The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A Design of AES-based CCMP core for IEEE 802.11i Wireless LAN Security

IEEE 802.11i 무선 랜 보안을 위한 AES 기반 CCMP 코어 설계

  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

This paper describes a design of AES-based CCMP(Counter mode with CBC-MAC Protocol) core for IEEE 802.11i wireless LAN security. To maximize the performance of CCMP core, two AES cores are used, one is the counter mode for data confidentiality and the other is the CBC node for authentication and data integrity. The S-box that requires the largest hardware in ARS core is implemented using composite field arithmetic, and the gate count is reduced by about 27% compared with conventional LUT(Lookup Table)-based design. The CCMP core was verified using Excalibur SoC kit, and a MPW chip is fabricated using a 0.35-um CMOS standard cell technology. The test results show that all the function of the fabricated chip works correctly. The CCMP processor has 17,000 gates, and the estimated throughput is about 353-Mbps at 116-MHz@3.3V, satisfying 54-Mbps data rate of the IEEE 802.11a and 802.11g specifications.

본 논문에서는 IEEE 802.11i 무선 랜 보안을 위한 AES(Advanced Encryption Standard) 기반 CCMP (Counter mode with CBC-MAC Protocol) 코어의 설계에 대해서 기술한다. 설계된 CCMP 코어는 데이터의 기밀성을 위한 CTR(counter) 모드와 인증 및 데이터 무결성 검증을 위한 CBC 모드의 동작이 두개의 AES 암호 코어로 병렬처리 되도록 설계되어 전체 성능의 최적화를 이루었다. AES 암호 코어에서 하드웨어 복잡도에 가장 큰 영향을 미치는 S-box를 composite field 연산 방식을 적용하여 설계함으로써 기존의 LUT(Lookup Table) 기반의 구현방식에 비해 게이트 수가 약 27% 감소되도록 하였다. 설계된 CCMP 코어는 Excalibur SoC 장비를 이용하여 H/W-S/W 통합 검증을 수행하였으며, 0.35-um CMOS 표준 셀 공정으로 MPW 칩으로 제작하고, 제작된 칩의 테스트 결과 모든 기능이 정상 동작함을 확인하였다. 설계된 CCMP 프로세서는 약 17,000개의 게이트로 구현되었으며, 116-MHz@3.3-V의 클록으로 안전하게 동작하여 353-Mbps의 성능이 예상되어 IEEE 802.11a와 802.11g 표준의 MAC 성능인 54-Mbps를 만족한다.

Keywords

References

  1. 강유정, 오경희, 정병호, '무선 랜 보안기술의 진화동향 및 전망', 전자통신 동향 분석 제 1 권 제4호 2003년 8월
  2. IEEE Standards 802.11i, 'Draft supplement to standard for telecommunications and information exchange between systems - LAN/ MAN specific requirements - PART 11 : Wireless Medium Access control(MAC) and physical layer (PHY) specifications : Specification for Enhanced Security', Nov. 2002
  3. R. Housley, D. Whiting and N. Ferguson, 'Counter with CBC-MAC (CCM) : AES Mode of Operation,' Proposed to NIST, June 2002
  4. FTPS Publication 197, 'Advanced Encryption Standard (AES),' U.S. Doc/NIST
  5. 안하기, 신경욱, 'AES Rijndael 블록 암호 알고리듬의 효율적인 하드웨어 구현', 한국정보보호학회 논문지 제12권2호, pp.53-64, 2002
  6. NIST Special Publication 800-38A, 'Recommendation for Block Cipher Modes of Operation - Methods and Techniques,' U.S. DoC/NIST, December 2001
  7. Draft NIST Special Publicatin 800-38C, 'Recommendation for Block Cipher Modes of Operation : the CCM Mode for Authentication and confidentiality,' U.S. Doc/NIST, May 2004
  8. V. Rijndael, 'Eifficient implementation of the Rijndael S-box,' http://www.esat.kuleuven.ac.be/~rijnmen/rijndael/sbox.pdf