Journal of the Institute of Electronics Engineers of Korea SD (대한전자공학회논문지SD)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

A Design of AES-based WiBro Security Processor

AES 기반 와이브로 보안 프로세서 설계

  • Published : 2007.07.25
Download PDF
⟨ Previous Next ⟩

Abstract

This paper describes an efficient hardware design of WiBro security processor (WBSec) supporting for the security sub-layer of WiBro wireless internet system. The WBSec processor, which is based on AES (Advanced Encryption Standard) block cipher algorithm, performs data oncryption/decryption, authentication/integrity, and key encryption/decryption for packet data protection of wireless network. It carries out the modes of ECB, CTR, CBC, CCM and key wrap/unwrap with two AES cores working in parallel. In order to achieve an area-efficient implementation, two design techniques are considered; First, round transformation block within AES core is designed using a shared structure for encryption/decryption. Secondly, SubByte/InvSubByte blocks that require the largest hardware in AES core are implemented using field transformation technique. It results that the gate count of WBSec is reduced by about 25% compared with conventional LUT (Look-Up Table)-based design. The WBSec processor designed in Verilog-HDL has about 22,350 gates, and the estimated throughput is about 16-Mbps at key wrap mode and maximum 213-Mbps at CCM mode, thus it can be used for hardware design of WiBro security system.

본 논문에서는 와이브로 (WiBro) 무선 인터넷 시스템의 보안 부계층 (Security Sub-layer)을 지원하는 와이브로 보안 프로세서 (WBSec)의 효율적인 하드웨어 설계에 관해 기술한다. 설계된 WBSec 프로세서는 AES (Advanced Encryption Standard) 블록암호 알고리듬을 기반으로 하여 데이터 암호 복호, 인증 무결성, 키 암호 복호 등 무선 네트워크의 보안기능을 처리한다. WBSec 프로세서는 ECB, CTR, CBC, CCM 및 key wrap/unwrap 동작모드를 가지며, 암호 연산만을 처리하는 AES 코어와 암호 복호 연산을 처리하는 AES 코어를 병렬로 사용하여 전체적인 성능이 최적화되도록 설계되었다. 효율적인 하드웨어 구현을 위해 AES 코어 내부의 라운드 변환 블록에 하드웨어 공유기법을 적용하여 설계하였으며, 또한 하드웨어 복잡도에 가장 큰 영향을 미치는 S-box를 체 (field) 변환 방법을 적용하여 구현함으로써 LUT (Look-Up Table)로 구현하는 방식에 비해 약 25%의 게이트를 감소시켰다. Verilog-HDL로 설계된 WBSec 프로세서는 22,350 게이트로 구현되었으며, key wrap 모드에서 최소 16-Mbps의 성능과 CCM 암호 복호 모드에서 최대 213-Mbps의 성능을 가져 와이브로 시스템 보안용 하드웨어 설계에 IP 형태로 사용될 수 있다.

Keywords

References

  1. IEEE Standard for local and metropolitan area networks Part 16 : Air Interface for Fixed Broadband Wireless Access Systems Amendment 2 : Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands, IEEE Std 802.16e-2005 and IEEE Std 802.16-2004, 2006
  2. 배성수, 최동훈, 최규태, 와이브로 기술과 시스템, 도서출판 세화, 2006
  3. Recommendation for Block Cipher Modes of Operation-Methods and Techniques, NIST Special Publication 800-38A, U.S. DoC/NIST, Dec., 2001
  4. Recommendation for Block Cipher Modes of Operation : the CMAC Authentication Mode, Draft NIST Special Publicatin 800-38B, U.S. Doc/NIST, Oct., 2003
  5. Recommendation for Block Cipher Modes of Operation : The CCM Mode for Authentication and Confidentiality, NIST Special Publication 800-38C, May 2004
  6. R. Housley, D. Whiting and N. Ferguson, 'Counter with CBC-MAC (CCM) : AES Mode of Operation,' Proposed to NIST, June 2002
  7. 황석기, 김종환, 신경욱, 'IEEE 802.11i 무선 랜 보 안을 위한 AES 기반 CCMP 코어 설계', 한국통신 학회논문지, 제31권 제6A호, pp.640-647, 2006. 6
  8. AES Key Wrap Specification, http://csrc.nist.gov/ encryption/kms/key-wrap.pdf, Nov., 2001
  9. Advanced Encryption Standard (AES), FIPS Publication 197, U.S. Doc/NIST
  10. J. Daemen and V. Rijmen, 'AES Proposal : Rijndael Block Cipher', NIST Document ver.2, http://www.nist.gov/aes, Mar., 1999
  11. V. Rijndael, 'Efficient implementation of the Rijndael S-box', http://www.esat.kuleuven.ac.be/ ~rijnmen/rijndael/sbox.pdf
  12. K. Jarvinen, M. Tommiska, J. Skytta, 'Applications: A fully Pipelined memoryless 17.8 Gbps AES-128 encryptor', Proceedings of the 2003 ACM/SIGDA 11th International symp. on Field Programmable Gate Arrays, Feb., 2003
  13. 안하기, 신경욱, 'AES Rijndael 블록 암호 알고리듬의 효율적인 하드웨어 구현', 한국정보보호학회논문지, 제12권 2호, pp.53-64, 2002