KR100287067B1 - Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams - Google Patents

Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams Download PDF

Info

Publication number
KR100287067B1
KR100287067B1 KR1019970074743A KR19970074743A KR100287067B1 KR 100287067 B1 KR100287067 B1 KR 100287067B1 KR 1019970074743 A KR1019970074743 A KR 1019970074743A KR 19970074743 A KR19970074743 A KR 19970074743A KR 100287067 B1 KR100287067 B1 KR 100287067B1
Authority
KR
South Korea
Prior art keywords
register
output
data
linear feedback
shift register
Prior art date
Application number
KR1019970074743A
Other languages
Korean (ko)
Other versions
KR19990054866A (en
Inventor
신기수
손기욱
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019970074743A priority Critical patent/KR100287067B1/en
Publication of KR19990054866A publication Critical patent/KR19990054866A/en
Application granted granted Critical
Publication of KR100287067B1 publication Critical patent/KR100287067B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13036Serial/parallel conversion, parallel bit transmission

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A device for controlling internal of a password algorithm chip is provided to generate password algorithms of a plurality of channels with one chip by generating a plurality of password key streams without breaking the synchronization of each algorithm. CONSTITUTION: An input register(201) converts parallel data inputted from an external processor into serial data. The input register(201) outputs the data converted. A linear feedback shift register(202) converts the serial data into linear feedback data. In addition, the linear feedback shift register(202) outputs the data converted. An output register(205) converts the serial data outputted from the linear feedback shift register(202). The output register(205) outputs the data converted to the outside. An output latch circuit(206) latches the parallel data outputted from the output register(205). In addition, the output latch circuit(206) provides the data to the outer processor. A control signal generator(207) respectively generates an output signal for controlling the input register(201), the linear feedback shift register(202), the output register(205) and the output latch circuit(206). A key stream/register selection circuit(211) is connected between the linear feedback shift register(202) and the output register(205). In addition, the key stream/register selection circuit(211) outputs data among key stream data and data outputted from a plurality of shift register according to an output signal of the control signal generator(207).

Description

복수 암호 키스트림 생성이 가능한 암호 알고리즘 칩의 내부 제어 장치{Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams}Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams}

본 발명은 하나의 알고리즘 칩으로서 다수의 독립된 암호 키스트림을 동시에 출력할 수 있도록 하여 주는 암호 알고리즘 칩의 내부 제어 장치에 관한 것이다.The present invention relates to an internal control apparatus of a cryptographic algorithm chip that enables the simultaneous output of multiple independent cryptographic keystreams as one algorithm chip.

본 발명은 동 출원인이 1996년 12월 21일 출원한 "일반 프로세서가 용이하게 엑세스 할 수 있는 정보 보호 알고리즘 칩의 외부 접속 장치"(96 특허출원 제 69799 호)에 부가회로를 추가하여 얻을 수 있는 장치이다.The present invention can be obtained by adding an additional circuit to the "external connection device of the information protection algorithm chip that can be easily accessed by a general processor" filed December 21, 1996 (Applicant No. 69799) Device.

본 발명은 당사자간의 주요 통신 정보를 제 3자가 불법적으로 알아내는 것을 방지하기 위한 통신정보 보호 시스템에서 사용되는 암호 알고리즘 칩의 설계에 관한 기술 분야이다. 통신정보 보호 시스템은 한쪽에서는 정보를 암호화하여 전송하고 이 암호화된 정보를 받은 상대측에서는 복호화를 수행하여 정확한 정보를 얻게 된다. 이런 암호화 통신이 가능하기 위하여 통신 당사자가 가져야 되는 조건은 첫째 같은 암호 알고리즘 칩을 가져야 되며, 둘째 키(Key)라는 암호 알고리즘의 입력 데이터가 같아야 되며, 셋째는 이 키가 서로 같은 시점에 암호 알고리즘 칩에 입력되어야 하는 키의 동기(Synchronization)가 맞아야 한다. 한 장비 내에서 송신도 이루어지며 동시에 수신도 이루어지는 일반적인 양방향 통신시스템을 대상으로 하는 종래의 통신정보 보호 시스템에서는 암호화를 위한 암호 알고리즘 칩과 복호화를 위한 암호 알고리즘 칩이 별도로 존재하여야만 하였다. 칩이 별도로 존재할 수밖에 없는 이유는 키의 동기(Synchronization)가 통신정보 보호 시스템내의 전송 (Transmit) 부분과 수신(Receive) 부분간에는 서로 독립적으로 적용되기 때문에 알고리즘 칩을 송신 부분과 수신 부분이 공유하는 것이 불가능하였기 때문이다.TECHNICAL FIELD The present invention relates to the design of a cryptographic algorithm chip used in a communication information protection system for preventing a third party from illegally finding out key communication information between parties. The communication information protection system encrypts and transmits the information on one side, and decrypts the information on the other side that receives the encrypted information to obtain accurate information. In order for such encrypted communication to be possible, the communication party must have the same encryption algorithm chip first, and the input data of the encryption algorithm called a key must be the same, and third, the encryption algorithm chip at the same time when the keys are the same Synchronization of the key to be entered must be correct. In a conventional communication information protection system for a general two-way communication system that transmits and receives simultaneously within a device, an encryption algorithm chip for encryption and an encryption algorithm chip for decryption must exist separately. The reason why the chip must exist separately is that the sharing of the algorithm chip with the transmitting part and the receiving part is required because the synchronization of the keys is applied independently between the transmit part and the receive part in the communication information protection system. It was impossible.

일반적인 통신 시스템은 한쪽에서 송신하면 상대방에서 수신하고, 또 상대방에서 송신하면 다른 한쪽에서는 수신한다. 상기 양방향으로의 통신이 동시에 일어날 수 있는 시스템을 양방향통신 시스템(Full Duplex Communication System) 이라 한다. 암호 통신을 할 경우, 보내는 쪽에서는 암호화 동작이 일어나며 받는 쪽에서는 복호화 동작이 일어난다. 그리고 양방향통신 시스템의 경우 보내는 것과 받는 것이 같이 이루어지므로 암호화와 복호화는 서로 독립적으로 그리고 동시에 일어나게 되며 따라서 암호화 통신을 위하여는 최소한 2개의 암호 알고리즘 칩이 필요하였다. 그리고 PCM(Pulse Code Modulation) 전송장치와 같이 독립된 채널들이 다중화된 시스템을 암호화 할 경우 다중화된 채널 수에 비례되는 여러 개의 암호 알고리즘 칩을 채택하여야 하였다. 여러 개의 암호 알고리즘 칩을 채택하게 되면 다음과 같은 불리한 점이 나타난다. 즉, 암호 알고리즘 칩의 경우 고밀도를 달성하기 위하여 매우 큰 집적도를 요구하고 있기 때문에 칩 자체의 제작 가격이 매우 비싸기 때문에 암호 시스템의 가격 또한 상승하며 또한 여러 개의 칩을 실장하여야 하기 때문에 가격도 상승할 뿐 아니라 암호 시스템의 하드웨어가 커지게 되는 불리한 점도 생긴다.A general communication system receives a signal from the other party when transmitting from one side, and receives from the other side when transmitting from the other side. The system in which communication in both directions can occur at the same time is called a full duplex communication system. In the case of encrypted communication, an encryption operation occurs on the sending side and a decryption operation occurs on the receiving side. In the two-way communication system, since sending and receiving are performed together, encryption and decryption occur independently and simultaneously. Therefore, at least two encryption algorithm chips are required for encryption communication. In addition, when the independent channels such as PCM (Pulse Code Modulation) transmitters encrypt the multiplexed system, multiple encryption algorithm chips that are proportional to the number of multiplexed channels have to be adopted. Adopting multiple cryptographic algorithm chips presents the following disadvantages. In other words, the cryptographic algorithm chip requires a very high degree of integration to achieve high density, so the cost of the chip itself is very expensive, and the price of the cryptographic system also increases. But there is also the disadvantage that the hardware of crypto systems grows.

