http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
32-Bit RISC-V상에서의 LEA 경량 블록 암호 GCM 운용 모드 구현
엄시우,권혁동,김현지,양유진,서화정,Eum, Si-Woo,Kwon, Hyeok-Dong,Kim, Hyun-Ji,Yang, Yu-Jin,Seo, Hwa-Jeong 한국정보보호학회 2022 정보보호학회논문지 Vol.32 No.2
LEA is a lightweight block cipher developed in Korea in 2013. In this paper, among block cipher operation methods, CTR operation mode and GCM operation mode that provides confidentiality and integrity are implemented. In the LEA-CTR operation mode, we propose an optimization implementation that omits the operation between states through the state fixation and omits the operation through the pre-operation by utilizing the characteristics of the fixed nonce value of the CTR operation mode. It also shows that the proposed method is applicable to the GCM operation mode, and implements the GCM through the implementation of the GHASH function using the Galois Field(2<sup>128</sup>) multiplication operation. As a result, in the case of LEA-CTR to which the proposed technique is applied on 32-bit RISC-V, it was confirmed that the performance was improved by 2% compared to the previous study. In addition, the performance of the GCM operation mode is presented so that it can be used as a performance indicator in other studies in the future.
64-bit ARM 프로세서 상에서의 블록암호 PIPO 병렬 최적 구현
엄시우 ( Si-woo Eum ),권혁동 ( Hyeok-dong Kwon ),김현준 ( Hyun-jun Kim ),장경배 ( Kyung-bae Jang ),김현지 ( Hyun-ji Kim ),박재훈 ( Jae-hoon Park ),심민주 ( Min-joo Sim ),송경주 ( Gyeong-ju Song ),서화정 ( Hwa-jeong Seo ) 한국정보처리학회 2021 한국정보처리학회 학술대회논문집 Vol.28 No.1
ICISC’20에서 발표된 경량 블록암호 PIPO는 비트 슬라이스 기법 적용으로 효율적인 구현이 되었으며, 부채널 내성을 지니기에 안전하지 않은 환경에서도 안정적으로 사용 가능한 경량 블록암호이다. 본 논문에서는 ARM 프로세서를 대상으로 PIPO의 병렬 최적 구현을 제안한다. 제안하는 구현물은 8평문, 16평문의 병렬 암호화가 가능하다. 구현에는 최적의 명령어 활용, 레지스터 내부 정렬, 로테이션 연산 최적화 기법을 사용하였다. 구현은 A10x fusion 프로세서를 대상으로 한다. 대상 프로세서상에서, 기존 레퍼런스 PIPO 코드는 64/128, 64/256 규격에서 각각 34.6 cpb, 44.7 cpb의 성능을 가지나, 제안하는 기법은 8평문 64/128, 64/256 규격에서 각각 12.0 cpb, 15.6 cpb, 16평문 64/128, 64/256 규격에서 각각 6.3 cpb, 8.1 cpb의 성능을 보여준다. 이는 기존 대비 각 규격별로 8평문 병렬구현물은 약 65.3%, 66.4%, 16평문 병렬 구현물은 약 81.8%, 82.1% 더 좋은 성능을 보인다.
64-bit ARM 프로세서 상에서의 블록암호 PIPO 병렬 최적 구현
엄시우 ( Si Woo Eum ),권혁동 ( Hyeok Dong Kwon ),김현준 ( Hyun Jun Kim ),장경배 ( Kyoung Bae Jang ),김현지 ( Hyun Ji Kim ),박재훈 ( Jae Hoon Park ),송경주 ( Gyeung Ju Song ),심민주 ( Min Joo Sim ),서화정 ( Hwa Jeong Seo ) 한국정보처리학회 2021 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.10 No.8
The lightweight block cipher PIPO announced at ICISC’20 has been effectively implemented by applying the bit slice technique. In this paper, we propose a parallel optimal implementation of PIPO for ARM processors. The proposed implementation enables parallel encryption of 8-plaintexts and 16-plaintexts. The implementation targets the A10x fusion processor. On the target processor, the existing reference PIPO code has performance of 34.6 cpb and 44.7 cpb in 64/128 and 64/256 standards. Among the proposed methods, the general implementation has a performance of 12.0 cpb and 15.6 cpb in the 8-plaintexts 64/128 and 64/256 standards, and 6.3 cpb and 8.1 cpb in the 16-plaintexts 64/128 and 64/256 standards. Compared to the existing reference code implementation, the 8-plaintexts parallel implementation for each standard has about 65.3%, 66.4%, and the 16-plaintexts parallel implementation, about 81.8%, and 82.1% better performance. The register minimum alignment implementation shows performance of 8.2 cpb and 10.2 cpb in the 8-plaintexts 64/128 and 64/256 specifications, and 3.9 cpb and 4.8 cpb in the 16-plaintexts 64/128 and 64/256 specifications. Compared to the existing reference code implementation, the 8-plaintexts parallel implementation has improved performance by about 76.3% and 77.2%, and the 16-plaintext parallel implementation is about 88.7% and 89.3% higher for each standard.
