公开(公告)号：KR1020090041545A

公开(公告)日：2009-04-29

申请号：KR1020070107106

申请日：2007-10-24

Applicant: 한국전자통신연구원

Inventor： 박태준 ,  홍도원 ,  조현숙

IPC: G06F17/30

CPC classification number: G06F21/6209 ,  G06F17/30616 ,  G06F2221/2107 ,  H04L9/0861

Abstract: A system for searching encrypted numeric data and a method therefor are provided to efficiently search the encrypted data by making the wild card search and section search possible in a search method using a numerical value as a keyword. A key generating unit(100) produces a key for the encryption. An index generating unit(200) generates an index for a document from a plurality of documents including the generated key and numeric data based on each digit of the numeric data and the decimal points of each digit. A trapdoor generating unit(300) produces a trapdoor including search information for each digit of the numeric data and the decimal points of each digit by using the generated key. A document retrieval unit(400) receives numeric data to be searched, searches the index by using the trapdoor and then outputs document information including the numeric data.

Abstract translation: 提供了一种用于搜索加密数字数据的系统及其方法，用于通过使用数值作为关键字的搜索方法使通配符搜索和区段搜索成为可能地有效地搜索加密数据。 密钥生成单元（100）产生用于加密的密钥。 索引生成单元根据数字数据的每个数字和每个数字的小数点，从包括生成的键和数字数据的多个文档中生成用于文档的索引。 诱捕器产生单元（300）通过使用生成的密钥产生包含数字数据的每个数字的搜索信息和每个数字的小数点的陷门。 文档检索单元（400）接收要搜索的数字数据，通过使用陷门来搜索索引，然后输出包括数字数据的文档信息。

公开(公告)号：KR1020080040932A

公开(公告)日：2008-05-09

申请号：KR1020060108908

申请日：2006-11-06

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  박태준 ,  홍도원 ,  정교일

IPC: G06Q50/26 ,  H04W12/04 ,  H04W12/06

CPC classification number: G07C13/00 ,  H04W12/02

Abstract: A device and a method for performing an e-vote using a mobile terminal are provided to identify a voter with a certificate without making the voter report the e-vote previously when the voter casts a ballot with a mobile terminal of the voter, and guarantee secrecy of the e-vote by encoding voting contents of the voter and deleting a user ID of a mobile terminal user. A voter ID checker(310) authenticates a voter based on a certificate received from a mobile terminal(100) of the voter through the mobile network. An encoding key manager(330) generates and transmits an encoding key for encoding voting contents to the mobile terminal. An election information provider(340) transmits election information including candidate information to the mobile terminal. A voting result storing part(350) decodes the encoded voting contents of which an ID of the voter is removed from the encoded voting contents. A duplicated voting preventer(320) rejects a reconnection trial to an e-vote device(300), and an online/offline duplicated voting trial after the e-vote is completed. An external connector(360) is connected to a CA(Certificate Authority) issuing the certificate including a PIN(Personal ID Number) of the voter to the mobile terminal.

Abstract translation: 提供一种使用移动终端进行电子投票的装置和方法，以便当选民投票与选民的移动终端进行投票时，以先前确认选举人具有证书的选民，并且保证 通过编码选民的投票内容和删除移动终端用户的用户ID来保密电子投票。 选民身份检查器（310）基于通过移动网络从选民的移动终端（100）接收到的证书来认证选民。 编码密钥管理器（330）生成并发送用于编码投票内容的编码密钥给移动终端。 选举信息提供者（340）向移动终端发送包括候选信息的选举信息。 投票结果存储部分（350）将编码的投票内容从编码的投票内容中解码出来。 复制的投票防止者（320）拒绝对电子投票设备（300）的重新连接试用，并且在电子投票完成之后进行在线/离线复制投票试验。 将外部连接器（360）连接到发行证书的CA（证书颁发机构），该证书包括投票人的PIN（个人ID号码）给移动终端。

公开(公告)号：KR1020070050726A

公开(公告)日：2007-05-16

申请号：KR1020050108288

申请日：2005-11-12

Applicant: 한국전자통신연구원

Inventor： 박태준 ,  홍도원 ,  정교일 ,  이문규

IPC: H04L9/30 ,  H04L12/22 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L9/3066 ,  H04L9/003 ,  H04L9/3093

Abstract: 본 발명에 의한 랜덤화한 프로베니우스 분해방법을 이용한 차분 공격 방지 방법 및 그 장치는 네 개의 정수로 소정의 랜덤 행렬을 생성하는 단계; 상기 랜덤 행렬을 기초로 프로베니우스(Frobenius) 사상에 의하여 생성된 제1격자를 소정의 변환식에 의하여 제2격자로 변환하는 단계; 및 상기 제2격자를 기초로 타원곡선암호에서의 두 점 P,Q 에 대하여 Q=kP가 되는 정수 k에 대해 랜덤화된 프로베니우스 분해를 수행한 후 차분 공격 방지 상수곱을 수행하는 단계;를 포함하는 것을 특징으로 하며, 타원곡선을 이용한 암호 시스템의 안전성을 해치는 차분공격을 효과적으로 방지하는 것으로서, 상수곱 시행시마다 랜덤 행렬을 만들어 상수 를 랜덤하게 분해함으로서 에 대한 어떠한 정보도 공격자에게 남기지 않으므로 완벽하게 차분공격을 방지할 수 있다.
차분공격(differential power analysis), 랜덤화한 프로베니우스 분해, 격자

