| 1 |
1
외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 암호 연산을 수행하기 위한 명령어를 추출하는 명령어 추출부와, 상기 명령어 추출부에 의해 추출된 명령 및 데이터에 대하여 입력된 명령어를 해석하여, 어떤 암호 처리에 해당하는지와 어떤 연산을 실행해야 하는지를 결정하고, 명령어에 대한 실행 순서를 스케줄링하는 스케줄러 및 디코더부와, 상기 명령어 추출부에 의해 추출된 명령어 및 상기 네트워크를 통해 입력된 데이터를 별도로 저장하는 저장부와, 상기 스케줄러 및 디코더에 의해 스케줄링된 암호연산 수행 순서에 따라 상기 저장부에 저장된 명령어를 수행하여 해당 데이터에 대한 대칭 및 비대칭 암호 연산을 처리하는 암호 연산 처리부와, 상기 스케줄러 및 디코더부에 의해 스케줄링 된 수행순서에 따라 상기 저장부에 저장된 데이터에 대하여 암호 연산을 위한 명령어의 실행을 수행하도록 상기 암호 연산처리부를 제어하는 제어부를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 2 |
2
제 1항에 있어서, 상기 명령어 추출부는, PCI 버스의 메모리 매핑 또는 패킷 헤더를 관찰하여 명령어를 추출하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 3 |
3
제 1항에 있어서, 상기 저장부는, 상기 명령어 추출부에 의해 추출된 명령어를 저장하는 명령어 메모리와, 상기 명령어 메모리와 별도로 암호 연산 처리를 위한 데이터를 저장하는 입력 메모리와, 상기 암호 연산 처리부에서의 연산 수행결과 또는 중간 결과를 저장하는 출력 메모리를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 4 |
4
제 3항에 있어서, 상기 명령어 메모리는, 상기 명령어를 수행하기 위한 해당 데이터의 메모리 주소 정보를 저장하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 5 |
5
제 3항에 있어서, 상기 명령어 메모리는, 해당 명령어를 저장할때, 대칭키 또는 비대칭키 암호 알고리즘의 실행여부를 나타내는 필드와, 상기 암호 연산 처리부에서 수행되어야할 연산의 종류를 나타내는 필드로 구분하여 저장하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 6 |
6
제 1항에 있어서, 암호 연산 처리부는, 상기 입력된 명령어 중 대칭키 알고리즘의 명령어에 대한 암호처리를 수행하는 대칭키 암호 연산 처리부와, 상기 대칭키 암호 처리부와 별도의 버스를 사용하도록 병렬 구성되어 상기 입력된 명령어 중 비대칭키 알고리즘의 명령어에 대한 암호처리를 수행하는 비대칭키 암호 연산 처리부를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 7 |
7
제 6항에 있어서, 상기 대칭키 암호 처리부에서, 대칭키 알고리즘은 KASUMI, Rijndael, Triple-DES, SEED의 알고리즘중 적어도 하나를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 8 |
8
제 6항에 있어서, 상기 비대칭키 암호 처리부에서, 상기 비대칭키 알고리즘은 해쉬/서명함수, 난수값을 발생시키는 RNG, ECC, RSA의 알고리즘 중 적어도 하나를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 9 |
9
제 6항에 있어서, 대칭키 암호 연산 처리부는, 치환 연산을 수행하는 치환 연산부와, 순열 연산을 수행하는 순열 연산부와, 모듈러 연산을 수행하는 모듈러 연산부와, 논리 연산을 수행하는 논리 연산부와, 산술 연산을 수행하기 위한 산술 연산부를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 10 |
10
제 6항에 있어서, 비대칭키 암호 연산 처리부는, 다항식 연산을 수행하는 다항식 연산부와, 각 연산부의 연결 경로를 설정하기 위해 부울연산을 프로그램할 수 있는 프로그램 가능한 랜덤 로직부를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 11 |
11
