公开(公告)号：KR1020050064343A

公开(公告)日：2005-06-29

申请号：KR1020030095702

申请日：2003-12-23

Applicant: 한국전자통신연구원

Inventor： 한재우 ,  이동훈

IPC: H04L9/18

CPC classification number: H04L9/065

Abstract: 본 발명은 보안 장비에서 많이 사용되고 있는 스트림 암호를 사용하여 별도의 블록 암호나 해쉬 함수를 사용하지 않고 메시지 무결성 함수인 MAC(Message Authentication Code)을 생성할 수 있고, 적은 비용과 적은 사이즈로 안전하고 효율적인 MAC을 구성할 수 있도록 하는 MAC 구성 방법에 관한 것이다.
본 발명의 MAC 구성 방법은, 입력 메시지를 스트림 암호의 초기치 사이즈의 블록들로 분할하는 단계와, 분할된 메시지 블록의 앞과 뒤에 각각 제 1키( )와 제 2키(

公开(公告)号：KR1020030047564A

公开(公告)日：2003-06-18

申请号：KR1020010078267

申请日：2001-12-11

Applicant: 한국전자통신연구원

Inventor： 한재우 ,  김재헌 ,  윤이중 ,  한대완

IPC: H04L9/30

CPC classification number: H04L9/3268 ,  H04L9/3066

Abstract: PURPOSE: A security system with a certificate revocation function is provided to form a certificate revocation mechanism without an additional calculation process by using an elliptic curve cryptogram. CONSTITUTION: A secret key is calculated by selecting the first integer from a predetermined range and the secret key is set up as a user secret key(1,2). The second integer is obtained by using the secret key(3). The secret keys formed by the first and the second integers are transmitted to a security mediation portion and a user(4). The user discloses a public key(5). A cryptogram including the first and the second cryptograms is generated by using random numbers and the public key. The first cryptogram is transmitted to the security mediation portion to verify a user certificate. The security mediation portion verifies the first cryptogram. The first cryptogram is decoded if the security mediation portion verifies the first cryptogram.

Abstract translation: 目的：提供具有证书吊销功能的安全系统，以形成证书吊销机制，而无需使用椭圆曲线密码的附加计算过程。 构成：通过从预定范围中选择第一个整数并将秘密密钥设置为用户密钥（1,2）来计算秘密密钥。 通过使用秘密密钥（3）获得第二整数。 由第一和第二整数形成的秘密密钥被发送到安全中介部分和用户（4）。 用户公开了公钥（5）。 通过使用随机数和公钥来生成包括第一和第二密码的密码。 第一个密码将被发送到安全中介部分以验证用户证书。 安全调解部分验证第一个密码。 如果安全中介部分验证第一个密码，第一个密码将被解码。

公开(公告)号：KR101236991B1

公开(公告)日：2013-02-25

申请号：KR1020110109006

申请日：2011-10-24

Applicant: 한국전자통신연구원

Inventor： 임정석 ,  구본석 ,  김수현 ,  김효원 ,  박정형 ,  양광모 ,  한재우 ,  김춘수 ,  윤이중

IPC: G06F21/20 ,  G06F21/24

CPC classification number: G06F21/50 ,  G06F21/602 ,  G06F21/78

Abstract: PURPOSE: A hard disk encoding device and a method thereof are provided to determine various kinds of hard disk access possibilities and to perform encryption and decryption, thereby safely protecting user data in a hard disk when it is stolen. CONSTITUTION: A program management unit(160) executes an accessible program and a process corresponding to a determined result of access approval. An IP management unit(170) transmits data to an accessible destination IP address corresponding to the determined result of the access approval for the destination IP address. A password processing unit(130) performs encryption and decryption by applying an algorithm to all data which is transmitted and received between a host terminal and a hard disk. A host matching unit(120) is operated by selectively connecting an interface in the hard disk to the host terminal. [Reference numerals] (110) Host matching unit; (120) Hard disk matching unit; (130) Password processing unit; (140) Control unit; (150) Storage unit; (160) Program management unit; (170) IP management unit; (200) Host terminal; (300) Hard disk

