公开(公告)号：KR100974622B1

公开(公告)日：2010-08-09

申请号：KR1020080064377

申请日：2008-07-03

Applicant: 고려대학교 산학협력단

Inventor： 권정옥 ,  정익래 ,  이동훈 ,  임종인

IPC: H04L12/58 ,  H04L9/08

Abstract: 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법 및 이를 기록한 기록매체가 개시된다.
본 발명에 따른 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법은,
이메일 메시지를 전송하고자 하는 송신 단말기에서 수신 메일 서버와 제 1 세션키를 미리 공유한 송신 메일 서버에 로그인하면, 상기 송신 단말기에서 선택된 제 1 난수와 상기 송신 메일 서버에서 선택된 제 2 난수를 이용하여 상기 송신 단말기와 상기 송신 메일 서버간에 공유되는 제 1 암호키를 각각 생성하고 상기 제 1 암호키를 공유하는 단계; 상기 송신 단말기에서 제 3 난수를 선택하고, 상기 선택된 제 3 난수에 따라 생성된 제 2 세션키를 이용하여 상기 송신 단말기에서 전송하고자 하는 이메일 메시지를 암호화한 제 1 암호문 및 상기 제 1 암호키를 이용하여 상기 제 2 세션키를 암호화한 제 2 암호문을 상기 송신 메일 서버에 전송하는 단계; 상기 송신 메일 서버에서 상기 제 1 암호키를 이용하여 상기 제 2 암호문으로부터 상기 제 2 세션키를 복호하고, 상기 제 1 세션키를 이용하여 상기 제 2 세션키를 암호화하여 변형 제 2 암호문을 생성하고, 상기 제 1 암호문 및 상기 변형 제 2 암호문을 수신 메일 서버에 전송하는 단계; 상기 수신 메일 서버에서 상기 제 1 세션키를 이용하여 상기 변형 제 2 암호문으로부터 상기 제 2 세션키를 복호하는 단계; 수신 단말기가 상기 수신 메일 서버에 로그인하면, 상기 수신 단말기와 상기 수신 메일 서버 간의 제 2 암호키를 각각 생성하고, 상기 수신 단말기와 상기 수신 메일 서버에서 상기 제 2 암호키를 공유하는 단계; 상기 수신 메일 서버에서 상기 제 2 암호키를 이용하여 상기 제 2 세션키를 암호화하여 재변형 제 2 암호문을 생성하고, 상기 제 1 암호문 및 상기 재변형 제 2 암호문을 상기 수신 단말기에 전송하는 단계; 및 상기 수신 단말기에서 상기 제 2 암호키를 이용하여 상기 재변형 제 2 암호문으로부터 상기 제 2 세션키를 복호하고, 상기 복호된 상기 제 2 세션키를 이용하여 상기 제 1 암호문으로부터 상기 이메일 메시지를 복호하는 단계를 포함한다.
본 발명에 의하면, 사용자의 패스워드 또는 메일 서버의 비밀키가 노출된 경우에도 공개키 인증서의 필요 없이 이메일 계정의 패스워드만을 이용하여 이메일 메시지의 기밀성과 전방향 안전성을 제공하는 효과가 있다.

公开(公告)号：KR101628924B1

公开(公告)日：2016-06-10

申请号：KR1020140174698

申请日：2014-12-08

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  이상훈 ,  홍준희 ,  노건태

IPC: H04L9/30

CPC classification number: H04L9/30 ,  H04L9/3006 ,  H04L9/3013

Abstract: 본발명은 (a) 제1 장치의공개키로복수의항목들중 제1 항목의암호화된제1 속성데이터를수신하는단계, (b) 제1 장치의공개키로제1 항목에대응하는제2 속성데이터및 추정값에기초한데이터를각각암호화하는단계및 (c) 암호화된제1 속성데이터, 암호화된제2 속성데이터및 추정값에기초한데이터를제1 장치로전송하는단계를포함하며, 제1 속성및 제2 속성은제1 항목에서의서로다른속성을나타내는, k번째항목의스코어산출방법및 산출시스템에관한것이다. 본발명을이용함으로써공모공격에안전하고다자간에도기존의알려진기법과동일한알고리즘수행횟수를가지고서 k번째항목을찾을수 있도록하는효과가있다.

