-
公开(公告)号:KR1020080050945A
公开(公告)日:2008-06-10
申请号:KR1020070048106
申请日:2007-05-17
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3228 , H04L9/0861 , H04L9/14 , H04L9/3013 , H04L2209/42
Abstract: A ring authentication method in a concurrency environment is provided to prevent a message forgery and maintain anonymity of a transmitter by reliably authenticating a message. A receiver receiving a message requests a message authentication to a sender of the message(S14). The sender of the message requested to authenticate the message sends a message verification value to the receiver(S17). The message verification value proves that the sender is one of plural units and verifies the message. The receiver verifies the received message verification value and determines whether the message is authenticated. The message verification value has a value for indicating that the sender knows one of private-public key pairs.
Abstract translation: 提供并发环境中的环形认证方法,以通过可靠地认证消息来防止消息伪造和维护发送者的匿名性。 接收消息的接收者向消息的发送者请求消息认证(S14)。 请求验证消息的消息的发送方向接收方发送消息验证值(S17)。 消息验证值证明发送方是多个单元之一,并验证消息。 接收机验证接收到的消息验证值,并确定消息是否被认证。 消息验证值具有用于指示发送者知道私钥对之一的值。
-
公开(公告)号:KR100723863B1
公开(公告)日:2007-05-31
申请号:KR1020050108288
申请日:2005-11-12
Applicant: 한국전자통신연구원
Abstract: 본 발명에 의한 랜덤화한 프로베니우스 분해방법을 이용한 차분 공격 방지 방법 및 그 장치는 네 개의 정수로 소정의 랜덤 행렬을 생성하는 단계; 상기 랜덤 행렬을 기초로 프로베니우스(Frobenius) 사상에 의하여 생성된 제1격자를 소정의 변환식에 의하여 제2격자로 변환하는 단계; 및 상기 제2격자를 기초로 타원곡선암호에서의 두 점 P,Q 에 대하여 Q=kP가 되는 정수 k에 대해 랜덤화된 프로베니우스 분해를 수행한 후 차분 공격 방지 상수곱을 수행하는 단계;를 포함하는 것을 특징으로 하며, 타원곡선을 이용한 암호 시스템의 안전성을 해치는 차분공격을 효과적으로 방지하는 것으로서, 상수곱 시행시마다 랜덤 행렬을 만들어 상수 를 랜덤하게 분해함으로서 에 대한 어떠한 정보도 공격자에게 남기지 않으므로 완벽하게 차분공격을 방지할 수 있다.
차분공격(differential power analysis), 랜덤화한 프로베니우스 분해, 격자-
公开(公告)号:KR100670780B1
公开(公告)日:2007-01-17
申请号:KR1020040087044
申请日:2004-10-29
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: G06F7/724
Abstract: 본 발명은 유한체 GF(2
m )에서의 하이브리드 곱셈 연산 장치 및 연산 방법에 관한 것으로, 특히 곱셈 연산 장치의 면적과 연산 속도간 trade-off를 꾀할 수 있는 유한체 GF(2
m )에서의 하이브리드 곱셈 연산 장치 및 방법에 관한 것이다.
본 명세서에서 개시하는 곱셈 연산 장치는 GF(2
m )에서의 m 비트 승수 a(x)의 [(m+k-1)×k] 계수 행렬로부터, 상기 a(x)와 m 비트 피승수 b(x)의 곱셈 연산시, 상기 b(x)를 k 비트( )로 나누어 상기 a(x)와 b(x)의 부분곱 연산의 수행을 위한 [m×k] 행렬 Z를 생성하는 Z 행렬 생성부; 상기 부분곱 연산을, 상기 Z의 행 단위로 번 수행하여, 번째의 부분곱 연산값과 상기 곱셈 연산의 최종 결과값을 산출하는 부분곱 연산부; 및 상기 번째의 다음 번째 부분곱 연산값을 구하기 위해, 상기 부분곱 연산부로부터 상기 번째 부분곱 연산값을 피드백 받아 이를 리덕션(reduction) 연산하는 리덕션 연산부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR1020060037941A
公开(公告)日:2006-05-03
申请号:KR1020040087044
申请日:2004-10-29
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: G06F7/724
Abstract: 본 발명은 유한체 GF(2
m )에서의 하이브리드 곱셈 연산 장치 및 연산 방법에 관한 것으로, 특히 곱셈 연산 장치의 면적과 연산 속도간 trade-off를 꾀할 수 있는 유한체 GF(2
m )에서의 하이브리드 곱셈 연산 장치 및 방법에 관한 것이다.
본 명세서에서 개시하는 곱셈 연산 장치는 GF(2
m )에서의 m 비트 승수 a(x)의 [(m+k-1)×k] 계수 행렬로부터, 상기 a(x)와 m 비트 피승수 b(x)의 곱셈 연산시, 상기 b(x)를 k 비트( )로 나누어 상기 a(x)와 b(x)의 부분곱 연산의 수행을 위한 [m×k] 행렬 Z를 생성하는 Z 행렬 생성부; 상기 부분곱 연산을, 상기 Z의 행 단위로 번 수행하여, 번째의 부분곱 연산값과 상기 곱셈 연산의 최종 결과값을 산출하는 부분곱 연산부; 및 상기 번째의 다음 번째 부분곱 연산값을 구하기 위해, 상기 부분곱 연산부로부터 상기 번째 부분곱 연산값을 피드백 받아 이를 리덕션(reduction) 연산하는 리덕션 연산부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR1020050060301A
公开(公告)日:2005-06-22
申请号:KR1020030091885
申请日:2003-12-16
Applicant: 한국전자통신연구원
IPC: H04L9/06
CPC classification number: H04L9/0625 , H04L9/0637 , H04L2209/125 , H04L2209/24
Abstract: 한국 표준 암호 알고리즘(SEED) 암호화/복호화 장치에 관한 것으로서 특히, 파이프라인 기법과 병렬 프로세싱 기법을 사용하여 고속 처리를 가능하게 한 SEED 암/복호화 장치, 암/복호화 방법, 라운드 처리 방법, 이에 적합한 F함수 처리기, 그리고 보안 시스템에 관한 것이다.
본 발명에 따른 SEED 암/복호화 장치는 외부 프로세서와의 인터페이스를 위한 인터페이스 처리부; 암/복호 데이터 저장을 위한 데이터 메모리; SEED 암호 알고리즘을 연산하기 위한 제1 및 제2의 SEED 코어들; 상기 제1 및 제2 SEED 코어들에서 필요한 라운드별 키 값들을 생성하는 키 스케줄러; 및 SEED 암/복호 동작에 필요한 동작 모드, 초기값 등을 저장하며, 상기 제1 및 제2 SEED 코어들과 데이터 메모리, 키 스케줄러를 제어하기 위한 SEED 제어기를 포함하는 것을 특징으로 한다.
SEED 암/복호화 장치는 SEED 암호 연산을 지원하지 않는 상용 보안 프로세서들과 PCI 인터페이스를 통하여 연동하게 함으로써 전체 보안 시스템의 처리 성능을 향상시킬 수 있다는 효과를 가진다.-
Patent Agency Ranking
公开(公告)号:KR1020030048632A
公开(公告)日:2003-06-25
申请号:KR1020010078588
申请日:2001-12-12
Applicant: 한국전자통신연구원
IPC: G09C1/00
CPC classification number: H04L9/0625 , H04L2209/125 , H04L2209/24
Abstract: PURPOSE: An encryption device using a Kasumi encryption algorithm is provided to reduce the power consumption by forming around circuit with an FO block and an F1 block. CONSTITUTION: A register portion(100) stores selectively one of plaintext data and input data. A secret key scheduler(150) generates a secret key to encrypt the plaintext data. An FL block(160) is used for calculating output data of the register portion and the secret key by using an FL function of a Kasumi encryption algorithm. An FO block(170) the output data of the register portion and the secret key by using an F1 function of the Kasumi encryption algorithm. An adder portion(180A) performs an exclusive logical OR operation for each output data of the FO block and the F1 block and the output data of the register portion. An input/output control portion(200A) selects the input data of the FO block and the F1 block and a path of the output data.
Abstract translation: 目的:提供使用Kasumi加密算法的加密设备,以通过与FO块和F1块形成围绕电路来降低功耗。 构成:寄存器部分(100)选择性地存储明文数据和输入数据之一。 秘密密钥调度器(150)生成秘密密钥来加密明文数据。 FL块(160)用于通过使用Kasumi加密算法的FL函数来计算寄存器部分和秘密密钥的输出数据。 通过使用Kasumi加密算法的F1函数,FO块(170)寄存器部分的输出数据和秘密密钥。 加法器部分(180A)对FO块和F1块的每个输出数据以及寄存器部分的输出数据执行异或逻辑或运算。 输入/输出控制部分(200A)选择FO块和F1块的输入数据以及输出数据的路径。
-
公开(公告)号:KR1020030014510A
公开(公告)日:2003-02-19
申请号:KR1020010048538
申请日:2001-08-11
Applicant: 한국전자통신연구원
IPC: H04L9/22
CPC classification number: H04L9/0662 , H04L9/0625 , H04W12/06
Abstract: PURPOSE: A method for generating random number for subscriber authentication in wireless communication system is provided to generate a random number for a subscriber authentication which is used in a subscriber authentication and decoding/integrity key in order to serve an information security in a core network authentication center of a wireless communication system. CONSTITUTION: An internal state value and a user password key are calculated by a CASUMI method. A change value of the internal state value and the user password key and an operator key are operated by an XOR and KASUMI method. Data according to the XOR and KASUMI-operation and the user password key and a random number constant value are operated by an XOR and KASUMI method to generate a random number row. Data according to the KASUMI-operation and the data according to the XOR and KASUMI-operation, and the operator key are operated by XOR and KASUMI method to determine the result as the random number constant value.
Abstract translation: 目的:提供一种用于在无线通信系统中生成用户认证的随机数的方法,以生成用于用户认证和解码/完整性密钥中的用户认证的随机数,以便服务于核心网络认证中的信息安全 无线通信系统的中心。 构成:通过CASUMI方法计算内部状态值和用户密码密钥。 内部状态值和用户密码键和操作员键的变化值通过XOR和KASUMI方法进行操作。 根据XOR和KASUMI操作的数据和用户密码密钥和随机数常数值通过XOR和KASUMI方法操作以生成随机数行。 根据KASUMI操作的数据和根据XOR和KASUMI操作的数据以及操作员键通过XOR和KASUMI方法操作,以将结果确定为随机数常数值。
-
公开(公告)号:KR1020020079264A
公开(公告)日:2002-10-19
申请号:KR1020010020052
申请日:2001-04-14
Applicant: 한국전자통신연구원
IPC: H04L9/00
Abstract: PURPOSE: A method for generating a key of an asynchronous mobile communication system is provided to generate the key by using parameters and typeid of the 3GPP(3rd Generation Partnership Project) standard in a process for performing an authentication and key agreement mechanism. CONSTITUTION: A Rand as random number data of 128bits is stored in byte units(100). The first byte, Rand(0) is added to Typeid. The Rand is divided into an upper R1(120) of 64bits and a lower R2(130) of 64bits. T1 of 64bits is obtained by using the R2(130) and an XOR operation value for the R1(120) and a user secret key of 128bits(140) as input values. O1 of 64bits is obtained by using an input sentence as an XOR operation value for the T1 of 64bits and the R1(120) and a key value as the R2(130) and the user secret key of 128bits(150). R1'(160) and R2'(170) are generated from the upper R1(120) of 64bits and the lower R2(130) of 64bits. T2 of 64bits is obtained by using the R2'(170) and an XOR operation value for the R1'(160) and the user secret key of 128bits as input values(180). O2 of 64bits is obtained by using an input sentence as an XOR operation value for the T2 of 64bits and the R1'(160) and a key value as the R2'(170) and the user secret key of 128bits(190). A final output, O is obtained by using the O1 and the O2.
Abstract translation: 目的:提供一种用于生成异步移动通信系统的密钥的方法,用于在用于执行认证和密钥协商机制的过程中使用3GPP(第三代合作伙伴计划)标准的参数和类型来生成密钥。 构成:将Rand作为128位的随机数数据以字节为单位存储(100)。 第一个字节,Rand(0)被添加到Typeid。 兰德被划分为64位的上部R1(120)和64位的较低的R2(130)。 通过使用R2(130)和R1(120)的XOR运算值和128位(140)的用户密钥作为输入值来获得64位的T1。 通过使用输入句子作为64位的T1和R1(120)的XOR运算值和作为R2(130)的键值和128位(150)的用户密钥的输入句子来获得64位的O1。 从64位的上部R1(120)和64位的下部R2(130)生成R1'(160)和R2'(170)。 通过使用R2'(170)和R1'(160)的XOR运算值和128位的用户密钥作为输入值(180)获得64位的T2。 通过使用输入句子作为64位的T2和R1'(160)的XOR运算值以及作为R2'(170)的键值和128位(190)的用户密钥的输入句子来获得64位的O2。 通过使用O1和O2获得最终输出。
-
公开(公告)号:KR101543711B1
公开(公告)日:2015-08-12
申请号:KR1020110103670
申请日:2011-10-11
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3255 , H04L2209/805
Abstract: 본발명의실시예들에따른짧은서명을제공하는경량그룹서명방법및 장치는기존에알려진제어가능연결성을제공하는그룹서명기법들과유사한보안특성들을제공하지만짧은서명을출력하고스마트단말상에서서명생성및 서명검증, 폐기시 우수한연산효율성을제공함으로써, 키폐기방법이단순하고서명생성및 검증시 연산효율성이우수하며매우짧은서명길이를출력하므로다양한익명성기반의응용환경에서폭넓게적용될수 있다.
-
公开(公告)号:KR1020140000448A
公开(公告)日:2014-01-03
申请号:KR1020120067409
申请日:2012-06-22
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0861 , H04L9/12 , H04L9/30 , H04L9/3247 , H04W12/04
Abstract: The purpose of the present invention is to improve safety of data communication performed in a predetermined application environment by efficiently providing confidentiality and integrity in a wireless mobile communication environment. More specifically, the present invention calculates most operations in advance in an offline state and completes signcryption on information requested in very small operations when there is an operation request such as authentication. The present invention has properties which allow the invention to overcome limitations on the calculation capacity of a device used in communications and has cryptographal functions for various information protection services so that it can have high safety. [Reference numerals] (110) System parameter generation module; (120) Transmitter key information generation module; (130) Receiver key information generation module; (200) Signcryption generation device; (300) Signcryption verification and restoration device; (AA) Request for generating a key; (BB) Request for generating a transmitter key; (CC) Outputting the transmitter key; (DD) Request for generating a receiver key; (EE) Outputting the receiver key
Abstract translation: 本发明的目的是通过在无线移动通信环境中有效提供机密性和完整性来提高在预定应用环境中执行的数据通信的安全性。 更具体地,本发明在离线状态下预先计算大多数操作,并且当存在诸如认证的操作请求时,在非常小的操作中请求的信息上完成签密。 本发明具有允许本发明克服对通信中使用的设备的计算能力的限制,并且具有用于各种信息保护服务的加密功能,使得其具有高安全性。 (附图标记)(110)系统参数生成模块; (120)发射机密钥信息生成模块; (130)接收机密钥信息生成模块; (200)签密生成装置; (300)签密验证与恢复装置; (AA)生成密钥的请求; (BB)生成发射机密钥的请求; (CC)输出发射机键; (DD)生成接收者密钥的请求; (EE)输出接收器键
-
-
-
-
-
-
-
-
-
Search Results
133
records
(took 0.026 seconds)