상기와 같은 문제점을 해결하기 위하여 본 발명은 다음 서술하는 점에 착안하였다. 통상 몇십 Kbps에 불과한 채널의 데이터 속도에 비하여 알고리즘 칩의 동작 속도는 현재 수십 MHz까지 가능하므로 알고리즘 칩의 다중 동작으로서 여러 개의 암호 키스트림 생성을 하나의 칩을 동작시킴으로서 가능하게 할 수 있다. 문제는 이런 다중 동작이 각 알고리즘의 동기를 깨뜨리지 않고 연속된 키스트림을 얻게 하는 방법이다. 이것을 해결하기 위하여 알고리즘의 동작 중 알고리즘을 구성하는 선형궤환 쉬프트 레지스터의 쉬프트 레지스터 값을 중간에 읽어 낼 수 있는 길을 고안하였다. 즉, A 채널의 암호통신을 위하여 초기값을 쓰기(이하, Write라 함) 하고 이후 키스트림을 읽기(이하, Read라 함) 하다가 B 통신 채널의 키스트림이 필요하게 되면 A 채널의 키스트림을 만들어 주던 칩내의 선형궤환 쉬프트 레지스터의 쉬프트 레지스터 내에 있는 데이터를 Read 하여 프로세서가 지정한 메모리 영역 내에 저장한다. 그리고 B 채널의 알고리즘 초기값을 Write 하여 이후 B 채널의 키스트림을 구한다. 다시 A 채널의 키스트림이 필요하게 되면 B 채널의 선형궤환 쉬프트 레지스터의 쉬프트 레지스터 내의 값을 읽어서 프로세서가 지정한 메모리 영역 내에 저장하고 앞에서 저장하였던 A 채널의 선형궤환 쉬프트 레지스터의 쉬프트 레지스터 값을 초기 값 Write 하는 것과 똑같이 알고리즘 칩에 Write 한다. 그 다음 키스트림을 Read 하면 A 채널에 대하여 전번의 키스트림과 연속된 키스트림을 얻을 수 있다 . 다시 B 채널의 키스트림이 필요하게 되면 똑같은 동작을 반복하면 된다. 이러한 동작으로서 하나의 칩으로서 여러 채널의 키스트림을 구할 수가 있게 된다. 이러한 설계 목표를 달성하기 위하여는 칩내의 데이터를 읽는 것을 키 스트림 값 읽기와 쉬프트 레지스터 값 읽기로 구분하여야 하며 프로세서가 칩을 Read 할 때 이를 구분하는 방법을 택하였다.(Reg/Key 선택신호)In order to solve the above problems, the present invention has been focused on the following points. Compared to the data rate of the channel which is usually only a few tens of Kbps, the operation speed of the algorithm chip is now possible up to several tens of MHz. Thus, the multiple operation of the algorithm chip enables the generation of several encryption keystreams by operating one chip. The problem is how these multiple operations get a continuous keystream without breaking the synchronization of each algorithm. To solve this problem, we devised a way to read the shift register value of the linear feedback shift register constituting the algorithm during the operation of the algorithm. In other words, for the A channel encryption communication, the initial value is written (hereinafter referred to as Write), and then the keystream is read (hereinafter referred to as Read). Read the data in the shift register of the linear feedback shift register in the created chip and store it in the memory area designated by the processor. Then, the algorithm initial value of the B channel is written to obtain a keystream of the B channel. When the keystream of A channel is needed again, the value in the shift register of the linear feedback shift register of the B channel is read and stored in the memory area designated by the processor. Write to the algorithm chip exactly as you do. Then read the keystream to get the keystream contiguous with the previous keystream for channel A. If you need a keystream for the B channel again, just repeat the same operation. With this operation, it is possible to obtain keystreams of several channels as one chip. In order to achieve this design goal, reading the data in the chip should be divided into reading the key stream value and reading the shift register value, and selecting the method when the processor reads the chip (Reg / Key selection signal).

본 발명은 외부 프로세서로부터 입력되는 병렬데이터를 직렬 데이터로 변환하여 출력하기 위한 입력 레지스터와, 상기 직렬 데이터를 선형 궤환 데이터로 변환하여 출력하기 위한 선형궤환 쉬프트 레지스터와, 상기 선형궤환 쉬프트 레지스터로부터 출력되는 직렬 데이터를 병렬 데이터로 변환하여 외부로 출력하기 위한 출력 레지스터와, 상기 출력 레지스터로부터 출력되는 병렬 데이터를 래치하며 상기 외부 프로세서로 데이터를 공급하기 위한 출력 래치 회로와, 상기 외부의 프로세서로부터 일반 메모리의 제어신호인 읽기/쓰기 신호만을 입력으로 하여 상기 입력 레지스터, 상기 선형궤환 쉬프트 레지스터, 상기 출력 레지스터 및 상기 출력 래치 회로 각각을 제어하기 위한 출력 신호를 발생시키기 위한 제어 신호 발생기와, 상기 선형 궤한 쉬프트 레지스터 및 상기 출력 레지스터간에 접속되며, 상기 선형 궤한 쉬프트 레지스터의 비선형 결함 출력인 키스트림 데이터 및 다수의 쉬프트 레지스터로부터 출력되는 데이터 중 어느 한 데이터를 상기 제어신호 발생기의 출력 신호에 따라 출력하기 위한 키스트림/레지스터 선택 회로를 더 포함하여 구성된 것을 특징으로 한다.The present invention provides an input register for converting and outputting parallel data input from an external processor into serial data, a linear feedback shift register for converting and outputting the serial data into linear feedback data, and an output from the linear feedback shift register. An output register for converting serial data into parallel data and outputting it to the outside; an output latch circuit for latching parallel data output from the output register and supplying data to the external processor; A control signal generator for generating an output signal for controlling each of the input register, the linear feedback shift register, the output register, and the output latch circuit by inputting only a read / write signal which is a control signal, and the linear feedback shift A keystream connected between a register and the output register, for outputting any one of keystream data which is a nonlinear defect output of the linear feedback shift register and data output from a plurality of shift registers according to an output signal of the control signal generator It further comprises a / register selection circuit.

도 1은 알고리즘 칩의 외부 연결도.1 is an external connection diagram of an algorithm chip.

도 2는 본 발명에 따른 복수 암호 키스트림 생성이 가능한 암호 알고리즘 칩의 내부 제어 장치의 블럭도.2 is a block diagram of an internal control apparatus of an encryption algorithm chip capable of generating a plurality of encryption keystreams according to the present invention.

도 3은 프로세서 신호 변환 회로도.3 is a processor signal conversion circuit diagram.

도 4는 초기값 쓰기 및 레지스터 읽기 신호 발생기 회로도.4 is an initial value write and register read signal generator circuit diagram.

도 5는 키스트림 읽기 신호 발생기 회로도.5 is a circuit diagram of a keystream read signal generator.

〈도면의 주요 부분에 대한 부호의 설명〉<Explanation of symbols for main parts of drawing>

201: 입력 레지스터 202: 선형 궤환 쉬프트 레지스터201: input register 202: linear feedback shift register

203: 선형 연결 로직 회로 204: 쉬프트 레지스터203: linear connection logic circuit 204: shift register

205: 출력 레지스터 206: 출력 래치 회로205: output register 206: output latch circuit

207: 제어신호 발생기 209: 클럭 분주기207: control signal generator 209: clock divider

208: 초기값 기록신호 및 키스트림 읽기신호 발생기208: initial value recording signal and keystream read signal generator

210: 동작/입력 선택회로 211: 키스트림/레지스터 선택회로210: operation / input selection circuit 211: keystream / register selection circuit

이하, 첨부한 도면을 참조하여 본 발명의 예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an example of the present invention;

도 1은 본 발명에 따른 암호 알고리즘 칩의 외부 연결도로서, 데이터 버스(D0 내지 D15)는 초기값 Write 일 경우에는 입력신호이며, 키스트림 읽기와 레지스터 읽기신호일 경우에는 출력신호이다. 읽기신호/기록신호(R/W) 및 칩 선정신호(CE)는 일반 메모리 소자에 모두 있는 연결 단자로서 입력신호이다. 클럭신호(CLK)는 이 암호 알고리즘 칩을 동작시키는 클럭을 받아들이는 입력신호이다. Reg/Key 신호는 프로세서가 키스트림을 읽을 것인가 아니면 선형 궤환 쉬프트 레지스터의 쉬프트 레지스터 값을 읽을 것인가를 선택하는 신호로서 입력신호이다. 프로세서가 알고리즘 칩을 동작시켜 키스트림을 얻기 위하여는 기본키 및 전송키 등으로 조합된 초기값을 선형궤환 쉬프트 레지스터의 크기에 의하여 미리 정해진 워드(16 비트) 수만큼 알고리즘 칩에 Write 하고, 다음에는 Reg/Key 신호를 Key(0)로 놓고 칩을 Read 하면 된다. 키스트림을 읽어내는 동안에 다른 채널의 키스트림이 필요하게 되면 프로세서는 Reg/Key를 Reg(1)으로 놓고, 선형궤환 쉬프트 레지스터의 크기에 의하여 미리 정해진 워드(16 비트) 수만큼 칩을 Read 하여 그 값을 외부의 정해진 메모리 영역 내에 저장하였다가 연속되는 키스트림을 구할 때 다시 칩에 Write 할 수 있도록 한다.1 is an external connection diagram of an encryption algorithm chip according to the present invention, wherein the data buses D0 to D15 are input signals in the case of initial value write, and output signals in the case of keystream read and register read signals. The read signal / write signal R / W and the chip select signal CE are input signals as connection terminals in both general memory devices. The clock signal CLK is an input signal for receiving a clock for operating this cryptographic algorithm chip. The Reg / Key signal is an input signal that selects whether the processor reads the keystream or the shift register value of the linear feedback shift register. In order to obtain a keystream by operating the algorithm chip, the processor writes the initial value combined with the basic key and the transmission key to the algorithm chip by the number of words (16 bits) predetermined by the size of the linear feedback shift register. Set the Reg / Key signal to Key (0) and read the chip. If a keystream of another channel is needed while reading the keystream, the processor sets Reg / Key to Reg (1), and reads the chip by the number of words (16 bits) predetermined according to the size of the linear feedback shift register. The value is stored in an external fixed memory area and written back to the chip when a continuous key stream is obtained.

도 2는 도 1의 칩 내부 구성도로서, "96 특허출원 제 69799 호(일반 프로세서가 용이하게 엑세스 할 수 있는 정보 보호 알고리즘 칩의 외부 접속 장치)"의 도 1 에 기본을 두고 있으며, 도 1의 쓰기 신호 및 읽기신호 발생기(108)에 Reg/Key 입력이 추가된 회로가 초기값 기록신호 및 레지스터/키스트림 읽기신호 발생기(208)이며, 또한 키스트림 /레지스터 선택회로(211)가 추가되어 본 발명의 기능을 수행하게 된다. 나머지 회로는 "96 특허출원 제 69799 호" 와 동일하다.FIG. 2 is a diagram showing the internal configuration of the chip of FIG. 1, based on FIG. 1 of "96 Patent Application No. 69799 (External Access Device for Information Protection Algorithm Chip Easily Accessible by a General Processor)", and FIG. 1 The circuit to which the Reg / Key input is added to the write signal and read signal generator 108 of is an initial value write signal and the register / keystream read signal generator 208, and the keystream / register selector circuit 211 is added. It will perform the function of the present invention. The remaining circuit is the same as "96 Patent Application No. 69799".

입력 레지스터(201)는 프로세서로부터 들어오는 16비트 병렬 데이터를 받아 자동으로 선형 궤환 쉬프트 레지스터(202)의 구성 요소인 쉬프트 레지스터로 직렬로 옮기는 역할을 수행한다. 알고리즘의 기본 동작이 이루어지는 부분은 원래 선형 궤환 쉬프트 레지스터(202)가 여러 개의 비선형 적으로 결합되는 것이 보통이나 본 발명의 범위가 아니므로 하나의 선형 궤환 쉬프트 레지스터(202)만 나타내었다. 선형 궤환 쉬프트 레지스터(202)는 스트림 암호의 가장 기본이 되는 단위로서 일반 쉬프트 레지스터(204)와 원시 다항식을 만족시키는 선형 연결 로직(203)(linear connection logic)으로서 구성되었다. 출력 레지스터(205)는 다수 개의 선형 궤환 쉬프트 레지스터(202)들의 비선형 적인 결합에서 만들어진 키스트림 값 또는 다수 개의 쉬프트 레지스터(204)가 직렬적으로 연결되어 나오는 레지스터 값을 직렬로 받아 16비트 병렬로 만들어 출력 래치 회로(206)를 통하여 프로세서가 읽을 수 있도록 하여준다. 이때 출력 레지스터(205)가 키스트림 값을 받아들이느냐 아니면 직렬로 연결된 레지스터의 값을 읽어들이느냐 하는 것을 선택하여주는 회로가 앞에서 설명한 키스트림/레지스터 선택회로(211)이다. 제어 신호 발생기(207)는 프로세서가 보낸 제어신호(CE, R/W, Reg/Key)를 받아 알고리즘 칩 내부에서 필요한 제어신호를 만드는 역할을 수행한다. 선형 궤환 쉬프트 레지스터(202)의 크기를 64비트로 가정하면 프로세서는 이 알고리즘 칩에 4워드(4X16=64 비트)의 초기값을 기록한다. 매 워드 기록마다 제어 신호 발생기(207)에서 만들어진 신호들에 의하여 초기값은 16비트 단위로 차례로 선형 궤환 쉬프트 레지스터(202)의 쉬프트 레지스터(204)로 직렬로 옮겨진다. 4워드의 초기값이 선형 궤환 쉬프트 레지스터(202)의 쉬프트 레지스터(204)로 이동한 후 프로세서가 Reg/Key를 Key(0)으로 놓고 이 알고리즘 칩을 한번 가상으로 읽으면(dummy read) 선형 궤환 쉬프트 레지스터(202)가 동작을 하여 이들의 비선형적 결합 출력인 16 비트의 키스트림이 키스트림/레지스터 선택회로(211)를 통하여 출력 레지스터(205)로 옮겨지고 마지막으로 출력 래치 회로(206)에 병렬로 입력된다. 이 다음 부터는 프로세서는 Reg/Key를 Key(0)으로 놓고 출력 래치 회로(206)에 있던 키스트림을 읽어내면 선형 궤환 쉬프트 레지스터(202)는 자동으로 16비트의 다음 키스트림을 발생하여 이것은 키스트림/레지스터 선택회로(211), 출력 레지스터(205)를 통하여 출력 래치 회로(206)에 입력된다. 따라서 프로세서 입장에서는 메모리의 내용을 읽어 오듯이 알고리즘 칩의 출력 래치 회로(206)를 읽기만 하면 연속적인 키스트림을 구할 수 있다. 프로세서가 Reg/Key 신호를 Reg(1)로 놓고 칩을 읽으면 선형궤환 쉬프트 레지스터(202)가 동작하는 것이 아니라 쉬프트 레지스터(204)의 현재 값이 출력되어 나온다. 이 현재 값을 외부에 저장하여 놓았다가 다시 이 알고리즘의 연속된 키스트림이 필요하게되면 이 현재 값을 칩에 Write 하여 다시 키스트림을 구할 수 있게된다. 프로세서에서 초기값을 Write한 후 Reg/Key 신호를 Reg(1)로 놓고 칩을 읽으면 써준 값을 그대로 읽어내는 것이므로 프로세서가 써준 초기값이 제대로 선형 궤환 쉬프트 레지스터(202)의 쉬프트 레지스터(204)에 쓰여졌는지 시험하는 도구로도 사용할 수 있는 장점이 있다.The input register 201 receives 16-bit parallel data from the processor and automatically transfers the serial data to the shift register which is a component of the linear feedback shift register 202. The basic operation of the algorithm is shown in the original linear feedback shift register 202 is a combination of several non-linear, but only one linear feedback shift register 202 because it is not the scope of the present invention. The linear feedback shift register 202 is configured as a linear connection logic 203 that satisfies the general shift register 204 and the primitive polynomial as the most basic unit of the stream cipher. The output register 205 receives a keystream value made from a nonlinear combination of a plurality of linear feedback shift registers 202 or a register value from which a plurality of shift registers 204 are connected in series and made 16 bits in parallel. The output latch circuit 206 allows the processor to read it. In this case, the circuit for selecting whether the output register 205 accepts the keystream value or reads the value of the serially connected register is the keystream / register selection circuit 211 described above. The control signal generator 207 receives a control signal (CE, R / W, Reg / Key) sent by the processor and plays a role of generating a necessary control signal inside the algorithm chip. Assuming the size of the linear feedback shift register 202 is 64 bits, the processor writes an initial value of 4 words (4X16 = 64 bits) to this algorithm chip. The initial values are sequentially transferred to the shift register 204 of the linear feedback shift register 202 in sequence of 16 bits by the signals generated by the control signal generator 207 every word write. After the initial value of four words has been moved to the shift register 204 of the linear feedback shift register 202, the processor returns Reg / Key to Key (0) and reads this algorithm chip virtually once (dummy read). The registers 202 operate so that their 16-bit keystreams, which are their nonlinear coupling outputs, are transferred to the output registers 205 through the keystream / register selection circuit 211 and finally parallel to the output latch circuits 206. Is entered. After this, the processor sets Reg / Key to Key (0) and reads the keystream that was in the output latch circuit 206. The linear feedback shift register 202 automatically generates the next 16-bit keystream, which is the keystream. It is input to the output latch circuit 206 through the / register selection circuit 211 and the output register 205. Therefore, the processor can obtain a continuous keystream by reading the output latch circuit 206 of the algorithm chip as if the contents of the memory are read. When the processor sets the Reg / Key signal to Reg (1) and reads the chip, the linear feedback shift register 202 does not operate but the current value of the shift register 204 is output. If the current value is stored externally and the continuous keystream of the algorithm is needed again, the current value can be written to the chip to obtain the keystream again. After the initial value is written by the processor and the Reg / Key signal is set to Reg (1) and the chip is read, the written value is read as it is. Therefore, the initial value written by the processor is properly written to the shift register 204 of the linear feedback shift register 202. It has the advantage that it can be used as a tool to test whether it is written.

도 3은 프로세서 신호를 내부신호로 변환한다. "96 특허출원 제 69799 호의 도 5 에 기본을 두고 있으며, 도 5 에서는 입력이 CE, R/W 출력이 IVW, KSR 두 신호임에 비하여 이 회로에서는 입력은 Reg/Key, 출력은 RGR 이 추가되었다. IVW는 초기값 쓰기 신호, KSR은 스트림 읽기이며 RGR은 선형 궤환 쉬프트 레지스터(202)의 쉬프트 레지스터(204) 값 읽기신호이다.3 converts the processor signal into an internal signal. In the circuit of FIG. 5 of FIG. 5, the input is Reg / Key and the output is RGR, whereas the input is CE, R / W output is IVW, KSR. IVW is the initial value write signal, KSR is the stream read and RGR is the shift register 204 value read signal of the linear feedback shift register 202.

