公开(公告)号：KR1020090046637A

公开(公告)日：2009-05-11

申请号：KR1020070112891

申请日：2007-11-06

Applicant: 고려대학교 산학협력단

Inventor： 윤택영 ,  김용훈 ,  박영호 ,  김창한 ,  홍석희 ,  임종인

IPC: G06Q50/30 ,  G06Q20/38 ,  G06F17/30 ,  G06Q20/40

CPC classification number: G06Q50/30 ,  G06F17/30109 ,  G06Q20/3825 ,  G06Q20/3827 ,  G06Q20/4014

Abstract: 본 발명은 묶음 서명 생성 방법 및 그 시스템에 관한 것으로, 특히 서명 요청 시점이 다른 메시지에 대한 묶음 서명(batch signature)을 효율적으로 생성할 수 있는 묶음 서명 생성 방법 및 그 시스템에 관한 것이다.
본 명세서에서 개시하는 묶음 서명 생성 시스템은 서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 공통 인자 산출부; 및 상기 공통 인자를 상기 각 메시지의 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 묶음 서명 생성부를 포함하여 본 발명의 기술적 과제를 해결한다.

公开(公告)号：KR100954582B1

公开(公告)日：2010-04-27

申请号：KR1020080027072

申请日：2008-03-24

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  임종인 ,  김창한 ,  장남수 ,  김태현 ,  김용훈

IPC: G06F7/52

Abstract: 기반의 덧셈기, 기반의 곱셈기, 기반의 덧셈 뺄셈 통합형 연산 장치, 및 MSB first 직렬 곱셈 장치가 개시된다.
본 발명에 따른 MSB first 직렬 곱셈 장치는,
상에서 차수가 인 삼항 기약 다항식 을 사용하며, 상기 의 해가 일 때, 유한체 상의 두 원소 , 의 곱셈을 수행하여 직렬 곱셈 결과값 를 생성하는 MSB first 직렬 곱셈 장치에 있어서, 의 계수 , , 상기 삼항 기약 다항식의 계수로부터 생성되는 , 및 상기 삼항 기약 다항식의 계수에 따라 생성되는 를 입력으로 하여 과 을 생성하는 초기값 생성부; 에 의해 연산되는 의 계수 , 상기 초기값 생성부에 의해 생성된 과 , 직전의 루프에 의해 연산되는 , 및 직전의 루프에 의해 연산되는 중간 덧셈값 에 의해 제 1 치환 연산자 및 제 2 치환 연산자 값을 생성하는 전처리 연산부; 상기 전처리 연산부에서 생성된 제 1 치환 연산자 , 상기 의 계수 , , 및 를 입력으로 하여 의 결과값 을 생성하는 곱셈부; 이전 루프에서의 직렬 곱셈 결과값, 상기 제 2 치환 연산자 , 및 상기 곱셈부의 결과값을 입력으로 하여 덧셈 결과값을 생성하는 가산부; 및 상기 덧셈 결과값을 각 루프마다 임시 저장하여 상기 가산부에 출력하는 임시 저장 레지스터를 포함한다.
본 발명에 의하면, 의 연산에 있어서 적은 게이트의 수를 이용하여 덧셈, 뺄셈, 곱셈의 연산을 수행함으로써 시간 지연 및 공간 복잡도를 줄일 수 있고, 이에 따라 페어링 기반의 암호 시스템을 더욱 효율적으로 설계할 수 있으며, 특히 삼항 기약 다항식을 사용하는 모든 유한체에 적용할 수 있기 때문에 이를 기반으로 하는 하드웨어 설계에 응용할 수 있는 효과가 있다.

公开(公告)号：KR100930923B1

公开(公告)日：2009-12-10

申请号：KR1020070112891

申请日：2007-11-06

Applicant: 고려대학교 산학협력단

Inventor： 윤택영 ,  김용훈 ,  박영호 ,  김창한 ,  홍석희 ,  임종인

IPC: G06Q50/30 ,  G06Q20/38 ,  G06F17/30 ,  G06Q20/40

Abstract: 본 발명은 묶음 서명 생성 방법 및 그 시스템에 관한 것으로, 특히 서명 요청 시점이 다른 메시지에 대한 묶음 서명(batch signature)을 효율적으로 생성할 수 있는 묶음 서명 생성 방법 및 그 시스템에 관한 것이다.
본 명세서에서 개시하는 묶음 서명 생성 시스템은 서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 공통 인자 산출부; 및 상기 공통 인자를 상기 각 메시지의 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 묶음 서명 생성부를 포함하여 본 발명의 기술적 과제를 해결한다.

