The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Design of Multimode Block Cryptosystem for Network Security

네트워크 보안을 위한 다중모드 블록암호시스템의 설계

  • 서영호 (광운대학교 전자재료공학과 Digital Design & Test Lab) ;
  • 박성호 (광운대학교 전자재료공학과 Digital Design & Test Lab) ;
  • 최성수 (한국전기연구원 전기정보망기술연구그룹) ;
  • 정용진 (광운대학교 전자통신공학과) ;
  • 김동욱 (광운대학교 전자재료공학과 Digital Design & Test Lab)
  • Published : 2003.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we proposed an architecture of a cryptosystem with various operating modes for the network security and implemented in hardware using the ASIC library. For configuring a cryptosystem, the standard block ciphers such as AES, SEED and 3DES were included. And the implemented cryptosystem can encrypt and decrypt the data in real time through the wired/wireless network with the minimum latency time (minimum 64 clocks, maximum 256 clocks). It can support CTR mode which is widely used recently as well as the conventional block cipher modes such as ECB, CBC and OFB, and operates in the multi-bit mode (64, 128, 192, and 256 bits). The implemented hardware has the expansion possibility for the other algorithms according to the network security protocol such as IPsec and the included ciphering blocks can be operated simultaneously. The self-ciphering mode and various ciphering mode can be supported by the hardware sharing and the programmable data-path. The global operation is programmed by the serial communication port and the operation is decided by the control signals decoded from the instruction by the host. The designed hardware using VHDL was synthesized with Hynix 0.25$\mu\textrm{m}$ CMOS technology and it used the about 100,000 gates. Also we could assure the stable operation in the timing simulation over 100㎒ using NC-verilog.

본 논문에서는 IPsec등의 네트워크 보안 프로토콜을 위해 다중모드를 가지는 블록암호시스템의 구조를 제안하고 ASIC 라이브러리를 이용해서 하드웨어로 구현하였다. 블록 암호시스템의 구성을 위해서 AES, SEED, 그리고 3DES 등의 국내외 표준 블록암호화 알고리즘을 사용하였고 네트워크를 비롯한 유/무선으로 입력되는 데이터를 최소의 대기시간(최소 64클럭, 최대 256클럭)만을 가지면서 실시간으로 데이터를 암호화 혹은 복호화시킬 수 있다. 본 설계는 ECB, CBC, OFB뿐 아니라 최근 많이 사용되는 CTR(Counter) 모드를 지원하고 다중 비트단위(64, 128, 192, 256 비트)의 암/복호화를 수행한다. IPsec등의 네트워크 보안 프로토콜로의 연계를 위해 알고리즘 확장성을 보유한 하드웨어로 구현되었고 여러 암호화 알고리즘의 동시적인 동작이 가능하다. 적절한 하드웨어 공유와 프로그래머블한 특성이 강한 내부데이터 패스를 통해 자체적인 블럭암호화 모드를 지원하기 때문에 다양한 방식의 암/복호화가 가능하다. 전체적인 동작은 직렬 통신에 의해서 프로그래밍되고 명령어의 디코딩을 통해 생성된 제어신호가 동작을 결정한다. VHDL을 이용해 설계된 하드웨어는 Hynix 0.25$\mu\textrm{m}$ CMOS 공정을 통해 합성되었고 약 10만 게이트의 자원을 사용하였으며, 100MHz 이상의 클럭 주파수에서 안정적으로 동작함을 NC-Verilog에서 확인하였다.

Keywords

References

  1. Willianm Stallings 'Cryptography andNetwork Security', Prentice Hall, 2003
  2. Sidnie Fiet, 'TCP/IP : Architecture, Protocals and IMplenentation With IPv6 and IP Security', Dec. 1998
  3. Jalal Feghhi and Peter Williams,'Digital Certificated/ Applied Internet Security', pp. 127-161, Addison-Wesley
  4. Christopher M. King, Curtis E. Daltonand T. Ertem Osmanoglu, 'Security Architecture : Design, Deployment &Operations', RSA press, 2001
  5. D. Maughan, M. Schertler. M.Schneider, and J. Turner. 'Internet Security Association and Key Management Protocaf', RFC 2408, Nov. 1998
  6. S. Kent, R. Atkinson, 'Security Architecture for the Internet Protocal(IPsec)', RFC 2401, Nov 1998
  7. IP Security Protocal(IPsec), IETF, http://www.ietf.org/html.charters/ipsec-charter,html
  8. S. Kent and R. Atkinson, 'IP Authentication Header(AH)', RFC 2402,Nov, 1998
  9. S. Kent and R. Atkinson, 'IP Encapsulation Security Payload(ESP)',RFC 2406, Nov 1998
  10. Kamel H. Rahouma, 'A Block CipherTechnique For Security of Data and Computer Networks'. Internet workshop, IWS 99, pp. 25-31, 1999
  11. Jiang Anping, Sheng Shimin, FuYiling, Liu Yue, and Ji Lijiu, 'The Design and Implementation of a Block Cipher ASIC'. ASIC, 2001. Proceedings.4th International Conference on, pp.344-347 2001
  12. A. Schubert. and W. Anheier,'Efficient VLSI Implementation of Modern Symmetric Block Cipher',Electronics, Circuits and Systems,1999. Proceedings of ICECS '99. The 6th IEEE International Conference onpp. 757-760 vol. 2, 5-8 Sep 1999
  13. Yukio Mitsuyama, Zaldy AndalesTakao Onoye, and Isao Shirakawa'Burst Mode : A New Acceleration Mode for 128-bit Block Ciphers',Custom Integrated Circuits Conference 2002. Proceedings of the IEEE. pp.151-154, 2002
  14. National Institute of Standards and Technology(NIST), Advanced Encryption Standard (AES), National Technical Information Service, Sphngfield VA22161. Nov. 2001
  15. 한국정보보호센터. 128비트 블록 암호알고리즘(SEED) 개발 및 분석 보고서, 12. 1998
  16. National Bureau of Standards. FIPSPUB 46 : Data Encryption Standard. January, 1987
  17. I.S 1076-1993, IEEE Standard VHDL Language Reference Manual. IEEE,1993
  18. Synopsys Inc, 'Guidelines and Practices for Successful Logic Synthesis', August 1997