간을 평가하는 것이다. 이를 위해서 낙동강 유역을 20개의 소유역으로 구분하고, 각 소유역에 대해서 GRM 모형을 구축하였다. 각 유역의 유출해석은 상하류 위상관계를 유지하면서 독립된 프로세스로 실행된다. 실시간 유출해석을 위해 국토교통부의 실시간 강우레이더 자료와 댐방류량 자료를 이용한다. 유출해석시스템은 Azure에서 실행되며, 유출해석 결과는 웹을 통해서 가시화 된다. 연구결과 실시간 수문자료 수신서버와 유출해석 계산서버(Azure) 및 사용자 PC가 연계된 낙동강 실시간 유출해석시스템을 개발할 수 있었다. 유출해석을 위한 전산장비는 하드디스크와 메모리 보다는 CPU의 성능에 크게 의존하는 것으로 평가되었다. 유출해석시의 디스크 입출력(I/O)과 계산 프로세스를 분산함으로써 입출력과 계산 병목을 각각 감소시킬 수 있었고, 실행시간을 단축시킬 수 있었다. 본 연구의 결과는 고해상도의 공간 및 수문 자료를 활용하는 분포형 모형을 이용한 대유역 유출해석시스템을 구축하기 위한 기술로 활용될 수 있을 것이다.

실시간 처리 응용에 적합한 고속 스트림 암호 AA128 구현

김길호,조경연,이경현,신상욱,Kim, Gil-Ho,Cho, Gyeong-Yeon,Rhee, Kyung Hyune,Shin, Sang Uk 한국정보통신학회 2012 한국정보통신학회논문지 Vol.16 No.10

최근 휴대폰과 같은 무선 인터넷 환경과 자원의 제약을 크게 받는 무선 센서 네트워크(wireless sensor network) 등에 대한 연구가 활발히 진행되고 있다. 또한 신뢰성과 안전성이 보장된 센서 네트워크 구축을 위해 전반적으로 보안에 관한 연구가 반드시 필요하다. 센서 네트워크 보안을 위한 한 가지 방안으로 암호학적으로 안전한 알고리즘 개발이 필요하며, 따라서 본 논문에서는 휴대폰과 같은 무선 인터넷 환경, 무선 센서 네트워크, DRM(Digital Right Management) 등과 같은 실시간처리가 필요한 분야에 사용할 목적으로 소프트웨어 및 하드웨어 구현이 쉬운 128비트 스트림 암호 AA128을 제안한다. AA128은 278비트 Arithmetic Shift Register(ASR)과 비선형 변환의 두 부분으로 구성된 스트림 암호이며, 비선형 변환은 혼잡함수(Confusion Function), 비선형변환(SF0 ~ SF3)과 표백(Whitening)을 사용하여 구성된다. 제안한 AA128은 AES와 Salsa20보다 수행 속도가 빠르고, 안전성 또한 현대 암호 알고리즘에서 요구하는 조건을 만족하고 있다. 하드웨어 시뮬레이션 결과를 통해 제안한 알고리즘이 실시간 처리가 필요한 어플리케이션의 속도 요구사항을 만족시키는 성능을 가지고 있음을 보였다. Recently, wireless Internet environment with mobile phones and wireless sensor networks with severe resource restrictions have been actively studied. Moreover, an overall security issues are essential to build a reliable and secure sensor network. One of secure solution is to develop a fast cryptographic algorithm for data encryption. Therefore, we propose a 128-bit stream cipher, AA128 which has efficient implementation of software and hardware and is suitable for real-time applications such as wireless Internet environment with mobile phones, wireless sensor networks and Digital Right Management (DRM). AA128 is stream cipher which consists of 278-bit ASR and non-linear transformation. Non-linear transformation consists of Confusion Function, Nonlinear transformation(SF0 ~ SF3) and Whitening. We show that the proposed stream cipher AA128 is faster than AES and Salsa20, and it satisfies the appropriate security requirements. Our hardware simulation result indicates that the proposed cipher algorithm can satisfy the speed requirements of real-time processing applications.

스트림 암호 Salsa20/8의 재설계

김길호,김성기,조경연,Kim, Gil-Ho,Kim, Sung-Gi,Cho, Gyeong-Yeon 한국정보통신학회 2014 한국정보통신학회논문지 Vol.18 No.8

스트림 암호의 동일한 키 재사용 금지와 무결성 보장이 안 되는 단점을 개선한 256비트 출력의 스트림 암호를 개발 했다. 개발한 스트림 암호는 Salsa20의 라운드 함수를 사용하여 8라운드 적용하고 5단계 파이프라인 구조의 하드웨어로 구현 했으며, WSN, DMB 등과 같은 응용에 적용하기 위해 실시간 처리와 빠른 성능을 보이며, 안전성도 만족하고 있다. Was develop 256bit output stream cipher of improving for same key reuse prohibition and integrity. The developed stream cipher used Salsa20 round function was implemented to hardware of applying a 5-stage pipeline architecture, such as WSN and DMB for real-time processing can satisfy the speed and security requirements.

Ex-ante 관점의 홍수로 인한 농업피해 연구사례 및 연구방향 논의

김길호,김경탁,Kim, Gil-Ho,Kim, Gyeong-Tak 한국수자원학회 2019 물과 미래(한국수자원학회지) Vol.52 No.6

해외연구소 소개-영 캐빈디시연구소

김길호,Kim, Gil-Ho 한국과학기술단체총연합회 1994 과학과 기술 Vol.27 No.7

치수경제성 분석 지원을 위한 홍수피해액 추정 모델 (K-FRM) 분석 툴 개발

김길호,김경탁,Kim, Gil-Ho,Kim, Gyeong-Tak 한국수자원학회 2021 물과 미래(한국수자원학회지) Vol.54 No.5