KR20140079529A - 아리아 암복호화 장치 및 방법 - Google Patents

아리아 암복호화 장치 및 방법 Download PDF

Info

Publication number
KR20140079529A
KR20140079529A KR1020120146775A KR20120146775A KR20140079529A KR 20140079529 A KR20140079529 A KR 20140079529A KR 1020120146775 A KR1020120146775 A KR 1020120146775A KR 20120146775 A KR20120146775 A KR 20120146775A KR 20140079529 A KR20140079529 A KR 20140079529A
Authority
KR
South Korea
Prior art keywords
aria
encryption
round
counter
unit
Prior art date
Application number
KR1020120146775A
Other languages
English (en)
Other versions
KR101725127B1 (ko
Inventor
이상우
이병길
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120146775A priority Critical patent/KR101725127B1/ko
Publication of KR20140079529A publication Critical patent/KR20140079529A/ko
Application granted granted Critical
Publication of KR101725127B1 publication Critical patent/KR101725127B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 블록 암호 아리아(ARIA) 암복호화 장치에 관한 것으로, 본 발명에 따른 아리아 암복호화 장치는 입력된 평문 데이터를 분할하여 저장하는 데이터 입력부; 소정의 카운터 값을 생성하는 카운터 생성부; 아리아(ARIA) 알고리즘에 따라 소정의 카운터 값에 대한 상기 입력된 데이터의 암호화 연산을 수행하는 아리아 라운드 연산부; 및 상기 아리아 라운드 연산부의 각 라운드에서 사용되는 라운드 키를 생성하는 아리아 키 생성부를 포함한다. 본 발명에 따르면, 아리아 암복호화 장치는 메시지 인증 및 암호화를 동시에 수행함에 있어서, 하나의 아리아 암호화 모듈을 이용하여 하드웨어 크기를 줄일 수 있다. 또한, 평문 데이터가 입력되기 전에 카운터에 대한 암호화를 미리 수행하는 형태의 연산 방법을 제공하여 블록 암호 아리아를 이용한 메시지 인증 및 암호화의 연산 속도를 높일 수 있다. 또한, 파이프라인 레지스터를 활용한 아리아 라운드 연산부를 이용하여 메시지 인증 코드를 생성할 때 발생할 수 있는 연산 지연 시간을 감소시킨다.

