To protect the modern IT (Internet technology) system from the malicious adversary, the system is required to equip all security aspects. The most fundamental security aspects are confidentiality, integrity, and availability. Each security aspects are provided by different dedicated algorithms, but the implementation of each dedicated algorithms consumes the system resources. If one security algorithm can provide more than one security aspect efficiently, then the consumption of the system resources can be reduced. An authenticated encryption scheme is a kind of symmetric key cryptosystem to provide confidentiality, integrity, and authenticity at the same time. Some early authenticated encryption schemes like AES-GCM are standardized and recommended by many standardization organizations like NIST (national institute of standards and technology). However, the research to develop more secure, efficient, and robust authenticated encryption scheme has been sparked recently. This thesis presents an authenticated encryption scheme based on the duplex construction of the sponge function. The sponge function is a cryptographic primitive, which can be used to build hash functions and authenticated encryption schemes. The proposed authenticated encryption scheme is believed to be competitive compared to other sponge-based authenticated encryption schemes in terms of execution speed, implementation cost, and supportability of the most required authenticated encryption features. The scheme supports flexible key and tag sizes while increasing the execution speed by maximizing the bitrate of the sponge function and selecting optimal nonlinear and linear layers in the permutation block. The implementation cost is decreased by minimizing the width and the capacity of the sponge function. The most fundamental security notions like IND-CPA (indistinguishability under chosen-plaintext attack) and INT-CTXT (integrity of ciphertext against forgery) of the authenticated encryption scheme are verified in the security analysis. The proposed scheme is implemented using C++ programming language, and the performance is compared to AES-GCM. Furthermore, the scheme’s supportability of the most required authenticated encryption features like nonce-MR (nonce-misuse resistance) is analyzed.

인증암호화(Authenticated Encryption, AE)는 데이터의 암호화와 무결성 검증 및 상대방 인증을 동시에 수행하여 기밀성과 무결성 및 인증성을 제공하는 대칭키 암호 시스템이다. 일반적인 대칭키 암호 시스템은 데이터의 암호화를 통해 기밀성만 제공하고 일반적인 해쉬 함수는 무결성 혹은 인증성만을 제공한다. 다양한 정보보안의 요소 중 대표적으로 기밀성과 무결성 및 가용성이 있으며, IT 시스템을 안전하게 보호하기 위해서 시스템에 최대한 많은 정보보안의 요소들을 제공하는 것이 필수이다. 각 요소들을 제공하는 암호학적 프리미티브들은 모두 IT 시스템의 자원을 소모한다. 그러므로 기밀성과 무결성 및 인증성을 동시에 제공하는 인증암호화 기법은 자원을 효율적으로 사용하여 시스템을 공격으로부터 안전하게 보호할 수 있다. 또한, IoT 시대가 도래하면서 가용 자원이 매우 제한적인 작은 디바이스들도 인터넷에 연결되었기 때문에 자원을 효율적으로 사용하면서 시스템을 공격으로부터 보호하는 것이 더욱 중요하다. 표준 해쉬 함수인 SHA-3이 채택된 Keccak 함수는 Sponge function을 기반으로 한다. 그러나 Sponge function은 해쉬 함수 뿐만 아니라 Stream cipher와 인증암호화 등에도 사용될 수 있다. 인증암호화를 위한 Sponge function의 형태는 duplex construction 이라고 불리운다. Sponge function에 기반하는 인증암호화 기법은 암호학적 안전성이 검증되었고 구현 비용과 실행 속도에 강점을 지니며 다양한 기능을 기본적으로 제공한다. 하지만 Sponge function은 기본적으로 직렬적인 형태를 지니고 있어 데이터의 병렬 처리가 힘든 단점이 있다. 따라서, 본 논문에서는 Sponge function의 duplex construction에 기반한 인증암호화 기법을 제안한다. 제안하는 기법은 전체 설계 및 내부 라운드 함수에 대한 암호학적 안전성이 검증되었고 기존 표준인 AES-GCM보다 실행 속도가 빠르며 인증암호화의 속도와 안전성에 도움이 되는 다양한 기능들을 탑재하고 있다. 본 기법이 현존하는 인증암호화 기법 중 최다의 기능들을 제공하며 Sponge function의 병렬 형태도 지원하고 있다.