Abstract translation: 本发明涉及一种用于计算第k个元素的分数的方法，该方法包括以下步骤：（a）通过使用公共密钥接收从多个元素中选择的第一元素的加密的第一属性数据， 第一设备; （b）通过使用第一设备的公开密钥加密对应于第一元素的第二属性数据和估计的基于值的数据; 以及（c）将加密的第一属性数据，加密的第二属性数据和加密的基于估计值的数据发送到第一设备，其中第一属性和第二属性表示第一元素的不同属性，并且还涉及 用于计算第k个元素的得分的系统。 由此，本发明提供了可以确保针对串通攻击的安全性的效果，并且可以使用与传统已知技术的性能数量相同的算法的许多性能来发现第k个元件，即使在多个 派对。

公开(公告)号：KR101586439B1

公开(公告)日：2016-01-18

申请号：KR1020140114172

申请日：2014-08-29

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  김동민

IPC: H04L9/30 ,  H04L9/32

Abstract: 프라이버시를보장하는사용자데이터의무결성검증방법이개시된다. 본발명의프라이버시를보장하는사용자데이터의무결성검증방법은프라이버시가보장된사용자데이터무결성검증에필요한파라미터들을생성하는단계; 상기제1 단말이상기파라미터생성단계에서생성된파라미터및 암호학적으로안전한해쉬함수에기초하여업로드할데이터파일을암호화한후 데이터저장서버에업로드하는데이터아웃소싱단계; 상기데이터저장서버가상기파라미터생성단계에서생성된파라미터에기초하여업로드된데이터의정당성을검증하는단계; 상기제2 단말이상기업로드된데이터파일일부에대한챌린지(challenge)값을생성하는단계; 상기데이터저장서버가상기제2 단말로부터상기챌린지값을수신하고, 상기파라미터생성단계에서생성된파라미터및 상기챌린지값에기초하여증명값을생성하는단계; 및상기제2 단말이상기증명값(proof)과공개키들을이용하여상기증명값(proof)의정당성을검증하는단계를포함한다.

Abstract translation: 公开了用于确保隐私的用户数据完整性验证方法。 本发明的方法包括：通过隐私确保用户数据完整性验证所需的参数的步骤; 数据外包步骤，根据在参数生成步骤中生成的参数，使第一终端对要上传的数据文件进行加密，以及加密安全散列函数，并将数据文件上传到数据存储服务器; 数据存储服务器测试的步骤基于在参数生成步骤中生成的参数来检查上传的数据的有效性; 使所述第二终端相对于上传的数据文件的一部分生成挑战值的步骤; 使所述数据存储服务器从所述第二终端接收到所述挑战值的步骤，并且基于在所述参数生成步骤中生成的参数和所述挑战值来生成验证值; 以及通过使用证明值和公开密钥来使第二终端检查证明值的有效性的步骤。

公开(公告)号：KR101537997B1

公开(公告)日：2015-07-22

申请号：KR1020140000872

申请日：2014-01-03

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  김동민

IPC: H04L9/32

Abstract: 공모공격으로부터안전한클라우드컴퓨팅기반의클라이언트인증을수행하는방법이개시된다. 본발명의일 실시예에따른클라이언트인증방법은기 등록된클라이언트들에대한참조식별정보및 새롭게생성된복수의난수들에기초하여, 암호화된참조식별정보 Ci, 인증용비밀값 CR 및상기참조식별정보에대한인덱스정보 Ii를생성하여상기클라우드서버에게전송하는인증준비단계; 임의의클라이언트로부터클라이언트인증정보가수신되면, 상기클라이언트인증정보및 상기복수의난수들중 일부와추가로생성된난수들에기초하여암호화된식별요청정보 CF를생성하여상기클라우드서버에게전송하는인증요청단계; 및상기클라우드서버로부터상기 CF, 상기 Ci 및상기 CR을이용한연산결과의최소값에대응되는 Ii를수신하여상기임의의클라이언트에대한인증을수행하는인증단계를포함한다.

公开(公告)号：KR1020150081167A

公开(公告)日：2015-07-13

申请号：KR1020140000872

申请日：2014-01-03

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  김동민

IPC: H04L9/32

Abstract: 공모공격으로부터안전한클라우드컴퓨팅기반의클라이언트인증을수행하는방법이개시된다. 본발명의일 실시예에따른클라이언트인증방법은기 등록된클라이언트들에대한참조식별정보및 새롭게생성된복수의난수들에기초하여, 암호화된참조식별정보 Ci, 인증용비밀값 CR 및상기참조식별정보에대한인덱스정보 Ii를생성하여상기클라우드서버에게전송하는인증준비단계; 임의의클라이언트로부터클라이언트인증정보가수신되면, 상기클라이언트인증정보및 상기복수의난수들중 일부와추가로생성된난수들에기초하여암호화된식별요청정보 CF를생성하여상기클라우드서버에게전송하는인증요청단계; 및상기클라우드서버로부터상기 CF, 상기 Ci 및상기 CR을이용한연산결과의최소값에대응되는 Ii를수신하여상기임의의클라이언트에대한인증을수행하는인증단계를포함한다.