Description

아리아 암복호화 장치 및 방법{ARIA encoding/decoding apparatus and method}
본 발명은 블록 암호 아리아(ARIA) 암복호화 장치에 관한 것으로, 보다 상세하게는 메시지 인증 및 암호화를 동시에 수행하는 고속 아리아 암복호화 장치에 관한 것이다.
아리아 암복호 알고리즘은 국가 보안 기술 연구소(NSRI)에서 개발된 민관 겸용 블록 대칭키암호 알고리즘이다.
아리아 알고리즘의 라운드 수 및 키 크기는 마스터키가 128비트 일 때는, 12라운드, 마스터키가 192비트 일 때는 14라운드, 마스터키가 256비트 일 때는 16라운드를 사용하도록 권고하고 있다.
아리아 알고리즘은 라운드 연산에 의하여 암복호화 연산을 수행하며, 각 라운드 연산은 치환연산(Substitution), 확산연산(Diffusion)으로 이루어진다.
아리아 알고리즘에서 키 확장 과정은 마스터키(MK) 및 특정 초기화 상수들(CK1, CK2, CK3)을 입력으로 주었을 때, 4개의 128비트 초기키값 W0, W1, W2, W3을 생성하는 키 초기화 과정 및 라운드키 생성과정으로 이루어진다.
상기한 치환 연산 및 확산 연산을 수행하는 방법 및 키 확장 과정을 수행하는 방법에 따라 아리아 암복호화 연산에 소요되는 시간 및 사용되는 하드웨어 리소스에 차이가 있으며, 이는 더 나아가 아리아 암호 프로세서의 성능과 직결되는 문제가 된다.
종래의 블록 암호화를 이용하여 메시지 인증을 하고자 할 때는 MAC(message Authentication Code)를 생성하게 된다. 이것은 블록 암호 알고리즘을 이용하여, 이전 블록의 암호문과 현재 평문의 배타적 논리합에 대한 암호문 연산을 수행하는 방법으로 통해 수행된다. 한편, 블록 암호를 이용한 메시지 암호화 방법에는 ECB(Electronic Code Book), CBC(Cipher Block Chaining), CTR(Counter) 등의 다양한 운용 방법이 존재한다. 여기서, 블록 암호를 이용하여 메시지 인증 및 암호화를 동시에 수행하는 블록 암호 운영 모드 중 CCM 모드는 메시지 인증을 위한 CBC-MAC 모드와 메시지 암호화를 위한 CTR 모드로 구성된다.
종래의 CCM 모드를 수행하기 위한 아리아 암복호화 장치를 구성함에 있어서, CBC-MAC을 운용하기 위한 아리아 암호 연산 모듈과 CTR 모드를 운용하기 위한 아리아 암호 연산 모듈이 별도로 구비되어 하드웨어 크기가 증가한다는 문제점이 있었다.
본 발명은 상기 종래 기술의 문제를 해결하기 위하여 안출된 것으로서, 본 발명은 블록 암호 아리아를 이용하여 메시지 인증 및 암호화를 동시에 수행함에 있어서, 하나의 아리아 암호화 모듈을 이용하여 하드웨어 크기를 줄이는 방법을 제공하는 것을 목적으로 한다.
또한, 평문 데이터가 입력되기 전에 카운터에 대한 암호화를 미리 수행하는 형태의 연산 방법을 제공하여 블록 암호 아리아를 이용한 메시지 인증 및 암호화의 연산 속도를 높이는 방법을 제공하는 것을 목적으로 한다.
상기 기술적 과제를 해결하기 위한 본 실시예에 따른 아리아 암복호화 장치는 입력된 평문 데이터를 분할하여 저장하는 데이터 입력부; 소정의 카운터 값을 생성하는 카운터 생성부; 아리아(ARIA) 알고리즘에 따라 소정의 카운터 값에 대한 상기 입력된 데이터의 암호화 연산을 수행하는 아리아 라운드 연산부; 및 상기 아리아 라운드 연산부의 각 라운드에서 사용되는 라운드 키를 생성하는 아리아 키 생성부를 포함한다.
상기 암복호화 장치는 상기 아리아 라운드 연산부의 결과를 출력하는 데이터 출력부를 더 포함한다.
상기 암복호화 장치는 상기 카운터 값의 한계 값을 설정하고, 상기 한계 값만큼의 카운터 값에 대한 상기 암호화 연산을 수행하도록 제어하는 제어부를 포함한다.
상기 제어부는 상기 카운터 값을 암호화하는 카운터 암호화 단계, 상기 분할된 데이터를 암호화하는 메시지 암호화 단계 및 상기 분할된 데이터의 인증코드를 생성하는 메시지 인증 코드 생성 단계를 수행하도록 상기 카운터 생성부와 상기 아리아 라운드 연산부와 상기 아리아 키 생성부를 제어하는 것이 바람직하다.
상기 카운터 암호화 단계는, 상기 카운터 값을 증가시키는 단계; 상기 카운터를 아리아 알고리즘에 따라 암호화하는 단계; 상기 암호화된 값을 저장하는 단계를 포함한다.
상기 메시지 암호화 단계는, 상기 분할된 데이터 블록의 개수와 상기 카운터 한계 값을 비교하는 단계; 상기 한계 값 초과 카운터 값을 암호화 하는 단계; 상기 암호화된 카운터 값과 상기 데이터 블록을 배타적 논리합 연산하는 단계; 및 상기 논리합 연산 결과로서 상기 입력된 데이터의 암호문을 저장하는 단계를 포함한다.
상기 메시지 인증 코드 생성 단계는 상기 카운터 값에 대응되는 상기 데이터 블록과 상기 암호문의 암호문 블록을 베타적 논리합 연산하는 단계; 및 상기 암호문 블록을 메시지 인증 코드 값으로 출력하는 단계를 포함한다.
본 발명에 따르면, 아리아 암복호화 장치는 메시지 인증 및 암호화를 동시에 수행함에 있어서, 하나의 아리아 암호화 모듈을 이용하여 하드웨어 크기를 줄일 수 있다. 또한, 평문 데이터가 입력되기 전에 카운터에 대한 암호화를 미리 수행하는 형태의 연산 방법을 제공하여 블록 암호 아리아를 이용한 메시지 인증 및 암호화의 연산 속도를 높일 수 있다.
