-
Patent Agency Ranking
公开(公告)号:KR1020130046241A
公开(公告)日:2013-05-07
申请号:KR1020110110705
申请日:2011-10-27
Applicant: 국방과학연구소
CPC classification number: H04L9/083 , H04L9/0869 , H04L9/14 , H04L9/3006 , H04L9/3073
Abstract: PURPOSE: A broadcast encryption method protecting the privacy of a receiver is provided to guarantee the privacy of a receiver about a transmitted content in a communication environment using a broadcast communication network. CONSTITUTION: An ID based broadcast encryption method comprises a system setup step, a reception key generation or distribution step, an encryption step, and a decryption step. In the system setup step, a bilinear pairing map and a master secret key are selected, a public key is generated. In the reception key generation or distribution step, a secret key about a receiver is generated or distributed. In the encryption step, a message is encoded or broadcast using the ID of a receiver so that the corresponding receiver decodes the broadcast message. In the decryption step, the broadcast message is decoded using a secret key corresponding to the receiver ID. [Reference numerals] (AA) System setup; (B1) Select a system public parameter; (B2) Select a master secret key; (B3) Open a master public key; (CC) Broadcast encryption method; (DD) Generate and distribute a reception key; (E1) Generate a secret key for a receiver; (E2) Transmit the secret key; (FF) Encryption; (G1) Select a receiver group; (G2) Generate a random number; (G3) Calculate a session key; (G4) Generate and transmit a coded message; (H1) ID confidentiality; (H2) All direction safety; (H3) Secret key and decryption computation constant; (II) Decryption; (J1) Calculate a public key using the secret key; (J2) Search a decoded message; (J3) Extract the session key; (J4) Decode the coded message
Abstract translation: 目的:提供一种保护接收机隐私的广播加密方法,以保证接收机在使用广播通信网络的通信环境中对发送的内容的隐私。 构成:基于ID的广播加密方法包括系统设置步骤,接收密钥生成或分发步骤,加密步骤和解密步骤。 在系统设置步骤中,选择双线性配对图和主秘密密钥,生成公钥。 在接收密钥生成或分发步骤中,生成或分发关于接收者的秘密密钥。 在加密步骤中,使用接收器的ID对消息进行编码或广播,使得对应的接收机解码广播消息。 在解密步骤中,使用对应于接收机ID的秘密密钥对广播消息进行解码。 (附图标记)(AA)系统设置; (B1)选择系统公用参数; (B2)选择主密钥; (B3)打开主公钥; (CC)广播加密方式; (DD)生成并分发接收键; (E1)为接收机生成密钥; (E2)发送密钥; (FF)加密; (G1)选择接收器组; (G2)生成随机数; (G3)计算会话密钥; (G4)生成并发送编码消息; (H1)身份机密性; (H2)全方位安全; (H3)秘密密钥和解密计算常数; (二)解密; (J1)使用秘密密钥计算公钥; (J2)搜索解码的消息; (J3)提取会话密钥; (J4)解码编码消息
-
公开(公告)号:KR100929226B1
公开(公告)日:2009-12-01
申请号:KR1020070084606
申请日:2007-08-22
Applicant: 한국과학기술원
IPC: H04L9/08
Abstract: 본 발명은 브로드캐스트 암호화를 위한 사용자 그룹내의 키 관리방법에 관한 것으로서, (s) 그룹 관리부가, 탈퇴한 사용자 컴퓨터 U1에게 할당되었던 노드의 인덱스 및 힌트 메시지(h4')를 생성하여 그룹내의 사용자 컴퓨터 U2로 전송하는 단계; (t) 상기 사용자 컴퓨터 U2가 상기 인덱스 및 힌트 메시지(h4')를 수신함으로써, 어떤 노드의 비밀키를 갱신할 것인지 판단하는 단계; (u) 상기 사용자 컴퓨터 U2가 갱신할 노드로 판단된 노드4(a4)의 비밀키를 갱신하기 위하여, 노드9(a9)의 비밀키 K9'을 이용하여 n2 비트의 난수 값(CR)을 생성하고, 임의의 값으로 n1 비트의 난수 값(CL)을 할당한 후, 상기 CR 값 및 CL 값을 이용하여 상기 시드 값(CLR_4)를 생성하는 단계; (v) 상기 그룹 관리부가 상기 시드 값(CLR_4)을 해쉬함수 R(M)에 적용함으로써 r4를 생성하는 단계; (w) 상기 그룹 관리부가 상기 r4를 노드9(a9)의 비밀키 K9'과 노드8(a8)의 새로운 비밀키 K8'으로 암호화하여 브로드캐스트 하는 단계; 및 (x) 상기 사용자 컴퓨터 U2가 상기 r4를 해쉬함수 L(M)에 적용함으로써 노드4(a4)의 비밀키 K4'을 생성하는 단계; 를 포함한다.