Abstract translation: 公开了一种基于计算的客户端认证方法，避免了串通攻击。 根据本发明的实施例的客户端认证方法包括：基于用于预定义的参考识别信息，生成加密参考标识信息Ci，认证用秘密值CR和参考识别信息的索引信息Ii的认证准备步骤， 注册客户端和新生成的多个随机数，然后将其发送到客户端服务器; 认证请求步骤，在从随机客户端接收到客户端认证信息时，基于客户端认证信息和多个随机数中的一些以及新生成的随机数生成加密识别请求信息CF，然后发送给客户端服务器 ; 以及认证步骤，通过使用从云服务器发送的CF，Ci和CR，然后对随机客户机进行认证，接收对应于计算结果的最小值的Ii。

公开(公告)号：KR1020140076009A

公开(公告)日：2014-06-20

申请号：KR1020120144050

申请日：2012-12-12

Applicant: 한국전자통신연구원 ,  고려대학교 산학협력단

Inventor： 조남수 ,  노건태 ,  정익래

IPC: H04L9/30

Abstract: An ID-based ring signature apparatus with high a counterfeit-proof function according to an embodiment of the present invention includes: a parameter generator to generate a security parameter, a master secret key of a server using lattice configuration information, and a public parameter of the signature apparatus; a secret key generator to generate a participant secret key using the generated master secret key and public parameter, and public Identifications (IDs) of participants participating in ring signature; a signature generator to generate a signature using a secret key of a signer among the participants, an ID group (ring) and a participant message optionally configured by the signer; and a signature verification unit to verify whether the generated signature is a reasonable signature with respect to the participant ID group and the participant message to output a true or false result, and the ID-based ring signature apparatus satisfies high counterfeit-proof performance.

Abstract translation: 根据本发明实施例的具有高防伪功能的基于ID的环形签名装置包括：生成安全参数的参数生成器，使用格子配置信息的服务器的主密钥，以及公共参数 签名装置; 使用所生成的主秘密密钥和公共参数来生成参与者秘密密钥的秘密密钥生成器和参与环签名的参与者的公共识别（ID）; 签名生成器，用于使用所述参与者中的签名者的秘密密钥生成签名，ID组（环）和由所述签名者可选地配置的参与者消息; 以及签名验证单元，用于验证所生成的签名是否是关于参与者ID组和参与者消息的合理签名，以输出真实或错误的结果，并且基于ID的环形签名设备满足高防伪性能。

公开(公告)号：KR101336864B1

公开(公告)日：2013-12-04

申请号：KR1020120062707

申请日：2012-06-12

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  노건태 ,  천지영

IPC: G06K17/00

CPC classification number: G06K17/0022 ,  G06K7/10297 ,  H04L2209/46

Abstract: The present invention relates to a method for searching an RFID tag, in particular, the method includes: a step of receiving access list information having a secret value related to at least one tag which allows an access from a server; a step of generating a first hash operation value by generating a first arbitrary random value and first hash operating the first random value and a current secret value of a tag which is wanted to be searched from the access list information; a step of transmitting the first hash value, a second hash value and the first random value to the tag; a step of receiving a third hash value from the tag; and a step of performing the validity check for the third hash value and searching the tag based on the checked result. A method for searching an RFID of the present invention is capable of protecting privacy of a reader by performing the validity check for a secret value which is allocated to each tag through a hash chain algorithm which uses a different hash function. [Reference numerals] (120) Server;(140) Reader;(160) Tag

Abstract translation: 本发明涉及一种用于搜索RFID标签的方法，特别地，该方法包括：接收访问列表信息的步骤，该访问列表信息具有与允许从服务器访问的至少一个标签相关的秘密值; 通过生成第一任意随机值和从访问列表信息中操作第一随机值和想要搜索的标签的当前秘密值来生成第一散列操作值的步骤; 将第一散列值，第二散列值和第一随机值发送到标签的步骤; 从所述标签接收第三哈希值的步骤; 以及对第三散列值执行有效性检查并基于检查结果搜索标签的步骤。 用于搜索本发明的RFID的方法能够通过使用不同的散列函数的散列链算法对分配给每个标签的秘密值执行有效性检查来保护读者的隐私。 （附图标记）（120）服务器;（140）读卡器;（160）标签

公开(公告)号：KR101260673B1

公开(公告)日：2013-05-10

申请号：KR1020110127140

申请日：2011-11-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  정익래 ,  천지영 ,  노건태

