블록 암호기반 파이프라인 스트림 암호에 관한 연구

Abstract

현재 사용되고 있는 시스템은 상황, 환경, 조건 등의 변화에 실시간으로 반응하는 시스템이 대부분이며 이 시스템에서 사용하는 보안 기술들은 거의 사용자 인증(Authentication)에 기반을 둔 절차식(Protocol) 보안으로, id와 password를 통한 1번의 개인 인증만으로 시스템 전체를 사용하고 있다. 그리고 시스템 내의 핵심 데이터에 대한 기밀성(Confidentiality)과 무결성(Integrity)이 보장되지 않기 때문에 얼마 전 국내 유명 카드사의 고객 개인 정보에 대한 대규모 유출 사태와 메신저를 통한 개인 간의 사적인 대화 내용이 암호화 되어 있지 않기 때문에 단순한 감청만으로 쉽게 유출 될 수 있다. 이와 같은 일이 반복될 것으로 예상되기 때문에 단순한 절차식 보안 시스템이 아닌 실시간 처리 시스템에 필요한 데이터 자체에 대한 기밀성과 무결성이 우수하며 파이프라인 구성이 가능한 하드웨어 구현 스트림 암호 알고리즘 구조를 개발 했다. 개발한 파이프라인 구성을 위한 스트림 암호 구조 설계의 목표는 다음과 같다.

• 비트 플립핑 공격 방지 • 기밀성과 무결성 • 가변적인 블록 • 동일 키 재사용 • 실시간 처리 • 하드웨어 구현 효율성

이와 같은 구조 설계 목표에 의해 CBC, CFB, OFB 모드를 이용한 스트림 암호 구성과 SPS-1구조를 삽입한 스트림 암호 구성으로 3가지 구조를 설계 했으며, CBC 모드를 이용한 스트림 암호 구성은 128비트 블록 암호 AES를 기반으로 128비트 출력의 스트림 암호를 개발했고, CFB, OFB 모드를 이용한 스트림 암호 구성은 512비트 스트림 암호 Salsa20을 기반으로 256비트 출력의 스트림 암호를 개발했다. 개발한 128, 256비트 스트림 암호는 설계 목표 6가지를 대부분 만족하고 있으며, 안전성도 우수한 결과를 보여주고 있고, 빠른 수행을 위해 파이프라인 구조를 적용한 하드웨어로 구현하면서 작은 메모리 사용을 위해 스트림 암호에 적용할 라운드 키를 파이프라인 제어신호에 따라 라운드 키 생성방식으로 구현했다. 그래서 실시간 처리가 필요한 WSN, DMB, IPTV, 유비쿼터스 시스템 등과 데이터 암호화에도 적용가능하다. 그리고 파이프라인 구성을 위한 스트림 암호 구조 설계 개념은 새로운 스트림 암호 알고리즘 개발에 좋은 아이디어가 될 것으로 생각한다.