KR100749414B1 - 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법 - Google Patents

무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법 Download PDF

Info

Publication number
KR100749414B1
KR100749414B1 KR1020050121337A KR20050121337A KR100749414B1 KR 100749414 B1 KR100749414 B1 KR 100749414B1 KR 1020050121337 A KR1020050121337 A KR 1020050121337A KR 20050121337 A KR20050121337 A KR 20050121337A KR 100749414 B1 KR100749414 B1 KR 100749414B1
Authority
KR
South Korea
Prior art keywords
mode
cipher
encryption
decoding
input
Prior art date
Application number
KR1020050121337A
Other languages
English (en)
Other versions
KR20070061686A (ko
Inventor
오정훈
김현재
김영일
Original Assignee
한국전자통신연구원
삼성전자주식회사
하나로텔레콤 주식회사
에스케이 텔레콤주식회사
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 삼성전자주식회사, 하나로텔레콤 주식회사, 에스케이 텔레콤주식회사, 주식회사 케이티 filed Critical 한국전자통신연구원
Priority to KR1020050121337A priority Critical patent/KR100749414B1/ko
Publication of KR20070061686A publication Critical patent/KR20070061686A/ko
Application granted granted Critical
Publication of KR100749414B1 publication Critical patent/KR100749414B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 인터넷 시스템의 암호화 장치에서는 서비스별 특성에 따라 CCM(Counter with CBC-MAC) 모드 또는 CTR 모드로 동작할 수 있도록 두 개의 암호부를 포함한다. 이때, 개인 데이터 서비스와 같이 보안성이 요구되는 서비스의 경우에는 두 개의 암호부 중 하나는 CBC 모드의 암호화를 수행하고 나머지 하나는 CTR 모드의 암호화를 수행하며, 방송용 서비스와 같이 고속 대용량의 서비스의 경우에는 두 개의 암호부 모두 CTR 모드의 암호화를 수행한다. 복호화 장치에서도 서비스별 특성에 따라 CCM 모드 또는 CTR 모드로 동작할 수 있도록 두 개의 복호부를 포함한다. 이때, 개인 데이터 서비스와 같이 보안성이 요구되는 서비스의 경우에는 두 개의 복호부 중 하나는 CBC 모드의 복호화를 수행하고 나머지 하나는 CTR 모드의 복호화를 수행하며, 방송용 서비스와 같이 고속 대용량의 서비스의 경우에는 두 개의 복호부 모두 CTR 모드의 암호화를 수행한다. 이렇게 함으로써, 서비스 모듈을 별도로 구현하지 않아도 방송용 서비스와 개인 데이터 서비스를 하나의 암호화 장치/복호화 장치에서 암호화/복호화를 수행할 수 있다.
암호화, 복호화, CCM, CTR, CBC, MAC, 암호문, 평문, 복호문

