公开(公告)号：KR101537971B1

公开(公告)日：2015-07-20

申请号：KR1020130168272

申请日：2013-12-31

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  이상엽 ,  김창한 ,  박영호 ,  장남수 ,  조성민

IPC: G06F11/10 ,  G06F7/523

Abstract: 본발명은유한체의직렬곱셈기에대한오류탐지에관한것으로서, 제 1 입력의비트중 하나의비트와제 2 입력의비트중 하나의비트를이용하여제 1 패리티비트를예측하는단계, 및상기제 1 입력과상기제 2 입력의직렬곱셈을통해산출된결과의각 비트값과제 1 패리티비트를비교하여오류가있는지를탐지하는단계를포함함으로써, 패리티비트를이용하여직렬곱셈기에대한오류주입공격에안전할수 있다.

公开(公告)号：KR1020150078681A

公开(公告)日：2015-07-08

申请号：KR1020130168272

申请日：2013-12-31

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  이상엽 ,  김창한 ,  박영호 ,  장남수 ,  조성민

IPC: G06F11/10 ,  G06F7/523

CPC classification number: G06F11/10 ,  G06F7/523 ,  G06F11/00

Abstract: 본발명은유한체의직렬곱셈기에대한오류탐지에관한것으로서, 제 1 입력의비트중 하나의비트와제 2 입력의비트중 하나의비트를이용하여제 1 패리티비트를예측하는단계, 및상기제 1 입력과상기제 2 입력의직렬곱셈을통해산출된결과의각 비트값과제 1 패리티비트를비교하여오류가있는지를탐지하는단계를포함함으로써, 패리티비트를이용하여직렬곱셈기에대한오류주입공격에안전할수 있다.

Abstract translation: 本发明涉及一种有限域串行乘法器的误差检测方法，包括以下步骤：通过在第一输入的比特和第二输入的比特中使用一个比特来预测第一奇偶校验位; 并且将通过第一输入和第二输入的串行乘法计算的每个比特值与第一奇偶校验进行比较以检测错误，从而通过使用奇偶校验位来确保对序列乘法器的故障注入攻击的安全性。

公开(公告)号：KR101423947B1

公开(公告)日：2014-08-01

申请号：KR1020110087960

申请日：2011-08-31

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  김창한 ,  장남수 ,  조영인

IPC: H04L9/28 ,  G06F7/52

Abstract: 본 발명은 확장된 NIST 소수를 이용한 모듈러 곱셈, 모듈러 지수승 방법 및 그 방법을 기록한 기록매체에 관한 것으로, 본 발명에 따른 모듈러 곱셈 방법은, 두 개의 정수를 입력받아 입력된 정수를 승산한 후, 승산된 값에 대해 q로 제 1 모듈러 감산을 수행하고, 제 1 모듈러 감산 결과에 대해 소수 p로 제 2 모듈러 감산을 수행하며, q와 p는 양의 홀수 h에 대하여 를 만족한다.

公开(公告)号：KR1020120101243A

公开(公告)日：2012-09-13

申请号：KR1020110017994

申请日：2011-02-28

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  조영인 ,  장남수 ,  김창한

IPC: G06F19/00 ,  G06F17/11 ,  H04L9/28

CPC classification number: G06F7/52 ,  G06F17/11 ,  H04L9/30

Abstract: PURPOSE: A message mapping method in GF(3^m) and a pairing based cryptosystem using the same are provided to reduce a size of matrices used for a mapping message, thereby rapidly calculating an inverse matrix. CONSTITUTION: A message receiving unit(100) receives a message string. A transforming unit(110) codes the message string. A hashing unit(120) searches the coded message string by using a hashing function. A mapping unit(130) maps a hashing value to a point on an elliptic curve. [Reference numerals] (100) Message receiving unit; (110) Transformation unit; (120) Hashing unit; (130) Mapping unit

Abstract translation: 目的：提供GF（3 ^ m）中的消息映射方法和使用该消息映射的密码系统，以减少用于映射消息的矩阵的大小，从而快速计算逆矩阵。 构成：消息接收单元（100）接收消息串。 变换单元（110）对消息串进行编码。 散列单元（120）通过使用散列函数来搜索编码消息串。 映射单元（130）将哈希值映射到椭圆曲线上的点。 （附图标记）（100）消息接收单元; （110）转换单元; （120）哈希单位; （130）映射单元