그룹키, 비밀키, 브로드캐스트Abstract translation: 提供用于广播加密的用户组中的密钥管理方法以高效地管理用户订阅和离开中剩余的密钥。 组管理部分产生分配给用户计算机U1的节点的索引和提示消息,并分发给组内用户计算机。 用户计算机通过接收索引和提示消息来确定是否将更新任何类型节点的密钥。 用户计算机使用节点的秘密密钥产生n2位的随机数,并且在将n1位的随机数指定为任意值之后,通过使用该随机数产生种子值以便更新该密钥的秘密密钥 节点4.组管理部分将种子值应用于散列函数,并产生r4。 组管理部分将r4密码到节点9和节点8的秘密密钥的新密钥并广播。 用户计算机将r4应用于散列函数,并产生节点4的秘密密钥。
-
公开(公告)号:KR1020090020133A
公开(公告)日:2009-02-26
申请号:KR1020070084606
申请日:2007-08-22
Applicant: 한국과학기술원
IPC: H04L9/08
CPC classification number: H04L9/0836 , H04L9/0643 , H04L9/0869
Abstract: A key managing method within the user group for the broadcast encryption is provided to efficiently manage the key remaining in the subscription and leave of user. The group management part produces the index and the hint message of the node allocated to the user computer U1 seceding and transmits to the user computer of intra group. The user computer determines whether the secret key of any kind of node will be renewed by receiving the index and hint message. The user computer generates the random number of the n2 bit using the secret key of node and after assigning the random number of the n1 bit as the arbitrary value, produces the seed value by using the random number in order to renew the secret key of the node 4. The group management part applies the seed value to the hash function and r4 is produced. The group management part ciphers r4 to the new secret key of the secret key of the node 9 and node 8 and broadcasts. The user computer applies r4 to the hash function and the secret key of the node 4 is produced.
Abstract translation: 提供用于广播加密的用户组内的密钥管理方法,以有效地管理订阅中剩余的密钥和用户的离开。 组管理部分产生分配给用户计算机U1的节点的索引和提示消息,并将其发送到组内的用户计算机。 用户计算机通过接收索引和提示消息来确定是否将更新任何种类的节点的秘密密钥。 用户计算机使用节点的秘密密钥生成n2位的随机数,并且在分配n1位的随机数作为任意值后,通过使用随机数产生种子值,以便更新 节点4.组管理部分将种子值应用于散列函数,生成r4。 组管理部分将r4加密到节点9和节点8的秘密密钥的新秘密密钥,并进行广播。 用户计算机将r4应用于散列函数,生成节点4的秘密密钥。
-
公开(公告)号:KR1020050073702A
公开(公告)日:2005-07-18
申请号:KR1020040001547
申请日:2004-01-09
Applicant: 한국과학기술원
IPC: G06F15/00
Abstract: 본 발명은 침입 탐지 시스템(ID), 허니팟(honeypot) 시스템, 침입 유도 스위치 시스템, 및 관리 콘솔 시스템의 연동으로 침입자의 적극적인 유도 뿐만 아니라 공격정보 습득 및 분석이 가능한 네트워크 기반의 보안 솔루션 시스템에 관한 것으로, 시스템간의 독립성을 최대한 보장하면서 각각의 성능을 통합하여 새로운 공격 정보를 효과적으로 확보하고 개별 시스템의 성능을 향상시킬 수 있는 통합된 IDS와 허니팟을 연동하는 보안 솔루션 시스템을 제안한다.
외부의 공개된 네트워크에서 공격자가 안전구역에 있는 비즈니스 서버를 공격할 경우, 침입 탐지 시스템에서 그것을 탐지하여 해당 공격자 패킷의 정보를 침입 유도 스위치에 전송하면 침입 유도 스위치 시스템은 해당 공격자의 공격 패킷을 허니팟 시스템으로 전송한다. 허니팟 시스템은 비즈니스 서버를 가장하여 공격자에게 응답을 하고, 공격자는 허니팟에서 공격을 수행한다. 이때, 공격자의 공격과정은 관리 콘솔 시스템으로 전송되어 공격정보 및 공격관련 기록이 수집된다.-
公开(公告)号:KR100518119B1
公开(公告)日:2005-10-04
申请号:KR1020040001547
申请日:2004-01-09
Applicant: 한국과학기술원
IPC: G06F15/00
Abstract: 본 발명은 침입 탐지 시스템(ID), 허니팟(honeypot) 시스템, 침입 유도 스위치 시스템, 및 관리 콘솔 시스템의 연동으로 침입자의 적극적인 유도 뿐만 아니라 공격정보 습득 및 분석이 가능한 네트워크 기반의 보안 솔루션 시스템에 관한 것으로, 시스템간의 독립성을 최대한 보장하면서 각각의 성능을 통합하여 새로운 공격 정보를 효과적으로 확보하고 개별 시스템의 성능을 향상시킬 수 있는 통합된 IDS와 허니팟을 연동하는 보안 솔루션 시스템을 제안한다.
외부의 공개된 네트워크에서 공격자가 안전구역에 있는 비즈니스 서버를 공격할 경우, 침입 탐지 시스템에서 그것을 탐지하여 해당 공격자 패킷의 정보를 침입 유도 스위치에 전송하면 침입 유도 스위치 시스템은 해당 공격자의 공격 패킷을 허니팟 시스템으로 전송한다. 허니팟 시스템은 비즈니스 서버를 가장하여 공격자에게 응답을 하고, 공격자는 허니팟에서 공격을 수행한다. 이때, 공격자의 공격과정은 관리 콘솔 시스템으로 전송되어 공격정보 및 공격관련 기록이 수집된다.
-
-
-
-
Search Results
15
records
(took 0.021 seconds)