Description

무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화 장치 및 그 방법{APPARATUS AND METHOD OF ENCRYPTION, AND APPARATUS AND METHOD OF DECRYPTION OF MOBILE INTERNET SYSTEM}
도 1은 본 발명의 실시 예에 따른 무선 인터넷 시스템의 암호화 장치를 나타낸 도면이다.
도 2는 CBC 암호화/복호화 모드를 예시한 도면이다.
도 3은 CTR 암호화/복호화 모드를 예시한 도면이다.
도 4는 도 1에 도시된 암호 입력 선택부를 나타낸 도면이다.
도 5는 도 4에 도시된 암호 입력 경로부를 세부적으로 나타낸 도면이다.
도 6은 도 1에 도시된 암호 출력 선택부를 나타낸 도면이다.
도 7은 도 6에 도시된 암호 출력 경로부를 세부적으로 나타낸 도면이다.
도 8은 도 6에 도시된 MAC 생성 및 출력부의 동작 과정을 나타낸 도면이다.
도 9는 본 발명의 실시 예에 따른 무선 인터넷 시스템의 복호화 장치를 나타낸 도면이다.
도 10은 도 9에 도시된 복호 입력 선택부를 나타낸 도면이다.
도 11은 도 10에 도시된 복호 입력 경로부를 세부적으로 나타낸 도면이다.
도 12는 도 9에 도시된 복호 출력 선택부를 나타낸 도면이다.
도 13은 도 12에 도시된 복호 출력 경로부를 세부적으로 나타낸 도면이다.
도 14는 도 13에 도시된 MAC 확인 및 출력부의 동작 과정을 나타낸 도면이다.
본 발명은 무선 인터넷 시스템의 암호화 장치 및 방법과, 복호화 장치 및 방법에 관한 것이다. 보다 상세하게는 고속 데이터의 송수신 및 서비스별 암호화 및 복호화에 적합한 암호화 장치 및 방법과, 복호화 장치 및 방법에 관한 것이다.
IEEE 802.16 기반의 무선 휴대 인터넷 시스템에서는 사용자에게 다양한 서비스를 제공하고 있다. 서비스의 종류로는 방송 서비스와 개인 데이터 서비스가 대표적이다. 방송 서비스는 무선 인터넷 시스템을 사용하는 다수에게 무선 인터넷을 이용한 방송 서비스를 하는 것을 뜻하며 고속 대용량의 방송 정보가 전송되어야 한다. 또한 개인 데이터 서비스는 특정 개인에게 제공되는 서비스로 서비스 제공 시 개인 정보가 유출될 수 있으므로 보안이 중요시된다.
따라서 이러한 서비스별 특성에 따라 암호화 및 복호화 방법을 다르게 적용해야 한다. 이때, 암호화를 이용하여 보호해야 할 메시지를 평문(plaintext, 平文)이라고 하며, 평문을 암호화하여 변환한 것을 암호문(暗號文, ciphertext)이라고 한다. 이때 평문을 암호문으로 변환하는 과정을 암호화(encryption, 暗號化)라고 하며, 암호문을 다시 평문으로 복호화하는 과정을 복호화(decryption, 復號化) 라 고 한다.
암호화 및 복호화 관련 기술로서, 한국공개특허 2005-14590호에는 “CCM(Counter with CBC-MAC) 모드에 따른 암호화 방법 및 이를 수행하기 위한 장치, CCM 모드에 따른 암호 해독 방법 및 이를 수행하기 위한 장치”에 대해 공지되어 있다. 여기서는 고성능의 CCM 모드 처리가 가능한 암호화 및 복호화 구조를 제안하고 있으며 이를 통해 신속한 암호화 및 복호화를 수행할 수 있게 된다. 그런데, CCM 모드는 CBC 모드와 CTR 모드의 조합 모드이며, 이는 보안성이 중요시되는 개인 데이터 서비스에 적합한 암호화 및 복호화 모드이다. 즉, 이는 방송 서비스와 같은 대용량 서비스에는 적합하지가 않다.
이와 같이, 일반적으로 암호화 및 복호화 모듈은 어느 하나의 서비스에 가장 적합한 방법으로 구현되고 있다. 즉, 서비스별 특성에 따라 암호화 및 복호화 방법을 다르게 적용하기 위해서는 서비스별 암호화 및 복호화 모듈을 별도로 구현해야 한다. 이로 인해 운용의 복잡성과 서비스 특성에 따른 각각의 모듈 구현에 따른 시스템이 커지는 단점이 있다.
본 발명이 이루고자 하는 기술적 과제는 서비스별 특성에 따라 각기 다른 암호화 및 복호화 모듈을 구현하지 않고도 암호화 및 복호화를 수행할 수 있는 무선 인터넷 시스템의 암호화 장치 및 방법과, 복호화 장치 및 방법을 제공하고자 하는 것이다.
본 발명의 한 특징에 따르면, 무선 인터넷 시스템의 암호화 장치가 제공된다. 이 암호화 장치는, 서비스 종류에 따라 설정된 암호 모드에 기초하여 외부로부터 입력되는 적어도 하나의 평문과 각 평문의 번호에 대응하는 초기 값을 선택적으로 출력하는 암호 입력 선택부; 상기 암호 입력 선택부로부터 선택적으로 출력되는 상기 평문과 상기 초기 값을 이용하여 각각 블록 암호화를 수행하는 제1 및 제2 암호부; 및 상기 암호 모드에 따라 상기 제1 및 제2 암호부로부터 각각 암호화된 암호문의 출력 형태를 결정하여 상기 암호문을 출력하는 암호 출력 선택부를 포함한다.
본 발명의 다른 특징에 따르면, 무선 인터넷 시스템의 복호화 장치가 제공된다. 이 복호화 장치는, 서비스 종류에 따라 설정된 복호 모드에 기초하여 외부로부터 입력되는 적어도 하나의 암호문과 각 암호문의 번호에 대응하는 초기 값을 선택적으로 출력하는 복호 입력 선택부; 상기 복호 입력 선택부로부터 선택적으로 출력되는 상기 암호문과 상기 초기 값을 이용하여 각각 블록 복호화를 수행하는 제1 및 제2 복호부; 및 상기 복호 모드에 따라 상기 제1 및 제2 복호부로부터 복호화된 복호문의 출력 형태를 결정하여 출력하는 복호 출력 선택부를 포함한다.
본 발명의 또 다른 특징에 따르면, 무선 인터넷 시스템의 암호화 방법이 제공된다. 이 암호화 방법은, a) 서비스 종류에 따라 설정된 암호 모드에 기초하여 외부로부터 입력되는 적어도 하나의 평문과 각 평문의 번호에 대응하는 초기 값을 선택적으로 출력하는 단계; b) 상기 a)단계에서 선택적으로 출력된 평문과 초기 값에 기초하여 수행된 제1 블록 암호화에 따른 제1 암호문을 출력하는 단계; c) 상기 a)단계에서 선택적으로 출력된 평문과 초기 값에 기초하여 수행된 제2 블록 암호화에 따른 제2 암호문을 출력하는 단계; 및 d) 상기 설정된 암호 모드에 기초하여 상기 제1 및 제2 암호문을 출력하는 단계를 포함한다.
본 발명의 또 다른 특징에 따르면, 무선 인터넷 시스템의 복호화 방법이 제공된다. 이 복호화 방법은, a) 서비스 종류에 따라 설정된 복호 모드에 기초하여 외부로부터 입력되는 적어도 하나의 암호문과 각 암호문의 번호에 대응하는 초기 값을 선택적으로 출력하는 단계; b) 상기 a)단계에서 선택적으로 출력된 암호문과 초기 값에 기초하여 수행된 제1 블록 복호화에 따른 제1 복호문을 출력하는 단계; c) 상기 a)단계에서 선택적으로 출력된 평문과 초기 값에 기초하여 수행된 제2 블록 복호화에 따른 제2 복호문을 출력하는 단계; 및 d) 상기 설정된 복호 모드에 기초하여 상기 제1 및 제2 복호문을 출력하는 단계를 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 또한 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이제 본 발명의 실시 예에 따른 무선 인터넷 시스템의 암호화 장치 및 방법 과, 복호화 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 무선 인터넷 시스템의 암호화 장치를 나타낸 도면이다.