公开(公告)号：KR100954586B1

公开(公告)日：2010-04-26

申请号：KR1020080084125

申请日：2008-08-27

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  임종인 ,  김창한 ,  장남수 ,  조영인

IPC: G06F7/52 ,  G06F7/00 ,  G06F17/10

Abstract: 본 발명은 다항식 기저 기반의 유한체 병렬 곱셈 장치 및 방법과 이를 이용한 마이크로프로세서에 관한 것이며, 삼항 기약다항식(f(x)=x
n +x
k +1, 1≤k＜n/2)을 이용하여 유한체 GF(2
n ) 상의 두 원소 A 및 B의 곱셈을 수행하는 다항식 기저 기반의 이진체 병렬 곱셈 장치에 있어서, 상기 두 원소 A 및 B를 상기 두 원소 A 및 B의 항 중에서 각각 k 미만 차수의 항을 지니는 다항식으로서 nk 개의 항을 지니는 다항식 a
L (x) 및 b
L (x)와, k 이상 차수의 항을 지니는 다항식으로서 nk 개의 항을 지니는 다항식 a
H (x)x
nk 및 b
H (x)x
nk 으로 분할하여 상기 두 원소 A 및 B를 곱셈한 결과인 S가 S=S1+S2+S3일 때 S1, S2 및 S3에 대해 각각 모듈로 감산을 수행한 결과값을 생성하는 곱셈 및 모듈로 감산부; 및 상기 곱셈 및 모듈로 감산부의 결과값에 대해 배타적 논리합 연산을 수행하여 상기 S의 모듈로 감산 결과값을 생성하는 AB 곱셈값 생성부를 포함하여, 공간 복잡도를 감소시키면서도 시간 복잡도의 증가량을 최소화한다.

公开(公告)号：KR100950581B1

公开(公告)日：2010-04-01

申请号：KR1020070126016

申请日：2007-12-06

Applicant: 고려대학교 산학협력단

Inventor： 임종인 ,  김창한 ,  홍석희 ,  장남수 ,  김태현 ,  이옥석

IPC: G06F7/52

Abstract: 본 발명은 기존의 여분 표현을 사용한 곱셈기보다 공간 및 시간 복잡도 면에서 우수하며, left-to-right 지수승 환경에 효율적으로 사용할 수 있는 유한체 비트-병렬 곱셈 장치 및 방법에 관한 것이다.
본 발명에 따른 여분 표현을 사용하는 유한체 비트-병렬 곱셈 장치는, ESP(Equally Spaced polynomial) 기약 다항식을 기반으로 여분 표현을 사용하는 유한체 비트-병렬 곱셈 장치로서, 유한체 GF(2
m ) 상의 제1
원소로서 여분 표현(redundant representation)으로 표현되는 상기 제1
원소를 입력받아, 상기 제1 원소의 다항식 계수를 구성원소로 하여 다항식 곱셈을 수행하는 상기 제1 원소에 관한 행렬에 대해 행렬 감산 과정을 수행하여 감산 행렬을 생성하는 감산 행렬 생성부; 및 상기 유한체 GF(2
m ) 상의 제2
원소로서 다항식 기저(polynomial basis)로 표현되는 상기 제2 원소를 입력받아, 상기 제2 원소의 다항식 계수를 구성원소로 하는 상기 제2 원소에 관한 행렬과 상기 감산 행렬 생성부에 의해 생성된 감산 행렬을 내적하여 상기 감산 행렬의 각각의 행에 대응하는 내적값을 생성하는 내적부를 포함한다.

公开(公告)号：KR100606437B1

公开(公告)日：2006-08-01

申请号：KR1020040107115

申请日：2004-12-16

Applicant: 고려대학교 산학협력단

Inventor： 장남수 ,  김창한 ,  임종인

IPC: G06F7/52

Abstract: 확장체에서 다항식 곱셈장치 및 방법이 개시된다. 검색부는 소정의 분할차수 S에 대해 입력된 확장체의 차수 n이 하위경계값 S
k-1 와 상위경계값 S
k 사이에 존재하도록 하는 k를 검색한다. 상태값결정부는 하위경계값 S
k-1 과 상위경계값 S
k 사이의 구간을 하위경계값 S
k-1 보다 크고 상위경계값 S
k 보다 작은 복수의 분할값에 의해 분할하여 형성된 복수의 분할구간 중에서 확장체의 차수 n이 속하는 분할구간의 상위경계값을 상태값으로 결정한다. 최적차수결정부는 수학식 n'=State·S
k-2 에 의해 얻어진 값을 최적의 확장체 차수로 결정한다. 여기서, n'는 최적의 확장체 차수이고, State는 상태값을 의미한다. 본 발명에 따르면, 확장체의 차수가 비교적 큰 경우에도 불구하고 계수-곱셈의 경우 3배 이상 연산량을 줄일 수 있다.
확장체, 다항식 곱셈, 차수, 상태값, 연산량

公开(公告)号：KR1020130024487A

公开(公告)日：2013-03-08

申请号：KR1020110087960

申请日：2011-08-31

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  김창한 ,  장남수 ,  조영인

IPC: H04L9/28 ,  G06F7/52

CPC classification number: G06F7/722 ,  G06F5/01 ,  G06F7/723

Abstract: PURPOSE: A modular multiplication method using an extended NIST prime number and a modular exponentiation method are provided to improve the performance of an encryption system based on the pairing of a prime number based elliptical curve encryption system. CONSTITUTION: A modular multiplier receives two integers(410). The modular multiplier multiplies the inputted integers(420). The modular multiplier executes first modular subtraction for the multiplied value(430). The modular multiplier executes second modular subtraction for the first modular subtraction(440). [Reference numerals] (410) Inputting two integers; (420) Multiplying the inputted integers; (430) Executing a first modular subtraction with q for the multiplied values; (440) Executing a second modular subtraction with prime number p for the result of the first modular subtraction; (AA) Start; (BB) End

Abstract translation: 目的：提供使用扩展NIST素数和模幂运算法的模乘法，以便通过基于素数的椭圆曲线加密系统的配对来提高加密系统的性能。 构成：模数乘法器接收两个整数（410）。 模乘器乘以输入的整数（420）。 模乘法器对乘法值执行第一次模数减法（430）。 模数乘法器对第一模块减法执行第二模式减法（440）。 （附图标记）（410）输入两个整数; （420）乘以输入的整数; （430）对于相乘的值执行q的第一个模块减法; （440）对于第一模块减法的结果，执行素数p的第二模减; （AA）开始; （BB）结束

公开(公告)号：KR101213399B1

公开(公告)日：2013-01-10

申请号：KR1020090085148

申请日：2009-09-10

Applicant: 고려대학교 산학협력단

Inventor： 장남수 ,  김창한 ,  홍석희 ,  김현민

IPC: G06F7/52 ,  G06F7/53

Abstract: 본 발명은 유한체(Finite Field)상에서 비트-병렬 다항식 기저 곱셈을 위한 기약다항식(irreducible polynomial)으로서 반복형 기약다항식(RFP: Repeated Form Polynomial)을 이용하는 비트-병렬 다항식 기저 곱셈 방법에 관한 것이다.
본 명세서에서 개시하는 비트-병렬 다항식 기저 곱셈 방법은 유한체(finite field)상에서의 비트-병렬 다항식 기저 곱셈을 위한 기약다항식 f(x)가 , deg(
l (
x )) ≤
v , deg(
p (
x )) ＜
s 을 만족하는지의 여부로 상기 f(x)가 반복형 기약다항식임을 판단하여 비트-병렬 다항식 기저 곱셈이 이루어진다. f(x)가 반복형 기약다항식임을 판단하는 것은 (a)상기 유한체상의 임의의 다항식 에 대해 x
s = q(x)p(x) + 1을 만족하는 최소의 양의 정수 s와 상기 p(x)가 존재하는지 판단하는 단계; (b)상기 p(x)가 존재하는 경우, 상기 q(x)와 상기 유한체상의 임의의 다항식 h(x)에 대하여 을 만족하는 최소의 양의 정수 n
0 와 다항식 가 존재하는지 판단하는 단계; 및 (c)상기 n
0 와 상기 가 존재하는 경우, 상기 f(x)의 차수(degree) n에 대하여 x
n+r = q(x)f(x) + h(x)를 만족하는지 판단하는 단계를 포함하여 이루어진다.

公开(公告)号：KR101094354B1

公开(公告)日：2011-12-19

申请号：KR1020090085149

申请日：2009-09-10

Applicant: 고려대학교 산학협력단

Inventor： 장남수 ,  김창한 ,  홍석희 ,  소현동

IPC: G06F7/505 ,  G06F17/00 ,  H04L9/14

Abstract: 본 발명은 유한체의 원소간 비트-병렬 곱셈방법에 관한 것으로서, 을 원소의 개수가
q
n 개(q는 소수, n은 자연수)인 유한체(finite field)라고 하고, 다항식 기저로 표현되며 에 속하는 임의의 두 원소의 곱셈 방법에 있어서, 다항식 기저로 표현되는 임의의 두 원소를 MSPB(Modified Shifted Polynomial Basis)로 기저변환을 하는 단계; 및 MSPB로 기저변환된 두 원소를 비트-병렬 곱셈하는 단계를 포함하고, MSPB로 기저변환을 하는 단계와 두 원소를 비트-병렬 곱셈하는 단계는 병렬로 수행되는 것을 특징으로 하며, 하드웨어 구현시 시간 복잡도 및 공간 복잡도 면에서 효율적인 유한체의 원소간 비트-병렬 곱셈방법 및 이를 포함하는 공개키 암호 방법을 제공한다.