Abstract translation: 本发明涉及到签名生成方法的叠层和涉及签名束（批次签名）中产生，可以作为其他的方法和系统中的消息来生成有效的填充签名特定签名请求时间的系统。

公开(公告)号：KR1020090101745A

公开(公告)日：2009-09-29

申请号：KR1020080027072

申请日：2008-03-24

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  임종인 ,  김창한 ,  장남수 ,  김태현 ,  김용훈

IPC: G06F7/52

CPC classification number: G06F7/724 ,  G06F7/525 ,  G06F7/722 ,  H03K19/20

Abstract: PURPOSE: A GF(3)-based adder, a GF(3)-based multiplier, a GF(3)-based addition/subtraction-integrated computing device and an MSBfirstGF(3^m) serial multiplier are provided to reduce the time delay and space complexity by performing the addition, subtraction and multiplication through the smaller number of gates for the GF(3) operation. CONSTITUTION: A GF(3)-based adder(740) comprises the first XOR gate, the second XOR gate, an AND gate, the third XOR gate, the fourth XOR gate, and an OR gate. The first XOR gate performs the exclusive OR operation by using ai^H, the code bit of an ai, and bi^L, the data bit of a bi as input values. The second XOR gate performs the exclusive OR operation by using ai^H, the data bit of an ai, and bi^L, the code bit of the bi as input values. The AND gate generates ri^H, the code bit of an ri.

Abstract translation: 目的：提供基于GF（3）的加法器，基于GF（3）的乘法器，基于GF（3）的加法/减法集成计算设备和MSBfirstGF（3 ^ m）串行乘法器，以减少时间 通过对于GF（3）操作通过较少数量的门执行加法，减法和乘法来延迟和空间复杂度。 构成：基于GF（3）的加法器（740）包括第一异或门，第二异或门，与门，第三异或门，第四异或门和或门。 第一异或门通过使用ai的代码位ai ^ H和bi ^ L执行异或运算，bi的数据位作为输入值。 第二异或门通过使用ai的数据位ai ^ H和bi的代码位bi ^ L来执行异或运算，作为输入值。 与门产生ri ^ H，ri的码位。

公开(公告)号：KR1020090090219A

公开(公告)日：2009-08-25

申请号：KR1020080015541

申请日：2008-02-20

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  임종인 ,  김창한 ,  장남수 ,  김태현 ,  김용훈

IPC: G06F7/52

CPC classification number: G06F7/724 ,  G06F7/525 ,  G06F7/722

Abstract: A finite field serial multiplication apparatus based on a polynomial basis and a method thereof are provided to improve time and space complexity. The first multiplication and modular operation unit(600) performs a multiplication and modular operation of a multiplicand with a coefficient of the second multiplier. The first register(710) stores the first operation result of the first multiplication and modular operation unit. The second multiplication and modular operation unit(620) generates the second operation result by performing a multiplication and modular operation of a term excepted from the first multiplier by a trinomial irreducible polynomial expression with the coefficient of the multiplicand. The second register(720) stores an operation result of the second multiplication and modular operation unit.

Abstract translation: 提供了一种基于多项式基础的有限域串行乘法装置及其方法，以提高时间和空间复杂度。 第一乘法运算单元（600）利用第二乘法器的系数进行乘法运算和乘法运算。 第一寄存器（710）存储第一乘法运算单元和模块运算单元的第一运算结果。 第二乘法运算单元（620）通过利用被乘数的三项式不可约多项式表达式，对除第一乘法器以外的项进行乘法运算和模运算，生成第二运算结果。 第二寄存器（720）存储第二乘法运算单元和运算单元的运算结果。