또한, 파이프라인 레지스터를 활용한 아리아 라운드 연산부를 이용하여 메시지 인증 코드를 생성할 때 발생할 수 있는 연산 지연 시간을 감소시킨다.
도 1은 본 발명의 일실시예에 따른 아리아 암복호화 장치를 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 아리아 암복호화 장치의 아리아 라운드 연산부를 나타내는 블록도이다.
도 3은 본 실시예에 따른 아리아 암복호화 방법 중 카운터 암호화 단계를 나타내는 흐름도이다.
도 4는 본 실시예에 따른 아리아 암복호화 방법 중 메시지 암호화 단계를 나타내는 흐름도이다.
도 5는 본 실시예에 따른 아리아 암복호화 방법 중 메시지 인증 코드 생성 단계를 나타내는 흐름도이다.
도 6은 도 5의 메시지 인증 코드 생성 단계를 보다 상세히 나타내는 흐름도이다.
이하의 내용은 단지 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 발명의 원리를 구현하고 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 발명을 설명함에 있어서 발명과 관련된 공지 기술에 대한 구체적인 설명이 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 메시지 인증 및 암호화를 수행하기 위한 아리아 암복호화 장치(100)의 블록도이다.
도 1을 참조하면, 본 실시예에 따른 아리아 암복호화 장치(100)는 데이터 입력부(110), 카운터 생성부(120), 아리아 라운드 연산부(130), 아리아 키 생성부(140), 제어부(150) 및 데이터 출력부(160)를 포함한다.
데이터 입력부(110)는 입력된 평문 데이터를 분할하여 저장한다. 즉 입력되는 평문 데이터를 128비트 단위로 분할하여 저장한다. 따라서 본 실시예에 따른 데이터 입력부는 평문 데이터를 분할하여 128비트의 메시지를 생성한다.
카운터 생성부(120)는 소정의 개수만큼의 카운터 값을 생성하고 저장한다.
아리아 라운드 연산부(130)는 아리아 알고리즘에 따라 카운터 값에 대한 암호화 연산을 수행한다.
아리아키 생성부(140)는 아리아 라운드 연산부의 각 라운드에서 사용되는 라운드 키를 생성한다.
제어부(150)는 카운터 한계값을 설정하고, 카운터 한계값에 개수만큼의 카운터 값에 대한 암호화 연산을 수행하도록 제어하고, 카운터 암호화 단계, 메시지 암호화 단계 및 메시지 인증 코드 생성 단계를 수행하도록 상기 카운터 생성부(120)와 상기 아리아 라운드 연산부(130) 및 아리아 키 생성부(140)를 제어 한다.
나아가 데이터 출력부(160)는 아리아 라운드 연산부(130)의 결과를 출력한다.
도 1의 아리아 라운드 연산부(130)는 CTR 모드를 고속으로 수행하기 위하여 다중의 라운드 연산부를 구비하고, 각 라운드 연산부 간에 파이프라인 레지스터를 삽입하고 또한, 라운드 연산부 내부에 서브파이프라인 레지스터를 삽입한 형태로 구성이 가능하다.
그러나, 상기와 같이 파이프라인 형태의 아리아 라운드 연산부를 활용하여 CBC-MAC 모드를 수행하기 되면, 내부의 서브파이프라인 레지스터로 인하여 암호화 연산 속도가 감소하는 결과를 초래하게 된다. 따라서, 본 발명에 따른 아리아 라운드 연산부는 CTR 모드에서는 서브파이프라인 레지스터를 활용하고, CBC-MAC 모드에서는 서브파이프라인 레지스터를 활용하지 않는 것을 특징으로 한다. 이하 도 2를 참조하여 아리아 라운드 연산부에 대하여 보다 상세히 설명한다.
도 2는 본 발명을 일실시예에 따른 아리아 라운드 연산부(130)의 세부 블럭도로서 아리아 알고리즘의 제1 라운드를 수행하기 위한 아리아 라운드 연산부(130)를 예시한다.
제1 라운드 이후의 아리아 라운드 연산부(130)는 제1라운드를 수행하기 위한 아리아 라운드 연산부를 재활용하여 연산할 수 있다.
도 2를 참조하면, 본 실시예에 따른 아리아 라운드 연산부는 제1 및 제2 다중화기(131a, 131b), 제1 XOR 연산기(133a), 제1 치환부(134), 서브파이프라인 레지스터(135), 제3 다중화기(131c), 제2 치환부(131c), 확산부(137), 제2 XOR 연산기(133b)를 포함한다.
도 2에서 블록 암호 아리아 알고리즘에서 마스터키는 제1키와 제2키로 분할된다.
제1 XOR 연산기(133a)는 평문 그리고/또는 제1키는 제1 다중화기(131a)를 통해 키초기화 상수 및/또는 라운드키는 제2 다중화기(131b)를 통해 입력 받고 배타적 논리합 연산을 수행한다.
제1 치환부(134a)는 상기한 제1 XOR기의 결과값에 대한 치환 연산 중의 일부를 수행한다.
서브파이프라인 레지스터(135)는 상기한 제1 치환부의 결과값을 저장한다.
제3 다중화기(131c)는 서브파이프라인 레지스터(135)의 출력값과 상기 제1치환부(134a)의 결과값을 선택한다.
제2 치환부(134b)는 제3 다중화기(131c)의 출력값에 대한 치환 연산의 일부를 수행한다.
확산부(137)는 제2 치환부의 결과값에 대한 확산 연산을 수행하며, 제2 XOR 연산기(133b)는 상기한 확산부(137)의 결과값과 제2키에 대한 배타적 논리합 연산을 수행한다.
상기한 제1 XOR 연산기(133a)의 입력을 선택하는 다중화기(131a, 131b)들과 상기한 제2 XOR 연산기(133b)는 상기한 제1 라운드를 수행하는 아리아 라운드 연산부(130)를 이용하여 평문에 대한 라운드 연산 및 키 초기화 과정을 수행하기 위하여 필요하다.
이하 도 3내지 5를 참조하여 본 실시예에 따른 아리아 암복호화 장치(100)에서 수행되는 아리아 암복호화 방법에 대하여 설명한다.
본 실시예에 따른 아리아 암복호화 방법은 카운터 값을 암호화하는 카운터 암호화 단계, 상기 분할된 데이터를 암호화하는 메시지 암호화 단계 및 상기 분할된 데이터의 인증코드를 생성하는 메시지 인증 코드 생성 단계를 포함한다.
도 3은 본 실시예에 따른 아리아 암복호화 방법 중 카운터 암호화 단계를 나타내는 흐름도이다. 도 3을 참조하면, 카운터 암호화 단계는 카운터 값 증가 단계(S110), 카운터 암호화 단계(S120), 암호화 값 저장 단계(S130), 카운터 한계값 비교 단계(S140)를 포함한다.
카운터 값 증가 단계(S110)는 소정의 비트로 구성되는 카운터 값을 1 증가시킨다.
카운터 암호화 단계(S120)는 상기한 카운터 값을 아리아 알고리즘에 따라 암호화한다.
암호화 값 저장 단계(S130)는 상기한 암호화된 값을 저장한다.
나아가 카운터 한계값 비교 단계(S140)는 증가된 카운터 값과 미리 결정된 카운터 한계값과 비교하여 카운터값이 카운터 한계값과 같으면 종료하고, 상기한 카운터 값이 카운터 한계값보다 작으면 상기 과정을 반복한다.
본 실시예에 따른 카운터 암호화 단계는 암호화하기 위한 메시지가 입력되기 이전에, 카운터 한계값이 설정되는 시점에 미리 연산되는 것이 바람직하다.
본 실시예에 따라 카운터 암호화를 사전에 수행함으로써, 실제적으로 메시지가 입력될 때, 메시지의 암호화의 시간을 단축 시킬 수 있다. 이하 메시지 암호화 단계에 대하여 설명한다.
도 4는 본 실시예에 따른 아리아 암복호화 방법 중 메시지 암호화 단계를 나타내는 흐름도이다. 도 4를 참조하면, 메시지 암호화 단계는 카운터 한계값 비교 단계(S210), 초과 카운터 암호화 단계(S220), 카운터 값과 데이트 블록 논리합 단계(S230), 암호문 저장 단계(S240)를 포함한다.
카운터 한계값 비교 단계(S210)는 설정된 카운터 한계값과 입력 데이터 블록의 개수를 비교한다. 본 실시예에서 메시지 암호화 단계는 비교 결과, 입력 데이터 블록 개수가 카운터 한계값보다 크면 카운터 암호화 단계를 수행하여, 카운터 한계값을 초과하는 입력 데이터 블록 수만큼 카운터의 암호화 연산을 수행한다.
예를 들어, 입력 데이터의 블록 크기가 128비트이고, 그 블록의 수가 10이고, 카운터 한계값이 6이라고 가정하면, 암호화하기 위한 입력데이터가 입력되기 이전에 6개의 카운터 블록이 미리 계산되어 있다. 따라서, 카운터 한계값을 초과한 4개의 카운터 값 암호화가 필요하다.
따라서 본 실시예에서 초과 카운터 암호화 단계(S220)는 상술한 카운터 암호화 단계를 통해 카운터 한계값을 초과하여, 블록의 수에 비해 부족한 카운터 값에 대한 암호화를 수행한다.
카운터 값과 데이터 블록 논리합 단계(S230)는 입력 데이터의 블록 개수가 카운터 한계값과 같거나, 작으면, 별도의 카운터 증가 연산을 수행하지 않고, 기저장된 카운터의 암호문과 입력되는 데이터 블록에 대하여 배타적 논리합 연산을 수행한다.
나아가 암호문 저장 단계(S240)는 그 결과를 입력되는 데이터의 암호문으로 저장하고 출력한다. 이하 메시지 인증 코드 생성 단계에 대하여 설명한다.
도 5는 본 실시예에 따른 아리아 암복호화 방법 중 메시지 인증 코드 생성 단계를 도시한 것이다. 메시지 인증 코드 생성 단계는 배타적 논리합 단계(S310), 메시지 인증 코드 값 출력 단계(S320)를 포함한다.
배타적 논리합 단계(S310)는 카운터 값에 대응되는 상기 데이터 블록과 상기 암호문의 암호문 블록을 베타적 논리합 연산을 수행한다.
나아가 메시지 인증 코드 값 출력 단계(S320)는 암호문 블록을 메시지 인증 코드 값으로 출력한다.
도 6을 통해 보다 상세히 설명하면, 배타적 논리합 단계는 초기 값을 설정하고(S302) 여기서, i는 임의의 카운터 값, M은 입력 메시지, C는 암호문을 의미한다. C[i]의 의미는 i번째 입력 데이터 블록을 의미한다. C[0]는 C의 초기값을 의미한다. 예를 들어, 입력 데이터가 128비트 블록 단위로 10개의 블록으로 구성된다면, C[1] ~ C[10] 으로 표현된다. 초기 변수 설정과정으로 i=0으로 설정하고, C[0] = 0으로 설정한다.
초기값 설정 후 카운터 값을 1 증가 시킨다(S304).
이후, i번째 입력 메시지 블록과 i번째 암호문 블록의 배타적 논리합 연산을 수행한다(S312). 논리합 연산후 카운터 값 i를 데이터 블록 수와 비교하여, 입력 데이터의 블록 수보다 작으면 상기 단계를 반복하고, 카운터 값 i가 입력 데이터의 블록 수와 같으면, 가장 마지막 암호문 블록을 메시지 인증 코드 값으로 출력한다(S322).
한편 본 발명의 아리아 암복호화 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트 들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다.
따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (1)