32-bit RISC-V상에서의 경량 블록암호 PIPO 최적 병렬 구현
엄시우 ( Si-woo Eum ),장경배 ( Kyung-bae Jang ),송경주 ( Gyeong-ju Song ),이민우 ( Min-woo Lee ),서화정 ( Hwa-jeong Seo ) 한국정보처리학회 2021 한국정보처리학회 학술대회논문집 Vol.28 No.2
PIPO 경량 블록암호는 ICISC‘20에서 발표된 암호이다. 본 논문에서는 PIPO의 단일 평문 최적화 구현과 4평문 병렬 구현을 제안한다. 단일 평문 최적화 구현은 Rlayer의 최적화와 키스케쥴을 포함하지 않은 구현을 진행하였다. 결과적으로 키스케쥴을 포함하는 기존 연구 대비 70%의 성능 향상을 확인하였다. 4평문의 경우 32-bit 레지스터를 최대한 활용하여, 레지스터 내부 정렬과 Rlayer의 최적화 구현을 진행하였다. 또한 Addroundkey 구현에서 메모리 최적화 구현과 속도 최적화 구현을 나누어 구현하였다. 메모리 사용을 줄인 메모리 최적화 구현은 단일 평문 구현 대비 80%의 성능 향상을 확인하였고, 암호화 속도를 빠르게 구현한 속도 최적화 구현은 단일 평문 구현 대비 157%의 성능 향상을 확인하였다.
64-비트 ARMv8 프로세서 상에서의 개선된 병렬 ARIA 최적화 구현
엄시우(Si-Woo Eum),서화정(Hwa-Jeong Seo) 한국정보통신학회 2024 한국정보통신학회논문지 Vol.28 No.5
ARIA 블록 암호는 국내에서 개발한 암호화 알고리즘으로 대한민국 표준(KS X 1213:2004)과 국제 표준(RFC 5794)으로 사용되고 있다. 암호화의 실용적인 활용을 위해서는 암호 수행 시 소요되는 연산에 대한 효율성이 중요하다. 최근에는 ASIMD를 제공하는 64비트 ARMv8 프로세서와 같은 고성능 아키텍처 상에서 병렬 연산자를 통해 블록 암호 알고리즘을 최적 구현하는 연구가 활발히 진행되고 있다. 기존에 제시된 ARIA 병렬 구현에서는 ASIMD 명령어 셋을 통해 높은 성능 향상을 보여주었지만 잦은 메모리 접근으로 인해 성능 저하가 발생하였다. 본 논문에서는 이러한 메모리 접근을 최소화하기 위해 내부 상태 재배치를 메모리 접근 없이 수행하고, 치환 연산을 위한 Sbox 테이블 복사 횟수를 최소화하여 성능을 개선하였다. 그 결과 기존 병렬 구현 대비 약 1.6배 높은 성능 향상을 달성하였으며 이는 메모리 접근 최소화가 성능 향상에 지대한 영향을 미침을 보여준다. ARIA block cipher is a cipher developed in Korea government. The block cipher algorithm is used as a Korean(KS X 1213:2004) and international (RFC 5794) standards. The efficient computation of block cipher is important in practical usages. The research has recently been actively conducted to implement block cipher algorithms in parallel ways using high-performance architectures, such as 64bit ARMv8 processors that provide ASIMD features. Although the previously proposed parallel ARIA implementation shows high performance improvement through parallel implementations, the performance degradation due to a number of memory accesses was observed. In this paper, we present novel approach to improve the performance by reducing the number of memory accesses. The internal state relocation was optimized without memory access and optimization was performed by minimizing the number of Sbox table copy for replacement operation. Finally, it shows a performance improvement of about 1.6 times higher than the-state-of art parallel implementation. This shows that performance improvement is achieved through minimizing the number of memory accesses.