公开(公告)号：KR1020090074576A

公开(公告)日：2009-07-07

申请号：KR1020080000399

申请日：2008-01-02

Applicant: 고려대학교 산학협력단

Inventor： 김용훈 ,  윤택영 ,  박영호 ,  김창한 ,  홍석희

IPC: H04L9/32 ,  H04L9/08 ,  G06K19/07

Abstract: A method and a system for exchanging a key between three parties, the smart card, and a microprocessor are provided to exchange the key stably without the operation of a server by using the smart card. A schnorr signature about personal information of the user is generated in a server and registration information including the schnorr signature about the personal information is stored in a smart card through the personal information and a secret key of a sever converted by a trap door hash function in a user terminal(S210). If the personal information of the user is inputted through the terminal interfacing with the smart card, whether the user is a registered user is verified by using the schnorr signature about the personal information(S220). If the registration of the user is verified, the schnorr signature about a time stamp is generated and the authentication information including the schnorr signature about the time stamp is comprised(S230). The authentication information between the registered users is exchanged through a network and the mutual authentication is performed by using the exchanged authentication information(S240). A session key is generated by using the schnorr signature about the time stamp included in the exchanged authentication information(S250).

Abstract translation: 提供用于在三方之间交换密钥的方法和系统，智能卡和微处理器，以便通过使用智能卡来稳定地交换密钥而无需服务器的操作。 在服务器中生成关于用户的个人信息的schnorr签名，并且包括关于个人信息的schnorr签名的注册信息通过个人信息和由陷阱门哈希函数转换的服务器的秘密密钥存储在智能卡中 用户终端（S210）。 如果通过与智能卡接口的终端输入用户的个人信息，则通过使用关于个人信息的schnorr签名来验证用户是否是注册用户（S220）。 如果验证了用户的注册，则生成关于时间戳的征服签名，并且包括包含关于时间戳的schnorr签名的认证信息（S230）。 通过网络交换注册用户之间的认证信息，并通过使用所交换的认证信息进行相互认证（S240）。 通过使用关于包含在所交换的认证信息中的时间戳的schnorr签名来生成会话密钥（S250）。

公开(公告)号：KR1020100091147A

公开(公告)日：2010-08-18

申请号：KR1020100074711

申请日：2010-08-02

Applicant: 고려대학교 산학협력단

Inventor： 김용훈 ,  윤택영 ,  박영호 ,  김창한 ,  홍석희

IPC: H04L9/32 ,  H04L9/08 ,  G06K19/07

Abstract: PURPOSE: A three party key exchanging method and a system thereof, and a smart card and a micro processor thereof are provided to implement the key exchange safely by reducing the calculation load of a server. CONSTITUTION: The user private information is transferred from a user terminal to a server(S200). The server implements the user registration process using the user personal information transferred. The registered user is verified by using the Schnorr signature for the user private information saved in the smart card(S220). The authentication information including the Schnorr signature for the time stamp is configured(S230). The mutual authentication process is implemented using the authentication information(S240).

Abstract translation: 目的：提供三方密钥交换方法及其系统，以及智能卡和微处理器，通过减少服务器的计算负担来安全地实现密钥交换。 构成：用户私人信息从用户终端传送到服务器（S200）。 服务器使用用户传送的个人信息实现用户注册过程。 注册用户通过使用Schnorr签名验证保存在智能卡中的用户私人信息（S220）。 配置包含时间戳的Schnorr签名的认证信息（S230）。 使用认证信息来实现相互认证处理（S240）。