도 4는 초기 값 쓰기 신호와 레지스터 읽기신호를 받아 회로 내부에서 필요한 신호들을 만드는 회로이다. "96 특허출원 제 69799 호"의 도 6에 기본을 두고 있으며, 도 6에서는 이 회로의 시작 포인트가 IVW 하나인 것에 비하여 본 발명의 회로에서는 RGR이 추가되었다. 도 2의 입력 레지스터(201), 동작/입력 선택회로(210), 쉬프트 레지스터(204), 키스트림/레지스터 선택회로(211)를 제어하는 PE, SEL, CLKIR, CLKSR 신호가 만들어진다.4 is a circuit for receiving the initial value write signal and the register read signal to generate necessary signals within the circuit. 6 is based on FIG. 6 of "96 Patent Application No. 69799," in which the RGR is added to the circuit of the present invention, compared to one IVW starting point. PE, SEL, CLKIR, and CLKSR signals for controlling the input register 201, operation / input selection circuit 210, shift register 204, and keystream / register selection circuit 211 of FIG.

도 5는 키스트림 읽기신호를 받아 프로세서가 키스트림을 읽을 수 있게 각종 신호를 만들고 또 다음의 키스트림을 발생시키는 제어 신호들을 발생시킨다. "96 특허출원 제 69799 호의 도 8에 기본을 두고 있으며, 도 8에 비하여 본 발명의 회로에서는 CLKLA, CLKOR 이 일부 변경되었다. CLKWR 클럭은 한 비트의 키스트림 기간동안에 하나의 클럭 또는 2개의 클럭이 나오는 것으로 이 클럭을 이용하여 Stop and Go, Binary rated Multiplier 등 스트림 암호에서 많이 사용되는 로직을 제어할 수 있다.FIG. 5 generates control signals for receiving various keystream read signals and generating various signals for the processor to read the keystream. &Quot; 96 Patent Application No. 69799, which is based on FIG. 8, in which the CLKLA and CLKOR have been partially changed in the circuit of the present invention. In the CLKWR clock, one clock or two clocks can be changed during one bit keystream period. This clock can be used to control the logic used in stream ciphers, including Stop and Go and Binary rated Multiplier.

현재 음성 통신 및 데이터 통신의 기본이 되는 PCM의 기본 채널 속도인 64 Kbps를 기준으로 삼고 암호 알고리즘 칩의 클럭을 40 MHz로 동작시켰을 때 계산상으로 약 124개의 채널을 하나의 칩이 감당할 수 있는 것으로 나타났다. 여기에는 프로세서가 이 알고리즘을 제어하는 것으로만 가정하였기 때문에 일반적인 통신 정보 보호 시스템에서는 이 비율이 떨어 질 것이다. 하지만 대부분의 통신 정보 보호 시스템에서 양방향으로 2개가 사용되던 칩을 1개로 줄일 수 있으며, PCM 전송장비 및 ISDN(Integrated Services Digital Network) 설비와 같이 64 Kbps의 기본 채널이 다중화된 통신 시스템의 통신정보 보호 시스템 설계시 유용하게 적용될 것이다.Based on the base channel speed of 64 Kbps, the basic channel speed of voice communication and data communication, and operating the clock of the cryptographic algorithm chip at 40 MHz, one chip can cover about 124 channels. appear. Since this assumes only that the processor controls this algorithm, this ratio will drop in a typical communications information protection system. However, in most communication information protection systems, two chips used in both directions can be reduced to one, and communication information protection of communication systems in which 64 Kbps basic channels are multiplexed such as PCM transmission equipment and ISDN (Integrated Services Digital Network) facilities It will be useful for system design.

Claims (1)