제 6항에 있어서, 각 연산부의 연산 결과를 저장하는 레지스터 파일부와, 상기 각 연산부간의 상호 연결을 수행하기 위한 다대다 상호 연결망 암호 연산시 보안을 위한 키 인증을 수행하는 키관리부를 더 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 12 |
12
제 11항에 있어서, 상기 레지스터 파일부는, 레지스터 파일을 논리적 영역으로 분할하여 파이프 라인 레지스터로 사용되는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 13 |
13
제 11항에 있어서, 상기 상호 연결망은 버스 구조, 메쉬 구조, 토러스 구조, 다단 스위치 구조 중 어느 하나를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 14 |
14
제 1항에 있어서, 외부의 시스템 환경에 연동하여 데이터 및 데이터에 대한 암호화를 수행하기 위한 사용자의 명령어를 입력받고, 상기 암호처리부에 의해 암호처리된 데이터를 상기 외부의 시스템에 전송하는 입출력부를 더 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 15 |
15
제 14항에 있어서, 상기 입출력부는, 사용자 응용 환경에서 하드웨어 암호 처리를 수행하기 위한 인터페이싱을 수행하는 사용자 응용 프로그램 인터페이스부와, 상기 사용자 응용 프로그램 인터페이스부와 연동하여 상기 시스템에 대하여 하드웨어적으로 인식되기 위한 시스템 드라이버를 제공하는 디바이스 드라이버부와, 시스템의 입출력 버스에 연결되어 상기 사용자 응용 프로그램 인터페이스부 및 디바이스 드라이버부에 연동하여 PCI 인터페이싱을 수행하는 PCI 인터페이스부와, 상기 PCI 인터페이스부를 통한 데이터 입출력을 관리하여 시스템과의 데이터 입출력을 제어하는 입출력 제어부를 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 16 |
16
제 1항에 있어서, 상기 암호 연산 처리부에서의 암호 연산을 수행하기 위한 키인증을 위해 스마트카드를 통하여 사용자 인증을 수행하기 위한 스마트 카드부를 더 포함하는 대칭 및 비대칭키 암호 연산 처리 시스템
|
| 17 |
17
암호 연산 처리 방법에 있어서, 외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 암호 연산을 수행하기 위한 명령어를 추출하는 단계와, 상기 추출된 명령어 및 그 명령어의 수행에 의해 암호 연산 처리될 데이터가 저장된 주소정보를 상기 데이터와 별도로 저장하는 단계와, 상기 추출된 명령어를 해석하여, 어떤 암호 처리에 해당하는지와 어떤 연산을 실행해야 하는지를 결정하고, 명령어에 대한 실행 순서를 스케줄링하는 단계와, 암호처리를 위해 필요한 키값을 입력받아 상기 스케줄링된 암호연산 수행 순서에 따라 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 대칭 및 비대칭키 암호 연산을 처리하는 단계를 포함하는 대칭 및 비대칭키 암호 연산 처리 방법
|
| 18 |
18
제 17항에 있어서, 상기 대칭 및 비대칭키 암호 연산을 수행하는 단계에서, 상기 대칭키 암호 연산은 치환 연산, 순열 연산, 모듈러 연산, 논리 연산, 산술 연산중 적어도 하나를 포함하는 대칭 및 비대칭키 암호 연산 처리 방법
|
| 19 |
19
대칭 및 비대칭키 암호 연산 처리 방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서, 외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 암호 연산을 수행하기 위한 명령어를 추출하는 단계와, 상기 추출된 명령어 및 그 명령어의 수행에 의해 암호 연산 처리될 데이터가 저장된 주소정보를 상기 데이터와 별도로 저장하는 단계와, 상기 추출된 명령어를 해석하여, 어떤 암호 처리에 해당하는지와 어떤 연산을 실행해야 하는지를 결정하고, 명령어에 대한 실행 순서를 스케줄링하는 단계와, 암호처리를 위해 필요한 키값을 입력받아 상기 스케줄링된 암호연산 수행 순서에 따라 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 대칭 및 비대칭키 암호 연산을 처리하는 단계를 포함하는 기록매체
|
