KR20030078453A - 무선 랜에서의 데이터 암호화/복호화 방법 및 장치 - Google Patents

무선 랜에서의 데이터 암호화/복호화 방법 및 장치 Download PDF

Info

Publication number
KR20030078453A
KR20030078453A KR1020020017508A KR20020017508A KR20030078453A KR 20030078453 A KR20030078453 A KR 20030078453A KR 1020020017508 A KR1020020017508 A KR 1020020017508A KR 20020017508 A KR20020017508 A KR 20020017508A KR 20030078453 A KR20030078453 A KR 20030078453A
Authority
KR
South Korea
Prior art keywords
data
icv
initial vector
key sequence
seed
Prior art date
Application number
KR1020020017508A
Other languages
English (en)
Inventor
이진규
Original Assignee
주식회사 엘지이아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지이아이 filed Critical 주식회사 엘지이아이
Priority to KR1020020017508A priority Critical patent/KR20030078453A/ko
Priority to US10/397,112 priority patent/US7248833B2/en
Publication of KR20030078453A publication Critical patent/KR20030078453A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 랜에서의 데이터 암호화/복호화 방법 및 장치에 관한 것으로서, 특히 IEEE 802.11 표준에서 사용하고 있는 WEP(Wired Equivalent Privacy) 방식의 단점을 보완하기 위하여 전송하고자 하는 데이터에 대하여 이중 암호화기법을 사용함으로써 외부로부터의 도청 및 감지를 방지할 수 있도록 한 것을 목적으로 한다. 이를 위해 본 발명은 데이터 전송 시에 ICV(Integrity Check Value)를 시드(Seed)로 하여 발생시킨 키 시퀀스를 송신 데이터와 XOR 연산하는 암호화과정을 추가하는 것을 특징으로 한다. 따라서, 무선 랜 시스템에서 약점으로 지목되어 왔던 IEEE 802.11 표준에서 제안하고 있는 WEP 방식보다 한층 강화된 보안기능을 갖는 효과가 있다.

