公开(公告)号：KR101423953B1

公开(公告)日：2014-08-01

申请号：KR1020120153388

申请日：2012-12-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박종환 ,  구우권

IPC: G06F21/00 ,  G06F17/30 ,  G06F15/16 ,  H04L9/14

Abstract: 본 발명은 원격 컴퓨팅 환경에서 사용자가 자신의 데이터를 암호화하여 원격 서버에 저장시킨 후 이를 추후에 검색하는 경우, 검색의 효율성을 제고시킬 수 있고 검색 과정에서 발생할 수 있는 사용자 개인 데이터에 대한 악의적인 외부로부터의 공격을 방지할 수 있는 데이터 검색 방법에 관한 것이다.
개시되는 검색 방법은 a) 사용자 단말이 사용자의 각 데이터에 각각 대응되는 파일(file)의 파일명이 암호화된 암호문과 상기 각 데이터의 암호문을 생성하여 원격 서버(remote server)에 전송하여 저장시키는 단계; b) 상기 사용자가 상기 단말을 통해 상기 원격 서버에 접속하여 상기 저장된 상기 사용자의 데이터 중 원하는 데이터를 다운로드받기 위해, 상기 단말이 상기 원하는 데이터에 대응하는 파일의 파일명을 암호화하고 이 파일명에 대한 검색용 토큰을 암호화 생성하여 상기 원격 서버에 전송하는 단계; 및 c) 상기 원격 서버가 상기 전송받은 토큰이 상기 파일명이 암호화된 암호문에 포함되어 있는 지 검색하여, 포함되어 있는 경우에는 상기 파일명이 암호화된 암호문에 포함되어 있는 암호문과 상기 각 데이터의 암호문에 포함되어 있는 암호문을 상기 단말에 전송하는 단계를 포함하며, 상기 모든 암호화는 대칭키 기반 암호화 알고리즘에 의해 이루어지도록 하여 본 발명의 과제를 해결한다.

公开(公告)号：KR1020140083520A

公开(公告)日：2014-07-04

申请号：KR1020120153388

申请日：2012-12-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박종환 ,  구우권

IPC: G06F21/00 ,  G06F17/30 ,  G06F15/16 ,  H04L9/14

CPC classification number: H04L63/0435

Abstract: The present invention relates to a data search method capable of preventing an attack from the outside to personal user data during a search process and improving the efficiency of search when a user searches for user′s data after storing the data in a remote server by encrypting the data in a remote computing environment. The disclosed search method includes a step (a) that a user terminal generates a cryptogram of each data and a cryptogram encoded from a file name of a file corresponding to each data to transmit the cryptograms to a remote server and store the cryptograms; a step (b) that the terminal encodes the file name of the file corresponding to the data and transmits a search token to the remote server by encoding the search token for the file name so that the user can download the data among the user′s data by accessing the remote server through the terminal; and a step (c) that the remote server identifies whether the transmitted token is included in the cryptogram encoded from the file name and then when included, transmits a cryptogram included in the cryptogram encoded from the file name and a cryptogram included in the cryptogram of each data to the terminal. All the encoding is performed by symmetric key-based encoding algorithm to solve the project of the present invention.

Abstract translation: 本发明涉及一种能够防止在搜索过程中从外部攻击个人用户数据的数据搜索方法，并且当用户通过加密将数据存储在远程服务器中之后搜索用户数据时，提高搜索效率 在远程计算环境中的数据。 所公开的搜索方法包括步骤（a），用户终端生成每个数据的密码和从每个数据对应的文件的文件名编码的密码，以将密码发送到远程服务器并存储密码; 步骤（b）终端对与数据对应的文件的文件名进行编码，并通过对文件名称的搜索令牌进行编码，将搜索令牌发送到远程服务器，以便用户可以在用户的 通过终端访问远程服务器的数据; 以及步骤（c），所述远程服务器识别所发送的令牌是否包括在从所述文件名称编码的密码中，然后当包括时，发送包括在从所述文件名编码的密码中的密码以及包含在所述文件名的密码中的密码 每个数据到终端。 所有编码由对称密钥编码算法执行，以解决本发明的项目。

公开(公告)号：KR101287367B1

公开(公告)日：2013-08-23

申请号：KR1020110115132

申请日：2011-11-07

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박승환 ,  김기탁 ,  구우권

IPC: G06F21/60 ,  H04L9/00

Abstract: 본 발명은 DRM 시스템의 콘텐츠 공유방법에 관한 것으로, 보다 구체적으로는 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계; 상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계; 상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계; 상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계; 상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및 상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;를 포함한다.
이러한 구성에 의해, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.

公开(公告)号：KR101460541B1

公开(公告)日：2014-11-11

申请号：KR1020130082745

申请日：2013-07-15

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박종환 ,  구우권

IPC: H04L9/30

CPC classification number: H04L9/3073 ,  H04L9/0847 ,  H04L63/126

Abstract: 본 발명은 사용자 아이디 기반 공개키 암호화 방법에 관한 것으로, 보다 구체적으로는 키생성서버가 비밀키 생성에 사용되는 적어도 하나의 공개 파라미터 및 마스터키를 설정하는 단계; 상기 키생성서버가 수신단말로부터 사용자의 고유한 아이디를 입력받아, 상기 공개 파라미터, 마스터키 및 아이디에 기초하여 비밀키를 생성하고, 생성한 비밀키를 상기 수신단말로 전송하는 단계; 송신단말이 상기 키생성서버로부터 상기 공개 파라미터 및 상기 아이디를 입력받아 메시지를 암호화하여 암호문을 생성하고, 생성한 암호문을 상기 수신단말로 전송하는 단계; 및 상기 수신단말이 상기 암호문 및 상기 비밀키를 입력받아, 입력받은 상기 비밀키에 기초하여 상기 암호문을 복호화하여 메시지를 획득하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 사용자 아이디 기반 공개키 암호화 방법은 사용자의 고유한 아이디를 공개키로 사용하여, 제3의 신뢰기관을 통한 공개키를 인증하는 절차가 생략됨으로써, 통신을 효율적으로 수행할 수 있도록 하는 효과가 있다.

Abstract translation: 本发明涉及一种基于用户ID的公开密钥加密方法，更具体地说，涉及一种公开密钥加密方法，该方法包括以下步骤：设置用于通过密钥生成秘密密钥的至少一个公共参数和主密钥 一代服务器; 通过密钥生成服务器从接收终端接收用户的唯一ID，基于公共参数，主密钥和ID生成秘密密钥，并将生成的密钥发送到接收终端; 通过发送终端从密钥生成服务器接收公共参数和ID，通过加密消息生成加密文本，并将加密文本发送到接收终端; 以及由接收终端接收加密文本和秘密密钥，基于接收到的秘密密钥对加密文本进行解密，并获取该消息。 根据本发明，基于用户ID的公钥加密方法利用用户的唯一ID作为公开密钥，并且消除了通过可信第三方认证公开密钥的过程的需要，从而有效地进行通信。

公开(公告)号：KR101240247B1

公开(公告)日：2013-03-11

申请号：KR1020110085927

申请日：2011-08-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  구우권 ,  김기탁

IPC: H04L9/14 ,  H04L9/28

Abstract: 본 발명은 프락시 재암호화 방법에 관한 것으로서 공개파라미터, 마스터 비밀키, 및 위임자 개인식별정보를 이용하여 두 개의 비밀키를 생성하는 단계, 상기 공개파라미터와 상기 위임자 개인식별정보를 이용하여 메시지를 암호화하는 단계, 상기 공개파라미터, 상기 두 개의 비밀키, 상기 위임자 개인식별정보, 및 대리자 개인식별정보를 이용하여 재암호화키를 생성하는 단계, 및 상기 재암호화키를 이용하여 상기 암호화된 메시지를 재암호화하는 단계를 포함하는 것을 특징으로 하며, 두 개의 비밀키를 이용함으로써 프락시와 대리자의 공모공격에 안전하다.

公开(公告)号：KR1020130050013A

公开(公告)日：2013-05-15

申请号：KR1020110115132

申请日：2011-11-07

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박승환 ,  김기탁 ,  구우권

IPC: G06F21/60 ,  H04L9/00

CPC classification number: G06F21/105 ,  G06F21/606 ,  H04L9/0891 ,  H04L9/14 ,  H04L2209/603 ,  H04L2463/101

Abstract: PURPOSE: A content sharing method of a DRM system is provided to easily share content between user terminals by re-encoding a right certificate key encoded through a public key of a user terminal. CONSTITUTION: A right issue server encodes a right certificate encoding key for using content by using a public key stored in a first user terminal and transmits the right certificate including an encoding key about the content and the right certificate encoding key to a first user terminal(S230). The first user terminal transmits packaged content and the right certificate to a second user terminal(S240). The first user terminal generates a re-encoding key for re-encoding the right certificate encoding key by using the public key of the second terminal and a private key stored in a first user terminal and transmits the right certificate encoding key to the right issue server(S270). [Reference numerals] (120) Content issue server; (140) Right issue server; (160) First user terminal; (180) Second user terminal; (AA,S310) Transmit contents in packaging state; (S210,S250) Transmit a public key; (S220) Encode a right certificate encoding key using the public key; (S230) Transmit the encoded right certificate encoding key and a right certificate; (S240) Transmit the contents in packaging state and the right certificate; (S260) Generate a reencoding key using a private key and the public key; (S270) Transmit the reencoding key and an encoded right certificate encoding key; (S280) Reencode the encoded right certificate encoding key using the reencoding key; (S290) Transmit the reencoded right certificate encoding key; (S300) Obtain the right certificate encoding key after decoding the reencoded right certificate encoding key using the private key

Abstract translation: 目的：提供DRM系统的内容共享方法，通过重新编码通过用户终端的公开密钥编码的正确证书密钥来容易地在用户终端之间共享内容。 构成：权利问题服务器通过使用存储在第一用户终端中的公开密钥对正确的证书编码密钥进行编码，并将包括关于内容和正确证书编码密钥的编码密钥的正确证书发送给第一用户终端（ S230）。 第一用户终端向第二用户终端发送打包的内容和正确的证书（S240）。 第一用户终端通过使用第二终端的公开密钥和存储在第一用户终端中的专用密钥来生成用于重新编码正确的证书编码密钥的重新编码密钥，并将正确的证书编码密钥发送到正确的发行服务器 （S270）。 （附图标记）（120）内容发行服务器; （140）正确的问题服务器; （160）第一用户终端; （180）第二用户终端; （AA，S310）在包装状态下发送内容; （S210，S250）发送公钥; （S220）使用公钥对正确的证书编码密钥进行编码; （S230）发送编码的权利证书编码密钥和正确的证书; （S240）发送包装状态的内容和正确的证书; （S260）使用私钥和公钥生成重新编码密钥; （S270）发送重新编码密钥和编码的权利证书编码密钥; （S280）使用重新编码密钥对编码的权利证书编码密钥进行重新编码; （S290）发送重新编码的权限证书编码密钥; （S300）使用私钥解码重新编码的权利证书编码密钥后，获取正确的证书编码密钥

公开(公告)号：KR1020130022906A

公开(公告)日：2013-03-07

申请号：KR1020110085927

申请日：2011-08-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  구우권 ,  김기탁

IPC: H04L9/14 ,  H04L9/28

CPC classification number: H04L63/0464 ,  H04L9/002 ,  H04L9/0866 ,  H04L9/14 ,  H04L9/3006 ,  H04L9/3073

Abstract: PURPOSE: Proxy re-encryption method and proxy re-encrypted message decryption method are provided to be safe from collusion attack of a proxy and not to be exposed of encryption key of a mandator. CONSTITUTION: Two secret keys are generated by using a public parameter a master secret key and mandator personal identification information(310). A message is encrypted by using the public parameter and the mandator personal identification information(320). A re-encryption key is generated by using the two secret keys, the mandator personal identification information and a proxy identification information(330). The encrypted message is re-encrypted by using the re-encryption key(340). [Reference numerals] (310) Generating two secret keys by using a public parameter, a master secret key, and mandator personal identification information; (320) Encrypting a message by using the public parameter and the mandator personal identification information; (330) Generating a re-encryption key by using the public parameter, the two secret keys, the mandator personal identification information, and proxy identification information; (340) Re-encrypting the encrypted message by using the re-encryption key; (AA) Start; (BB) End

Abstract translation: 目的：提供代理重新加密方法和代理重新加密的消息解密方法，以避免代理的串通攻击，而不是暴露于强制授权的加密密钥。 构成：通过使用公共参数，主秘密密钥和强制人员个人识别信息（310）生成两个秘密密钥。 通过使用公共参数和强制人员个人识别信息来加密消息（320）。 通过使用两个秘密密钥，强制人员个人识别信息和代理识别信息（330）来产生重新加密密钥。 通过使用重新加密密钥重新加密加密的消息（340）。 （310）通过使用公共参数，主秘密密钥和强制人员个人识别信息生成两个秘密密钥; （320）使用公共参数和强制人员身份信息加密消息; （330）通过使用公共参数，两个秘密密钥，强制人员身份信息和代理身份信息生成重新加密密钥; （340）使用重新加密密钥重新加密加密的消息; （AA）开始; （BB）结束

公开(公告)号：KR1020090104421A

公开(公告)日：2009-10-06

申请号：KR1020080029841

申请日：2008-03-31

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김용호 ,  구우권 ,  이화성

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: PURPOSE: A method for setting up a key based on an elliptic curve cryptograph in a wireless sensor network, a wireless sensor network system and a recording medium thereof are provided to guarantee the PFS(Perfect Forward Secrecy) without influencing session keys used in prior sessions. CONSTITUTION: A method for setting up a key based on an elliptic curve cryptograph in a wireless sensor network comprises the following steps. A security administrator generates the first random number-hidden information by using a public key and then transmits it to a sensor node(S200). The sensor node generates the second random number-hidden information by using the public key. The first session key is generated by using the first random number-hidden information. Authentication information including the first session key and a secret key of the sensor node is generated. The second random number-hidden information and authentication information are transmitted to the security administrator(S210).

Abstract translation: 目的：提供一种基于无线传感器网络中的椭圆曲线密码术设置密钥的方法，无线传感器网络系统及其记录介质，以保证PFS（完美转发保密），而不影响先前会话中使用的会话密钥 。 构成：用于在无线传感器网络中基于椭圆曲线密码术设置密钥的方法包括以下步骤。 安全管理员通过使用公开密钥生成第一随机数隐藏信息，然后将其发送到传感器节点（S200）。 传感器节点通过使用公共密钥生成第二个随机数隐藏信息。 第一个会话密钥是通过使用第一个随机数字隐藏信息生成的。 生成包括传感器节点的第一会话密钥和秘密密钥的认证信息。 将第二随机数隐藏信息和认证信息发送给安全管理员（S210）。