도 1에 나타낸 바와 같이, 무선 휴대 인터넷 시스템의 암호화 장치(100)는 암호 입력 선택부(110), 제1 암호부(120), 제2 암호부(130) 및 암호 출력 선택부(140)를 포함한다.
암호 입력 선택부(110)는 외부에서 입력되는 초기 값(Initial), 평문, 평문의 번호 및 암호 모드에 기초하여 제1 및 제2 암호부(120, 130)의 입력을 선택한다.
제1 및 제2 암호부(120, 130)는 블록 단위로 데이터를 변환시키는 블록 암호화를 수행한다. 제1 및 제2 암호부(120, 130) 각각에는 DES(Data Encryption Standard) 암호 알고리즘이나 AES(Advanced Encryption Standard) 암호 알고리즘이 수행될 수 있다.
암호 출력 선택부(140)는 제1 및 제2 암호부(120, 130)의 출력인 암호문을 암호화 모드에 따라 출력 형태를 결정하여 암호문을 출력한다.
이러한 암호화 장치(100)에서 제1 및 제2 암호부(120, 130)는 외부로부터 설정된 모드에 따라 그 역할이 달라진다. 암호 모드가 데이터 인증 및 암호화 기능을 모두 지원하는 암호화 방식인 CCM 모드인 경우, 제1 암호부(120)는 CBC(Cipher Block Chaining) 모드의 블록 암호화를 수행하며 제2 암호부(130)는 CTR 모드의 블록 암호화를 수행한다. 그리고 그러면, 암호 출력 선택부(140)에서 MIC(Message Integrity Code)/MAC(Message Authentication Code)을 생성하여 CBC 모드의 마지막 암호문 뒤에 이 MAC을 첨가하여 출력한다. 이렇게 하여, 데이터 인증과 동시에 암호화를 수행할 수 있다. 한편, 암호 모드가 CTR 모드인 경우, 제1 및 제2 암호부(120, 130)는 병렬로 CTR 모드의 블록 암호화를 수행한다. 이로 인해 두 배의 성능으로 데이터를 처리할 수 있다.
여기서, CBC 모드의 특성과, 암호 모드가 CTR 모드인 경우 1 및 제2 암호부(120, 130)가 모두 CTR 모드 즉, 병렬로 동작 가능한 이유에 대하여 도 2 및 도 3을 참고로 하여 상세하게 설명한다.
도 2는 CBC 암호화/복호화 모드를 예시한 도면이고, 도 3은 CTR 암호화/복호화 모드를 예시한 도면이다.
도 2에 나타낸 바와 같이, CBC 모드는 입력되는 평문과 초기 값의 XOR 연산 값을 입력으로 하여 블록 암호화가 수행되고 다음의 평문에 대해서는 전단의 암호화된 값을 초기화 값으로 하여 암호화를 수행한다. 즉, 전단의 결과 없이 다음 단의 암호화가 불가능하다. CBC 모드의 복호화를 위해서는 암호화와 마찬가지로 전단의 암호문을 요구하게 된다. 이처럼, 전단의 암호화/복호화에 따라 다음 단의 암호화/복호화가 결정되므로 보안성은 좋아지나 입력에 대한 병렬 처리가 불가능하다.
이러한 CBC 모드와는 달리 도 3에 나타낸 바와 같이, CTR 모드는 전단 블록과 관계없이 주어진 초기 값과 평문에 의해 암호화가 수행되며, 초기 값과 암호문에 의해 복호화가 수행된다. 그리고 암호부 및 복호부의 입력으로 사용되는 초기 값은 기준 평문 또는 기준 암호문에 주어진 초기 값에 1씩 증가하는 값으로 쉽게 계산할 수 있다. 이처럼, CTR 모드는 보안성 측면에서 CBC 모드보다 낮으나 전단의 암호화/복호화에 구애를 받지 않으므로 암호부 및 복호부의 개수만큼 병렬 처리가 가능하여 처리 속도를 향상시킬 수 있다.
본 발명의 실시 예에서는 이러한 CBC 모드와 CTR 모드의 특성에 기인하여, 무선 인터넷 시스템에서 제공되는 서비스에 따라 그에 적합한 CBC 모드와 CTR 모드를 선택적으로 사용된다. 예를 들면, 고속의 대용량인 방송 서비스의 경우 암호화 장치는 CTR 모드로 동작하며, 보안이 중요시되는 개인 서비스의 경우 암호화 장치는 CBC 모드로 동작한다.
도 4는 도 1에 도시된 암호 입력 선택부를 나타낸 도면이고, 도 5는 도 4에 도시된 암호 입력 경로부를 세부적으로 나타낸 도면이다.
도 4에 나타낸 바와 같이, 암호 입력 선택부(110)는 암호 입력 제어부(111) 및 암호 입력 경로부(112)를 포함한다.
암호 입력 제어부(111)는 외부로부터 설정된 암호 모드에 따라 제1 및 제2 암호부(120, 130)의 입력을 선택하기 위한 제어 신호를 생성한다. 즉, 암호 입력 제어부(111)는 외부에서 설정된 암호 모드를 입력받으며, 암호 모드가 CCM 모드일 경우 제1 및 제2 암호부(120, 130)가 각각 CBC 모드 및 CTR 모드로 동작되도록 제어 신호를 발생하며, CTR 모드일 경우 제1 및 제2 암호부(120, 130)가 모두 CTR 모드로 동작되도록 제어 신호를 생성하여 암호 입력 경로부(112)를 제어한다.
암호 입력 경로부(112)는 암호 입력 제어부(111)의 제어 신호에 따라 제1 및 제2 암호부(120, 130)의 입력을 선택하여 제1 및 제2 암호부(120, 130)로 전달한 다.
이러한 암호 입력 경로부(112)는 도 4에 나타낸 바와 같이, 초기 값 증감기(112a), 다중화기(112b, 112d) 및 XOR 연산기(112c)를 포함한다. 초기 값 증감기(112a)는 기준 평문의 초기 값에 기초하여 각 평문에 대응하여 초기 값을 1씩 증가시키며, 다중화기(112b, 112d)는 암호 입력 제어부(111)의 제어 신호에 따라 입력되는 두 개 이상의 값 중 어느 하나의 값을 선택하여 출력한다. 그리고 XOR 연산기(112c)는 입력되는 두 개의 값을 XOR 연산하여 출력한다.
그러면, 암호 모드에 따른 암호 입력 경로부(112)의 동작에 대해 설명한다.
외부에서 설정된 암호 모드가 CCM 모드일 경우, 제1 암호부(120)는 CBC 모드로 동작해야 하며, 제2 암호부(130)는 CTR 모드로 동작해야 한다.
먼저, 제1 암호부(120)가 CBC 모드로 동작하기 위해서는 도 2에서와 같이 초기 값과 입력 평문이 필요하다. 다중화기(112b)는 초기 값과 다음 초기 값을 입력으로 받아 암호 입력 제어부(111)에서 생성되는 제어 신호에 따라 초기 값을 출력한다. 그리고 XOR 연산기(112c)에서는 다중화기(112d)로부터 출력되는 초기 값과 평문을 XOR 연산하여 다중화기(112d)로 출력한다. 다중화기(112d)는 초기 값 증감기(112a)로부터 출력되는 초기 값과 XOR 연산기(112c)에서 XOR 연산된 값을 입력으로 받아 암호 입력 제어부(111)에서 생성되는 제어 신호에 따라 제1 암호부(120)로 XOR 연산된 값을 선택하여 출력한다. 즉, CBC 모드를 위한 입력 경로를 살펴보면, 암호 입력 제어부(111)에서 생성되는 제어 신호를 기초하여 다중화기(112b, 112d)를 제어하여 초기 값이 선택되고, 이 초기 값과 평문을 XOR 연산한 결과가 제1 암 호부(120)로 입력된다. 그리고 다음 입력되는 평문에 대해서는 전단의 결과 즉, 암호문이 초기 값(다음 초기 값)이 되어 체인 형식의 연산이 가능해진다.
