公开(公告)号：KR1020170122048A

公开(公告)日：2017-11-03

申请号：KR1020160051127

申请日：2016-04-26

Applicant: 한국전자통신연구원

Inventor： 조남수 ,  김건우 ,  윤택영 ,  장구영

IPC: G06F17/30

Abstract: 블룸필터와이진트리를이용한암호데이터검색시스템및 그방법이개시된다. 검색인덱스생성방법은암호데이터의개수및 상기암호데이터에포함된키워드들의개수에따라이진트리의레벨을결정하는단계; 상기이진트리의레벨별로서로다른해시함수들을할당하는단계; 상기이진트리의최하위레벨에대응하는리프노드들마다서로다른암호데이터를할당하는단계; 상기이진트리의각 레벨에할당된해시함수와상기암호데이터에포함된키워드및 암호데이터가할당된리프노드의식별정보를사용하여상기이진트리의루트노드에서상기리프노드까지의경로에포함된중간노드들각각에대응하는블룸필터들을생성하는단계: 및상기암호데이터를검색하기위한이진트리구조의검색인덱스의루트노드, 리프노드및 중간노드들각각에상기블룸필터들을추가하는단계를포함할수 있다.

Abstract translation: 公开了一种使用布隆过滤器和二叉树的密码数据检索系统及其方法。 一种生成搜索索引的方法，包括：根据密文数据的个数和密文数据中包含的关键词的个数，确定二叉树的等级; 为二叉树的每个级别分配不同的散列函数; 将不同的密码数据分配给与二叉树的最低级别相对应的叶节点; 并且使用分配给二进制树的每个级别的散列函数和分配了密码数据中包括的关键字和密码数据的叶节点，分配二叉树的叶节点的叶节点， 生成对应于每个节点的布隆过滤器;以及将布隆过滤器添加到二叉树结构的搜索索引的根节点，叶节点和中间节点中的每一个，以检索密码数据 。

公开(公告)号：KR1020170081504A

公开(公告)日：2017-07-12

申请号：KR1020160000623

申请日：2016-01-04

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  윤택영 ,  장구영 ,  조남수

IPC: G06F17/30 ,  H04L9/08

CPC classification number: G06F17/30371 ,  G06F17/30489 ,  H04L9/0861 ,  H04L9/0894 ,  H04L9/3242 ,  H04L63/0428 ,  H04L2209/24

Abstract: 클라이언트에서는평문데이터를이용하여암호키를생성하고, 암호키를이용하여첫 번째태그를생성하며, 암호키와평문데이터를암호화하여암호데이터를생성하고, 암호데이터의중복여부를확인하기위해상기첫 번째태그를서버로전송하며, 첫번째태그를전송한후에서버로부터의암호데이터요구에따라서암호데이터를서버로전송한다.

Abstract translation: 客户端使用明文数据生成密码密钥，使用密码密钥生成第一标签，通过加密密码密钥和明文数据生成密码数据，并检查第一标签 Th标签发送给服务器，在发送第一标签之后，密码数据被发送到服务器以响应来自服务器的加密数据请求。

公开(公告)号：KR1020160032538A

公开(公告)日：2016-03-24

申请号：KR1020140122805

申请日：2014-09-16

Applicant: 한국전자통신연구원

Inventor： 윤택영 ,  장구영

IPC: H04L9/06 ,  H04L9/32

Abstract: 본발명은신원기반전자서명교환시스템에관한것으로서, 본발명에따른신원기반전자서명교환시스템은온라인상에서전자서명의교환이행해질경우이에대한공정성을보장할수 있도록하는것을특징으로한다. 본발명에따르면, 온라인상에서전자서명교환시한쪽에서상대의서명을받기만하고자신의서명을상대에게제공하지않는등의불공정교환이발행하지않도록전자서명교환에대한공정성을보장할수 있다. 즉, RSA 프리미티브를기반으로설계된신원기반공정교환방법으로서, 온라인상에서수행되는전자서명의교환에대한공정성을보장할수 있다. RSA 함수기반으로설계되어응용환경에적용되기용이하다. 또한신원기반으로공정교환방법을제공하기때문에인증서기반의기법들과달리인증서관리에연관된다양한비용을절감시킬수 있다.

Abstract translation: 本发明涉及一种基于身份交换电子签名的系统。 在网上进行电子签名的交换的情况下，该系统可以确保电子签名的交换的公平性。 该制度可以保证交换电子签字的公平性，使得不公平交换，例如一方收到另一方的签名并且不向另一方提供签名的情况等不发生 电子签名在线交换。 也就是说，本发明涉及基于基于RSA原语设计的身份来交换电子签名的方法，并且该方法可以确保在线执行的电子签名的交换的公平性。 该方法基于RSA功能设计，因此易于应用于应用环境。 由于提供了基于身份的电子签名的交换，与基于证书的技术不同，可能会减少与证书管理相关的各种成本。

