1 |
1
사용자 키와 거짓 키가 저장되는 키 저장부;입력된 키를 기초로 평문을 암호화하여 암호문을 출력하는 AES 코어부;상기 사용자 키와 상기 거짓 키를 선택적으로 상기 AES 코어부로 제공하는 다중화부;상기 AES 코어부의 동작 모드가 정상 동작 모드이면 상기 사용자 키를 상기 AES 코어부로 제공하도록 상기 다중화부를 제어하고, 상기 AES 코어부의 동작 모드가 스캔 테스트 모드이면 상기 거짓 키를 상기 AES 코어부에 제공하도록 상기 다중화부를 제어하는 TAP 제어부; 및상기 AES 코어부로부터 입력되는 스캔 출력을 최종적인 스캔 출력으로 출력하는 출력부;를 포함하며,상기 AES 코어부로부터 상기 출력부로 입력되는 스캔 출력은 상기 TAP 제어부로부터 상기 출력부로 입력되는 스캔 출력 게이팅 신호에 의해 제어되는 것을 특징으로 하는 스캔 기반 사이드 채널 공격을 방지하기 위한 암호화 장치
|
2 |
2
제 1항에 있어서,상기 AES 코어부는,상기 사용자 키 또는 상기 거짓 키를 기초로 각각의 개별 라운드에 사용될 라운드키를 생성하는 키 확장부;상기 생성된 라운드 키들이 저장되는 키 레지스터;데이터가 저장되는 데이터 레지스터;상기 데이터 레지스터로부터 입력된 데이터의 비트열을 S-box에 의해 비트열 내에서 비트의 위치를 변경하는 비트교환부;상기 비트의 위치가 변경된 데이터의 비트열을 사전에 설정된 제1크기의 비트 단위로 분할한 후 이를 기초로 생성한 행렬의 두번째 행부터 각 성분을 각 행에 대해 설정된 이동계수만큼 왼쪽으로 이동시키는 행이동부;상기 행의 각 성분에 대한 이동이 수행된 행렬을 사전에 설정된 제2크기의 비트 단위로 분할한 후 이를 기초로 생성한 행렬에 사전에 설정되어 있는 참조행렬을 곱하는 열혼성부;평문, 상기 행이동부의 출력 데이터 및 상기 열혼성부의 출력 데이터를 다중화하여 선택적으로 출력하는 제1다중화부; 및상기 다중화부로부터 입력된 데이터와 상기 키 레지스터로부터 제공된 라운드 키에 대해 XOR 연산을 수행하여 결과값을 상기 데이터 레지스터로 출력하는 XOR 연산부;를 포함하는 것을 특징으로 하는 스캔 기반 사이드 채널 공격을 방지하기 위한 암호화 장치
|
3 |
3
제 2항에 있어서,상기 키 확장부는 이전 라운드의 키를 입력으로 하여 현재 라운드 키를 생성하는 것을 특징으로 하는 스캔 기반 사이드 채널 공격을 방지하기 위한 암호화 장치
|
4 |
4
제 1항에 있어서,상기 TAP 제어부는 키 선택 제어신호로 로드 키 신호(Load Key Signal)를 사용하여 상기 다중화부의 키 출력 동작을 제어하며, 정상 동작 시 상기 AES 코어부의 내부 레지스터에 남아있던 모든 정보가 상기 거짓 키에 의해 변경될 때까지 상기 AES 코어부를 동작시키는 것을 특징으로 하는 스캔 기반 사이드 채널 공격을 방지하기 위한 암호화 장치
|
5 |
5
제 4항에 있어서,상기 TAP 제어부는 상기 AES 코어부 내부의 모든 레지스터의 값이 변경될 때까지 스캔 체인 상의 값을 스캔 출력 포트를 통해 볼 수 없도록 스캔 출력 게이팅(Scan Output Gating) 신호를 사용하여 상기 스캔 출력포트를 비활성화시키는 것을 특징으로 하는 스캔 기반 사이드 채널 공격을 방지하기 위한 암호화 장치
|
6 |
6
제 4항 또는 제 5항에 있어서,상기 TAP 제어부는 스캔 테스트를 위한 명령이 입력된 후 상기 거짓 키를 상기 AES 코어부에 제공하고, 사전에 설정되어 있는 시간 동안 스캔 출력 게이팅 신호를 유지한 후 변경시켜 상기 AES 코어부의 정상 동작시 남아 있던 정보들을 제거한 뒤 스캔 출력 포트를 활성화시키는 것을 특징으로 하는 스캔 기반 사이드 채널 공격을 방지하기 위한 암호화 장치
|
7 |
7
(a) AES 코어의 동작 모드를 확인하는 단계;(b) 상기 AES 코어의 동작 모드가 스캔 테스트 모드이면 저장되어 있는 사용자 키와 거짓 키 중에서 상기 거짓 키를 상기 AES 코어에 제공하는 단계;(c) 상기 AES 코어가 상기 거짓 키를 기초로 평문을 암호화하여 암호문을 출력하는 단계; 및(d) 상기 AES 코어로부터 출력되는 스캔 출력을 스캔 출력 게이팅 신호에 의해 제어하여 최종적인 스캔 출력을 출력하는 단계;를 포함하는 것을 특징으로 하는 스캔 기반 사이드 채널 공격을 방지하기 위한 암호화 방법
|