그리고 제2 암호부(130)가 CTR 모드로 동작하기 위해서는 도 3에서와 같이 초기 값이 필요하다. 초기 값 증감기(112a)는 암호 입력 제어부(111)에서 생성되는 제어 신호에 따라 입력되는 평문에 대응하여 매 평문마다 초기 값을 1씩 증가시켜 제2 암호부(130)로 입력한다. 그리고 입력되는 평문을 제2 암호부(130)에서는 CTR 평문-2 경로를 통해 후술하는 암호 출력 선택부(140)로 출력한다. 즉, CCM 모드의 CTR 모드를 위한 입력 경로를 살펴보면, 암호 입력 제어부(111)에서 생성되는 제어 신호에 기초하여 기준 평문을 기준으로 매 평문마다 초기 값이 1씩 증가되어 제2 암호부(130)로 입력되며 이때, 입력되는 평문은 CTR 평문-2 경로를 통해 암호 출력 선택부(140)로 출력된다.
다음으로, 외부에서 설정된 암호 모드가 CTR일 경우, 제1 및 제2 암호부(120, 130)는 모두 CTR 모드로 동작해야 한다.
제1 및 제2 암호부(120, 130)가 모두 CTR 모드로 동작하기 위해서는 도 3에서와 같이 제1 및 제2 암호부(120, 130)로 동시에 초기 값이 입력되며, 평문 또한 동시에 입력되어야 한다. 다중화기(112b)로는 평문이 입력되고, XOR 연산기(112c)로 평문이 입력된다. 입력된 각 평문은 CTR 평문-1 경로 및 CTR 평문-2 경로를 통해 암호 출력 선택부(140)로 출력된다. 그리고 초기 값 증감기(112a)는 CTR 평문-1 경로 및 CTR 평문-2 경로를 통해 암호 출력 선택부(140)로 출력되는 각 평문에 대응하는 초기 값을 각각 제1 및 제2 암호부(120, 130)로 출력한다.
도 6은 도 1에 도시된 암호 출력 선택부를 나타낸 도면이고, 도 7은 도 6에 도시된 암호 출력 경로부를 세부적으로 나타낸 도면이다. 또한 도 8은 도 6에 도시된 MAC 생성 및 출력부(143)의 동작 과정을 나타낸 도면이다.
도 6에 나타낸 바와 같이, 암호 출력 선택부(140)는 암호 출력 제어부(141), 암호 출력 경로부(142) 및 MAC 생성 및 출력부(143)를 포함한다.
암호 출력 제어부(141)는 외부로부터 설정된 암호 모드에 따라 암호 출력 경로부(142)와 MAC 생성 및 출력부(143)를 제어할 제어 신호를 생성한다. 즉, 암호 출력 제어부(141)는 외부에서 설정된 암호 모드를 입력받으며, 암호 모드가 CCM 모드일 경우 제1 및 제2 암호부(120, 130)가 각각 CBC 모드 및 CTR 모드로 동작되도록 제어 신호를 발생하며, CTR 모드일 경우 제1 및 제2 암호부(120, 130)가 모두 CTR 모드로 동작되도록 제어 신호를 발생하여, 암호 출력 경로부(142) 및 MAC 생성 및 출력부(143)를 제어한다.
암호 출력 경로부(142)는 암호 출력 제어부(141)의 제어 신호에 따라 CTR 모드 시에 입력되는 암호문에 대하여 XOR 연산을 수행할지를 결정한다.
MAC 생성 및 출력부(143)는 암호 출력 제어부(141)의 제어 신호에 따라 입력되는 암호문에 MAC을 생성할 것인지 순차적으로 출력할 것인지를 선택한다.
이러한 기능을 수행하는 암호 출력 경로부(142)는 도 6에 나타낸 바와 같이, XOR 연산기(142a, 142c) 및 다중화기(142b)를 포함한다. XOR 연산기(142a, 142c)는 입력되는 두 개의 값을 XOR 연산하여 출력하며, 다중화기(142b)는 암호 출력 제어부(141)의 제어 신호에 따라 입력되는 두 개 이상의 값 중 어느 하나의 값을 선택 하여 출력한다.
그러면, 암호 모드에 따른 암호 출력 경로부(142)의 동작에 대해 설명한다.
외부에서 설정된 암호 모드가 CCM 모드일 경우, 도 2에서와 같이 제1 암호부(120)로부터 출력되는 암호문은 XOR 연산 없이 암호 출력 경로부(142)로 입력되어야 하며, 제2 암호부(130)로부터 출력되는 암호문은 도 3에서와 같이 CTR 평문-2 경로를 통하여 입력되는 평문과 XOR 연산된 값이 암호 출력 경로부(142)로 입력되어야 한다. 따라서 다중화기(142b)는 제1 암호부(120)로부터 출력되는 암호문과, 제1 암호부(120)로부터 출력되는 암호문과 CTR 평문-1 경로를 통해 입력되는 평문이 XOR 연산된 값을 입력으로 받아 암호 출력 제어부(141)의 제어에 따라 제1 암호부(120)로부터 출력되는 암호문을 선택하여 MAC 생성 및 출력부(143)로 출력한다. 여기서, 제1 암호부(120)로부터 출력되는 암호문은 다음 CBC 모드의 초기 값을 위하여 다음 초기 값으로 출력된다. 그리고 XOR 연산기(142c)는 제2 암호부(130)로부터 출력되는 암호문과 CTR 평문-2 경로를 통하여 입력되는 평문을 XOR 연산하여 MAC 생성 및 출력부(143)로 출력한다.
한편, 외부에서 설정된 암호 모드가 CTR일 경우, 도 2에서와 같이 제1 암호부(120)로부터 출력되는 암호문은 도 2에서와 같이 CTR 평문-1 경로를 통하여 입력되는 평문과 XOR 연산된 값이 암호 출력 경로부(142)로 입력되어야 하며, 도 3에서와 같이 제2 암호부(130)로부터 출력되는 암호문 또한 도 3에서와 같이 CTR 평문-2 경로를 통하여 입력되는 평문과 XOR 연산된 값이 암호 출력 경로부(142)로 입력되어야 한다. 따라서 XOR 연산기(112a)는 제1 암호부(120)로부터 출력된 암호문과 CTR 평문-1 경로를 통해 입력되는 평문을 XOR 연산하여 다중화기(142b)로 출력하며, 다중화기(142b)는 제1 암호부(120)로부터 출력된 암호문과 XOR 연산기(112a)로부터 XOR 연산된 값을 입력으로 받아 암호 출력 제어부(141)의 제어에 따라 XOR 연산된 값을 선택하여 MAC 생성 및 출력부(143)로 출력한다. 그리고 XOR 연산기(142c)는 제2 암호부(130)로부터 출력된 암호문과 CTR 평문-2 경로를 통하여 입력되는 평문을 XOR 연산하여 MAC 생성 및 출력부(143)로 출력한다. 이하에서는 설명의 편의상 암호 출력 경로부(142)를 통과한 제1 암호부(120)의 암호문을 “암호문-1”로 명명하고, 암호 출력 경로부(142)를 통과한 제2 암호부(130)의 암호문을 “암호문-2”로 명명한다.
다음, MAC 생성 및 출력부(143)는 입력되는 암호문-1 및 암호문-2를 암호 모드에 따라 출력 형태를 다르게 하여 출력하는데, 이에 대해 좀 더 자세하게 설명하면 다음과 같다.