Description

무선 랜에서의 데이터 암호화/복호화 방법 및 장치{METHOD AND APPARATUS FOR ENCRYPTING AND DECRYPTING DATA IN WIRELESS LAN}
본 발명은 무선 랜에서의 데이터 암호화/복호화 방법 및 장치에 관한 것으로서, 특히 IEEE 802.11의 표준에서 사용하고 있는 WEP(Wired Equivalent Privacy) 방식의 단점을 보완하기 위하여 데이터 전송 시에 ICV(Integrity Check Value)를 시드(Seed)로 하여 발생시킨 키 시퀀스를 송신 데이터와 XOR 연산함으로써 외부로부터의 도청 및 감지를 방지할 수 있도록 한 무선 랜에서의 데이터 암호화/복호화 방법 및 장치에 관한 것이다.
일반적으로 송신 데이터가 외부의 침입자에 의해 도청 및 감지되거나 조작되지 않도록 하기 위한 가장 안전한 방법은 암호화기법(Cryptography)을 이용하는 것이다. 이것은 데이터의 전송 전에 데이터를 암호화하여 전송하고, 수신 측에서는 그 암호화된 데이터를 수신하여 해독하는 방법이다.
무선 랜은 유선 랜에 비하여 상대적으로 데이터의 보안이 취약하다는 의견이 대두되고 있어서 보안을 요하는 군이나 시큐리티 시스템(Security system)에서는 유선 랜에 비해 무선 랜을 꺼리는 경향이 있다. 이 때문에 IEEE 802.11의 표준에서는 WEP(Wired Equivalent Privacy)이라는 암호화방법을 제안하고 있다.
도 1a 및 도 1b는 이러한 종래의 WEP을 이용한 무선 랜에서의 데이터 암호화/복호화 방법을 나타내는 블록도이다.
종래의 무선 랜 시스템에서의 암호화/복호화 방법은 송신기에서 임의의키(Key)를 이용하여 키 시퀀스(Key sequence)를 만든 후 이 키 시퀀스를 송신하고자 하는 데이터에 더하여(XOR) 전송하고, 수신기에서는 역으로 동일한 키 시퀀스를 수신 데이터에 더하여(XOR) 암호를 푸는 방법이다.
이와 같이 WEP는 무선 랜 데이터의 스트림을 보호하는 메커니즘을 제공하며, 동일한 키와 알고리즘을 사용하여 데이터를 암호화하고 해독하는 대칭적인 알고리즘을 사용한다.
도 1a에서 도시한 바와 같이, 우선 초기벡터(Initialization Vector, IV)와 비밀키(Secret key)를 시드(Seed)로 하여 WEP 난수 발생기로부터 키 시퀀스를 생성한다.
한편, 전송하고자 하는 데이터(Plain text)는 수신된 데이터의 변형여부를 판별하기 위해 사용되는 ICV(Integrity Check Value)와 결합된다. ICV는 ICA생성기 내의 보존 알고리즘(Integrity algorithm)을 통해 생성된다.
송신데이터와 ICV의 결합데이터(Plain text+ICV)는 WEP 난수 발생기에서 생성된 키 시퀀스와 XOR 연산되어 암호화된 데이터(Ciphertext)를 생성한다. 생성된 암호화 데이터는 초기벡터(IV)와 결합함으로써 최종의 송신패킷을 구성하게 된다. 여기서, 초기벡터(IV)는 수신기에서 동일한 키 시퀀스를 만드는데 사용되기 때문에 암호화되지 않는다.
이와 같이 최종적으로 생성된 송신패킷을 도 2에서 도시하고 있다.
상술한 내용을 수학식(1)으로 나타내면 다음과 같다.
여기서, C는 암호화된 송신데이터, P는 원래의 송신데이터, ⊙는 XOR 연산을 의미하며, Random(Secret key, IV)는 초기벡터(IV) 및 비밀키(Secret key)를 시드(Seed)로 하여 키 시퀀스를 발생시키는 함수를 의미한다.
암호화된 데이터의 해독방법은 전술한 내용의 역 과정으로 수행된다.
이를 수학식(2)으로 나타내면 다음과 같다.
즉, 수학식(1)에서 C = P ⊙ Random(Secret key, IV)이므로,
C ⊙ Random(Secret key, IV)
= [P ⊙ Random(Secret key, IV)] ⊙ Random(Secret key, IV)
= P ⊙ [Random(Secret key, IV) ⊙ Random(Secret key, IV)]
= P ⊙ 0
= P 이다.
그러나, 상기한 종래의 WEP 암호화방식에 있어서 서로 다른 두 개의 송신 데이터가 동일한 비밀키와 초기벡터를 사용하여 암호화될 경우, 두 개의 암호화된 데이터(C1, C2)를 서로 더하면(XOR), 암호화되지 않은 두 개의 송신데이터(P1, P2)의합을 알 수 있다는 문제점이 있다.
이를 수학식(3)으로 표현하면 다음과 같다.
일반적으로 암호화되지 않은 두 개의 송신데이터의 합(P1 ⊙ P2)에서 P1과 P2를 구하는 방법은 어렵지 않게 수행할 수 있다.
이를 방지하기 위해 IEEE 802.11 표준에서는 초기벡터(IV)의 주기적인 변경을 권고하고 있으나, 구체적인 방법에 대해서는 언급하지 않고 있으며, 설령 초기벡터를 주기적으로 변경한다고 하더라도 현재 표준에서는 초기벡터의 길이가 24비트로 정해져 있어서 동일한 키 시퀀스의 재사용은 불가피할 뿐만 아니라, 초기벡터에 대한 지속적인 관찰에 의해 초기벡터의 주기적인 변경방식이 외부에 의해 쉽게 노출될 수 있기 때문에 상기 문제점에 대하여 근본적인 해결책을 제시하지 못하고 있다. 또한, IEEE 802.11 표준에서는 초기벡터를 암호화하지 않고 그대로 전송하고 있어서, 초기벡터에 대한 보안은 완전히 무방비 상태에 있다.