IPC: G06F17/15 ,  G06F21/62

Abstract: 본발명은프라이버시(privacy)를보호할수 있는집합연산방법에관한것으로, 보다상세하게는집합연산(set operation)이적용되는암호화환경에속하는적어도하나의참여모듈의프라이버시를보호할수 있는집합연산방법에있어서, 각각의참여모듈이합집합프로토콜(Privacy Preserving Set Union)을수행하여셔플링(shuffling)된튜플(tuple)을획득하는튜플획득단계; 상기참여모듈이획득한튜플중 평문(plain text)이 0인것을제거하여상기튜플의합집합을확정하는합집합확정단계; 상기참여모듈이확정된합집합을다른참여모듈로전달하는합집합전달단계; 및참여모듈이상기합집합에속하는원소들중 자신에속하는원소들만을복호화하는복호화단계;를포함하는것을특징으로한다. 본명세서에서개시하는집합연산방법은집합연산(set operation)이적용되는암호화환경에참여한모듈(이하 '참여모듈')들각자가가진비밀집합의원소들중 상기참여모듈들중 소정개수범위의참여모듈들이갖는원소들을제외한나머지원소들에대해서는노출을방지하여상기참여모듈들의프라이버시(privacy)를보호한다.

公开(公告)号：KR1020130024144A

公开(公告)日：2013-03-08

申请号：KR1020110087400

申请日：2011-08-30

Applicant: 고려대학교 산학협력단

Inventor： 김동민 ,  노건태 ,  정익래

IPC: G06F17/30 ,  G06F21/60

CPC classification number: G06F17/30616 ,  G06F17/30663 ,  G06F21/602

Abstract: PURPOSE: A keyword searching method based on a weighted value and an apparatus thereof are provided to improve the accuracy of a searching result by executing a keyword searching for an encoded document by calculating high similarity. CONSTITUTION: A search token generating module(110) generates a search token by transforming information for a search keyword including a weighted value by confirming the weighted value according to information for the search keyword. A query and response receiving module(120) transmits a query message including the search token and decodes an encrypted document received as a search result. A verification module(130) verifies the justification of the search result by using the search token and information for a keyword included in a document extracted from the encrypted document. [Reference numerals] (110) Search token generating module; (120) Query and response receiving module; (130) Verification module; (200) Server; (AA) Search keyword; (BB) Weighted value

Abstract translation: 目的：提供一种基于加权值的关键词搜索方法及其装置，以通过计算高相似度执行关键字搜索编码文档来提高搜索结果的准确性。 构成：搜索令牌生成模块（110）通过根据搜索关键字的信息确认加权值来变换包括加权值的搜索关键字的信息来生成搜索令牌。 查询和响应接收模块（120）发送包括搜索令牌的查询消息，并解码作为搜索结果接收到的加密文档。 验证模块（130）通过使用搜索令牌和包含在从加密文档中提取的文档中的关键字的信息来验证搜索结果的正当性。 （附图标记）（110）搜索令牌生成模块; （120）查询和响应接收模块; （130）验证模块; （200）服务器; （AA）搜索关键字; （BB）加权值

公开(公告)号：KR1020120071884A

公开(公告)日：2012-07-03

申请号：KR1020100133610

申请日：2010-12-23

Applicant: 한국전자통신연구원 ,  고려대학교 산학협력단

Inventor： 홍도원 ,  정익래 ,  노건태

IPC: H04L9/32 ,  H04L9/14

CPC classification number: H04L9/3255 ,  H04L9/3093

Abstract: PURPOSE: A ring signature method based on lattices is provided to satisfy intensive forgery impossibility by using lattices. CONSTITUTION: A trustable key setup authority generates additional parameters(S200). A signature key and an authentication key are generated(S210). The signature key, the authentication key, and a message are inputted(S220). Calculating matrix A is performed(S230). The signatures for a ring and message m are generated(S240). The length of a hashed message is calculated by inputting the ring, the message, and the signatures(S250). The matrix A is calculated for authentication(S260). Authentication is performed(S270).

Abstract translation: 目的：提供基于网格的环形签名方法，以通过使用网格来满足密集的伪造不可能性。 构成：可靠的密钥设置权限生成附加参数（S200）。 生成签名密钥和认证密钥（S210）。 输入签名密钥，认证密钥和消息（S220）。 执行计算矩阵A（S230）。 生成环和消息m的签名（S240）。 通过输入环，消息和签名来计算散列消息的长度（S250）。 计算矩阵A用于认证（S260）。 执行认证（S270）。