도 8에 나타낸 바와 같이, MAC 생성 및 출력부(143)는 제1 및 제2 암호부(120, 130)로부터 각각 암호문-1 및 암호문-2를 입력받는다(S110). 그리고 MAC 생성 및 출력부(143)는 암호 모드에 따라 출력 형태를 결정하는데, 이를 위해, MAC 생성 및 출력부(143)는 먼저 암호 모드가 CCM 모드인지 CTR 모드인지를 확인한다(S120). 이때, 암호 모드가 CCM 모드일 경우에는 출력해야할 암호문 마지막 단에 MAC을 첨가하기 위해, 입력되는 평문이 마지막 평문인지를 확인하고(S130), 입력되는 평문이 마지막 평문이 아닐 경우에는 각 평문에 대응하는 CBC 모드의 암호문-1을 순차적으로 출력한다(S170). 그리고 각 평문에 대응하는 CTR 모드의 암호문-2는 내부 레지스터에 저장한다. 만약, 입력되는 평문이 마지막 평문일 경우에는 마지막 평문에 대응하는 CBC 모드의 암호문-1과 CTR 모드의 암호문-2를 이용하여 MAC을 생성한다(S140). 이때, CBC 모드의 암호문-1과 CTR 모드의 암호문-2를 XOR 연산한 값이 MAC이다. 그리고 순차적으로 출력되는 CBC 모드의 암호문-1에서 마지막 평문에 대응하는 CBC 모드의 암호문-1 뒤에 단계(S140)에서 생성된 MAC을 첨가하여(S160) 암호문-1과 함께 출력한다(S170).
한편, 단계(S120)에서 암호 모드가 CTR 모드일 경우에는 각 평문에 대응하는 CTR 모드의 암호문-1과 CTR 모드의 암호문-2를 순차적으로 선택하여 출력한다(S170).
도 9는 본 발명의 실시 예에 따른 무선 인터넷 시스템의 복호화 장치를 나타낸 도면이다.
도 9에 나타낸 바와 같이, 무선 인터넷 시스템의 복호화 장치(200)는 복호 입력 선택부(210), 제1 및 제2 복호부(220, 230) 및 복호 출력 선택부(230)를 포함한다.
복호 입력 선택부(210)는 외부에서 입력되는 초기 값, 암호문, 암호문 넘버 및 복호 모드에 기초하여 제1 및 제2 복호부(220, 230)의 입력을 선택한다.
제1 및 제2 복호부(220, 230)는 블록 단위로 암호문을 복호하는 블록 복호화를 수행한다. 제1 및 제2 암호부(120, 130) 각각에는 DES(Data Encryption Standard) 복호 알고리즘이나 AES(Advanced Encryption Standard) 복호 알고리즘이 수행될 수 있다.
복호 출력 선택부(240)는 제1 및 제2 복호부(220, 230)의 출력인 복호화된 복호문을 모드에 따라 출력 형태를 결정하여 복호문을 출력한다. 여기서, 평문을 암호화한 암호문을 복호화하면 다시 평문이 되지만, 혼동을 줄이기 위해 복호화 장치(200)에서는 평문이라는 용어 대신에 복호문이라는 용어를 사용하였다.
이러한 복호화 장치(200)에서 제1 및 제2 복호부(220, 230)는 외부로부터 설정된 복호 모드에 따라 그 역할이 달라진다. 복호 모드가 CCM 모드로 동작할 경우 제1 복호부(220)는 CBC 모드의 블록 복호화를 수행하며, 제2 복호부(230)는 CTR 모드의 블록 복호화를 수행한다. 그리고 복호 모드가 CTR 모드로 동작할 경우 제1 및 제2 복호부(220, 230)는 모두 CTR 모드의 블록 복호화를 수행한다. 이로 인해 복호 모드가 CTR 모드일 경우에는 제1 및 제2 복호부(220, 230)는 병렬로 동작하게 된다.
도 10은 도 9에 도시된 복호 입력 선택부를 나타낸 도면이고, 도 11은 도 10에 도시된 복호 입력 경로부를 세부적으로 나타낸 도면이다.
도 10에 나타낸 바와 같이, 복호 입력 선택부(210)는 복호 입력 제어부(211) 및 복호 입력 경로부(212)를 포함한다.
복호 입력 제어부(211)는 외부로부터 설정된 복호 모드에 따라 제1 및 제2 복호부(220, 230)의 입력을 선택하기 위한 제어 신호를 발생시킨다. 즉, 복호 입력제어부(211)는 외부에서 설정된 복호 모드를 입력받으며, 복호 모드가 CCM 모드일 경우 제1 및 제2 복호부(220, 230)가 각각 CBC 모드 및 CTR 모드로 동작되도록 제어 신호를 발생하며, CTR 모드일 경우 제1 및 제2 복호부(220, 230)가 모두 CTR 모 드로 동작되도록 제어 신호를 생성하여 복호 입력 경로부(212)를 제어한다.
복호 입력 경로부(212)는 복호 입력 제어부(211)의 제어 신호에 따라 제1 및 제2 복호부(220, 230)의 입력을 선택하여 제1 및 제2 복호부(220, 230)로 전달한다.
이러한 기능을 수행하는 복호 입력 경로부(212)는 도 11에 나타낸 바와 같이, 초기 값 증감기(212a) 및 다중화기(212b)를 포함한다.
초기 값 증감기(212a)는 기준 암호문의 초기 값에 기초하여 입력되는 각 암호문에 대응하여 초기 값을 1씩 증가시키며, 다중화기(212)는 복호 입력 제어부(211)의 제어 신호에 따라 입력되는 두 개 이상의 값 중 어느 하나의 값을 선택하여 출력한다.
그러면, 복호 모드에 따른 복호 입력 경로부(212)의 동작에 대해 설명한다.
외부에서 설정된 복호 모드가 CCM 모드일 경우, 제1 복호부(220)는 CBC 모드로 동작해야 하며, 제2 복호부(230)는 CTR 모드로 동작해야 한다.
먼저, 제1 복호부(220)가 CBC 모드로 동작하기 위해서는 도 2에서와 같이 암호문이 필요하다. 따라서 암호문과 초기 값 증감기(212a)로부터 초기 값을 입력받는 다중화기(212b)는 복호 입력 제어부(211)의 제어 신호에 따라 암호문을 선택하여 제1 복호부(220)로 출력한다. 즉, CCM 모드의 CBC 모드를 위한 입력 경로를 살펴보면, 복호 입력 제어부(211)에서 생성되는 제어 신호에 기초하여 다중화기(212b)를 제어하여 암호문이 제1 복호부(220)로 출력된다. 이때, 제1 복호부(220)로 입력되는 암호문은 다음 복호를 위한 다음 초기 값으로 사용되면서 체인 형식의 연산이 이루어진다.
그리고 제2 복호부(230)가 CTR 모드로 동작하기 위해서는 도 3에서와 같이 초기 값이 필요하다. 초기 값 연산기(212a)는 복호 입력 제어부(211)에서 생성되는 제어 신호에 따라 입력되는 암호문의 번호에 기초하여 매 암호문마다 1씩 증가된 초기 값을 제1 복호부(230)로 출력한다. 그리고 입력되는 암호문은 CTR 암호문-2 경로를 통해 후술하는 복호 출력 선택부(240)로 출력된다. 즉, CCM 모드의 CTR 모드를 위한 입력 경로를 살펴보면, 복호 입력 제어부(211)에서 생성되는 제어 신호에 기초하여 매 암호문마다 초기 값이 1씩 증가되어 제2 복호부(130)로 입력되며 이때, 입력되는 암호문은 CTR 암호문-2 경로를 통해 복호 출력 선택부(240)로 출력된다.
다음으로, 외부에서 설정된 복호 모드가 CTR일 경우, 제1 및 제2 복호부(220, 230)는 모두 CTR 모드로 동작해야 한다.
제1 및 제2 복호부(220, 230)가 모두 CTR 모드로 동작하기 위해서는 도 3에서와 같이 제1 및 제2 복호부(220, 230)로 동시에 초기 값이 입력되며, 암호문은 동시에 복호 출력 선택부(240)로 입력되어야 한다. 초기 값 증감기(212a)는 CTR 평문-1 경로 및 CTR 평문-2 경로를 통해 암호 출력 선택부(140)로 출력되는 각 암호문에 대응하는 초기 값을 각각 다중화기(212b)와 제2 복호부(230)로 출력한다. 다중화기(212b)는 암호문과 초기 값 증감기(212a)로부터 출력되는 초기 값을 입력받고 복호 입력 제어부(211)의 제어 신호에 따라 초기 값을 제1 복호부(220)로 출력한다.