公开(公告)号：KR101208080B1

公开(公告)日：2012-12-05

申请号：KR1020090016917

申请日：2009-02-27

Applicant: 한국전자통신연구원

Inventor： 최정운 ,  장구영 ,  홍도원 ,  지동표

IPC: H04L9/22 ,  H04B10/00 ,  H04W12/08

Abstract: 양자비트위임프로토콜을실행하기위한방법및 시스템을제공한다. 본발명의일 실시예에따른방법은, 비트정보의수신자인제2 주체가먼저양자상태를임의로선택하여비트정보의송신자인제1 주체로전송하는사전작업단계와, 제1 주체가수신된양자상태에대하여소정의유니타리변환을수행함으로써비트정보를양자상태에결합한다음유니타리변환된양자상태를제2 주체에게전송하는비트위임단계와, 수신된유니타리변환된양자상태를소정의기간동안홀딩하는홀딩단계와, 제1 주체가유니타리변환에관한정보를제2 주체에게제공하여위임된비트정보를제2 주체에게알리는공개단계를포함한다. 공개단계는제1 주체가알려준비트정보가비트위임단계에서위임된비트정보와동일한지를검증하는검증과정을포함할수 있는데, 예를들어유니타리변환의역변환을수행하여구한양자상태가사전작업단계에서선택된양자상태와동일한지를확인함으로써검증을할 수있다.

公开(公告)号：KR1020120071844A

公开(公告)日：2012-07-03

申请号：KR1020100133553

申请日：2010-12-23

Applicant: 한국전자통신연구원 ,  고려대학교 산학협력단

Inventor： 장구영 ,  홍석희 ,  이제상 ,  성재철 ,  강진건

IPC: H04L9/28 ,  H04L9/06

CPC classification number: H04L9/0618 ,  H04L9/0643 ,  H04L2209/122 ,  H04L2209/805

Abstract: PURPOSE: An integrated cryptographic apparatus for providing confidentiality and integrity and a method thereof are provided to not only confidentiality but also integrity by integrating a block cipher and a hash function. CONSTITUTION: A hash function(200) providing integrity uses the calculation of a 32-bit word unit. A message preprocessing unit(210) changes a bit string of an arbitrary length into a 32-bit word line. A message compression part(220) successively compresses a message word changed into a 32-bit word unit through the message preprocessing unit by using a state update function. A hash value extracting unit(230) outputs a hash value having a hash length necessary to a user.

Abstract translation: 目的：提供机密性和完整性的集成密码装置及其方法不仅通过集成块密码和散列函数来提供机密性而且完整性。 构成：提供完整性的散列函数（200）使用32位字单元的计算。 消息预处理单元（210）将任意长度的位串改变为32位字线。 消息压缩部分（220）通过使用状态更新功能通过消息预处理单元连续地压缩改变为32位字单元的消息字。 散列值提取单元（230）输出具有用户必需的散列长度的散列值。

公开(公告)号：KR1020110070694A

公开(公告)日：2011-06-24

申请号：KR1020100033400

申请日：2010-04-12

Applicant: 한국전자통신연구원

Inventor： 최정운 ,  장구영 ,  노태곤 ,  지동표 ,  이수준

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L63/1416 ,  H04L9/0852

Abstract: PURPOSE: A user authentication method at multilateral both sides communication and an apparatus thereof are provided to guarantee unconditional security for the attack of a disguised attack person, by generating a new secret key. CONSTITUTION: One user among N users transmits N particles corresponding to N-Partite GHZ state to the users(S100). A both sides communication server judges a disguised attack person among N users, based on a second number of particles and a first error rate(S120). The both sides communication server generates a new secret key using a third number of particles. The both sides communication server controls the replacement of the stored secret key with the new secret key(S130). The both sides communication server computes a second error rate(S110). The both sides communication server refines the error generated during transmission(S140).

Abstract translation: 目的：提供双边通信及其设备的用户认证方法，以保证伪装攻击者的攻击无条件的安全性，方法是生成新的密钥。 构成：N个用户中的一个用户向用户发送对应于N-Partite GHZ状态的N个粒子（S100）。 双方通信服务器根据第二数量的粒子和第一错误率来判断N个用户中的伪装攻击者（S120）。 双方通信服务器使用第三数量的粒子生成新的密钥。 双方通信服务器用新的秘密密钥控制存储的秘密密钥的替换（S130）。 双方通信服务器计算第二个错误率（S110）。 双方通信服务器精简传输过程中产生的错误（S140）。

公开(公告)号：KR1020110057369A

公开(公告)日：2011-06-01

申请号：KR1020090113740

申请日：2009-11-24

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  홍도원 ,  조현숙

IPC: G06F21/60 ,  G06F17/40

Abstract: PURPOSE: A device of encoding data and method thereof are provided to enable an effective search about encoded database and reinforce privacy about a database by generating index information and enabling data based on the index information. CONSTITUTION: An encoding unit(102) encodes stored data. An index generator(104) partitions a total interval of the encoded data into subdivisions and rearranges the partitioned subdivisions. The index generating unit generates index information corresponding to a reordering order and transmits the index information and the rearranged encoded data to a storing device. The encoding unit transmits a search query including index information to a storage unit an receives searched and extracted data according to the index information from the storing device.

Abstract translation: 目的：提供编码数据的装置及其方法，以便能够对编码的数据库进行有效的搜索，并且通过基于索引信息生成索引信息和启用数据来加强关于数据库的隐私。 构成：编码单元（102）对存储的数据进行编码。 索引生成器（104）将编码数据的总间隔分割成细分​​并重新排列分割的子部分。 索引生成单元生成与重新排列顺序对应的索引信息，并将索引信息和重新排列的编码数据发送到存储装置。 编码单元将包含索引信息的搜索查询发送到存储单元，根据来自存储装置的索引信息接收搜索和提取的数据。

公开(公告)号：KR100656404B1

公开(公告)日：2006-12-11

申请号：KR1020050113850

申请日：2005-11-26

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  홍도원 ,  조현숙 ,  정교일

IPC: H04L9/14 ,  H04L9/30 ,  H04L9/28 ,  H04L9/08

Abstract: A method for setting a key using a commutative linear function and a system thereof are provided to set the key by each node having low storage quantity and calculation quantity by assuring end-to-end security. A set of linear functions having cumulative law and an element of a finite field as a coefficient is defined in a server and a first linear function is selected from the set, and an element is selected from a second finite field. A second linear function corresponding to each node is selected from the set, and a coupling function generated based on the first and second linear function and a value of the second linear function having the element as a factor are transmitted from the server to each corresponding node. Each node exchanges the value of the second linear function transmitted from the server, and a calculation value using the exchanged value as a factor of the coupling function is set as a shared key among nodes(S120).

Abstract translation: 提供一种使用可交换线性函数来设置密钥的方法及其系统，以通过确保端到端安全性来由具有低存储量和计算量的每个节点来设置密钥。 在服务器中定义具有累积定律和有限域的元素作为系数的一组线性函数，并且从该组中选择第一线性函数，并且从第二有限域中选择元素。 从该组中选择对应于每个节点的第二线性函数，并且将基于第一和第二线性函数生成的耦合函数以及以该元素为因子的第二线性函数的值从服务器发送到每个对应节点 。 每个节点交换从服务器发送的第二线性函数的值，并且使用交换值作为耦合函数的因子的计算值被设置为节点之间的共享密钥（S120）。

公开(公告)号：KR100640003B1

公开(公告)日：2006-11-01

申请号：KR1020050085195

申请日：2005-09-13

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  홍도원 ,  조현숙 ,  정교일

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L12/28

Abstract: A method for key-distribution in a wireless sensor network is provided to have perfect resilience supportable for a sensor network of a large size in comparison with a conventional random pairwise scheme. A method for key-distribution in a wireless sensor network includes the steps of: allocating pairwise keys for all sensor nodes linked to itself to each sensor node(S100); judging whether a common pairwise key exists among the pairwise keys stored at each of source node and destination node for communication(S110); and transmitting a random key generated from the source node to the destination node by using the path of other sensor nodes having the common pairwise key when judging that the common pairwise key does not exist(S130).

Abstract translation: 提供了一种用于无线传感器网络中的密钥分发的方法，以与传统的随机配对方案相比具有可支持大尺寸传感器网络的完美弹性。 一种用于无线传感器网络中的密钥分发的方法，包括以下步骤：为每个传感器节点分配与其自身链接的所有传感器节点的成对密钥（S100）; 判断存储在每个源节点和目的节点中的成对密钥之间是否存在通用成对密钥以进行通信（S110）; 以及当判断所述公共成对密钥不存在时，通过使用具有所述公共成对密钥的其他传感器节点的路径，将从所述源节点产生的随机密钥发送到所述目的节点（S130）。

公开(公告)号：KR1020050062827A

公开(公告)日：2005-06-28

申请号：KR1020030093132

申请日：2003-12-18

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  강주성 ,  홍도원 ,  김건우 ,  이항록 ,  정교일

IPC: G06F7/58

Abstract: 본 발명에 의한 유사 난수 생성 장치 및 그 방법은 소정의 제1키와 소정의 신호를 입력받아 블록암호를 수행하여 제1블록암호화데이터를 생성하고 그 결과와 상기 발생기의 현재 상태 정보를 각각 배타적 합을 하여 제1데이터를 출력하는 입력부; 소정의 제2키와 상기 제1데이터를 입력받아 블록암호를 수행하여 제2블록암호화데이터를 생성하여 상기 제1데이터와 배타적 합을 하여 그 결과를 유사난수로서 출력하는 출력부; 및 상기 제1키와 제2블록암호화데이터를 입력받아 블록암호를 수행하여 제3블록암호화데이터를 생성하여 상기 제2블록암호화데이터와 배타적 합을 하여 그 결과를 상기 현재 상태 정보로 출력하는 업데이트부;를 포함하는 것을 특징으로 하며, 하드웨어 잡음원을 사용하지 않고 어느 환경에서나 쉽게 획득할 수 있는 타임,클럭같은 잡음원을 사용하여 다양한 플랫폼에서 적용할 수 있으며, 기존에 많이 사용되는 ANSI X9.17 유사난수 발생기와 비교해 암호학적 안정성이 크게 강화되었다.