KR100434379B1 - 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법 - Google Patents

블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법 Download PDF

Info

Publication number
KR100434379B1
KR100434379B1 KR10-2001-0058585A KR20010058585A KR100434379B1 KR 100434379 B1 KR100434379 B1 KR 100434379B1 KR 20010058585 A KR20010058585 A KR 20010058585A KR 100434379 B1 KR100434379 B1 KR 100434379B1
Authority
KR
South Korea
Prior art keywords
packet
encryption
data
header
buffer
Prior art date
Application number
KR10-2001-0058585A
Other languages
English (en)
Other versions
KR20030025513A (ko
Inventor
정준목
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2001-0058585A priority Critical patent/KR100434379B1/ko
Publication of KR20030025513A publication Critical patent/KR20030025513A/ko
Application granted granted Critical
Publication of KR100434379B1 publication Critical patent/KR100434379B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 TCP/IP 네트워크의 암호화에 관한 것으로, 본 발명에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치 및 방법은, 인터넷 프로토콜 또는 링크 프로토콜로부터 전송되는 암호화 또는 복호화를 위한 패킷을 수신하는 입력 처리부와; 상기 입력 처리부로 수신되는 패킷을 암호화 또는 복호화하기 위해 임시 저장하는 패킷 버퍼와; 상기 패킷 버퍼에 저장된 패킷데이터의 암호화 또는 복호화를 판단하고, 패킷의 데이터와 헤더 구조 정보를 작성하는 패킷 분석부와; 상기 패킷 분석부에서 작성한 패킷의 데이터 정보를 이용하여 암호화 또는 복호화를 하는 암복호화부와; 상기 패킷 분석부에서 작성한 패킷의 헤더 구조 정보와 데이터 정보를 이용하여 암호화 또는 복호화에 따라 변경되는 패킷 상태에 맞도록 헤더정보를 수정하는 패킷 헤더 계산부와; 상기 암호화 또는 복호화에 따른 패킷의 크기 변화에 따라 패킷버퍼의 크기를 수정하고, 암호화 또는 복호화된 패킷을 저장하는 패킷 수정부와; 상기 패킷 수정부에서 패킷 버퍼에 저장한 새로운 패킷을 TCP/IP 프로토콜 처리부 또는 링크 프로토콜 처리부로 전송하는 출력처리부를 포함하여 구성되는 것을 특징으로 한다.
이 같은 본 발명에 따르면 TCP/IP 네트워크의 암호화 시스템에서 스트림 암호화 알고리즘과 함께 다양한 방식의 블록 암호화 알고리즘을 이용한 암호화 방법을 사용하여 데이터를 암호화할 수 있는 효과가 기대된다.

Description

블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치 및 방법{Apparatus and method of IP packet encryption by block cryptographic algorithm}
본 발명은 TCP/IP(Transmission Control Protocol/Internet Protocol; 전송 제어 프로토콜/인터넷 프로토콜) 네트워크에서의 패킷 암호화에 관한 것으로, 특히 블록 암호화 알고리즘을 이용하여 IP 패킷을 암호화 또는 복호화하는 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치 및 방법에 관한 것이다.
TCP/IP를 통한 네트워크에서 패킷의 전송경로는 고정되어 있지 않다. 수많은 컴퓨터와 라우터, 노드들을 거쳐 데이터를 주고받게 된다. 따라서, 개인정보 또는 비밀문서 데이터가 쉽게 노출될 수 있는 위험이 크다.
상기와 같은 문제의 보안을 위하여 암호화는 TCP/IP 네트워크에서 필수적으로 요구되는 기술이다.
암호화 방법은 여러 가지 기준에 의해 다양하게 나뉠 수 있으며, 본 발명에서 언급하는 암호화 기술은 스트림 암호화 방식과 블록 암호화 방식이다.
스트림 암호화 방법은 데이터 암호화 규격(DES)에서 암호 분석을 쉽게 할 수 없도록 하기 위한 방법의 하나로, 원문의 전체 행적에 따라 암호문을 만드는 방식으로, 원문에서 반복되는 패턴이 암호문에서는 반복되지 않으므로 상당한 보안 효과를 기대할 수 있다.
또한, 블록 암호화 방법은 고정된 크기의 입력 블록을 고정된 크기의 출력 블록으로 변경하는 암호 알고리즘에 의해 암호화 및 복호화 과정을 수행한다. 대표적인 블록 암호 알고리즘으로는 미국의 DES(Data Encryption Standard), Triple-DES, Skipjack, 유럽의 IDEA(International Data Encryption Algorithm), 일본의 FEAL(Fast Data Encipherment Algorithm), MISTY 등이 있다.
상기와 같은 암호화 방법에 의한 종래의 IP 패킷의 암호화 시스템의 구성을 첨부된 도면을 참조하여 설명하면 다음과 같다.
도 1은 종래의 스트림 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치의 구성을 나타낸 블록도이다.
도 1을 참조하면, TCP/IP 프로토콜 처리부(10)와 링크 프로토콜 처리부(30)로부터 IP패킷을 입력받아 암호화 또는 복호화하는 암호 및 복호화부(20)로 구성되는 암호화 시스템에서, 상기 암호 및 복호화부(20)는 TCP/IP 프로토콜 또는 링크 프로토콜과 같은 이전의 프로토콜로부터 패킷을 입력받기 위한 입력처리부(21)와, 상기 입력처리부(21)로 입력된 패킷이 임시 저장되는 패킷버퍼(23)와, 상기 패킷버퍼(23)에 저장된 패킷을 암호화 또는 복호화하는 암복호화부(22)와, 상기 암복호화부(22)에서 암호화 또는 복호화된 패킷 데이터를 다음 프로토콜 처리부로 출력하는출력 처리부(24)를 포함하여 구성된다.
상기와 같이 구성되는 종래의 암호화 장치에서 IP 패킷을 암호화 하는 방법은 다음과 같다.
도 2는 종래의 스티림 암호화 알고리즘에 의한 인터넷 프로토콜 패킷의 암호화 방법의 동작순서를 나타낸 플로우 차트이다.
도 2를 참조하면, IP 패킷이 TCP/IP 프로토콜 처리부(10)에서 입력처리부(21)로 입력되면 (S11), 상기 입력된 IP 패킷은 패킷버퍼(23)에 임시 저장되고(S12), 상기 암복호화부(22)에서는 상기 IP 패킷의 SDU(service data unit) 데이터를 로딩 하여 스트림 암호화 알고리즘에 의해 암호화하게 된다(S13).
이때, 스트림 암호화 알고리즘에 의한 암호화에 따라 바이트 단위로 차례차례 암호화를 수행하게 되고, 암호화 후 크기 변화가 없다. 따라서 암호화된 데이터는 바로 패킷 버퍼(23)에 다시 저장되어(S14), 출력 처리부(24)로 전송된다(S15).
상기 출력 처리부(24)는 상기 암호화된 IP 패킷의 CRC값을 다시 계산하여 패킷 헤더에 CRC부분을 수정하여(S16) 암호화에 따른 CRC에러가 일어나지 않도록 하고. 링크 프로토콜 처리부(30)로 암호화된 패킷을 전송하게 된다(S17).
상기와 같이 암호화된 패킷을 복호화하는 방법도 마찬가지로 먼저 링크 프로토콜 처리부(30)로부터 입력 처리부(21)로 입력된 IP 패킷을 패킷 버퍼(23)에 저장하고, 암복호화부(22)가 SDU를 로딩 하여 스트림 복호화 알고리즘에 의해 복호화하여, 다시 패킷 버퍼에 저장하면 출력처리부(24)에서 CRC를 계산하여 헤더를 수정하고 TCP/IP 프로토콜 처리부로 복호화된 패킷을 전송하는 것이다.
그러나, 상기와 같은 암호화 시스템은 스트림 암호화 알고리즘을 이용하여 암호화 및 복호화가 가능하지만 블록 암호화 알고리즘을 이용하기에는 적합하지 않다.
즉, 상기 암호화 시스템의 암복호화부(22)가 패킷의 크기 변경을 고려하지 않고 바이트 단위로 암호화 또는 복호화를 하는 스트림 암호화 알고리즘을 이용하므로 일정 크기의 블록 단위로 암호화를 수행하는 블록 암호화 알고리즘을 사용하고자 하는 경우, 만일 암호화 하기 위한 패킷의 데이터가 블록 암호화 알고리즘에서 사용하는 블록의 크기보다 작게되면 필요 없는 쓰레기 데이터를 추가로 덧붙여 크기를 맞추고 암호화를 해야하며, 이에 따라 복호화 수행시에는 암호화할 때 덧붙였던 쓰레기 데이터를 분리해야하는 방법이 필요하게 된다.
상기와 같은 문제를 해결하기 위해서, 본 발명은 블록 암호화 알고리즘에 적합하도록 패킷 데이터의 크기를 블록 암호화 알고리즘에 적합한 크기로 만들기 위해 쓰레기 데이터를 덧붙일 때, 복호화를 위한 쓰레기 데이터의 크기정보를 헤더에 저장하여 블록 암호화 알고리즘에 의한 암호화를 할 수 있도록 하여 TCP/IP 네트워크의 암호화 시스템에서 스트림 암호화 알고리즘 뿐만 아니라 블록 암호화 알고리즘을 사용할 수 있도록 하여 암호화 방법의 선택에 폭을 넓힐 수 있도록 하는 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치 및 방법을 제공함에 그 목적이 있다.
도 1은 종래의 스트림 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치의 구성을 나타낸 블록도.
도 2는 종래의 스티림 암호화 알고리즘에 의한 인터넷 프로토콜 패킷의 암호화 방법의 동작순서를 나타낸 플로우 차트.
도 3은 본 발명의 실시 예에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치의 구성을 나타낸 블록도.
도 4는 본 발명의 실시 예에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 방법의 동작순서를 나타낸 플로우 차트.
도 5는 도 4의 블록 암호화 알고리즘에 의해 암호화된 패킷을 복호화하는 방법의 동작순서를 나타낸 플로우 차트.
도 6은 본 발명의 실시 예에 따른 볼록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 및 복호화에 따른 패킷의 변화를 나타내는 도면.
<도면의 주요부분의 간단한 설명>
10, 100 : TCP/IP 프로토콜 처리부 20, 200 : 암호 및 복호화부
30, 300 : 링크 프로토콜 처리부 21, 210 : 입력처리부
22, 220 : 암복호화부 23, 230 : 패킷 버퍼
24, 240 : 출력 처리부 250 : 패킷 분석부
260 : 패킷 수정부 270 : 패킷헤더 계산부
본 발명에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치는,
인터넷 프로토콜 또는 링크 프로토콜로부터 전송되는 암호화 또는 복호화를 위한 패킷을 수신하는 입력 처리부와;
상기 입력 처리부로 수신되는 패킷을 암호화 또는 복호화하기 위해 임시 저장하는 패킷 버퍼와;
상기 패킷 버퍼에 저장된 패킷데이터의 암호화 또는 복호화를 판단하고, 패킷의 데이터와 헤더 구조 정보를 작성하는 패킷 분석부와;
상기 패킷 분석부에서 작성한 패킷의 데이터 정보를 이용하여 암호화 또는 복호화를 하는 암복호화부와;
상기 패킷 분석부에서 작성한 패킷의 헤더 구조 정보와 데이터 정보를 이용하여 암호화 또는 복호화에 따라 변경되는 패킷 상태에 맞도록 헤더정보를 수정하는 패킷 헤더 계산부와;
상기 암호화 또는 복호화에 따른 패킷의 크기 변화에 따라 패킷버퍼의 크기를 수정하고, 암호화 또는 복호화된 패킷을 저장하는 패킷 수정부와;
상기 패킷 수정부에서 패킷 버퍼에 저장한 새로운 패킷을 TCP/IP 프로토콜 처리부 또는 링크 프로토콜 처리부로 전송하는 출력처리부를 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 암복호화부는 패킷의 암호화 또는 복호화 수행에 따른 결과를 저장하기 위한 저장용 메모리공간을 가지는 것을 특징으로 한다.
또한, 본 발명에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 방법은,
입력 처리부에서 TCP/IP 프로토콜 처리부로부터 패킷을 입력받아 패킷버퍼에 저장하는 단계;
상기 패킷 버퍼에 저장된 패킷을 패킷 분석부에서 분석하여 패킷 데이터와 헤더에 대한 구조정보를 생성하고, 블록 암호 알고리즘에 의한 암호화를 위한 블록의 개수 및 블록 크기에 맞추기 위한 쓰레기 데이터의 크기를 계산하는 단계;
상기 패킷의 암호화를 위한 암복호화부에서 암호화 결과저장용 메모리를 할당하고, 블록 암호화 알고리즘에 의해 데이터를 암호화하여 상기 결과저장용 메모리에 저장하는 단계;
상기 패킷헤더 계산부에서 패킷 암호화에 따른 정보를 옵션필드를 추가로 저장하고, 변경된 헤더길이 및 암호화에 따라 증가된 데이터길이 정보 증가시켜 기록하는 단계;
상기 패킷 수정부에서 암호화된 패킷의 크기변화에 따른 패킷버퍼의 크기를 증가시키고, 상기 결과저장용 메모리에 저장된 암호화된 패킷을 패킷버퍼에 복사 저장한 후, 상기 결과저장용 메모리를 삭제하는 단계;
상기 출력 처리부에서 암호화된 패킷의 CRC 에러 값을 재계산하여 헤더에 기록하고, 패킷버퍼에 저장된 패킷을 링크 프로토콜 처리부로 전송하는 단계를 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 암호화된 패킷을 복호화하는 것은,
상기 입력처리부에서 링크 프로토콜 처리부로부터 패킷을 수신하여 패킷 버퍼에 저장하는 단계;
상기 패킷 분석부에서 패킷버퍼에 저장된 패킷의 데이터 및 헤더구조정보를 분석하여, 복호화를 위한 블록의 개수와 쓰레기 데이터의 크기를 조사하는 단계;
상기 패킷의 복호화를 위하여 암복호화부에서 결과저장용 메모리를 할당하고 복호화를 진행하여 복호화된 패킷을 결과저장용 메모리에 저장하는 단계;
패킷헤더 계산부에서 헤더에 저장된 암호화정보를 삭제하고, 헤더길이 및 패킷의 전체길이를 변경하여 기록하는 단계;
패킷 수정부에서 상기 결과저장용 메모리에 저장된 복호화된 패킷을 저장하기 위하여 패킷버퍼의 크기를 수정하고, 복호화된 패킷을 저장한 후, 결과저장용 메모리를 삭제하는 단계;
상기 패킷 버퍼에 저장된 복호화된 패킷을 출력처리부에서 CRC 값을 수정하여 TCP/IP 프로토콜 처리부로 전송하는 단계를 포함하여 구성되는 것을 특징으로 한다.
상기와 같이 구성되는 본 발명에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치 및 방법에 대하여 첨부된 도면을 참조하여 설명하면 다음과 같다.
도 3은 본 발명의 실시 예에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치의 구성을 나타낸 블록도이다.
도 3을 참조하면, TCP/IP 프로토콜 처리부(100) 또는 링크 프로토콜 처리부(300)로부터 전송되는 패킷을 암호화 또는 복호화하기 위한 암호 및 복호화부(200)에서, 특히 상기 암호 및 복호화부(200)는 TCP/IP 프로토콜 처리부(100) 또는 링크 프로토콜 처리부(300)로부터 전송되는 패킷을 수신하는 입력처리부(210)와, 상기 입력처리부(210)에서 수신된 패킷을 저장하는 패킷버퍼(230)와, 상기 패킷 버퍼(230)에 저장된 패킷을 분석하여 암호화 또는 복호화를 판단하고, 블록 암호화 알고리즘에 따른 블록 개수 및 쓰레기 데이터의 크기 등을 분석하는 패킷분석부(250)와, 상기 패킷분석부(250)의 판단에 의해 블록 암호화 알고리즘을 이용하여 패킷을 암호화 또는 복호화하는 암복호화부(220)와, 패킷의 암호화 및 복호화에 따라 헤더에 추가로 저장되는 암호화정보에 따른 헤더의 길이 및 전체 패킷의 길이정보를 계산하여 패킷헤더를 수정하는 패킷헤더 계산부(270)와, 상기 암복호화부 (220)에서 암호화 또는 복호화된 패킷의 크기에 맞도록 패킷 버퍼(230)의 크기를 수정하고 저장하는 패킷수정부(260)와, 상기 암호화 또는 복호화된 패킷의 CRC값을 수정하고 TCP/IP 프로토콜 처리부(100) 또는 링크 프로토콜 처리부(300)로 전송하는 출력처리부(240)를 포함하여 구성되는 것을 특징으로 한다.
또한, 상기 암복호화부(220)는 암호화 또는 복호화후의 결과를 임시 저장하기 위한 결과저장용 메모리를 가지고 있다.
상기와 같이 구성되는 볼록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화방법은 도 4와 같다.
도 4는 본 발명의 실시 예에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 방법의 동작순서를 나타낸 플로우 차트이다.
도 4를 참조하면, 입력처리부(210)가 TCP/IP 프로토콜 처리부(100)로부터 패킷을 수신하면(S101), 수신된 패킷을 패킷버퍼(230)에 저장한다(S102).
상기 패킷 버퍼(230)에 저장된 패킷을 패킷 분석부(250)에서 패킷의 헤더와 SDU에 대한 정보를 분석하여 패킷구조정보를 생성하고(S103), 블록 암호화 알고리즘에 의한 암호화 또는 복호화에 따른 블록의 개수와 쓰레기 데이터의 크기 등의 정보를 계산한다(S104).
또한, 상기 암복호화부(220)는 패킷을 암호화할 경우 블록 암호화 알고리즘에 의해 패킷의 크기가 쓰레기 데이터만큼 커지므로, 임시로 결과를 저장하기 위한 결과저장용 메모리를 할당하고(S105), 블록 암호화 알고리즘으로 SDU 데이터의 암호화를 수행한다(S106).
상기 암호화를 수행한 결과는 단계 S105에서 할당해둔 결과저장 메모리에 저장되고, 패킷 수정부(260)는 상기 암호화에 따라 커진 패킷의 크기를 파악하여, 패킷버퍼(230)의 크기를 증가시킨다(S107).
또한, 상기 패킷 분석부(250)에서 분석한 패킷 헤더정보를 이용하여 패킷헤더 계산부(270)는 암호화에 따른 암호화 정보를 상기 패킷헤더에 추가로 저장하고(S108), 상기 암호화 정보 추가저장에 따라 늘어난 패킷헤더의 길이정보와 패킷의 총 길이정보를 헤더에 수정 기록한다(S109).
상기와 같이 암호화된 패킷은 상기 패킷 수정부(260)에서 암호화된 패킷의 크기에 맞도록 패킷 버퍼(230)의 크기를 수정한 후, 패킷 버퍼(230)에저장하며(S110), 상기 암호화 결과를 저장하기 위해 할당되었던 결과저장용 메모리는 제거된다(S111).
상기 패킷 버퍼(230)에 저장된 암호화된 패킷은 출력 처리부(240)에서 마지막으로 CRC 값을 수정하여 헤더에 기록한 후(S112), 링크 프로토콜 처리부(300)로 전송된다(S113).
상기와 같이 암호화된 패킷 데이터가 다시 복호화되는 방법은 도 4와 같다.
도 5는 도 4의 블록 암호화 알고리즘에 의해 암호화된 패킷을 복호화하는 방법의 동작순서를 나타낸 플로우 차트이다.
도 5를 참조하면, 링크 프로토콜 처리부(300)로부터 입력처리부(210)로 입력된 패킷은 우선 패킷버퍼(230)에 저장되고(S201), 패킷 버퍼(230)에 저장된 패킷을 패킷 분석부(250)에서 SDU에 대한 정보와 헤더정보를 생성하고, 복호화에 따른 블록의 개수와 쓰레기데이터의 크기 등의 패킷구조를 확인한다(S202).
상기 구조를 분석한 패킷에 대해 암복호화부(220)는 복호화 후에 결과를 저장하기 위한 메모리를 할당하고(S203), 블록 암호화 알고리즘에 의해 복호화를 수행한다(S204).
상기와 같이 복호화가 진행되면, 패킷데이터에서 쓰레기 데이터가 없어지고, 헤더에서는 암호화정보가 없어지므로 패킷의 크기가 줄어들게 된다.
따라서, 패킷 수정부(160)에서는 패킷버퍼의 크기를 감소시키고(S205), 패킷 헤더 계산부(170)에서 헤더의 길이와 총 패킷의 길이정보를 감소한 후(S206), 옵션필드의 암호화정보를 삭제하여(S207), 패킷버퍼(230)에 복호화된 패킷을 저장하고(S208), 결과저장용 메모리를 제거한다(S209)
상기 복호화된 패킷은 마지막으로 출력처리부(240)에서 CRC를 새로 수정하여(S210), TCP/IP 프로토콜 처리부(100)로 전송된다(S211).
상기와 같이 블록 암호화 알고리즘을 이용한 암호화 및 복호화에 따른 패킷의 크기변화를 도 6에 나타내었다.
도 6은 본 발명의 실시 예에 따른 볼록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 및 복호화에 따른 패킷의 변화를 나타내는 도면이다.
도 5를 참조하면, 암호화하기 전의 원래 패킷은 데이터 옵션을 포함한 IP 헤더와 SDU부분으로 나누어 구성되어 있다(a).
그리고, 블록 암호화 알고리즘에 의해 패킷이 암호화되면, IP 헤더에는 옵션에 추가로 암호화정보가 저장되고(가) SDU도 블록화를 위한 쓰레기 데이터가 추가로 덧붙여지게 된다(나)(b).
상기 암호화정보에는 쓰레기데이터의 크기정보가 포함되어, 복호화 시에 쓰레기 데이터를 원래 데이터에서 쉽게 분리할 수 있도록 한다.
이상에서 설명한 바와 같이, 본 발명에 따른 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치 및 방법은 블록 암호화 알고리즘에 적합하도록 패킷 데이터의 크기를 블록 암호화 알고리즘에 적합한 크기로 만들기 위해 쓰레기 데이터를 덧붙일 때, 복호화를 위한 쓰레기 데이터의 크기정보를 헤더에 저장하여블록 암호화 알고리즘에 의한 암호화를 할 수 있도록 하여 암호화된 패킷을 복호화할 때 쓰레기데이터를 쉽게 분리할 수 있도록 함으로써, TCP/IP 네트워크의 암호화시스템에서 스트림 암호화 알고리즘 이외에 블록 암호화 알고리즘을 쉽게 적용하여 사용할 수 있도록 하여 다양한 방식의 암호화 알고리즘을 사용하여 데이터를 암호화할 수 있는 효과가 기대된다.

Claims (5)

  1. 인터넷 프로토콜 처리부 또는 링크 프로토콜 처리부로부터 전송된 패킷을 암호화하는 장치에 있어서,
    상기 인터넷 프로토콜 처리부 또는 상기 링크 프로토콜 처리부로부터 전송된 패킷을 수신하는 입력 처리부와;
    상기 입력 처리부로부터 전송된 패킷을 임시 저장하는 패킷 버퍼와;
    상기 패킷 버퍼에 저장된 패킷의 데이터와 헤더를 분석하고 그 결과를 이용하여 암호화 또는 복호화 여부를 판단하는 패킷 분석부와;
    상기 패킷 분석부의 판단에 의해 상기 패킷을 암호화 또는 복호화를 수행하는 암복호화부와;
    상기 패킷 분석부에서 분석된 패킷의 헤더 정보와 데이터 정보를 이용하여 암호화 또는 복호화에 따라 변경되는 패킷 상태에 맞도록 상기 헤더정보를 수정하는 패킷 헤더 계산부와;
    상기 암복호화부에서의 암호화/복호화에 따른 패킷의 크기 변화에 상응하도록 상기 패킷버퍼의 크기를 변경하는 패킷 수정부와;
    상기 패킷 수정부를 통해서 상기 패킷 버퍼에 저장된 패킷을 상기 인터넷 프로토콜 처리부 또는 링크 프로토콜 처리부로 전송하는 출력처리부를 포함하여 구성되는 것을 특징으로 하는 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치.
  2. 제 1항에 있어서, 상기 암복호화부는 패킷의 암호화 또는 복호화 수행에 따른 결과를 저장하기 위한 저장용 메모리공간을 가지는 것을 특징으로 하는 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치.
  3. 제1항에 있어서,
    상기 패킷 분석부가 패킷 버퍼에 저장된 패킷의 데이터와 헤더를 분석한다는 것은 블록 암호화 알고리즘에 따른 블록 개수 및 쓰레기 데이터의 크기를 분석하는 것을 특징으로 하는 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 장치.
  4. 패킷 버퍼가 구비된 암호화 장치를 이용하여 인터넷 프로토콜 처리부 또는 링크 프로토콜 처리부로부터 전송된 패킷을 암호화/복호화하는 방법에 있어서,
    상기 인터넷 프로토콜 처리부로부터 패킷을 입력받아 상기 패킷 버퍼에 저장하는 단계;
    상기 저장된 패킷을 분석하여 패킷의 데이터와 헤더에 대한 구조 정보를 생성하고, 암호화를 위한 블록의 개수 및 쓰레기 데이터의 크기를 계산하는 단계;
    상기 패킷의 암호화를 위한 결과 저장용 메모리를 할당한 후, 상기 패킷의 데이터를 암호화하여 상기 결과저장용 메모리에 저장하는 단계;
    상기 데이터의 암호화에 따른 암호화 정보를 상기 헤더에 추가로 저장하고, 그 결과 늘어난 헤더길이 정보 및 상기 암호화에 따라 늘어난 데이터 길이 정보를 기록하는 단계;
    상기 암호화된 패킷의 크기변화에 상응하여 상기 패킷버퍼의 크기를 증가시키고, 상기 결과저장용 메모리에 저장된 암호화된 패킷을 상기 패킷버퍼에 복사 저장한 후, 상기 결과저장용 메모리를 삭제하는 단계;
    상기 암호화된 패킷의 CRC 에러 값을 재계산하여 헤더에 기록하고, 상기 패킷버퍼에 저장된 패킷을 상기 링크 프로토콜 처리부로 전송하는 단계를 포함하여 구성되는 것을 특징으로 하는 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 방법.
  5. 제 4항에 있어서, 상기 암호화된 패킷을 복호화하는 것은,
    상기 링크 프로토콜 처리부로부터 패킷을 수신하여 패킷 버퍼에 저장하는 단계;
    상기 패킷버퍼에 저장된 패킷의 데이터 및 헤더 정보를 분석하여, 복호화를 위한 블록의 개수와 쓰레기 데이터의 크기를 조사하는 단계;
    상기 패킷의 복호화를 위하여 결과저장용 메모리를 할당하고 상기 패킷 데이터를 복호화하여 상기 결과저장용 메모리에 저장하는 단계;
    상기 헤더에 저장된 암호화정보를 삭제하고, 헤더길이 및 패킷의 전체길이를 변경하여 기록하는 단계;
    상기 패킷버퍼의 크기를 수정하여 상기 결과 저장용 메모리에 저장된 복호화된 패킷을 저장한 후, 상기 결과저장용 메모리를 삭제하는 단계;
    상기 패킷 버퍼에 저장된 복호화된 패킷에 대하여 CRC 값을 수정하여 인터넷 프로토콜 처리부로 전송하는 단계를 포함하여 구성되는 것을 특징으로 하는 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷 암호화 방법.
KR10-2001-0058585A 2001-09-21 2001-09-21 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법 KR100434379B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0058585A KR100434379B1 (ko) 2001-09-21 2001-09-21 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0058585A KR100434379B1 (ko) 2001-09-21 2001-09-21 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20030025513A KR20030025513A (ko) 2003-03-29
KR100434379B1 true KR100434379B1 (ko) 2004-06-04

Family

ID=27725008

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0058585A KR100434379B1 (ko) 2001-09-21 2001-09-21 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100434379B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701086B1 (ko) 2016-04-26 2017-01-31 엘에스산전 주식회사 사용자 정의 프로토콜을 적용한 하드웨어 프로토콜 스택과 하드웨어 프로토콜 스택의 사용자 정의 프로토콜 적용 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5623549A (en) * 1995-01-30 1997-04-22 Ritter; Terry F. Cipher mechanisms with fencing and balanced block mixing
JPH09252320A (ja) * 1996-03-15 1997-09-22 Sony Corp データ伝送装置およびその方法
KR20000031145A (ko) * 1998-11-03 2000-06-05 서평원 네트워크 암호화 장치 및 방법
KR20010110991A (ko) * 2000-06-08 2001-12-15 포만 제프리 엘 보안 프로토콜을 이용한 전송에 있어서 벌크 데이터의대칭 암호화 효율을 향상시키기 위한 컴퓨터 프로그램제품, 시스템 및 방법
KR20020010752A (ko) * 2000-07-31 2002-02-06 서평원 네트워크 시스템에서 암호화 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5623549A (en) * 1995-01-30 1997-04-22 Ritter; Terry F. Cipher mechanisms with fencing and balanced block mixing
JPH09252320A (ja) * 1996-03-15 1997-09-22 Sony Corp データ伝送装置およびその方法
KR20000031145A (ko) * 1998-11-03 2000-06-05 서평원 네트워크 암호화 장치 및 방법
KR20010110991A (ko) * 2000-06-08 2001-12-15 포만 제프리 엘 보안 프로토콜을 이용한 전송에 있어서 벌크 데이터의대칭 암호화 효율을 향상시키기 위한 컴퓨터 프로그램제품, 시스템 및 방법
KR20020010752A (ko) * 2000-07-31 2002-02-06 서평원 네트워크 시스템에서 암호화 장치 및 방법

Also Published As

Publication number Publication date
KR20030025513A (ko) 2003-03-29

Similar Documents

Publication Publication Date Title
US8983061B2 (en) Method and apparatus for cryptographically processing data
US6055316A (en) System and method for deriving an appropriate initialization vector for secure communications
US7869597B2 (en) Method and system for secure packet communication
US8468337B2 (en) Secure data transfer over a network
JP3626502B2 (ja) Mpegパケットを暗号化する装置及び方法
JP3864675B2 (ja) 共通鍵暗号装置
US7716471B2 (en) Communication system and network control apparatus with encryption processing function, and communication control method
US20050265546A1 (en) Encryption/decryption method and authentication method using multiple-affine key system
US6944762B1 (en) System and method for encrypting data messages
KR960012819A (ko) 컴퓨터 네트워크들 사이에 데이터 패킷의 서명없는 전송 및 수신을 위한 시스템
US20030212886A1 (en) Encryption/decryption system and encryption/decryption method
JP2006524959A (ja) フレーマとネットワーク構成要素との間のインラインを処理するトランスペアレントipsec
US20060050889A1 (en) Decrypting block encrypted data
JP2007043353A (ja) 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム
KR101132296B1 (ko) 네이티브 스크램블링 시스템
KR100434379B1 (ko) 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법
JP4551112B2 (ja) 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体
KR100509489B1 (ko) 가변 폭의 데이터 패킷을 암호화하는 장치 및 방법
US20090228700A1 (en) Internet Gatekeeper Protocol
JP2010011122A (ja) 暗号化パケット処理システム
JP2693881B2 (ja) 通信ネットワークで使用される暗号処理装置及び方法
JPH10161535A (ja) 暗号通信装置
KR100438180B1 (ko) 선택적인 암호화기능을 갖는 tcp/ip기반 네트워크용고속 암/복호화 장치 및 방법
JP4752239B2 (ja) 共通鍵暗号方法及び装置
JPH06224897A (ja) 閉域放送システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130417

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140416

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150417

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee