公开(公告)号：KR101423953B1

公开(公告)日：2014-08-01

申请号：KR1020120153388

申请日：2012-12-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박종환 ,  구우권

IPC: G06F21/00 ,  G06F17/30 ,  G06F15/16 ,  H04L9/14

Abstract: 본 발명은 원격 컴퓨팅 환경에서 사용자가 자신의 데이터를 암호화하여 원격 서버에 저장시킨 후 이를 추후에 검색하는 경우, 검색의 효율성을 제고시킬 수 있고 검색 과정에서 발생할 수 있는 사용자 개인 데이터에 대한 악의적인 외부로부터의 공격을 방지할 수 있는 데이터 검색 방법에 관한 것이다.
개시되는 검색 방법은 a) 사용자 단말이 사용자의 각 데이터에 각각 대응되는 파일(file)의 파일명이 암호화된 암호문과 상기 각 데이터의 암호문을 생성하여 원격 서버(remote server)에 전송하여 저장시키는 단계; b) 상기 사용자가 상기 단말을 통해 상기 원격 서버에 접속하여 상기 저장된 상기 사용자의 데이터 중 원하는 데이터를 다운로드받기 위해, 상기 단말이 상기 원하는 데이터에 대응하는 파일의 파일명을 암호화하고 이 파일명에 대한 검색용 토큰을 암호화 생성하여 상기 원격 서버에 전송하는 단계; 및 c) 상기 원격 서버가 상기 전송받은 토큰이 상기 파일명이 암호화된 암호문에 포함되어 있는 지 검색하여, 포함되어 있는 경우에는 상기 파일명이 암호화된 암호문에 포함되어 있는 암호문과 상기 각 데이터의 암호문에 포함되어 있는 암호문을 상기 단말에 전송하는 단계를 포함하며, 상기 모든 암호화는 대칭키 기반 암호화 알고리즘에 의해 이루어지도록 하여 본 발명의 과제를 해결한다.

公开(公告)号：KR101380347B1

公开(公告)日：2014-04-03

申请号：KR1020060133165

申请日：2006-12-22

Applicant: 삼성전자주식회사 ,  고려대학교 산학협력단

Inventor： 성맹희 ,  진원일 ,  김희진 ,  정배은 ,  정태철 ,  박종환 ,  임종인 ,  이동훈 ,  황정연 ,  최규영

IPC: H04N21/6334

Abstract: 브로드캐스트 암호화 방법 및 그 복호화 방법이 개시된다. 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법은 스트롱 디프-헬만 터플(Strong Diffie-Hellman tuple)을 이용하여 생성된 공개키 및 비밀키를 이용하여 메시지 암호화 키를 생성하는 단계, 상기 메시지 암호화 키로 메시지를 암호화하는 단계, 및 상기 스트롱 디프-헬만 터플 중 정당한 사용자 그룹에 속하는 것들의 합을 이용하여 메시지 헤더를 생성하는 단계를 포함하는 것을 특징으로 한다. 따라서, 브로드캐스트 암호화 메시지 전송시 전송량 및 저장량을 줄일 수 있다.
브로드캐스트 암호화, 타원 곡선, 스트롱 디프-헬만 터플

公开(公告)号：KR101802826B1

公开(公告)日：2017-11-30

申请号：KR1020160141044

申请日：2016-10-27

Applicant: 고려대학교 산학협력단

Inventor： 서민혜 ,  엄지은 ,  박종환 ,  이동훈

IPC: H04L9/32 ,  H04L29/06 ,  H04L9/08

Abstract: ID 기반인증및 키생성장치를이용하여, ID 기반인증및 키생성을수행하는방법이개시된다. ID 기반인증및 키생성방법은제1 사용자장치(A)가제1 난수(N), 제1 사용자장치의 ID 정보(ID), 및제2 사용자장치의 ID 정보(ID)를제2 사용자장치(B)에전달하는단계, 개선된 RSA 구조의 ID 기반서명기법을이용하여제2 사용자장치의서명을생성하는단계, 제2 사용자장치(B)가제2 사용자장치의메시지(m) 및제2 사용자장치의서명을제1 사용자장치(A)에전송하는단계, 제1 사용자장치(A)가제2 사용자장치의서명을검증하는단계, 검증을통과한경우, 제1 사용자장치(A)가개선된 RSA 구조의 ID 기반서명기법을이용하여제1 사용자장치의서명을생성하는단계, 제1 사용자장치(A)가제1 사용자장치의메시지(m) 및제1 사용자장치의서명을제2 사용자장치(B)에전송하는단계, 제2 사용자장치(B)가제1 사용자장치의서명을검증하는단계, 및검증을통과한경우, 제2 사용자장치(B)가제1 사용자장치의서명검증단계에서생성된제1 중간값(Cmt)을이용하여세션키(ssk)를생성하는단계;를포함하되, 제1 사용자장치(A)가제1 사용자장치의서명을생성한이후에, 제2 사용자장치의서명검증단계에서생성된제2 중간값(Cmt)을이용하여세션키(ssk)를생성하는단계를더 포함한다.

公开(公告)号：KR1020160042701A

公开(公告)日：2016-04-20

申请号：KR1020140136966

申请日：2014-10-10

Applicant: 삼성전자주식회사 ,  고려대학교 산학협력단

Inventor： 임정환 ,  박종환 ,  이동훈 ,  이덕기

IPC: H04L9/12 ,  H04L9/30

CPC classification number: H04L9/0866 ,  H04L9/12 ,  H04L9/3006

Abstract: 개인키생성장치가복수의파라미터가포함된마스터키 및복수의공개파라미터를포함하는공개파라미터그룹을설정하는단계, 상기키 생성장치가암호데이터수신장치의식별정보를수신하여, 상기마스터키에포함된파라미터를밑수로포함하고, 상기획득한식별정보를이용하여생성된해쉬함수값을지수로포함하는승수인자를생성하며, 상기생성된승수인자를이용하여개인키를생성하고, 상기생성된개인키를암호데이터수신장치에전송하는단계, 암호데이터전송장치가상기식별정보를수신하고, 상기식별정보에기초하여메시지를암호화하여암호데이터를생성하고, 상기생성한암호데이터를상기암호데이터수신장치에전송하는단계, 상기암호데이터수신장치가상기암호데이터및 상기비밀키를수신하여, 상기수신한비밀키에기초하여상기암호데이터를복호화하여상기메시지를획득하는단계를포함하는암호시스템이개시된다.

Abstract translation: 公开了一种加密系统，包括以下步骤：私钥生成装置设置包括多个参数的主密钥和包括多个公共参数的公共参数组; 密钥生成装置通过接收密码数据接收装置的识别信息，将包含在主密钥中的参数作为基数，生成乘法系数，生成包含使用获得的识别信息生成的散列函数值作为索引的乘数， 通过使用所生成的乘数来生成私钥，并将生成的私钥发送到密码数据接收装置; 密码数据发送装置接收识别信息，通过基于识别信息对消息进行加密来生成密码数据，并将生成的密码数据发送给密码数据接收装置; 并且密码数据接收装置接收密码数据和秘密密钥，并且基于接收到的秘密密钥对密码数据进行解码以获得消息。

公开(公告)号：KR101507340B1

公开(公告)日：2015-04-01

申请号：KR1020070036133

申请日：2007-04-12

Applicant: 삼성전자주식회사 ,  고려대학교 산학협력단

Inventor： 성맹희 ,  진원일 ,  김희진 ,  정배은 ,  정태철 ,  박종환 ,  이동훈 ,  임종인 ,  최규영 ,  황정연

IPC: H04L9/30 ,  H04L9/28 ,  H04L9/08

Abstract: 브로드캐스트암호화방법및 그복호화방법이개시된다. 본발명의일실시예에따른브로드캐스트암호화방법은인증된송신자에게만알려진암호화용비밀키를이용하여메시지암호화키를생성하는단계, 상기메시지암호화키를이용하여메시지를암호화하는단계, 및정당한사용자에대응하는스트롱디프-헬만터플(Strong Diffie-Hellman tuple)과상기암호화용비밀키를이용하여메시지헤더를생성하는단계를포함하는것을특징으로한다.

公开(公告)号：KR1020090079465A

公开(公告)日：2009-07-22

申请号：KR1020080005443

申请日：2008-01-17

Applicant: 고려대학교 산학협력단

Inventor： 임종인 ,  이동훈 ,  박종환 ,  이광수 ,  김기탁 ,  구영주

IPC: H04L9/08 ,  H04L9/30

CPC classification number: H04L9/0833 ,  H04L9/006 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/3006

Abstract: A broadcast encryption system and an encrypting method thereof are provided to enhance performance in the transmitting amount of cipher text, the storing amount of public key, and a size of public key in comparison with an existing technique by using an improved technique. A broadcast encryption system includes a key generation unit(11), a key broadcasting unit(12), and a message encryption/transmission unit(13). The key generation unit divides receivers into a plurality of receiver groups. The key generation unit generates pseudorandom numbers corresponding to the number of groups and pseudorandom numbers corresponding to the number of receivers of the divided groups in order to generate public keys of messages to be broadcasted to the receivers. The key generation unit generates secret keys for decoding the encrypted messages. The key broadcasting unit broadcasts the secret keys to the receivers. The message encryption/transmission unit encrypts the broadcasted messages and transmits the encrypted messages to users.

Abstract translation: 提供广播加密系统及其加密方法，以通过使用改进的技术与现有技术相比提高密文的发送量，公开密钥的存储量和公开密钥的性能。 广播加密系统包括密钥生成单元（11），密钥广播单元（12）和消息加密/传输单元（13）。 密钥生成单元将接收机分成多个接收器组。 密钥生成单元生成与分组数目对应的组数和伪随机数对应的伪随机数，以生成要广播的消息的公开密钥给接收者。 密钥生成单元生成用于对加密消息进行解码的秘密密钥。 密钥广播单元向接收机广播秘密密钥。 消息加密/发送单元加密广播的消息并将加密的消息发送给用户。

公开(公告)号：KR1020080058937A

公开(公告)日：2008-06-26

申请号：KR1020060133165

申请日：2006-12-22

Applicant: 삼성전자주식회사 ,  고려대학교 산학협력단

Inventor： 성맹희 ,  진원일 ,  김희진 ,  정배은 ,  정태철 ,  박종환 ,  임종인 ,  이동훈 ,  황정연 ,  최규영

IPC: H04N21/6334

CPC classification number: H04L9/3013 ,  H04L9/0841 ,  H04L2209/601

Abstract: A broadcasting encoding method and a decoding method thereof are provided to perform broadcasting encoding and decoding as reducing a transmission amount and a storage amount by using Strong Diffie-Hellman tuple. A broadcasting encoding method comprises the following steps of: generating a message encoding key by using a public key and a secrete key generated by using Strong Diffie-Hellman tuple(S210); encoding a message through the message encoding key(S220); and generating a message header by using a sum of things belonging to a user group among the Strong Diffie-Hellman tuple(S230).

Abstract translation: 提供广播编码方法及其解码方法，通过使用强Diffie-Hellman元组来进行广播编码和解码，以减少传输量和存储量。 广播编码方法包括以下步骤：通过使用公钥和使用强Diffie-Hellman元组生成的分密密钥来生成消息编码密钥（S210）; 通过消息编码密钥编码消息（S220）; 以及通过使用属于强Diffie-Hellman元组中的用户组的事物的总和来生成消息头部（S230）。

公开(公告)号：KR101460541B1

公开(公告)日：2014-11-11

申请号：KR1020130082745

申请日：2013-07-15

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박종환 ,  구우권

IPC: H04L9/30

CPC classification number: H04L9/3073 ,  H04L9/0847 ,  H04L63/126

Abstract: 본 발명은 사용자 아이디 기반 공개키 암호화 방법에 관한 것으로, 보다 구체적으로는 키생성서버가 비밀키 생성에 사용되는 적어도 하나의 공개 파라미터 및 마스터키를 설정하는 단계; 상기 키생성서버가 수신단말로부터 사용자의 고유한 아이디를 입력받아, 상기 공개 파라미터, 마스터키 및 아이디에 기초하여 비밀키를 생성하고, 생성한 비밀키를 상기 수신단말로 전송하는 단계; 송신단말이 상기 키생성서버로부터 상기 공개 파라미터 및 상기 아이디를 입력받아 메시지를 암호화하여 암호문을 생성하고, 생성한 암호문을 상기 수신단말로 전송하는 단계; 및 상기 수신단말이 상기 암호문 및 상기 비밀키를 입력받아, 입력받은 상기 비밀키에 기초하여 상기 암호문을 복호화하여 메시지를 획득하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 사용자 아이디 기반 공개키 암호화 방법은 사용자의 고유한 아이디를 공개키로 사용하여, 제3의 신뢰기관을 통한 공개키를 인증하는 절차가 생략됨으로써, 통신을 효율적으로 수행할 수 있도록 하는 효과가 있다.