公开(公告)号：KR100954583B1

公开(公告)日：2010-04-26

申请号：KR1020080015541

申请日：2008-02-20

Applicant: 고려대학교 산학협력단

Inventor： 홍석희 ,  임종인 ,  김창한 ,  장남수 ,  김태현 ,  김용훈

IPC: G06F7/52

Abstract: 본 발명은 다항식 기저 기반의 유한체 직렬 곱셈 장치 및 방법에 관한 것이며, 다항식 기저로 표현되는 제1 승수의 항 중에서 삼항 기약다항식의 각 항의 차수 중 중간 차수와 동일한 차수의 항을 제외하여 제2 승수를 생성하고, 상기 삼항 기약다항식에 의해 다항식 기저로 표현되는 피승수와 상기 제2 승수의 계수 곱셈 및 모듈러 연산을 수행하는 제1 곱셈 및 모듈러 연산부; 상기 제1 곱셈 및 모듈러 연산부의 중간 연산 결과를 저장하여 연산을 보조하고 상기 제1 곱셈 및 모듈러 연산부의 최종 연산 결과인 제1 연산 결과를 저장하는 제1 레지스터; 상기 삼항 기약다항식에 의해 상기 제1 승수에서 제외된 상기 항과 상기 피승수의 계수 곱셈 및 모듈러 연산을 수행하여 제2 연산 결과를 생성하는 제2 곱셈 및 모듈러 연산부; 및 상기 제2 곱셈 및 모듈러 연산부의 연산 결과를 저장하는 제2 레지스터를 포함하고, 상기 제1 곱셈 및 모듈러 연산부는 상기 제1 연산 결과가 생성되면 상기 제1 연산 결과에 상기 제2 레지스터에 저장된 상기 제2 연산 결과를 가산하여 상기 피승수 및 상기 제1 승수의 곱셈 결과를 생성하여 시간 및 공간 복잡도를 개선한다.

Abstract translation: 本发明涉及一种基于多项式基的有限域串行乘法装置和方法，其中在由多项式基表示的第一乘法器的项中， 第一乘法和模运算单元，用于通过三元抽象多项式和第二乘法器执行由多项式基表示的被乘数的系数乘法和模运算; 第一寄存器，用于存储第一乘法和模运算单元的中间运算结果以辅助操作并存储第一运算结果作为第一乘法和模运算单元的最终运算结果; 第二乘法和模运算单元，用于通过三元抽象多项式和被乘数对从第一乘法器排除的项执行系数乘法和模运算，以产生第二运算结果; 以及第二寄存器，用于存储第二乘和模运算单元的运算结果，其中第一乘和模运算单元在产生第一运算结果时， 乘数和第一乘法器的相乘结果是通过加上第二运算结果相加来提高时间和空间的复杂度。

公开(公告)号：KR101125481B1

公开(公告)日：2012-03-20

申请号：KR1020100074711

申请日：2010-08-02

Applicant: 고려대학교 산학협력단

Inventor： 김용훈 ,  윤택영 ,  박영호 ,  김창한 ,  홍석희

IPC: H04L9/32 ,  H04L9/08 ,  G06K19/07

Abstract: 본 발명은 스마트카드를 사용하여 서버의 개입 없이 안전한 키 교환을 수행하기 위한 3자간 키 교환 방법 및 시스템과 이에 사용되는 스마트카드 및 마이크로프로세서에 관한 것이다.
본 발명에 따른 스마트카드 기반의 3자간 키 교환 방법은 사용자 단말기에서 트랩도어 해시함수에 의해 변환된 개인정보를 포함하는 사용자 개인정보 및 서버의 비밀키를 통해, 서버에서 사용자 개인정보에 대한 슈노르(schnorr) 서명을 생성하고, 상기 사용자 개인정보에 대한 슈노르 서명을 포함하는 등록정보를 스마트카드에 저장하는 사용자 등록 단계; 상기 스마트카드와 인터페이싱(interfacing)할 수 있는 단말기를 통해 사용자의 개인정보가 입력되면, 상기 스마트카드에 저장된 상기 사용자 개인정보에 대한 슈노르 서명을 이용하여 상기 사용자가 상기 사용자 등록 단계에 의한 등록 사용자인지를 검증하는 사용자 검증 단계; 등록 사용자로 검증되면 타임스탬프에 대한 슈노르 서명을 생성하고 상기 타임스탬프에 대한 슈노르 서명을 포함하는 인증정보를 구성하는 인증정보 구성 단계; 네트워크를 통해 등록 사용자 간에 인증정보를 교환하고 상기 교환된 인증정보를 이용하여 상호 인증하는 상호 인증 단계; 및 상기 교환된 인증정보에 포함된 상기 타임스탬프에 대한 슈노르 서명을 이용하여 세션키를 생성하는 키 교환 단계를 포함한다.