도 12는 도 9에 도시된 복호 출력 선택부를 나타낸 도면이고, 도 13은 도 12에 도시된 복호 출력 경로부를 세부적으로 나타낸 도면이다. 또한 도 14는 도 13에 도시된 MAC 확인 및 출력부(243)의 동작 과정을 나타낸 도면이다.
도 12에 나타낸 바와 같이, 복호 출력 선택부(240)는 복호 출력 제어부(241), 복호 출력 경로부(242) 및 MAC 확인 및 출력부(243)를 포함한다.
복호 출력 제어부(241)는 외부로부터 설정된 복호 모드에 따라 복호 출력 경로부(242)와 MAC 확인 및 출력부(243)를 제어할 제어 신호를 생성한다. 즉, 복호 출력 제어부(241)는 외부에서 설정된 복호 모드를 입력받으며, 복호 모드가 CCM 모드일 경우 제1 및 제2 복호부(220, 230)가 각각 CBC 모드 및 CTR 모드로 동작되도록 제어 신호를 발생하며, CTR 모드일 경우 제1 및 제2 복호부(220, 230)가 모두 CTR 모드로 동작되도록 제어 신호를 발생하여, 복호 출력 경로부(242) 및 MAC 확인 및 출력부(243)를 제어한다.
복호 출력 경로부(242)는 복호 출력 제어부(241)의 제어 신호에 따라 입력되는 복호문에 대하여 CTR 모드에 따른 XOR 연산을 수행할지를 결정한다.
MAC 확인 및 출력부(243)는 복호 출력 제어부(241)의 제어 신호에 따라 입력되는 복호문을 이용하여 MAC을 확인할 것인지 순차적으로 복호문을 출력할 것인지를 선택한다.
그리고 복호 출력 경로부(242)는 도 13에 나타낸 바와 같이, 다중화기(242a) 및 XOR 연산기(242b, 242c)를 포함한다. 다중화기(242a)는 복호 출력 제어부(241)의 제어 신호에 따라 입력되는 두 개 이상의 값 중에서 복호 모드에 대응하여 어느 하나의 값을 선택하여 출력한다. XOR 연산기(242b, 242c)는 복호 출력 제어부(241)의 제어 신호에 따라 입력되는 두 개의 값을 XOR 연산하여 출력한다.
그러면, 복호 모드에 따른 복호 출력 경로부(242)의 동작에 대해 설명한다.
외부에서 설정된 복호 모드가 CCM 모드일 경우, 도 2에서와 같이 제1 복호부(220)로부터 출력되는 복호문과 초기 값을 XOR 연산한 값이 복호 출력 경로부(242)로 입력되어야 하며, 도 3에서와 같이 CTR 암호문-2 경로를 통하여 입력되는 암호문과 제2 복호부(230)로부터 출력되는 복호문을 XOR 연산한 값이 복호 출력 경로부(242)로 입력되어야 한다. 따라서 다중화기(242a)는 CTR 암호문-1 경로를 통해 입력되는 암호문, 초기 값 및 다음 초기 값을 입력받으며, 복호 출력 제어부(241)의 제어 신호에 따라 초기 값을 XOR 연산기(242b)로 출력한다. XOR 연산기(242b)는 다중화기(242a)로부터 출력되는 초기 값과 제1 복호부(220)로부터 출력되는 복호문을 XOR 연산하여 MAC 확인 및 출력부(243)로 출력한다. 여기서, 암호문은 다음 CBC 모드의 초기 값을 위하여 다음 초기 값으로 되어 다중화기(242a)로 입력된다.
그리고 XOR 연산기(242c)는 제2 복호부(230)로부터 출력되는 복호문과 CTR 암호문-2 경로를 통해 입력되는 암호문을 XOR 연산하여 MAC 확인 및 출력부(243)로 출력한다.
한편, 외부에서 설정된 복호 모드가 CTR 모드일 경우, 도 2에서와 같이 제1 복호부(220)로부터 출력되는 복호문은 도 2에서와 같이 CTR 평문-1 경로를 통하여 입력되는 암호문과 XOR 연산된 값이 복호 출력 경로부(242)로 입력되어야 하며, 도 3에서와 같이 CTR 암호문-2 경로를 통하여 입력되는 암호문과 제2 복호부(230)로부 터 출력되는 복호문을 XOR 연산된 값이 복호 출력 경로부(242)로 입력되어야 한다. 따라서 다중화기(242a)는 CTR 암호문-1 경로를 통해 입력되는 암호문, 초기 값 및 다음 초기 값을 입력받으며, 복호 출력 제어부(241)의 제어 신호에 따라 CTR 암호문-1 경로를 통해 입력되는 암호문을 XOR 연산기(242b)로 출력한다. XOR 연산기(242b)는 다중화기(242a)로부터 출력되는 암호문과 제1 복호부(220)로부터 출력되는 복호문을 XOR 연산하여 MAC 확인 및 출력부(243)로 출력한다. 여기서, 암호문은 다음 CBC 모드의 초기 값을 위하여 다음 초기 값으로 되어 다중화기(242a)로 입력된다.
그리고 XOR 연산기(242c)는 제2 복호부(230)로부터 출력되는 복호문과 CTR 암호문-2 경로를 통해 입력되는 암호문을 XOR 연산하여 MAC 확인 및 출력부(243)로 출력한다.
다음, MAC 확인 및 출력부(243)는 입력되는 복호문을 복호 모드에 따라 출력 형태를 결정하는데, 이에 대해 좀 더 자세하게 설명하면 다음과 같다.
도 14에 나타낸 바와 같이, MAC 확인 및 출력부(243)는 복호 출력 경로부(242)로부터 각각 복호문-1 및 복호문-2를 입력받는다(S210). 그리고 MAC 확인 및 출력부(143)는 복호 모드에 따라 그 출력 형태를 결정한다. 이를 위해, MAC 확인 및 출력부(143)는 복호 모드가 CCM 모드인지 CTR 모드인지를 확인한다(S220). 복호 모드가 CCM 모드일 경우에는 출력해야할 암호문 마지막 단에 MAC 확인 결과를 첨가하기 위해, 입력되는 암호문이 마지막 암호문인지를 확인하고(S230), 입력되는 암호문이 마지막 암호문이 아닐 경우에는 각 암호문에 대응하는 CBC 모드의 복호문-1 을 출력한다(S270). 이때, 각 암호문에 대응하는 CTR 모드의 복호문-1은 내부 레지스터에 저장된다. 그리고 입력되는 암호문이 마지막일 경우에는 마지막 암호문에 대응하는 CBC 모드의 복호문-1과 CTR 모드의 복호문-2를 이용하여 MAC을 확인한다(S240). 이때, CBC 모드의 복호문-1과 CTR 모드의 복호문-2를 XOR 연산하여 MAC을 확인한다. 그리고 각 암호문에 대응하여 출력되는 CBC 모드의 복호문-1 중 마지막 암호문에 대응하는 CBC 모드의 복호문-1 뒤에 MAC 확인 정보를 첨가하여 CBC 모드의 복호문-1과 함께 출력한다(S250).
한편, 단계(S220)에서 암호 모드가 CTR 모드일 경우에는 각 암호문에 대응하여 CTR 모드의 복호문-1과 CTR 모드의 복호문-2를 순차적으로 출력한다(S260).
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상의 실시 예들은 본원 발명을 설명하기 위한 것으로, 본원 발명의 범위는 실시 예들에 한정되지 아니하며, 첨부된 청구 범위에 의거하여 정의되는 본원 발명의 범주 내에서 당업자들에 의하여 변형 또는 수정될 수 있다.
전술한 구성에 의하여 암호화 및 복호화 장치를 무선 인터넷 시스템의 서비스에 따라 암호 및 복호 모드를 다르게 설정할 수 있어 방송 서비스와 개인 데이터 서비스에 적합한 암호 및 복호 모드를 적용할 수 있어 시스템의 복호 및 암호 성능을 향상시킬 수 있는 효과를 기대할 수 있다.