  1. 입력된 평문 데이터를 분할하여 저장하는 데이터 입력부;
    소정의 카운터 값을 생성하는 카운터 생성부;
    아리아(ARIA) 알고리즘에 따라 소정의 카운터 값에 대한 상기 입력된 데이터의 암호화 연산을 수행하는 아리아 라운드 연산부; 및
    상기 아리아 라운드 연산부의 각 라운드에서 사용되는 라운드 키를 생성하는 아리아 키 생성부를 포함하는 것을 특징으로 하는 아리아 암복호화 장치.
KR1020120146775A 2012-12-14 2012-12-14 아리아 암복호화 장치 및 방법 KR101725127B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120146775A KR101725127B1 (ko) 2012-12-14 2012-12-14 아리아 암복호화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120146775A KR101725127B1 (ko) 2012-12-14 2012-12-14 아리아 암복호화 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20140079529A true KR20140079529A (ko) 2014-06-27
KR101725127B1 KR101725127B1 (ko) 2017-04-27

Family

ID=51130570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120146775A KR101725127B1 (ko) 2012-12-14 2012-12-14 아리아 암복호화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101725127B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240057966A (ko) * 2022-10-25 2024-05-03 주식회사 쿼드마이너 저전력 암호화 방법 및 시스템
KR102531876B1 (ko) * 2022-10-25 2023-05-12 주식회사 쿼드마이너 무인 무기체계 보안 통신을 위한 지능형 스마트 저전력 암호화 방법 및 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960113B1 (ko) 2008-09-19 2010-05-27 한국전자통신연구원 고속처리 가능한 아리아 암복호화 장치

Also Published As

Publication number Publication date
KR101725127B1 (ko) 2017-04-27

Similar Documents

Publication Publication Date Title
US10164769B2 (en) Flexible architecture and instruction for advanced encryption standard (AES)
US11546135B2 (en) Key sequence generation for cryptographic operations
US9264222B2 (en) Precomputing internal AES states in counter mode to protect keys used in AES computations
US8774402B2 (en) Encryption/decryption apparatus and method using AES rijndael algorithm
KR101725127B1 (ko) 아리아 암복호화 장치 및 방법
KR20210049412A (ko) Cbc 암호화 및 복호화를 통한 통신 방법 및 시스템
KR101824315B1 (ko) 데이터 암호화 방법 및 장치, 및 데이터 복호화 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant