公开(公告)号：KR1020130024143A

公开(公告)日：2013-03-08

申请号：KR1020110087399

申请日：2011-08-30

Applicant: 고려대학교 산학협력단

Inventor： 김기성 ,  노건태 ,  정익래

IPC: H04L9/28 ,  H04L9/14 ,  G09C1/00

Abstract: PURPOSE: A lattice environment based proxy re-encryption method and a device thereof are provided to guarantee safety for a quantum algorithm. CONSTITUTION: A proxy re-encryption device(10) includes a proxy re-encryption key generation unit(11), a reception unit(12), a proxy re-encryption unit(13), and a transmitter(14). A proxy re-encryption key generation unit generates a re-encryption secret key for encrypting a message encrypted by a public key of a first user. The reception unit receives the encrypted message expressing LWE(Learning With Errors) for the secret key of the first user. The proxy re-encryption unit encrypts the encrypted message of the first user to the encrypted message of a second user by using the re-encryption secret key. The transmitter transmits the encrypted message of the second user to the first user. [Reference numerals] (11) Proxy re-encryption key generation unit; (12) Reception unit; (13) Proxy re-encryption unit; (14) Transmitter

Abstract translation: 目的：提供一种基于格点环境的代理重新加密方法及其设备，以保证量子算法的安全性。 构成：代理重新加密装置（10）包括代理重新加密密钥生成单元（11），接收单元（12），代理重新加密单元（13）和发送器（14）。 代理重新加密密钥生成单元生成用于加密由第一用户的公开密钥加密的消息的重新加密密钥。 接收单元接收用于第一用户的秘密密钥的表示LWE（学习错误）的加密消息。 代理重新加密单元通过使用重新加密秘密密钥将第一用户的加密消息加密成第二用户的加密消息。 发射机将第二用户的加密消息发送给第一用户。 （11）代理重新加密密钥生成部; （12）接待单位; （13）代理重新加密单元; （14）变送器

公开(公告)号：KR1020120020014A

公开(公告)日：2012-03-07

申请号：KR1020100083708

申请日：2010-08-27

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  정익래 ,  천지영 ,  노건태

IPC: G06F21/62 ,  H04L9/14

CPC classification number: G06F21/6254 ,  H04L9/14

Abstract: PURPOSE: A group calculation system and method thereof are provided to protect the participant of privacy by calculating t-repetition value in encrypted environment. CONSTITUTION: Tupels of all cryptographs are acquired by using PPSU(Privacy Preserving Set Union) protocol. Participants create the tuples. The tuples are distributed to other participants. All participants acquire t-repetition numbers from the tuples. All participants acquire the t-repetition value by decoding a group.

Abstract translation: 目的：提供一种组计算系统及其方法，通过计算加密环境中的t重复值来保护隐私参与者。 构成：使用PPSU（隐私保护集联盟）协议获取所有密码的元组。 参与者创建元组。 元组分配给其他参与者。 所有参与者从元组获取t重复数字。 所有参与者通过解码组获取t重复值。

公开(公告)号：KR1020120002729A

公开(公告)日：2012-01-09

申请号：KR1020100063390

申请日：2010-07-01

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  김동민 ,  천지영 ,  노건태

IPC: G06F17/30 ,  H04L9/14 ,  G06F21/62

CPC classification number: G06F17/30011 ,  G06F17/30613 ,  G06F21/6209 ,  G06F21/6272

Abstract: PURPOSE: A search system between multi users for an encryption document and a method thereof are provided to search and transmit an encryption document related to a keyword of a user and decrypt the document by an encryption key, thereby preventing data tapping. CONSTITUTION: A user list managing unit(210) manages a second secret key including the identification information of a user and a first secret key. A key generating unit(230) generates a first generation key for generating a document encryption key and a second generation key for generating a keyword index generation key using a random number and the second secret key received from a user terminal. A data searching unit(240) generates the keyword index generation key based on a query value and the second secret key received from the user terminal and searches an encrypted document corresponding to the keyword index generation key.

Abstract translation: 目的：提供用于加密文档的多个用户之间的搜索系统及其方法，以搜索和发送与用户的关键字相关的加密文档，并通过加密密钥解密文档，从而防止数据窃取。 构成：用户列表管理单元（210）管理包括用户的识别信息和第一密钥的第二秘密密钥。 密钥生成单元（230）生成用于生成文档加密密钥的第一代密钥和用于使用随机数生成关键字索引生成密钥的第二生成密钥和从用户终端接收的第二秘密密钥。 数据搜索单元（240）基于从用户终端接收的查询值和第二秘密密钥生成关键字索引生成密钥，并搜索与关键字索引生成密钥对应的加密文档。

公开(公告)号：KR1020170073001A

公开(公告)日：2017-06-28

申请号：KR1020150181126

申请日：2015-12-17

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  김동민 ,  백목련 ,  정원석

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/06 ,  H04W12/04

Abstract: 인증및 키공유방법이개시된다. 상기인증및 키공유방법은서버에서수행되고, 단말기로부터등록요청메시지를수신하는단계, 상기단말기의사용자를등록하는단계, 상기단말기로부터인증요청메시지를수신하는단계, 상기사용자를인증하고세션키를생성하는단계, 및상기단말기로응답값을송신하는단계를포함한다.

公开(公告)号：KR1020170026765A

公开(公告)日：2017-03-09

申请号：KR1020150121014

申请日：2015-08-27

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  백목련 ,  김동민

IPC: H04L9/32 ,  H04L9/30

Abstract: 본발명은자체인증서명을기반으로하는공공감사방법및 시스템에관한것으로서, 일실시예에따른공공감사방법은인증기관(TA, Trust Authority) 서버에서사용자단말기로개인키를발급하는단계, 상기인증기관(TA, Trust Authority) 서버에서상기발급된개인키에상응하는자체인증공개키기반의위트니스를생성하여상기사용자단말기를통해제3 감사자(TPA, Third Party Auditor) 서버로전송하는단계, 상기사용자단말기에서상기위트니스전송에상응하여데이터에대한서명을생성하고, 상기데이터와상기생성된서명을클라우드서버에전송하는단계, 및상기제3 감사자(TPA, Third Party Auditor) 서버에서상기서명의전송에상응하는챌린지(Challenge) 메시지를생성하고, 상기생성된챌린지(Challenge) 메시지에대한응답에기초하여데이터의변조여부를확인하는단계를포함한다.

公开(公告)号：KR101625554B1

公开(公告)日：2016-06-14

申请号：KR1020140175049

申请日：2014-12-08

Applicant: 고려대학교 산학협력단

Inventor： 김동민 ,  엄지은 ,  정익래

IPC: H04L9/32

CPC classification number: H04L9/32 ,  H04L9/321

Abstract: 인증및 키공유방법이개시된다. 상기인증및 키공유방법은, 서버가, 단말기에의해생성된아이디(ID)와관련된정보와패스워드(PW)와관련된정보를포함하는등록정보를수신하는단계, 상기서버가상기등록정보를이용하여생성한고유값들을상기단말기로송신하는단계, 상기서버가, 상기고유값들을이용하여상기단말기에의해생성된제1 인증값을수신하는단계, 및상기서버가상기제1 인증값을이용하여상기단말기를인증하고, 제1 세션키를생성하고, 제2 인증값을상기단말기로송신하는단계를포함한다.

Abstract translation: 公开了一种认证和密钥共享方法。 验证和密钥共享方法包括以下步骤：服务器接收包括与终端生成的ID有关的信息和与密码相关的信息的注册信息; 服务器将使用注册信息生成的唯一值发送到终端; 服务器使用唯一值接收终端生成的第一认证值; 并且服务器使用第一认证值对终端进行认证，生成第一会话密钥，并向终端发送第二认证值。 认证和密钥共享系统及其方法可以保护用户的个人信息免于猜测攻击。

公开(公告)号：KR101522731B1

公开(公告)日：2015-06-22

申请号：KR1020140022552

申请日：2014-02-26

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  김기성

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3247 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3236

Abstract: 본발명의일 실시예에따른대리서명시스템은전자서명을생성하고검증하는수단을제공하는일반서명기능제공부; 및상기일반서명기능제공부와기능적으로연결되어있고, 상기일반서명기능제공부를사용하여대리서명을생성하고검증하는하나이상의사용자개체를포함하고, 상기사용자개체는본 서명자개체의비밀키, 대리서명자개체의공개키, 및보증서를사용하여위임권한을생성하여상기대리서명자개체에게전송하는상기본 서명자개체; 상기대리서명자개체의비밀키, 메시지및 상기본 서명자개체로부터수신한위임권한및 보증서를사용하여대리서명을생성하여검증자개체에게전송하는상기대리서명자개체; 및상기대리서명자개체로부터수신한, 상기본 서명자개체의공개키, 상기대리서명자개체의공개키, 메시지, 및보증서를사용하여상기대리서명을검증하는검증자개체를포함한다.

Abstract translation: 根据本发明的实施例，代理签名系统包括：通用签名功能提供单元，其提供生成和验证电子签名的手段; 以及一个或多个功能上连接到通用签名功能提供单元的用户实体，并且通过使用通用签名功能提供单元生成和验证代理签名。 用户实体包括通过使用原始签署者实体的秘密密钥，代理签名实体的公钥和公共证书来生成代理的原始签名者实体，以便将代理发送给代理签名实体; 代理签名者实体，其通过使用代理签名实体的秘密密钥，消息以及从原始签名实体接收的代理和公共证书来生成代理签名，以便将代理签名传送给验证者实体; 以及验证者实体，其通过使用从代理签署者实体接收到的原始签名实体的公开密钥，代理签名实体的公钥，消息和公共证书来验证代理签名。

公开(公告)号：KR1020140109114A

公开(公告)日：2014-09-15

申请号：KR1020130023408

申请日：2013-03-05

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  천지영 ,  노건태

IPC: G06F17/00 ,  G06F21/00

CPC classification number: G06F21/45 ,  G06F17/16 ,  G06F21/31

Abstract: A transitive signature processing method in a undirected graph-shaped network including user terminals comprises a step in which a first user terminal receives a created public key and signature key with regard to the first user terminal based on a random matrix created according to a trapdoor generation algorithm and a trapdoor matrix corresponding to the same and a step in which the first user terminal creates a lattice vector extracted according to a Gaussian sampling algorithm as a signature with regard to a message transmitted from the first user terminal to a second user terminal.

Abstract translation: 包括用户终端的无向图形网络中的传递性签名处理方法包括以下步骤：第一用户终端基于根据陷门生成创建的随机矩阵来接收关于第一用户终端的创建的公开密钥和签名密钥 算法和与第一用户终端相对于从第一用户终端发送到第二用户终端的消息的根据高斯采样算法提取的格点的相同的步骤和步骤，作为签名。

公开(公告)号：KR101382626B1

公开(公告)日：2014-04-07

申请号：KR1020130000754

申请日：2013-01-03

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  노건태 ,  천지영

IPC: H04L9/30 ,  H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/14 ,  H04L9/3093 ,  H04L9/3236

Abstract: The present invention includes: a master object which generates a user private key corresponding to a user public key by using public identification information of a user object as the user public key of the user object and allocates to the user object wherein the user object provides an electronic signature system which includes: a signer object for transmitting a message signed by using its own public identification information, its own user private key and public identification information of a verifier object to the verifier object; and the verifier object for verifying the signature received from the signer object by using its own public identification information, its own user private key, and the public identification information of the signer object. [Reference numerals] (A) Signer; (AA) Message b ∈ {0,1}'; (B) Verifier; (BB) Encrypted signature σ = {Θ, r, t}; (C) Third party; (CC) Network; (DD) Disclosed: ID_A, ID_B, ID_C param_S= { A_0, H_0, H_1, H_2}; (M) Master

Abstract translation: 本发明包括：主对象，其通过使用用户对象的公共识别信息作为用户对象的用户公钥来生成与用户公钥相对应的用户私钥，并且分配给用户对象，其中用户对象提供 电子签名系统，其包括：签名者对象，用于通过使用其自己的公共识别信息，其自己的用户私钥和验证者对象的公共识别信息来发送到验证者对象的签名的消息; 以及验证者对象，用于通过使用其自己的公共识别信息，其自己的用户私钥和签名者对象的公共识别信息来验证从签名者对象接收到的签名。 （附图标记）（A）签名者; （AA）消息b∈{0,1}'; （B）验证者; （BB）加密签名σ= {Θ，r，t}; （C）第三方; （CC）网络; （DD）披露：ID_A，ID_B，ID_C param_S = {A_0，H_0，H_1，H_2}; （M）硕士

公开(公告)号：KR101297414B1

公开(公告)日：2013-08-19

申请号：KR1020110087982

申请日：2011-08-31

Applicant: 고려대학교 산학협력단

Inventor： 정익래 ,  이동훈 ,  천지영 ,  노건태

IPC: H04L9/28

Abstract: 집합 연산 시스템이 분산된 집합의 프라이버시를 보호하는 집합 연산을 제공하는 방법은, 복수의 참여자의 협력을 통해, 상기 복수의 참여자가 소유한 각각의 집합에 대한 합집합 연산을 수행하여 암호화된 합집합을 생성하는 단계, 상기 복수의 참여자가 소유한 각각의 집합에 속하는 원소가 상기 암호화된 합집합에 속하는지 여부를 판단하는 단계 및 상기 집합 연산의 연산식 및 상기 각각의 집합에 속한 원소의 상기 암호화된 합집합에 속하는 지 여부에 기초하여, 상기 집합 연산을 수행하는 단계를 포함한다.