Claims (23)

  1. 무선 인터넷 시스템의 암호화 장치에 있어서,
    서비스 종류에 따라 설정된 암호 모드에 기초하여 외부로부터 입력되는 적어도 하나의 평문과 각 평문의 번호에 대응하는 초기 값을 출력하는 암호 입력 선택부;
    상기 암호 입력 선택부로부터 출력되는 상기 평문과 상기 초기 값을 이용하여 각각 블록 암호화를 수행하는 제1 및 제2 암호부; 및
    상기 암호 모드에 따라 상기 제1 및 제2 암호부로부터 각각 암호화된 암호문의 출력 형태를 결정하여 상기 암호문을 출력하는 암호 출력 선택부
    를 포함하며,
    상기 암호 모드가 CCM(Counter with CBC-MAC) 모드일 경우, 상기 제1 암호부는 CBC(Cipher Block Chaining) 모드의 블록 암호화를 수행하고 상기 제2 암호부는 CTR 모드의 블록 암호화를 수행하며, 상기 암호 모드가 CTR 모드일 경우, 상기 제1 및 제2 암호부는 CTR 모드의 블록 암호화를 수행하는 무선 인터넷 시스템의 암호화 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 암호 입력 선택부는,
    상기 암호 모드에 따른 제어 신호를 생성하는 암호 입력 제어부; 및
    상기 암호 입력 제어부의 제어 신호에 따라, 상기 CBC 모드의 제1 암호부로는 대응하는 평문과 초기 값을 입력하고 상기 CTR 모드의 제1 또는 제2 암호부로는 대응하는 평문의 번호에 대응하는 초기 값을 입력하는 암호 입력 경로부
    를 포함하는 무선 인터넷 시스템의 암호화 장치.
  4. 제3항에 있어서,
    전단에서 상기 CBC 모드의 제1 암호부의 암호문은 다음 단의 상기 CBC 모드의 제1 암호부로 입력될 초기 값으로 사용되는 무선 인터넷 시스템의 암호화 장치.
  5. 제4항에 있어서,
    상기 암호 출력 선택부는,
    상기 암호 모드에 따른 제어 신호를 생성하는 암호 출력 제어부;
    상기 암호 출력 제어부의 제어 신호에 따라, 상기 CBC 모드의 암호문은 그대로 출력하고 상기 CTR 모드의 암호문은 대응하는 평문과 XOR 연산하여 출력하는 암호 출력 경로부; 및
    상기 암호 출력 제어부의 제어 신호에 따라, 상기 암호 모드가 CCM 모드에서는 상기 암호 출력 경로부로부터 출력되는 각 평문에 대응하는 상기 CBC 모드의 암호문의 마지막 암호문 뒤에 MAC(Message Authentication Code)을 첨가하여 출력하 며, 상기 암호 모드가 CTR 모드에서는 상기 암호문으로부터 출력되는 상기 XOR 연산된 암호문을 각 평문에 대응하여 순차적으로 출력하는 MAC 생성 및 출력부
    를 포함하는 무선 인터넷 시스템의 암호화 장치.
  6. 제5항에 있어서,
    상기 MAC 생성 및 출력부는,
    상기 CCM 모드에서 상기 각 평문에 대응하는 CTR 모드의 암호문을 내부 레지스터에 저장하는 무선 인터넷 시스템의 암호화 장치.
  7. 제6항에 있어서,
    상기 MAC은 마지막 평문에 대응하는 상기 CBC 모드의 암호문과 상기 CTR 모드의 암호문의 XOR 연산의 결과인 무선 인터넷 시스템의 암호화 장치.
  8. 제1항, 제3항, 제4항, 제5항, 제6항 또는 제7항 중 어느 한 항에 있어서,
    상기 제1 및 제2 암호부 각각은 DES(Data Encryption Standard) 암호 알고리즘 또는 AES(Advanced Encryption Standard) 암호 알고리즘을 사용하는 무선 인터넷 시스템의 암호화 장치.
  9. 무선 인터넷 시스템의 복호화 장치에 있어서,
    서비스 종류에 따라 설정된 복호 모드에 기초하여 외부로부터 입력되는 적어도 하나의 암호문과 각 암호문의 번호에 대응하는 초기 값을 출력하는 복호 입력 선택부;
    상기 복호 입력 선택부로부터 출력되는 상기 암호문과 상기 초기 값을 이용하여 각각 블록 복호화를 수행하는 제1 및 제2 복호부; 및
    상기 복호 모드에 따라 상기 제1 및 제2 복호부로부터 복호화된 복호문의 출력 형태를 결정하여 출력하는 복호 출력 선택부
    를 포함하며,
    상기 복호 모드가 CCM(Counter with CBC-MAC) 모드일 경우, 상기 제1 복호부는 CBC(Cipher Block Chaining) 모드의 블록 복호화를 수행하고 상기 제2 복호부는 CTR 모드의 블록 복호화를 수행하며, 상기 복호 모드가 CTR 모드일 경우, 상기 제1 및 제2 복호부는 CTR 모드의 블록 복호화를 수행하는 무선 인터넷 시스템의 복호화 장치.
  10. 삭제
  11. 제9항에 있어서,
    상기 복호 입력 선택부는,
    상기 복호 모드에 따른 제어 신호를 생성하는 복호 입력 제어부; 및
    상기 복호 입력 제어부의 제어 신호에 따라, 상기 CBC 모드의 제1 복호부로는 대응하는 암호문을 입력하고 상기 CTR 모드의 제1 또는 제2 복호부로는 상기 각 암호문의 번호에 대응하는 초기 값을 입력하는 복호 입력 경로부
    를 포함하는 무선 인터넷 시스템의 복호화 장치.
  12. 제11항에 있어서,
    제3항에 있어서,
    전단에서 상기 CBC 모드의 상기 제1 복호부의 복호문은 다음 단의 상기 CBC 모드의 제1 복호부로 입력될 초기 값으로 사용되는 무선 인터넷 시스템의 복호화 장치.
  13. 제12항에 있어서,
    상기 복호 출력 선택부는,
    상기 복호 모드에 따른 제어 신호를 생성하는 복호 출력 제어부;
    상기 복호 출력 제어부의 제어 신호에 따라, 상기 CBC 모드의 복호문은 대응하는 암호문의 초기 값과 XOR 연산하여 출력하고 상기 CTR 모드의 복호문은 대응하는 암호문과 XOR 연산하여 출력하는 복호 출력 경로부; 및
    상기 복호 출력 제어부의 제어 신호에 따라, 상기 복호 모드가 CCM 모드에서는 상기 복호 출력 경로부로부터 출력되는 각 암호문에 대응하는 상기 CBC 모드의 각 복호문의 마지막 복호문 뒤에 MAC(Message Authentication Code) 확인 정보를 첨가하여 출력하며, 상기 복호 모드가 CTR 모드에서는 상기 복호 출력 경로부로부터 출력되는 상기 XOR 연산된 복호문을 각 암호문에 대응하여 순차적으로 출력하는 MAC 확인 및 출력부
    를 포함하는 무선 인터넷 시스템의 복호화 장치.
  14. 제13항에 있어서,
    상기 MAC은 마지막 암호문에 대응하는 상기 CBC 모드의 복호문과 상기 CTR 모드의 복호문의 XOR 연산하여 확인하는 무선 인터넷 시스템의 복호화 장치.
  15. 제9항, 제11항, 제12항, 제13항 또는 제14항 중 어느 한 항에 있어서,
    상기 제1 및 제2 복호부 각각은 DES(Data Encryption Standard) 암호 알고리즘 또는 AES(Advanced Encryption Standard) 암호 알고리즘을 사용하는 무선 인터넷 시스템의 복호화 장치.
  16. 무선 인터넷 시스템의 암호화 방법에 있어서,
    a) 서비스 종류에 따라 설정된 암호 모드--여기서 암호 모드는 CCM 모드 및 CTR 모드 중 어느 하나의 모드임--에 기초하여 외부로부터 입력되는 적어도 하나의 평문과 각 평문의 번호에 대응하는 초기 값을 출력하는 단계;
    b) 상기 a)단계에서 선택적으로 출력된 평문과 초기 값에 기초하여 수행된 제1 블록 암호화--여기서 제1 블록 암호화는 상기 암호 모드에 따라 CBC 모드 및 CTR 모드 중 어느 하나의 모드의 암호화임--에 따른 제1 암호문을 출력하는 단계;
    c) 상기 a)단계에서 출력된 평문과 초기 값에 기초하여 수행된 제2 블록 암호화에 따른 제2 암호문을 출력하는 단계; 및
    d) 상기 설정된 암호 모드에 기초하여 상기 제1 및 제2 암호문을 출력하는 단계
    를 포함하는 무선 인터넷 시스템의 암호화 방법.
  17. 제16항에 있어서,
    상기 암호 모드가 CCM(Counter with CBC-MAC) 모드인 경우, 상기 b) 단계에서는 CBC(Cipher Block Chaining) 모드의 제1 블록 암호화를 수행하고 상기 c)단계에서는 CTR 모드의 제2 블록 암호화를 수행하며,
    상기 암호 모드가 CTR 모드인 경우, 상기 b) 및 c) 단계에서는 각각 CTR 모드의 제1 및 제2 블록 암호화를 수행하는 무선 인터넷 시스템의 암호화 방법.
  18. 제17항에 있어서,
    상기 d)단계는,
    d-1) 상기 암호 모드가 상기 CCM 모드인 경우, 상기 입력되는 평문에 대응하는 상기 CCM 모드의 암호문 중 마지막 암호문에 MAC을 첨가하는 단계; 및
    d-2) 상기 암호 모드가 상기 CTR 모드인 경우, 상기 입력되는 각 평문에 대응하는 CTR 모드의 암호문을 순차적으로 출력하는 단계
    를 포함하는 무선 인터넷 시스템의 암호화 방법.
  19. 제18항에 있어서,
    상기 d-1)단계는,
    입력되는 평문이 마지막 평문인지 확인하는 단계;
    상기 입력되는 각 평문에 대응하는 상기 제1 블록 암호화에 따른 CBC 모드의 암호문을 출력하는 단계;
    상기 입력되는 각 평문에 대응하는 상기 제2 블록 암호화에 따른 CTR 모드의 암호문을 저장하는 단계; 및
    상기 입력되는 평문의 마지막에 대응하는 상기 제1 블록 암호화에 따른 CBC 모드의 암호문 뒤에 상기 MAC(Message Authentication Code)을 첨가하여 출력하는 단계
    를 포함하는 무선 인터넷 시스템의 암호화 방법.
  20. 무선 인터넷 시스템의 복호화 방법에 있어서,
    a) 서비스 종류에 따라 설정된 복호 모드--여기서 복호 모드는 CCM 모드 및 CTR 모드 중 어느 하나의 모드임--에 기초하여 외부로부터 입력되는 적어도 하나의 암호문과 각 암호문의 번호에 대응하는 초기 값을 출력하는 단계;
    b) 상기 a)단계에서 출력된 암호문과 초기 값에 기초하여 수행된 제1 블록 복호화--여기서 제1 블록 복호화는 상기 복호 모드에 따라 CBC 모드 및 CTR 모드 중 어느 하나의 모드의 복호화임--에 따른 제1 복호문을 출력하는 단계;
    c) 상기 a)단계에서 출력된 평문과 초기 값에 기초하여 수행된 제2 블록 복호화에 따른 제2 복호문을 출력하는 단계; 및
    d) 상기 설정된 복호 모드에 기초하여 상기 제1 및 제2 복호문을 출력하는 단계
    를 포함하는 무선 인터넷 시스템의 복호화 방법.
  21. 제20항에 있어서,
    상기 복호 모드가 CCM(Counter with CBC-MAC) 모드인 경우, 상기 b) 단계에서는 CBC(Cipher Block Chaining) 모드의 제1 블록 복호화를 수행하고 상기 c)단계에서는 CTR 모드의 제2 블록 복호화를 수행하며,
    상기 복호 모드가 CTR 모드인 경우, 상기 b) 및 c) 단계에서는 각각 CTR 모드의 제1 및 제2 블록 복호화를 수행하는 무선 인터넷 시스템의 복호화 방법.
  22. 제21항에 있어서,
    상기 d)단계는,
    d-1) 상기 복호 모드가 상기 CCM 모드인 경우, 상기 입력되는 암호문에 대응하는 상기 CCM 모드의 복호문 중 마지막 복호문에 MAC 확인 정보를 첨가하는 단계; 및
    d-2) 상기 복호 모드가 상기 CTR 모드인 경우, 상기 입력되는 각 암호문에 대응하는 CTR 모드의 복호문을 순차적으로 출력하는 단계
    를 포함하는 무선 인터넷 시스템의 복호화 방법.
  23. 제22항에 있어서,
    상기 d-1)단계는,
    입력되는 암호문이 마지막 암호문인지 확인하는 단계;
    상기 입력되는 각 암호문에 대응하는 상기 제1 블록 복호화에 따른 CBC 모드의 복호문을 순차적으로 출력하는 단계;
    상기 입력되는 각 암호문에 대응하는 상기 제2 블록 복호화에 따른 CTR 모드의 복호문을 저장하는 단계; 및
    상기 입력되는 복호문의 마지막에 대응하는 상기 제1 블록 복호화에 따른 CBC 모드의 복호문 뒤에 상기 MAC(Message Authentication Code) 확인 정보를 첨가하여 출력하는 단계
    를 포함하는 무선 인터넷 시스템의 복호화 방법.
KR1020050121337A 2005-12-10 2005-12-10 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법 KR100749414B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050121337A KR100749414B1 (ko) 2005-12-10 2005-12-10 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050121337A KR100749414B1 (ko) 2005-12-10 2005-12-10 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20070061686A KR20070061686A (ko) 2007-06-14
KR100749414B1 true KR100749414B1 (ko) 2007-08-14

Family

ID=38357404

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050121337A KR100749414B1 (ko) 2005-12-10 2005-12-10 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100749414B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102123820B1 (ko) * 2019-07-31 2020-06-23 국민대학교산학협력단 컴퓨터 실행 가능한 경량 난수 생성 장치 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100881998B1 (ko) * 2007-11-22 2009-02-05 한국전자통신연구원 방송 콘텐츠 보호 시스템 및 그 방법
KR102638215B1 (ko) * 2023-02-14 2024-02-19 한화시스템 주식회사 비화통신방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07261662A (ja) * 1994-03-22 1995-10-13 Fujitsu Ltd 暗号演算回路
JP2000075785A (ja) 1998-08-26 2000-03-14 Fujitsu Ltd 高速暗号処理回路および処理方法
JP2001177518A (ja) 1999-12-17 2001-06-29 Nec Corp 暗号化方法、復号化方法及び装置
KR20020087332A (ko) * 2001-05-14 2002-11-22 최병윤 대칭키 암호 알고리즘의 모듈화된 ecb, cbc, cfb, ofb모드 구현 회로
KR20050014590A (ko) * 2003-07-31 2005-02-07 삼성전자주식회사 씨씨엠 모드에 따른 암호화 방법 및 이를 수행하기 위한장치, 씨씨엠 모드에 따른 암호 해독 방법 및 이를수행하기 위한 장치
KR20050032588A (ko) * 2002-08-08 2005-04-07 마츠시타 덴끼 산교 가부시키가이샤 암호화 복호화장치 및 방법, 암호화장치 및 방법,복호화장치 및 방법, 그리고 송수신장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07261662A (ja) * 1994-03-22 1995-10-13 Fujitsu Ltd 暗号演算回路
JP2000075785A (ja) 1998-08-26 2000-03-14 Fujitsu Ltd 高速暗号処理回路および処理方法
JP2001177518A (ja) 1999-12-17 2001-06-29 Nec Corp 暗号化方法、復号化方法及び装置
KR20020087332A (ko) * 2001-05-14 2002-11-22 최병윤 대칭키 암호 알고리즘의 모듈화된 ecb, cbc, cfb, ofb모드 구현 회로
KR20050032588A (ko) * 2002-08-08 2005-04-07 마츠시타 덴끼 산교 가부시키가이샤 암호화 복호화장치 및 방법, 암호화장치 및 방법,복호화장치 및 방법, 그리고 송수신장치
KR20050014590A (ko) * 2003-07-31 2005-02-07 삼성전자주식회사 씨씨엠 모드에 따른 암호화 방법 및 이를 수행하기 위한장치, 씨씨엠 모드에 따른 암호 해독 방법 및 이를수행하기 위한 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102123820B1 (ko) * 2019-07-31 2020-06-23 국민대학교산학협력단 컴퓨터 실행 가능한 경량 난수 생성 장치 및 방법

Also Published As

Publication number Publication date
KR20070061686A (ko) 2007-06-14

Similar Documents

Publication Publication Date Title
JP3864675B2 (ja) 共通鍵暗号装置
US8996871B2 (en) Method and system for generating ciphertext and message authentication codes utilizing shared hardware
RU2005104953A (ru) Эффективное шифрование и аутентификация для систем обработки данных
KR20100069610A (ko) 연쇄화된 암호화 모드를 위한 방법 및 디바이스
US20060023875A1 (en) Enhanced stream cipher combining function
US9288040B2 (en) Encryption device
KR20120115425A (ko) 블록 사이퍼 암호화의 사용을 위한 방법 및 시스템
KR20050027254A (ko) 데이터 처리 시스템을 위한 효율적인 암호화 및 인증
GB2398213A (en) Encryption using the KASUMI algorithm
KR100749414B1 (ko) 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법
JP3769804B2 (ja) 解読化方法および電子機器
EP2717511A1 (en) Method and device for digital data blocks encryption and decryption
Patel et al. Hybrid security algorithms for data transmission using AES-DES
KR20190037980A (ko) 퍼베이시브 컴퓨팅을 위한 효과적인 초경량 블록 암호 시스템
Saudagar et al. Image Encryption based on Advanced Encryption Standard (AES)
KR100668664B1 (ko) Aes 라인달 블록 알고리즘을 이용하는 암호화/복호화장치 및 방법
KR100494560B1 (ko) Rijndael암호를 이용한 블록 데이터 실시간암호복호화 장치 및 방법
Landge et al. VHDL based Blowfish implementation for secured embedded system design
Sharma et al. Comparative analysis of block key encryption algorithms
KR100933312B1 (ko) 데이터 암호화와 인증이 가능한 아리아 암호화 방법 및이를 수행하기 위한 시스템
EP1629626A1 (en) Method and apparatus for a low memory hardware implementation of the key expansion function
JP4752239B2 (ja) 共通鍵暗号方法及び装置
KR100546777B1 (ko) Seed 암/복호화 장치, 암/복호화 방법, 라운드 처리 방법, 이에 적합한 f함수 처리기
JP4708914B2 (ja) 解読化方法
Usman et al. A data specific comparative study for choosing best cryptographic technique

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120719

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130719

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150717

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160719

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170719

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180716

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190717

Year of fee payment: 13