외부 프로세서로부터 입력되는 병렬데이터를 직렬 데이터로 변환하여 출력하기 위한 입력 레지스터와,An input register for converting and outputting parallel data input from an external processor into serial data; 상기 직렬 데이터를 선형 궤환 데이터로 변환하여 출력하기 위한 선형궤환 쉬프트 레지스터와,A linear feedback shift register for converting the serial data into linear feedback data and outputting the linear data; 상기 선형궤환 쉬프트 레지스터로부터 출력되는 직렬 데이터를 병렬 데이터로 변환하여 외부로 출력하기 위한 출력 레지스터와,An output register for converting serial data output from the linear feedback shift register into parallel data and outputting the same to external data; 상기 출력 레지스터로부터 출력되는 병렬 데이터를 래치하며 상기 외부 프로세서로 데이터를 공급하기 위한 출력 래치 회로와,An output latch circuit for latching parallel data output from the output register and supplying data to the external processor; 상기 외부의 프로세서로부터 일반 메모리의 제어신호인 읽기/쓰기 신호만을 입력으로 하여 상기 입력 레지스터, 상기 선형궤환 쉬프트 레지스터, 상기 출력 레지스터 및 상기 출력 래치 회로 각각을 제어하기 위한 출력 신호를 발생시키기 위한 제어 신호 발생기와,A control signal for generating an output signal for controlling each of the input register, the linear feedback shift register, the output register and the output latch circuit by inputting only a read / write signal that is a control signal of a general memory from the external processor. Generator, 상기 선형 궤한 쉬프트 레지스터 및 상기 출력 레지스터간에 접속되며, 상기 선형 궤한 쉬프트 레지스터의 비선형 결함 출력인 키스트림 데이터 및 다수의 쉬프트 레지스터로부터 출력되는 데이터 중 어느 한 데이터를 상기 제어신호 발생기의 출력 신호에 따라 출력하기 위한 키스트림/래지스터 선택 회로를 포함하여 구성된 것을 특징으로 하는 복수 암호 키스트림 생성이 가능한 암호 알고리즘 칩의 내부 제어 장치.Connected between the linear feedback shift register and the output register, and outputs any one of keystream data which is a nonlinear defect output of the linear feedback shift register and data output from a plurality of shift registers according to an output signal of the control signal generator An internal control apparatus of a cryptographic algorithm chip capable of generating a plurality of cryptographic keystreams, characterized in that it comprises a keystream / register selection circuit.
KR1019970074743A 1997-12-26 1997-12-26 Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams KR100287067B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970074743A KR100287067B1 (en) 1997-12-26 1997-12-26 Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970074743A KR100287067B1 (en) 1997-12-26 1997-12-26 Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams

Publications (2)

Publication Number Publication Date
KR19990054866A KR19990054866A (en) 1999-07-15
KR100287067B1 true KR100287067B1 (en) 2001-04-16

Family

ID=37514917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970074743A KR100287067B1 (en) 1997-12-26 1997-12-26 Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams

Country Status (1)

Country Link
KR (1) KR100287067B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100416971B1 (en) * 2001-10-06 2004-02-05 삼성전자주식회사 Random keystream generation apparatus and method for use in a cryptosystem

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5377265A (en) * 1992-01-31 1994-12-27 Alcatel N.V. Parallel additive scrambler and descrambler

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5377265A (en) * 1992-01-31 1994-12-27 Alcatel N.V. Parallel additive scrambler and descrambler

Also Published As

Publication number Publication date
KR19990054866A (en) 1999-07-15

Similar Documents

Publication Publication Date Title
US6975730B1 (en) Method and apparatus for contents information
US4386234A (en) Cryptographic communication and file security using terminals
US4227253A (en) Cryptographic communication security for multiple domain networks
KR100417658B1 (en) A secret key transmission method capable of suppressing the damage scale when the secret key is decrypted
AU2003213317B2 (en) Block cipher apparatus using auxiliary transformation
US7660414B2 (en) Encryption/decryption method and authentication method using multiple-affine key system
KR950010705B1 (en) Encryption/decription apparatus and its communication network
US6278780B1 (en) Method of and an apparatus for generating internal crypto-keys
US6393564B1 (en) Decrypting device
KR950704733A (en) METHOD AND APPARATUS FOR ENCRYPION HAVING A FEEDBACK REGISTER WITH SELECTABLE TAPS
CN100382485C (en) Method of designing optimum encryption function and optimized encryption apparatus in a mobile communication system
US6466669B1 (en) Cipher processor, IC card and cipher processing method
RU2077113C1 (en) Method for cryptoprotection of telecommunication know-how systems
US6732271B1 (en) Method of deciphering ciphered data and apparatus for same
GB2124808A (en) Security system
KR100287067B1 (en) Internal controller of cryptographic algorithm chip which enables the generation of multiple key streams
JP2000209195A (en) Cipher communication system
US7606363B1 (en) System and method for context switching of a cryptographic engine
US5068895A (en) Encryption and decryption methods using bit-length preservation decryptor
US5428686A (en) Secure communication system having long-term keying variable
US6895090B1 (en) Pseudo-noise sequence with insertion having variant length and position
KR100226867B1 (en) Stream cipher system of wireless communication
JP3007225B2 (en) Communication system for encrypted control signals
JP2721582B2 (en) Secret device
JPH06311157A (en) Privacy transmission system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090102

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee