HIGHT 편집하기

'''HIGHT'''(HIGh security and light weigHT)는 [[GFS]]구조의 64비트 경량 [[블록]] [[암호 알고리즘]]이다. 저전력 및 경량화를 요구하는 컴퓨팅 환경 혹은 모바일 환경에서 기밀성을 제공하기 위해 개발되었다. 2005년 [[KISA]], [[ETRI]] 부설연구소 및 [[고려대]]가 공동으로 개발했다.

 

  <math> X_{i} = X_{i,7} \ || \ X_{i,6} \ || \cdots || \ X_{i,0}, i=0, \cdots ,32 </math>

 

  <math> MK = MK_{15} \ || \ MK_{14} \ || \cdots || \ MK_{0} </math>

 

  <math> SK_{i}, i=0,\cdots ,127 </math>

  <math> WK_{i}, i=0,\cdots ,7 </math>

 

  ⊞ : 법 <math> 2^{8} </math> 덧셈

  ⊟ : 법 <math> 2^{8} </math> 뺄셈

  ⊕ : XOR (배타적 논리합)

  <math> A^{<<8} </math> : 8비트 값 A에 대한 8비트 좌측 순환 이동

* '''화이트닝키 생성'''

* '''LFSR(Left Feedback Shift Register) <math>h</math>'''

: LFSR <math>h</math>의 연결 다항식은 <math> x^{7}+x^{3}+1 </math>이다. 이 다항식은 <math> F_2[x] </math>에서 원시다항식이기 때문에 <math>h</math>는 <math> 2^{7}-1=127 </math>의 주기를 갖는다. <math>h</math>의 초기 내부 상태 값은 <math> \delta_{0}=(s_{6},s_{5},s_{4},s_{3},s_{2},s_{1},s_{0})=(1,0,1,1,0,1,0)_{2} </math>으로 정해진다. 그러면 <math>i=1,\cdots,127</math>에 대하여 <math> \delta_{i} </math>는 다음과 같이 생성된다.

<math> s_{i+6}=s_{i+2} \oplus s_{i-1}, </math><br>

<math> \delta_{i}=(s_{i+6},s_{i+5},s_{i+4},s_{i+3},s_{i+2},s_{i+1},s_{i}), </math> &nbsp; &nbsp; <math>1 \le i \le 127</math><br>

: <math>h</math>의 주기가 127이기 때문에 <math> \delta_{0}=\delta_{127} </math>이다.

* '''서브키 생성'''

  <math> For \ i=0 \ to \ 7 </math>

  <math> For \ j=0 \ to \ 7 </math>

    <math> SK_{16 \cdot i+j} \leftarrow MK_{j-i \ mod8} \boxplus \delta_{16 \cdot i+j}</math>;

  <math> For \ j=0 \ to \ 7 </math>

    <math> SK_{16 \cdot i+j+8} \leftarrow MK_{(j-i \ mod8)+8} \boxplus \delta_{16 \cdot i+j+8}</math>;<br>

 

: <math> \delta_{i} \ (0 \le i \le 127) </math>는 LFSR <math>h</math>의 내부 상태의 값들이다.

* '''암호화키 생성'''

* '''복호화키 생성'''

: HIGHT의 복호화 알고리즘은 암호화 알고리즘과 같은 화이트닝키와 서브키 바이트들을 이용하지만 순서가 다르다. 복호화 알고리즘에서는 <math> WK_{4},WK_{5},WK_{6},WK_{7} </math>이 초기 변환에, <math> WK_{0},WK_{1},WK_{2},WK_{3} </math>이 최종 변환에 사용된다. 복호화 알고리즘에서 사용되는 서브키 바이트들은 <math> SK'_{i} </math>로 표시되며, 다음과 같이 정의된다.

<math> SK'_{i}=SK_{127-i}, </math> &nbsp; &nbsp; <math>i=0,\cdots,127</math>

* '''암호화 초기 변환'''

: HIGHT 암호화의 초기 변환은 네 개의 화이트닝키 바이트(<math> WK_{0},WK_{1},WK_{2},WK_{3} </math>)를 이용하여 평문 <math>P</math>를 첫 번째 라운드 함수의 입력인 <math> X_{0}=X_{0,7} \ || \ X_{0,6} \ || \cdots || \ X_{0,0} </math>로 변환한다.

* '''암호화 라운드 함수'''

: 라운드 함수는 <math> Round_{1} </math> 부터 <math> Round_{32} </math>까지 32회 반복한다.

: 각 <math>i</math>번째 라운드 함수 <math> Round_{i}, \ i=1, \cdots, \ 31 </math>는 <math> X_{i-1}=X_{i-1,7} \ || \cdots || \ X_{i-1,0} </math>를 <math> X_{i}=X_{i,7} \ || \cdots || \ X_{i,0} </math>와 같이 변화한다.

: 마지막 라운드 함수(<math> Round_{32} </math>)에서는 바이트들을 섞지 않는다. 따라서 입력값 <math> X_{31}=X_{31,7} \ || \cdots || \ X_{31,0} </math>으로부터 출력값 <math> X_{32}=X_{32,7} || \cdots || X_{32,0} </math>은 다음과 같이 계산된다.

