Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Design of AES-based Key Wrap/Unwrap Core for WiBro Security

와이브로 보안용 AES기반의 Key Wrap/Unwrap 코어 설계

  • Published : 2007.07.31
Download PDF
⟨ Previous Next ⟩

Abstract

This paper describes an efficient hardware design of key wrap/unwrap algorithm for security layer of WiBro system. The key wrap/unwrap core (WB_KeyWuW) is based on AES (Advanced Encryption Standard) algorithm, and performs encryption/decryption of 128bit TEK (Traffic Encryption Key) with 128bit KEK (Key Encryption Key). In order to achieve m area-efficient implementation, two design techniques are considered; First, round transformation block within AES core is designed using a shared structure for encryption/decryption. Secondly, SubByte/InvSubByte blocks that require the largest hardware in AES core are implemented by using field transformation technique. As a result, the gate count of the WB_KeyWuW core is reduced by about 25% compared with conventional LUT (Lookup Table)-based design. The WB_KeyWuW con designed in Verilog-HDL has about 14,300 gates, and the estimated throughput is about $16{\sim}22-Mbps$ at 100-MHz@3.3V, thus the designed core can be used as an IP for the hardware design of WiBro security system.

본 논문에서는 휴대인터넷 와이브로 (WiBro) 시스템의 보안계층 중 암호 키 (Traffic Encryption Key; TEK)를 암호 복호하는 key wrap/unwrap 알고리듬의 효율적인 하드웨어 설계에 대해 기술한다. 설계된 key wrap/unwrap 코어 (WB_KeyWuW)는 AES (Advanced Encryption Standard) 알고리듬을 기반으로 하고 있으며, 128비트의 TEK를 128비트의 KEK (Key Encryption Key)로 암호화하여 192비트의 암호화된 키를 생성하고, 192비트의 암호화된 키를 복호화하여 128비트의 TEK로 복호하는 기능을 수행한다. 효율적인 하드웨어 구현을 위해 라운드 변환 블록에 하드웨어 공유기법을 적용하여 설계하였으며, 또한 하드웨어 복잡도에 가장 큰 영향을 미치는 SubByte/InvSubByte 블록을 체 변환 방법을 적용하여 구현하였다. 이를 통해, LUT (Lookup Table)로 구현하는 방식에 비해 약 25%의 게이트 수를 감소시켰다. Verilog-HDL로 설계된 WB_KeyWuW 코어는 약 14,300개의 게이트로 구현되었으며, 100-MHz@3.3-V의 클록으로 동작하여 $16{\sim}22-Mbps$의 성능이 예상되어 와이브로 시스템 보안용 하드웨어 구현을 위한 IP로 사용될 수 있다.

Keywords

References

  1. 배성수, 최동훈, 최규태, 와이브로 기술과 시스템, 도서출판 세화, 2006
  2. IEEE Std 802.16e-2005 and IEEE Std 802.16-2004, 'IEEE Standard for Local and metropolitan area networks Part 16 : Air Interface for Fixed Broadband Wireless Access Systems Amendment 2 : Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands,' 2006
  3. AES Key Wrap Specification, 16 November 2001, http://csrc.nist.gov/encryptionfkmslkey-wrap.pdf
  4. PIPS Publication 197, 'Advanced Encryption standard(AES),' U.S. Doc/NIST
  5. 안하기, 신경욱, 'AES Rijndael 블록암호 알고리듬의 효율적인 하드웨어 구현,' 한국정보보호학회 논문지, 제 12 권 2호, pp.53-64, 2002
  6. V. Rijnmen, 'Efficient implementation of the Rijndael S-box,' http://www.esat.kuleuven.ac.be/~rijnmen/rijndael/sbox.pdf
  7. 황석기, 김종환, 신경욱, 'IEEE 802.11i 무선 랜 보안을 위한 AES 기반 CCMP 코어 설계, ' 한국통신학회 논문지, 제31권 제6A호, pp.640-647, 2006. 6
  8. W.A, Arbaugh, 'Your 802.11 Wireless Network has No clothes,' University of Maryland, Mar. 2001
  9. K. Jarvinen, M. Tommiska, J. Skytta, 'Applications: A fully Pipelined memoryless 17.8 Gbps AES-128 encryptor,' Proceedings of the 2003 ACM/SIGDA eleventh international symposium on Field programmable gate arrays, February 2003