따라서, 본 발명은 상기 종래 기술의 문제점을 해결하기 위하여 창안된 것으로서, ICV를 시드로 하여 발생시킨 시퀀스를 이용한 이중 암호화기법을 사용하여 동일한 키 시퀀스에 의해 암호화된 두 개의 데이터를 더하더라도 암호화되지 않은두 개의 송신데이터의 합이 생성되지 않도록 하여 외부로부터의 도청 및 감지를 더욱 효과적으로 방지할 수 있는 무선 랜에서의 데이터 암호화/복호화 방법 및 장치를 제공하는 것을 목적으로 한다.
도 1a는 종래의 WEP을 이용한 무선 랜에서의 데이터 암호화/복호화 방법 및 장치의 송신부를 나타내는 블록도.
도 1b는 종래의 WEP을 이용한 무선 랜에서의 데이터 암호화/복호화 방법 및 장치의 수신부를 나타내는 블록도.
도 2는 종래의 WEP에 의한 최종 송신패킷의 구성도.
도 3a는 본 발명에 의한 무선 랜에서의 데이터 암호화/복호화 방법 및 장치의 송신부를 나타내는 블록도.
도 3b는 본 발명에 의한 무선 랜에서의 데이터 암호화/복호화 방법 및 장치의 수신부를 나타내는 블록도.
도 4는 본 발명에 의한 최종 송신패킷의 구성도.
** 도면의 주요부분에 대한 부호설명 **
1 : 시드생성기 2, 4, 9 : 난수발생기
3 : ICA생성기 6, 7, 8 : 가산기
상기와 같은 목적을 달성하기 위해 본 발명은 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스를 송신데이터 및 ICV의 결합데이터와 XOR 연산하고, XOR 연산에 의해 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성함으로써 데이터의 암호화/복호화를 수행하는 무선 랜에서의 데이터 암호화/복호화 방법에 있어서, 상기 ICV를 시드로 하여 키 시퀀스를 발생시키는 제 1단계와, 상기 제 1단계에서 발생한 키 시퀀스를 상기 송신데이터와 XOR 연산하는 제 2단계와, 상기 제 2단계에서 산출된 데이터를 상기 ICV와 결합시키는 제 3단계와, 상기 제 3단계의 결합데이터를 상기 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스와 XOR 연산하는 제 4단계와, 상기 제 4단계에서 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성하는 제 5단계로 구성되어 데이터의 암호화/복호화를 수행하는 것을 특징으로 한다.
또한, 본 발명은 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스를 송신데이터 및 ICV의 결합데이터와 XOR 연산하고, XOR 연산에 의해 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성함으로써 데이터의 암호화/복호화를 수행하는 무선 랜에서의 데이터 암호화/복호화 장치에 있어서, 상기 ICV를 시드로 하여 키 시퀀스를 발생시키는 난수발생기와, 상기 난수발생기에서 발생한 키시퀀스를 상기 송신데이터와 XOR 연산하는 제 1가산기와, 상기 제 1가산기에서 산출된 데이터를 상기 ICV와 결합시키는 결합기와, 상기 결합기에서 출력된 결합데이터를 상기 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스와 XOR 연산하는 제 2가산기로 구성되어, 상기 제 2가산기에서 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성함으로써 데이터의 암호화를 수행하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.
도 3은 본 발명에 의한 무선 랜에서의 데이터 암호화/복호화 방법 및 장치에 대한 블록도로서, 도 3a는 송신부를 나타내고 도 3b는 수신부를 나타낸다.
도 3a에서 도시한 바와 같이, 송신부는 종래 기술의 IEEE 802.11에서 제안하고 있는 WEP 암호화방식의 구조와 유사하나 비밀키에 의해 키 시퀀스를 발생시키는 블록과 ICV에 의해 키 시퀀스를 발생시키는 블록이 추가되어 있으며 ICV에 의한 키 시퀀스가 송신데이터에 더해져 이중 암호화되는 차이점이 있다.
전송하고자 하는 데이터(Plain text, 송신데이터)가 암호화되는 과정을 살펴보면, 먼저 초기벡터(IV) 및 비밀키가 시드생성기(1)에 입력된다. 시드생성기(1)에서 출력된 시드는 제 1난수발생기(2)에 입력되어 이 시드에 의해 제 1키 시퀀스가 발생한다.
한편, 송신데이터는 ICV생성기(3)에 입력되어 보존 알고리즘(Integrity algorithm)에 의해 ICV가 생성된다. 이 ICV가 시드로서 제 2난수발생기(4)에 입력되어 제 2키 시퀀스가 발생한다. 송신데이터는 제 1가산기(6)에서 제 2키 시퀀스와 더해져서(XOR) 1차 암호화 데이터가 된다.
1차 암호화된 송신데이터는 결합기(5)에서 ICV와 결합(Concatenation)되어 제 2가산기(7)에 입력된다. 제 2가산기(7)에서는 결합기(5)에서 출력된 데이터와 상기 제 1키 시퀀스를 더하여(XOR), 송신데이터에 대하여는 2차 암호화 데이터를 산출하고 ICV에 대하여는 1차 암호화를 수행한다.
상기와 같이 전송하고자 하는 데이터를 이중으로 암호화하여 전송하게 되는데, 최종적으로 전송되는 송신패킷의 구성을 도 4에서 도시하고 있다. 도 4에서 나타낸 바와 같이, 송신데이터부분은 ICV에 의해 1차로 암호화된 다음 비밀키 및 초기벡터에 의해 2차로 암호화되며, ICV는 비밀키 및 초기벡터에 의해 한 번 암호화된다. IV도 비밀키에 의해 한 번 암호화되는데 이에 대해서는 후술하기로 한다.
본 발명의 무선 랜에서의 데이터 암호화/복호화 방법 및 장치에서 구현한 암호화방식을 수학식(4)으로 표현하면 다음과 같다.
여기서, C는 이중 암호화된 송신데이터, P는 원래의 송신데이터, ⊙는 XOR 연산을 의미하며, Random(ICV)는 ICV를 시드로 하여 발생된 키 시퀀스, Random(Secret key, IV)는 초기벡터(IV) 및 비밀키(Secret key)를 시드(Seed)로 하여 발생된 키 시퀀스를 의미한다.
도 3b는 본 발명에서의 수신부로서 암호화된 데이터를 해독하는 방법을 나타낸다.
도 3b에 도시한 바와 같이, 수신부도 IEEE 802.11 표준에서 제안하고 있는 방식의 구성과 유사하나, 본 발명에서 제안하는 암호화방식을 구현하기 위해서는 상술한 송신부와 마찬가지로 ICV를 시드로 하여 키 시퀀스를 발생시키는 블록과 비밀키에 의해 키 시퀀스를 발생시키는 블록이 추가되어 있다.
도 3b에서 도 3a와 동일한 부분에 대해서는 동일한 도면부호를 사용함에 유의한다.
수신부에서의 복호화방법을 설명하면, 먼저 비밀키와 수신된 수신패킷의 초기벡터(암호화되지 않은 것으로 한다)가 시드생성기(1)에 입력되어 시드가 출력된다. 이 시드는 제 1난수발생기(2)에 입력되어 송신부와 동일한 제 1키 시퀀스가 생성된다. 제 1키 시퀀스는 수신패킷의 이중 암호화된 데이터(Ciphertext)와 제 2가산기(7)에서 더해진다. 즉, 초기벡터 및 비밀키에 의한 암호가 해독되어 ICV가 원래대로 복원되고, 이중 암호화된 데이터는 1차 암호화된 상태(즉, ICV에 의해 암호화된 상태)가 된다. 제 2가산기(7)에서 출력된 데이터는 분리기(11)에서 ICV 및 1차 암호화데이터로 분리된다.
이와 같이 1차 해독된 데이터는 다시 복호화 과정을 거치게 되는데, 1차 해독에 의해 ICV가 복원되었기 때문에, 복원된 ICV를 시드로 하여 제 2난수발생기(4)에서 송신부와 동일한 제 2키 시퀀스가 생성된다. 이렇게 생성된 제 2키 시퀀스와 1차 해독된 데이터는 제 1가산기(6)에서 더해져 완전히 해독된 송신데이터가 출력된다.
한편, 완전히 해독된 송신데이터는 ICV생성기(3)에 입력되어 보존알고리즘에 의해 ICV'가 생성된다. 다음, ICV'는 비교기(10)에 입력되어 분리기(11)에서 분리된 ICV와 비교된다. ICV'가 수신된 ICV와 일치하면 수신된 데이터에 이상이 없는 것이나, 일치하지 않는 경우에는 수신된 데이터가 손상 또는 변형되었다는 것을 의미한다.
상기한 복호화방법을 수학식(5)으로 표현하면 다음과 같다.
즉, 수학식(4)에서 C = P ⊙ Random(ICV) ⊙ Random(Secret key, IV)이므로,
C ⊙ Random(Secret key, IV) ⊙ Random(ICV)
= [P ⊙ Random(ICV) ⊙ Random(Secret key, IV)] ⊙
Random(Secret key, IV) ⊙ Random(ICV)
= P 이다.
본 발명에서 구현한 암호화방식이 어떻게 종래 기술의 문제점을 해결하는지에 대하여 살펴보면, 전술한 대로 동일한 초기벡터 및 비밀키를 갖는 두 개의 암호화된 데이터를 서로 더할 경우, 본 발명에서는 다음과 같은 수학식(6)으로 표현된다.
수학식(6)에서 알 수 있는 바와 같이, 동일한 비밀키 및 초기벡터를 가지는 서로 다른 암호화된 데이터를 더해도 ICV1 및 ICV2에 의해 여전히 암호화되어 있기 때문에, 종래의 기술의 문제점인 송신데이터(Plain text)의 합이 구해지는 것을 방지하여 외부로부터의 도청 및 감지를 차단함으로써 보안기능을 한층 강화할 수 있다.
또한, 종래의 기술에서는 초기벡터를 암호화하지 않은 상태로 전송하고 있으나, 본 발명에서는 초기벡터(IV)에 대한 암호화를 수행하고 있다.
먼저 초기벡터의 송신과정을 살펴보면, 도 3a에서 도시한 바와 같이, 송신부에 제 3난수발생기(9)를 추가하여 비밀키를 시드로 하는 키 시퀀스를 발생시킨다. 다음 제 3가산기(8)에서 이 키 시퀀스와 초기벡터를 더하여(XOR) 출력된 데이터를 송신패킷에 싣는다.
이러한 방법으로 전송된 암호화된 초기벡터를 복원하는 과정을 살펴보면 다음과 같다.
도 3b에서 도시한 바와 같이, 수신부가 수신패킷에서의 암호화된 초기벡터를 수신하면 제 3난수발생기(9)에서는 송신부와 동일한 비밀키를 시드로 하여 키 시퀀스를 발생시킨다. 제 3가산기(8)에서는 이렇게 생성된 키 시퀀스와 수신한 암호화된 초기벡터를 더하여 초기벡터를 복원하게 된다.
초기벡터가 복원되면 상기한 과정에 따라 이후 암호화된 데이터에 대한 복원이 차례로 수행된다.
이상에서 상세히 설명한 바와 같이, 본 발명은 무선 랜 시스템에서 약점으로 지목되어 왔던 IEEE 802.11 표준에서 제안하고 있는 WEP 방식의 단점을 보완하여 보안기능을 한층 강화시키는 효과가 있다.
즉, 본 발명은 기존 WEP 방식과는 달리 전송하고자 하는 데이터를 이중으로 암호화함으로써 외부로부터의 도청 및 감지를 차단할 수 있는 효과가 있다.
또한 본 발명은 초기벡터(IV)에 대해서도 암호화기법을 사용하여 초기벡터에 대한 정보 및 주기적인 변경방식 등의 도청을 방지할 수 있는 효과가 있다.
또한, 본 발명은 기존의 WEP 방식과 유사한 구조를 가지고 있기 때문에 기존의 하드웨어 또는 소프트웨어에 대한 약간의 수정만으로 구현할 수 있다는 효과가 있다.

Claims (4)

  1. 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스를 송신데이터 및 ICV의 결합데이터와 XOR 연산하고, XOR 연산에 의해 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성함으로써 데이터의 암호화/복호화를 수행하는 무선 랜에서의 데이터 암호화/복호화 방법에 있어서,
    상기 ICV를 시드로 하여 키 시퀀스를 발생시키는 제 1단계와,
    상기 제 1단계에서 발생한 키 시퀀스를 상기 송신데이터와 XOR 연산하는 제 2단계와,
    상기 제 2단계에서 산출된 데이터를 상기 ICV와 결합시키는 제 3단계와,
    상기 제 3단계의 결합데이터를 상기 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스와 XOR 연산하는 제 4단계와,
    상기 제 4단계에서 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성하는 제 5단계로 구성되어 데이터의 암호화/복호화를 수행하는 것을 특징으로 하는 무선 랜에서의 데이터 암호화/복호화 방법.
  2. 제 1항에 있어서,
    상기 비밀키를 시드로 하여 키 시퀀스를 발생시키고, 상기 키 시퀀스를 상기 초기벡터와 XOR 연산하여 산출된 데이터를 상기 제 4단계에서 산출된 데이터와 결합함으로써 최종의 송신패킷을 생성하는 것을 특징으로 하는 무선 랜에서의 데이터암호화/복호화 방법.
  3. 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스를 송신데이터 및 ICV의 결합데이터와 XOR 연산하고, XOR 연산에 의해 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성함으로써 데이터의 암호화/복호화를 수행하는 무선 랜에서의 데이터 암호화/복호화 장치에 있어서,
    상기 ICV를 시드로 하여 키 시퀀스를 발생시키는 난수발생기와,
    상기 난수발생기에서 발생한 키 시퀀스를 상기 송신데이터와 XOR 연산하는 제 1가산기와,
    상기 제 1가산기에서 산출된 데이터를 상기 ICV와 결합시키는 결합기와,
    상기 결합기에서 출력된 결합데이터를 상기 초기벡터 및 비밀키를 시드로 하여 발생된 키 시퀀스와 XOR 연산하는 제 2가산기로 구성되어,
    상기 제 2가산기에서 산출된 데이터를 상기 초기벡터와 결합하여 최종의 송신패킷을 생성함으로써 데이터의 암호화를 수행하는 것을 특징으로 하는 무선 랜에서의 데이터 암호화/복호화 장치.
  4. 제 3항에 있어서,
    상기 비밀키를 시드로 하여 키 시퀀스를 발생시키는 난수발생기와, 상기 난수발생기에서 발생된 키 시퀀스를 상기 초기벡터와 XOR 연산하는 가산기를 더 포함하여, 상기 가산기에서 산출된 데이터를 상기 제 2가산기에서 산출된 데이터와 결합함으로써 최종의 송신패킷을 생성하는 것을 특징으로 하는 무선 랜에서의 데이터 암호화/복호화 장치.
KR1020020017508A 2002-03-29 2002-03-29 무선 랜에서의 데이터 암호화/복호화 방법 및 장치 KR20030078453A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020020017508A KR20030078453A (ko) 2002-03-29 2002-03-29 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
US10/397,112 US7248833B2 (en) 2002-03-29 2003-03-26 Method and apparatus for encrypting and decrypting data in wireless LAN

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020017508A KR20030078453A (ko) 2002-03-29 2002-03-29 무선 랜에서의 데이터 암호화/복호화 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20030078453A true KR20030078453A (ko) 2003-10-08

Family

ID=32377254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020017508A KR20030078453A (ko) 2002-03-29 2002-03-29 무선 랜에서의 데이터 암호화/복호화 방법 및 장치

Country Status (2)

Country Link
US (1) US7248833B2 (ko)
KR (1) KR20030078453A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100479260B1 (ko) * 2002-10-11 2005-03-31 한국전자통신연구원 무선 데이터의 암호 및 복호 방법과 그 장치
KR100487228B1 (ko) * 2001-09-13 2005-05-03 가부시끼가이샤 도시바 무선 데이터 통신의 중계 기능을 가진 전자 기기
KR100913373B1 (ko) * 2006-06-22 2009-08-20 이노베이티브 소닉 리미티드 무선 통신 시스템에서의 보안 시퀀스 번호 생성 방법 및장치
US7634086B2 (en) 2004-12-21 2009-12-15 Electronics And Telecommunications Research Institute Cipher device using RC4 algorithm and method thereof
WO2012033663A1 (en) * 2010-09-08 2012-03-15 Intel Corporation Techniques for transmitting control channel information
KR101148560B1 (ko) * 2010-09-01 2012-05-23 중앙대학교 산학협력단 비트 조합 순서를 이용한 암호화 방법 및 장치
US8229111B2 (en) 2005-02-22 2012-07-24 Samsung Electronics Co., Ltd. Security circuit using at least two finite state machine units and methods using the same
US9705110B2 (en) 2004-12-10 2017-07-11 Sony Corporation Cell

Families Citing this family (70)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040247126A1 (en) * 2003-06-04 2004-12-09 Mcclellan Stanley Archer Wireless network and methods for communicating in a wireless network
US20040247125A1 (en) * 2003-06-04 2004-12-09 Mcclellan Stanley Archer Wireless network and methods for data encryption/decryption in a wireless network
CN1599338A (zh) * 2003-09-19 2005-03-23 皇家飞利浦电子股份有限公司 增强无线局域网安全的方法
US7827409B2 (en) * 2003-10-07 2010-11-02 Koolspan, Inc. Remote secure authorization
KR100694061B1 (ko) * 2004-10-06 2007-03-12 삼성전자주식회사 데이터를 안전하게 저장하는 장치 및 방법
KR100612255B1 (ko) * 2005-01-11 2006-08-14 삼성전자주식회사 무선 네트워크 시스템에서의 데이터 보안장치 및 그 방법
JP4815855B2 (ja) * 2005-04-20 2011-11-16 ブラザー工業株式会社 暗号鍵設定装置
JP4305481B2 (ja) * 2006-08-29 2009-07-29 ブラザー工業株式会社 通信システムと管理装置と情報処理装置
JP4211824B2 (ja) * 2006-08-29 2009-01-21 ブラザー工業株式会社 通信装置
US7907735B2 (en) 2007-06-15 2011-03-15 Koolspan, Inc. System and method of creating and sending broadcast and multicast data
WO2009095902A2 (en) 2008-01-31 2009-08-06 Densbits Technologies Ltd. Systems and methods for handling immediate data errors in flash memory
US8694715B2 (en) 2007-10-22 2014-04-08 Densbits Technologies Ltd. Methods for adaptively programming flash memory devices and flash memory systems incorporating same
US8321625B2 (en) 2007-12-05 2012-11-27 Densbits Technologies Ltd. Flash memory device with physical cell value deterioration accommodation and methods useful in conjunction therewith
WO2009074978A2 (en) 2007-12-12 2009-06-18 Densbits Technologies Ltd. Systems and methods for error correction and decoding on multi-level physical media
IL188254A0 (en) * 2007-12-19 2008-11-03 Isaac J Labaton Memory management method for the impovement of portable devices applications' security
US8972472B2 (en) 2008-03-25 2015-03-03 Densbits Technologies Ltd. Apparatus and methods for hardware-efficient unbiased rounding
US8233622B2 (en) * 2008-06-18 2012-07-31 International Business Machines Corporation Transmitting parallel data via high-speed serial interconnection
EP2347611A4 (en) * 2008-11-11 2014-12-17 Aeronix Inc METHOD AND DEVICE FOR IMPROVED SAFE TRANSMISSION BETWEEN RADIO COMMUNICATION COMPONENTS
US8819385B2 (en) 2009-04-06 2014-08-26 Densbits Technologies Ltd. Device and method for managing a flash memory
US8458574B2 (en) 2009-04-06 2013-06-04 Densbits Technologies Ltd. Compact chien-search based decoding apparatus and method
US9330767B1 (en) 2009-08-26 2016-05-03 Avago Technologies General Ip (Singapore) Pte. Ltd. Flash memory module and method for programming a page of flash memory cells
US8995197B1 (en) 2009-08-26 2015-03-31 Densbits Technologies Ltd. System and methods for dynamic erase and program control for flash memory device memories
US8730729B2 (en) 2009-10-15 2014-05-20 Densbits Technologies Ltd. Systems and methods for averaging error rates in non-volatile devices and storage systems
US8724387B2 (en) 2009-10-22 2014-05-13 Densbits Technologies Ltd. Method, system, and computer readable medium for reading and programming flash memory cells using multiple bias voltages
US9037777B2 (en) 2009-12-22 2015-05-19 Densbits Technologies Ltd. Device, system, and method for reducing program/read disturb in flash arrays
JP2011176582A (ja) * 2010-02-24 2011-09-08 Buffalo Inc 無線lan装置、無線lanシステム及びそのプログラム
US8516274B2 (en) * 2010-04-06 2013-08-20 Densbits Technologies Ltd. Method, system and medium for analog encryption in a flash memory
US8745317B2 (en) 2010-04-07 2014-06-03 Densbits Technologies Ltd. System and method for storing information in a multi-level cell memory
US8621321B2 (en) 2010-07-01 2013-12-31 Densbits Technologies Ltd. System and method for multi-dimensional encoding and decoding
US8964464B2 (en) 2010-08-24 2015-02-24 Densbits Technologies Ltd. System and method for accelerated sampling
US9063878B2 (en) 2010-11-03 2015-06-23 Densbits Technologies Ltd. Method, system and computer readable medium for copy back
US8850100B2 (en) 2010-12-07 2014-09-30 Densbits Technologies Ltd. Interleaving codeword portions between multiple planes and/or dies of a flash memory device
US8990665B1 (en) 2011-04-06 2015-03-24 Densbits Technologies Ltd. System, method and computer program product for joint search of a read threshold and soft decoding
US9195592B1 (en) 2011-05-12 2015-11-24 Densbits Technologies Ltd. Advanced management of a non-volatile memory
US9396106B2 (en) 2011-05-12 2016-07-19 Avago Technologies General Ip (Singapore) Pte. Ltd. Advanced management of a non-volatile memory
US9372792B1 (en) 2011-05-12 2016-06-21 Avago Technologies General Ip (Singapore) Pte. Ltd. Advanced management of a non-volatile memory
US9501392B1 (en) 2011-05-12 2016-11-22 Avago Technologies General Ip (Singapore) Pte. Ltd. Management of a non-volatile memory module
US9110785B1 (en) 2011-05-12 2015-08-18 Densbits Technologies Ltd. Ordered merge of data sectors that belong to memory space portions
US8996790B1 (en) 2011-05-12 2015-03-31 Densbits Technologies Ltd. System and method for flash memory management
US8947941B2 (en) 2012-02-09 2015-02-03 Densbits Technologies Ltd. State responsive operations relating to flash memory cells
US8996788B2 (en) 2012-02-09 2015-03-31 Densbits Technologies Ltd. Configurable flash interface
US8996793B1 (en) 2012-04-24 2015-03-31 Densbits Technologies Ltd. System, method and computer readable medium for generating soft information
US9158499B2 (en) * 2012-04-30 2015-10-13 Freescale Semiconductor, Inc Cryptographic processing with random number generator checking
US8838937B1 (en) 2012-05-23 2014-09-16 Densbits Technologies Ltd. Methods, systems and computer readable medium for writing and reading data
US8879325B1 (en) 2012-05-30 2014-11-04 Densbits Technologies Ltd. System, method and computer program product for processing read threshold information and for reading a flash memory module
US9921954B1 (en) 2012-08-27 2018-03-20 Avago Technologies General Ip (Singapore) Pte. Ltd. Method and system for split flash memory management between host and storage controller
US9368225B1 (en) 2012-11-21 2016-06-14 Avago Technologies General Ip (Singapore) Pte. Ltd. Determining read thresholds based upon read error direction statistics
US9069659B1 (en) 2013-01-03 2015-06-30 Densbits Technologies Ltd. Read threshold determination using reference read threshold
US9136876B1 (en) 2013-06-13 2015-09-15 Densbits Technologies Ltd. Size limited multi-dimensional decoding
US9413491B1 (en) 2013-10-08 2016-08-09 Avago Technologies General Ip (Singapore) Pte. Ltd. System and method for multiple dimension decoding and encoding a message
US9397706B1 (en) 2013-10-09 2016-07-19 Avago Technologies General Ip (Singapore) Pte. Ltd. System and method for irregular multiple dimension decoding and encoding
US9348694B1 (en) 2013-10-09 2016-05-24 Avago Technologies General Ip (Singapore) Pte. Ltd. Detecting and managing bad columns
US9786388B1 (en) 2013-10-09 2017-10-10 Avago Technologies General Ip (Singapore) Pte. Ltd. Detecting and managing bad columns
US9536612B1 (en) 2014-01-23 2017-01-03 Avago Technologies General Ip (Singapore) Pte. Ltd Digital signaling processing for three dimensional flash memory arrays
US10120792B1 (en) 2014-01-29 2018-11-06 Avago Technologies General Ip (Singapore) Pte. Ltd. Programming an embedded flash storage device
US9542262B1 (en) 2014-05-29 2017-01-10 Avago Technologies General Ip (Singapore) Pte. Ltd. Error correction
US9892033B1 (en) 2014-06-24 2018-02-13 Avago Technologies General Ip (Singapore) Pte. Ltd. Management of memory units
US9972393B1 (en) 2014-07-03 2018-05-15 Avago Technologies General Ip (Singapore) Pte. Ltd. Accelerating programming of a flash memory module
US9584159B1 (en) 2014-07-03 2017-02-28 Avago Technologies General Ip (Singapore) Pte. Ltd. Interleaved encoding
US9449702B1 (en) 2014-07-08 2016-09-20 Avago Technologies General Ip (Singapore) Pte. Ltd. Power management
US9798677B2 (en) * 2014-10-23 2017-10-24 Microsoft Technology Licensing, Llc Hybrid cryptographic key derivation
US9524211B1 (en) 2014-11-18 2016-12-20 Avago Technologies General Ip (Singapore) Pte. Ltd. Codeword management
US10305515B1 (en) 2015-02-02 2019-05-28 Avago Technologies International Sales Pte. Limited System and method for encoding using multiple linear feedback shift registers
US20170085371A1 (en) * 2015-04-07 2017-03-23 Secure Channels Sa System and method for an enhanced xor cipher through extensions
US10892889B2 (en) * 2015-04-07 2021-01-12 Coleridge Enterprises Llc Systems and methods for an enhanced XOR cipher through extensions
US10628255B1 (en) 2015-06-11 2020-04-21 Avago Technologies International Sales Pte. Limited Multi-dimensional decoding
US9851921B1 (en) 2015-07-05 2017-12-26 Avago Technologies General Ip (Singapore) Pte. Ltd. Flash memory chip processing
US9954558B1 (en) 2016-03-03 2018-04-24 Avago Technologies General Ip (Singapore) Pte. Ltd. Fast decoding of data stored in a flash memory
US11190498B1 (en) 2018-01-11 2021-11-30 Secure Channels, Inc. System and method for use of filters within a cryptographic process
US11804955B1 (en) 2019-09-13 2023-10-31 Chol, Inc. Method and system for modulated waveform encryption

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5987062A (en) * 1995-12-15 1999-11-16 Netwave Technologies, Inc. Seamless roaming for wireless local area networks
US6055316A (en) * 1997-12-26 2000-04-25 Sun Microsystems, Inc. System and method for deriving an appropriate initialization vector for secure communications
US7039190B1 (en) * 2000-08-18 2006-05-02 Nortel Networks Limited Wireless LAN WEP initialization vector partitioning scheme

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100487228B1 (ko) * 2001-09-13 2005-05-03 가부시끼가이샤 도시바 무선 데이터 통신의 중계 기능을 가진 전자 기기
KR100479260B1 (ko) * 2002-10-11 2005-03-31 한국전자통신연구원 무선 데이터의 암호 및 복호 방법과 그 장치
US9705110B2 (en) 2004-12-10 2017-07-11 Sony Corporation Cell
US7634086B2 (en) 2004-12-21 2009-12-15 Electronics And Telecommunications Research Institute Cipher device using RC4 algorithm and method thereof
US8229111B2 (en) 2005-02-22 2012-07-24 Samsung Electronics Co., Ltd. Security circuit using at least two finite state machine units and methods using the same
KR100913373B1 (ko) * 2006-06-22 2009-08-20 이노베이티브 소닉 리미티드 무선 통신 시스템에서의 보안 시퀀스 번호 생성 방법 및장치
KR101148560B1 (ko) * 2010-09-01 2012-05-23 중앙대학교 산학협력단 비트 조합 순서를 이용한 암호화 방법 및 장치
WO2012033663A1 (en) * 2010-09-08 2012-03-15 Intel Corporation Techniques for transmitting control channel information
CN103081393A (zh) * 2010-09-08 2013-05-01 英特尔公司 用于传送控制信道信息的技术
US8532297B2 (en) 2010-09-08 2013-09-10 Intel Corporation Techniques for transmitting control channel information
CN103081393B (zh) * 2010-09-08 2016-03-16 英特尔公司 一种在基站执行的方法、移动台和基站

Also Published As

Publication number Publication date
US20040203591A1 (en) 2004-10-14
US7248833B2 (en) 2007-07-24

Similar Documents

Publication Publication Date Title
KR20030078453A (ko) 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
US8687800B2 (en) Encryption method for message authentication
US8259934B2 (en) Methods and devices for a chained encryption mode
US8121284B2 (en) Information processing system, information processing method, and information processing program
US20050175175A1 (en) Parallelizable integrity-aware encryption technique
US20130145169A1 (en) Efficient authentication for mobile and pervasive computing
US10122690B2 (en) Data encryption and authentication using a mixing function in a communication system
KR19990083489A (ko) 암호화처리장치,암호화처리방법및보안성을손상시키지않고고속으로암호화처리를실현하는암호화처리프로그램을저장하는기억매체
Rege et al. Bluetooth communication using hybrid encryption algorithm based on AES and RSA
Xiao et al. Security services and enhancements in the IEEE 802.15. 4 wireless sensor networks
US9059838B2 (en) Encryption algorithm with randomized buffer
Prajwal et al. User defined encryption procedure for IDEA algorithm
KR100797106B1 (ko) 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법
US7436966B2 (en) Secure approach to send data from one system to another
KR100551992B1 (ko) 어플리케이션 데이터의 암호화 및 복호화 방법
JP2005114870A (ja) 暗号通信システム
Ahmad et al. Energy efficient sensor network security using Stream cipher mode of operation
ايناس طارق et al. Image encryption and decryption using CAST-128 with proposed adaptive key
CN112615718B (zh) 一种基于哈希函数的序列密码加密系统密钥更新方法
JP2000004223A (ja) 暗号・認証システム
Hasan et al. Variable Rounds Block Cipher Algorithm Design
Tambaram A Structured Encrypted Authentication For Wireless Sensor Networks
Padmini et al. Authenticated Encryption for Wireless Sensor Network
JP3164347B2 (ja) Icタグ
Saxena Theoretical Overview of various Encryption Techniques on Data Security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application