Abstract translation: 本发明涉及一种基于用户ID的公开密钥加密方法，更具体地说，涉及一种公开密钥加密方法，该方法包括以下步骤：设置用于通过密钥生成秘密密钥的至少一个公共参数和主密钥 一代服务器; 通过密钥生成服务器从接收终端接收用户的唯一ID，基于公共参数，主密钥和ID生成秘密密钥，并将生成的密钥发送到接收终端; 通过发送终端从密钥生成服务器接收公共参数和ID，通过加密消息生成加密文本，并将加密文本发送到接收终端; 以及由接收终端接收加密文本和秘密密钥，基于接收到的秘密密钥对加密文本进行解密，并获取该消息。 根据本发明，基于用户ID的公钥加密方法利用用户的唯一ID作为公开密钥，并且消除了通过可信第三方认证公开密钥的过程的需要，从而有效地进行通信。

公开(公告)号：KR100975038B1

公开(公告)日：2010-08-11

申请号：KR1020080005443

申请日：2008-01-17

Applicant: 고려대학교 산학협력단

Inventor： 임종인 ,  이동훈 ,  박종환 ,  이광수 ,  김기탁 ,  구영주

IPC: H04L9/08 ,  H04L9/30

Abstract: 본 발명은 브로드캐스트 암호화 파라미터로 사용되는 공개키의 전송량, 저장량 및 사이즈 측면에서 효율성을 꾀할 수 있는 브로드캐스트 암호화 시스템에 관한 것이다.
본 명세서에서 개시하는 브로드캐스트 암호화 시스템은 브로드캐스트 암호화 시스템 내의 전체 사용자들을 다수의 그룹으로 분할하고 상기 그룹의 수만큼의 난수와 상기 분할된 각 그룹에 속한 사용자의 수만큼의 난수를 발생시켜, 그룹 내의 정당한 수신권한이 있는 사용자에게 메시지를 암호화하여 브로드캐스팅 할 때 사용할 공개키를 생성하고, 상기 암호화된 메시지의 복호를 위한 비밀키를 생성하는 키 생성부, 상기 비밀키를 그룹 내의 전체 사용자들에게 분배(브로드캐스팅)하는 키 분배부, 및 상기 브로드캐스팅을 하는 메시지를 암호화하여 메시지 수신자들에게 전송하는 메시지 암호화/전송부를 포함하여 본 발명의 과제를 해결한다.

公开(公告)号：KR101332687B1

公开(公告)日：2013-12-31

申请号：KR1020120054396

申请日：2012-05-22

Applicant: 국방과학연구소

Inventor： 장희진 ,  이동훈 ,  김기탁 ,  박종환

IPC: H04L9/08

CPC classification number: H04L9/3006 ,  H04L9/002 ,  H04L9/0643 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/3073

Abstract: The present specification provides an encryption system and a method thereof based on properties of a cyphertext policy, being safe from a chosen cyphertext attack wherein the length of the cyphertext is a constant. For this, disclosed is the encryption system based on properties of the cyphertext policy according to an embodiment comprising: a system setup part for generating a master secret key and a public parameter of a system; a secret key generation part for generating the secret key for a system user based on the master secret key, the public parameter and a set of properties; a cyphertext generation part for a cyphertext generation key and the cyphertext based on the public parameter, the property set, a critical value related to the property set and a transmission object message; and a decryption part for decrypting the message based on the public parameter, the cyphertext and the secret key, wherein the length of the cyphertext is a constant. [Reference numerals] (110) System setup part;(120) Secret key generation part;(130) Cyphertext generation part;(140) Decryption part

Abstract translation: 本说明书提供了一种基于密码文本策略的属性的加密系统及其方法，从选择的密码文本攻击中是安全的，其中密码文本的长度是常数。 为此，公开了根据实施例的基于密码文本策略的属性的加密系统，包括：用于生成主密钥和系统的公共参数的系统设置部分; 秘密密钥生成部，用于基于所述主秘密密钥，所述公共参数和一组属性生成用于系统用户的秘密密钥; 用于密码生成密钥的密码生成部分和基于公共参数的密码文本，属性集，与属性集相关的临界值和传输对象消息; 以及解密部分，用于基于所述公共参数，所述密文和秘密密钥对所述消息进行解密，其中所述密码文本的长度是常数。 （110）系统建立部分;（120）秘密密钥生成部分;（130）塞子生成部分;（140）解密部分