Abstract translation: 目的：提供硬盘编码装置及其方法以确定各种硬盘访问可能性并执行加密和解密，从而在硬盘被盗时安全地保护用户数据。 构成：程序管理单元（160）执行可访问程序和与确定的访问许可结果对应的处理。 IP管理单元（170）将目的地IP地址的访问批准结果对应的可访问目的地IP地址发送到IP地址。 密码处理单元（130）通过对在主机终端和硬盘之间发送和接收的所有数据应用算法来执行加密和解密。 通过选择性地将硬盘中的接口连接到主机终端来操作主机匹配单元（120）。 （附图标记）（110）主机匹配单元; （120）硬盘匹配单元; （130）密码处理单元; （140）控制单元; （150）存储单元; （160）计划管理单位; （170）知识产权管理单位; （200）主机终端; （300）硬盘

公开(公告)号：KR100954223B1

公开(公告)日：2010-04-21

申请号：KR1020070119681

申请日：2007-11-22

Applicant: 한국전자통신연구원

Inventor： 김재헌 ,  한재우 ,  김동찬 ,  박상우

IPC: H04L9/08 ,  H04L9/14

CPC classification number: H04L9/12 ,  H04L9/0891

Abstract: 본 발명은 시각정보(RTC: Real time clock)를 이용하는 암호시스템간 보안 통신 방법 및 장치에 관한 것으로, 더욱 상세하게는 송신 암호시스템의 RTC 부분정보 전송 및 수신 암호시스템의 RTC 전체정보 복구를 통해 암호시스템 간의 전송정보를 최소화하는 암호시스템간 보안 통신 방법 및 장치에 관한 것이다.
본 발명에 의한 RTC를 이용하는 암호시스템간 보안통신 방법은, (a)송신 암호 시스템과 수신 암호시스템 간의 시각정보(RTC:Real Time Clock)의 최대편차를 계산하는 단계; (b)상기 계산된 RTC의 최대편차를 기반으로 상기 RTC 전체정보 복구에 필요한 RTC의 부분정보의 최소 비트를 계산하는 단계; (c)상기 계산된 RTC 부분정보의 최소 비트를 기반으로 상기 RTC의 부분정보를 계산하는 단계; 및 (d)상기 계산된 RTC 부분정보를 상기 수신 암호시스템으로 전송하는 단계를 포함한다.
암호시스템, 세션키, 논스, 시각정보, RTC, 부분전송, 전체복구

公开(公告)号：KR1020090053052A

公开(公告)日：2009-05-27

申请号：KR1020070119681

申请日：2007-11-22

Applicant: 한국전자통신연구원

Inventor： 김재헌 ,  한재우 ,  김동찬 ,  박상우

IPC: H04L9/08 ,  H04L9/14

CPC classification number: H04L9/12 ,  H04L9/0891

Abstract: 본 발명은 시각정보(RTC: Real time clock)를 이용하는 암호시스템간 보안 통신 방법 및 장치에 관한 것으로, 더욱 상세하게는 송신 암호시스템의 RTC 부분정보 전송 및 수신 암호시스템의 RTC 전체정보 복구를 통해 암호시스템 간의 전송정보를 최소화하는 암호시스템간 보안 통신 방법 및 장치에 관한 것이다.
본 발명에 의한 RTC를 이용하는 암호시스템간 보안통신 방법은, (a)송신 암호 시스템과 수신 암호시스템 간의 시각정보(RTC:Real Time Clock)의 최대편차를 계산하는 단계; (b)상기 계산된 RTC의 최대편차를 기반으로 상기 RTC 전체정보 복구에 필요한 RTC의 부분정보의 최소 비트를 계산하는 단계; (c)상기 계산된 RTC 부분정보의 최소 비트를 기반으로 상기 RTC의 부분정보를 계산하는 단계; 및 (d)상기 계산된 RTC 부분정보를 상기 수신 암호시스템으로 전송하는 단계를 포함한다.
암호시스템, 세션키, 논스, 시각정보, RTC, 부분전송, 전체복구