엄시우 ( Si-woo Eum ),김현준 ( Hyun-jun Kim ),임세진 ( Se-jin Lim ),서화정 ( Hwa-jeong Seo ) 한국정보처리학회 2022 한국정보처리학회 학술대회논문집 Vol.29 No.2
빅데이터, 인공지능, 클라우드 등의 기술이 발전함에 따라서 개인 정보나 중요 데이터가 많이 노출되고 있다. 동형암호는 암호화된 데이터에 대해서 직접 연산이 가능한 암호체계이다. 이러한 특성은 오늘날 클라우드 컴퓨팅 플랫폼에 매우 중요한 기술이지만, 많은 연산으로 인해 처리 시간이 오래 걸려 많이 사용되어 오고 있지 않다. GPU는 병렬 연산의 특성을 활용하여 CPU가 담당하는 작업을 훨씬 효율적으로 작업하는 것이 가능하다. 본 논문에서는 GPU를 활용하여 동형 암호의 속도 향상을 위한 기법 연구 동향에 대해 알아본다.
ARMv8상에서의 SKINNY Tweakable 블록암호 최적화 구현
엄시우 ( Si-woo Eum ),송경주 ( Gyeong-ju Song ),강예준 ( Yea-jun Kang ),김원웅 ( Won-woong Kim ),서화정 ( Hwa-jeong Seo ) 한국정보처리학회 2022 한국정보처리학회 학술대회논문집 Vol.29 No.1
2015년부터 NIST에서는 경량 암호 공모전을 개최하여 저사양 기기에서 활용할 경량 암호 알고리즘을 개발해오고 있다. 본 논문에서는 경량 암호 공모전에서 발표된 Romulus 암호에 활용되는 Tweakey 프레임워크로 설계된 Tweakable 블록암호 Skinny의 최적화 구현을 최신 프로세서 중 하나인 Apple M1 프로세서 상에서 진행하였다. M1 프로세서는 ARMv8 아키텍처로 설계되었으며, ARMv8 벡터 명령어 중 TBL 명령어를 활용한 라운드 함수의 효율적인 구현으로 최적화를 진행하였다. Skinny 블록암호의 블록 길이 128-bit 구현을 진행하였으며, 해당 프로세서에서 구현된 skinny 구현 연구가 없기 때문에 Referenc C코드와 비교를 진행하였다. 성능 측정 결과 128-bit 키 길이에서는 약 19배의 성능 향상을 확인하였으며, 키 길이 384-bit에서는 약 32배의 높은 성능 향상을 확인할 수 있다.
SPECK 양자 회로 최적화를 통한 양자 후 보안 강도 평가
장경배 ( Kyung-bae Jang ),엄시우 ( Si-woo Eum ),송경주 ( Gyeong-ju Song ),양유진 ( Yu-jin Yang ),서화정 ( Hwa-jeong Seo ) 한국정보처리학회 2021 한국정보처리학회 학술대회논문집 Vol.28 No.2
양자 알고리즘이 수행 가능한 양자 컴퓨터는 기존 암호 시스템의 보안성을 낮추거나 깨뜨릴 수 있다. 이에 양자 컴퓨터의 공격 관점에서 기존 암호 시스템의 보안성을 재평가하는 연구들이 활발히 수행되고 있다. NIST는 대칭키 암호 시스템에 대한 양자 후 보안 강도에 평가에 Grover 알고리즘의 적용 비용을 채택하고 있다. Grover 알고리즘이 대칭키 암호 시스템의 보안성을 절반으로 줄일 수 있는 시점에서 중요한 건 공격 비용이다. 본 논문에서는 경량블록암호 SPECK 양자 회로 최적화 구현을 제시한다. ARX 구조의 SPECK에 대해 최적의 양자 덧셈기를 채택하고 병렬 덧셈을 수행한다. 그 결과, 최신 구현물과 비교하여 depth 측면에서 56%의 성능향상을 제공한다. 최종적으로, 제시하는 SPECK 양자 회로를 기반으로 Grover 알고리즘 적용 비용을 추정하고 양자 후 보안 강도를 평가한다.
권혁동 ( Hyeok-dong Kwon ),엄시우 ( Si-woo Eum ),심민주 ( Min-joo Sim ),서화정 ( Hwa-jeong Seo ) 한국정보처리학회 2022 한국정보처리학회 학술대회논문집 Vol.29 No.2
미국 국립표준기술연구소는 사물 인터넷 환경 상에서 원활하게 구동할 수 있는 경량암호의 표준화 공모전을 개최하였다. 경량암호 표준화 공모전은 2019년 Round 1 결과가 발표되었고, 2021년에는 최종 라운드 후보를 발표하였다. 최종 선정된 알고리즘은 총 10종이다. 선정된 알고리즘은 동작 방식에 따라서 순열 기반, 블록암호 기반, 트위커블 블록암호 기반, 그리고 스트림 암호 기반으로 분류된다. 또한 필수적으로 AEAD 기능을 제공할 것을 요구하며, 추가적으로 해시 기능을 제공하기도 한다. 본 논문에서는 국립표준기술연구소에서 진행한 경량암호 표준화 공모전의 최종 라운드에 대해서 확인해본다.