* '''암호화 최종 변환'''

: HIGHT의 최종 변환은 <math> Round_{32} </math>의 출력인 <math> X_{32}=X_{32,7} \ || \cdots || \ X_{32,0} </math>을 4개의 화이트닝키(<math> WK_{4},WK_{5},WK_{6},WK_{7} </math>)를 이용하여 변환한다.

* '''복호화 초기변환'''

: 복호화 알고리즘의 초기 변환은 암호화 알고리즘의 최종 변환에 대한 역변환이다. 이 함수는 4개의 화이트닝키(<math> WK_{4}, WK_{5}, WK_{6}, WK_{7} </math>)를 이용하여 암호문 <math>C</math>를 복호화 알고리즘의 첫 번째 라운드 함수의 입력값(<math> X^{'}_{0,i}=X^{'}_{0,7}, \ || \cdots || \ X^{'}_{0,0} </math>)으로 다음과 같이 변환한다.

<math> X^{'}_{0,i}=C_{i}, \ i=1,3,5,7 </math>

<math> X^{'}_{0,0}=C_{0} \boxminus WK_{4} </math>

<math> X^{'}_{0,2}=C_{2} \oplus WK_{5} </math>

<math> X^{'}_{0,4}=C_{4} \boxminus WK_{6} </math>

<math> X^{'}_{0,6}=C_{6} \oplus WK_{7} </math>

: 복호화 알고리즘의 <math>i</math>번째 라운드 함수를 <math> Round^{'}_{i}, \ i=1, \cdots, 32 </math>로 표시한다.<br><math>i</math>번째 라운드 함수 <math> Round^{'}_{i} </math>는 <math> X^{'}_{i-1}=X^{'}_{i-1,7} \ || \cdots || \ X^{'}_{i-1,0} </math>를 <math> X^{'}_{i}=X^{'}_{i,7} \ || \cdots || \ X^{'}_{i,0} </math>로 다음과 같이 변환한다.

<math> X^{'}_{i,j}=X^{'}_{i-1,j+1 \ mod8}, \ j=1,3,5,7 </math>

<math> X^{'}_{0,0}=X^{'}_{i-1,1} \boxminus (F_{1}(X^{'}_{i-1,0}) \oplus SK^{'}_{4i-1}) </math>

<math> X^{'}_{0,4}=X^{'}_{i-1,5} \boxminus (F_{1}(X^{'}_{i-1,4}) \oplus SK^{'}_{4i-3}) </math>

<math> X^{'}_{0,6}=X^{'}_{i-1,7} \oplus (F_{0}(X^{'}_{i-1,6}) \boxplus SK^{'}_{4i-4}) </math>

: 암호화 알고리즘에서와 마찬가지로, 마지막 라운드 함수(<math> Round^{'}_{32} </math>)에서는 바이트들을 섞지 않는다. 따라서 다음과 같이 연산된다.

<math> X^{'}_{32,i}=X^{'}_{31,i}, \ i=0,2,4,6 </math>

  <math> X^{'}_{32,1}=X^{'}_{31,1} \boxminus (F_{1}(X^{'}_{31,0}) \oplus SK^{'}_{127}) </math>

<math> X^{'}_{32,3}=X^{'}_{31,3} \oplus (F_{0}(X^{'}_{31,2}) \boxplus SK^{'}_{126}) </math>

<math> X^{'}_{32,5}=X^{'}_{31,5} \boxminus (F_{1}(X^{'}_{31,4}) \oplus SK^{'}_{125}) </math>

<math> X^{'}_{32,7}=X^{'}_{31,7} \oplus (F_{0}(X^{'}_{31,6}) \boxplus SK^{'}_{124}) </math>

: 복호화 알고리즘의 최종 변환은 암호화 알고리즘에서의 초기 변환에 대한 역변환이다. 이 함수는 네 개의 화이트닝키(<math>  

X^{'}_{32}=X^{'}_{32,7} \ || \cdots || \ X^{'}_{32,0} </math>)를 평문 <math>P</math>로 변환한다.

<math> P_{i}=X^{'}_{32,i}, \ i=1,3,5,7 </math>

<math> P_{0}=X^{'}_{32,0} \boxminus WK_{0} </math>

<math> P_{2}=X^{'}_{32,2} \oplus WK_{1} </math>

<math> P_{4}=X^{'}_{32,4} \boxminus WK_{2} </math>

<math> P_{6}=X^{'}_{32,6} \oplus WK_{3} </math><ref>"[https://hbisland.tistory.com/attachment/cfile25.uf@1815FE0B4C0C679143B3E3.pdf HIGHT 블록암호 알고리즘 사양 및 세부 명세서]", 2009-07 </ref>

기술표준원에서는 국산 암호화 기술이 [[스마트폰]], [[USN]], 유비쿼터스 도시(U-City), 유비쿼터스 헬스(U-Health) 등 [[유비쿼터스]] 환경에서 널리 활용될 수 있도록 중소기업을 포함한 산학연을 대상으로 무료로 소스코드를 배포하는 등 암호이용 활성화를 위해 지속적으로 지원할 계획이라고 한다.<ref> 오병민기자, 〈[https://www.boannews.com/media/view.asp?idx=21392&kind=3&search=title&find=HIGHT 스마트폰용 국산 경량 암호화 기술 국제표준으로 채택]〉, 《보안뉴스》, 2010-06-08 </ref>

{{암호 알고리즘|검토 필요}}