公开(公告)号：KR100554176B1

公开(公告)日：2006-02-22

申请号：KR1020030093132

申请日：2003-12-18

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  강주성 ,  홍도원 ,  김건우 ,  이항록 ,  정교일

IPC: G06F7/58

Abstract: 본 발명에 의한 유사 난수 생성 장치 및 그 방법은 소정의 제1키와 소정의 신호를 입력받아 블록암호를 수행하여 제1블록암호화데이터를 생성하고 그 결과와 상기 발생기의 현재 상태 정보를 각각 배타적 합을 하여 제1데이터를 출력하는 입력부; 소정의 제2키와 상기 제1데이터를 입력받아 블록암호를 수행하여 제2블록암호화데이터를 생성하여 상기 제1데이터와 배타적 합을 하여 그 결과를 유사난수로서 출력하는 출력부; 및 상기 제1키와 제2블록암호화데이터를 입력받아 블록암호를 수행하여 제3블록암호화데이터를 생성하여 상기 제2블록암호화데이터와 배타적 합을 하여 그 결과를 상기 현재 상태 정보로 출력하는 업데이트부;를 포함하는 것을 특징으로 하며, 하드웨어 잡음원을 사용하지 않고 어느 환경에서나 쉽게 획득할 수 있는 타임,클럭같은 잡음원을 사용하여 다양한 플랫폼에서 적용할 수 있으며, 기존에 많이 사용되는 ANSI X9.17 유사난수 발생기와 비교해 암호학적 안정성이 크게 강화되었다.
유사 난수, 블록 암호, 키, 암호학적 안전성

公开(公告)号：KR1020060012943A

公开(公告)日：2006-02-09

申请号：KR1020040061672

申请日：2004-08-05

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  김승현 ,  진승헌 ,  홍도원 ,  정교일 ,  손승원

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q30/06 ,  H04L9/32

CPC classification number: G06Q20/02 ,  G06Q20/3829 ,  G06Q30/06 ,  G06Q20/40 ,  G06Q30/0613 ,  H04L9/32

Abstract: Provided are a transactions certification method and system to protect privacy on details of electronic transactions, the method comprising the operations of: a) receiving and registering client information which is encoded so that a client cannot be identified; b) receiving and storing transactions details of a client including a client transactions identifier encoded by the service provider server; c) after receiving client certification information for client certification, performing client certification by comparing the client information previously registered in the operation a) with the received client certification information; d) receiving a client transactions identifier for searching transactions details of a client when the client certification is performed in the operation c), and determining whether the client transactions identifier and the client transactions identifier previously stored in the operation b) are identical with each other; and c) generating a message corresponding to the transactions details of the client and sending the generated message to the client when it is determined that the client transactions identifiers are identical with each other in the operation d). Accordingly, the transactions details can be managed while protecting privacy on the transactions details of the client.

公开(公告)号：KR100546777B1

公开(公告)日：2006-01-25

申请号：KR1020030091885

申请日：2003-12-16

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  김무섭 ,  강주성 ,  홍도원

IPC: H04L9/06

Abstract: 한국 표준 암호 알고리즘(SEED) 암호화/복호화 장치에 관한 것으로서 특히, 파이프라인 기법과 병렬 프로세싱 기법을 사용하여 고속 처리를 가능하게 한 SEED 암/복호화 장치, 암/복호화 방법, 라운드 처리 방법, 이에 적합한 F함수 처리기에 관한 것이다.
본 발명에 따른 SEED 암/복호화 장치는 외부 프로세서와의 인터페이스를 위한 인터페이스 처리부; 암/복호 블록들의 저장을 위한 데이터 메모리; 병렬로 각각의 암/복호 블록들을 처리하는 제1 및 제2의 SEED 코어들; 상기 제1 및 제2 SEED 코어들에서 필요한 라운드별 키 값들을 생성하는 키 스케줄러; 및 SEED 암/복호 동작에 필요한 동작 모드, 초기값 등을 저장하며, 상기 제1 및 제2 SEED 코어들과 데이터 메모리, 키 스케줄러를 제어하기 위한 SEED 제어기를 포함하는 것을 특징으로 한다.
SEED 암/복호화 장치는 SEED 암호 연산을 지원하지 않는 상용 보안 프로세서들과 PCI 인터페이스를 통하여 연동하게 함으로써 전체 보안 시스템의 처리 성능을 향상시킬 수 있다는 효과를 가진다.

公开(公告)号：KR101486235B1

公开(公告)日：2015-01-28

申请号：KR1020100133928

申请日：2010-12-23

Applicant: 한국전자통신연구원

Inventor： 조수형 ,  김건우 ,  은성경 ,  김영수 ,  이주영 ,  길연희 ,  이상수 ,  최우용 ,  홍도원

IPC: G06T1/00 ,  G06T7/00

Abstract: 본 발명은 파일 입출력 처리를 줄여 대용량 이미지의 텍스트 추출 시간을 줄이고, 삭제된 파일이나 비할당 영역까지 텍스트를 추출하여 수사에 필요한 유효 정보를 제공하는 대용량 포렌식 이미지의 정보 추출 장치에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 대용량 포렌식 이미지의 정보 추출 장치는 디지털 포렌식 이미지를 파일 시스템 형태로 처리하는 파일 시스템 처리부와, 파일 시스템 형태의 파일들을 분석하여 추출 형태를 결정하는 추출 형식 분석부와, 결정된 추출 형태에 따라 파일 시스템 형태의 파일들에서 텍스트를 추출하거나, 속성 정보를 추출하거나, 삭제된 파일, 비할당 영역, 페이지 파일에서 유효 정보를 추출하는 유효 정보 추출부와, 유효 정보 추출부에서 추출한 결과물을 UTF-8이나 한글 KS완성형으로 변환하는 인코딩 변환부를 포함할 수 있다.

公开(公告)号：KR101295879B1

公开(公告)日：2013-08-16

申请号：KR1020090076841

申请日：2009-08-19

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  홍도원

IPC: G06F15/16 ,  G06F13/14 ,  G06F21/72

CPC classification number: G06F21/31 ,  G06F2221/2131

Abstract: 본 발명은 패스워드 해독 장치에 관한 것이다. 본 발명의 패스워드 해독 장치는 암호화된 문서 파일의 패스워드 검출을 위한 후보 패스워드들을 생성하고, 생성된 후보 패스워드들을 적어도 두 개의 그래픽 프로세싱 유닛들로 중복되지 않도록 할당하는 호스트 제어부, 및 할당된 후보 패스워드들을 탐색하여 문서 파일의 패스워드를 검출하면, 패스워드 검출 정보를 출력하는 적어도 두 개의 그래픽 프로세싱 유닛을 포함한다. 호스트 제어부는 적어도 두 개의 그래픽 프로세싱 유닛 중 하나로부터 패스워드 검출 정보를 수신하면, 패스워드 검출 정보를 사용하여 패스워드를 검출함을 특징으로 한다.
문서 파일, 패스워드, 해독

公开(公告)号：KR101208080B1

公开(公告)日：2012-12-05

申请号：KR1020090016917

申请日：2009-02-27

Applicant: 한국전자통신연구원

Inventor： 최정운 ,  장구영 ,  홍도원 ,  지동표

IPC: H04L9/22 ,  H04B10/00 ,  H04W12/08

Abstract: 양자비트위임프로토콜을실행하기위한방법및 시스템을제공한다. 본발명의일 실시예에따른방법은, 비트정보의수신자인제2 주체가먼저양자상태를임의로선택하여비트정보의송신자인제1 주체로전송하는사전작업단계와, 제1 주체가수신된양자상태에대하여소정의유니타리변환을수행함으로써비트정보를양자상태에결합한다음유니타리변환된양자상태를제2 주체에게전송하는비트위임단계와, 수신된유니타리변환된양자상태를소정의기간동안홀딩하는홀딩단계와, 제1 주체가유니타리변환에관한정보를제2 주체에게제공하여위임된비트정보를제2 주체에게알리는공개단계를포함한다. 공개단계는제1 주체가알려준비트정보가비트위임단계에서위임된비트정보와동일한지를검증하는검증과정을포함할수 있는데, 예를들어유니타리변환의역변환을수행하여구한양자상태가사전작업단계에서선택된양자상태와동일한지를확인함으로써검증을할 수있다.

公开(公告)号：KR101175190B1

公开(公告)日：2012-08-20

申请号：KR1020080115024

申请日：2008-11-19

Applicant: 한국전자통신연구원

Inventor： 모하이젠,압델아지즈 ,  홍도원

IPC: G06F21/24 ,  G06F21/00 ,  H04L9/06

CPC classification number: G06F21/6245 ,  G06F21/6254

Abstract: 본발명은데이터의프라이버시를보호하기위한회전기반변환방법을포함한다. 본발명의회전기반변환방법은주어진데이터세트를복수개의데이터서브세트로분할하고, 분할된각 데이터서브세트에대해서로다른회전매트릭스를적용하여데이터회전을수행하며, 회전된데이터서브세트들을다시접합하여회전된데이터세트를얻는다. 이렇게얻어진회전된데이터세트는릴리즈되어데이터클러스터링에이용된다. 이와같은본 발명의회전기반변환방법은특히 AK-ICA 공격을완화시키는데 매우유용하다. 한편, 두당사자가본 발명에관련되는경우에는, 데이터서브세트들의개수와같은파라미터가두 당사자사이에합의되어야한다. 데이터서브세트들은동등한크기로분할되는것이바람직하다. 또한, 서로다른회전매트릭스들을이용하여회전된데이터서브세트들사이에서클러스터링의유효성을제공하기위해, 복수의서로다른회전매트릭스사이의상대적인회전편차를제거하는회전통일작업이수행될수 있다.