公开(公告)号：KR101533950B1

公开(公告)日：2015-07-03

申请号：KR1020140052248

申请日：2014-04-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  한수민 ,  박승환 ,  박종환

IPC: H04L9/30 ,  H04L9/14

Abstract: 본발명은브로드캐스트암호화방법및 시스템에관한것으로, 보다구체적으로는키생성부가공개키및 복수개의사용자단말별고유한비밀키를생성하는단계; 상기키생성부가상기공개키를메시지암호화부로전송하고, 상기복수개의사용자단말로상기비밀키를각각전송하는단계; 상기메시지암호화부가상기공개키및 암호화하고자하는평문메시지를수신하고, 수신한공개키에기초하여대칭키, 헤더및 상기평문메시지에대한암호문을생성하는단계; 상기메시지암호화부가상기평문메시지를수신하고자하는사용자단말의수, 상기헤더및 암호문을포함하는브로드캐스트암호문을생성하여서버부로전송하는단계; 상기사용자단말이수신한비밀키에기초하여공개변환키및 비밀변환키를생성하고, 생성한공개변환키를상기서버부로전송하는단계; 상기서버부가수신한공개변환키를이용하여상기브로드캐스트암호문을부분복호화하고, 부분복호화된브로드캐스트암호문을상기사용자단말로전송하는단계; 및상기사용자단말이수신한부분복호화된브로드캐스트암호문에대하여상기비밀변환키를이용하여전체복호화하여평문메시지를획득하는단계; 를포함한다. 이러한구성에의해, 본발명의브로드캐스트암호화방법및 시스템은겹선형그룹으로부터난수값을선택하여공개변환키및 비밀변환키를생성한후, 이를이용하여암호화된메시지를적은연산량을통해용이하게복호화할수 있는효과가있다.

公开(公告)号：KR101423956B1

公开(公告)日：2014-08-01

申请号：KR1020120129494

申请日：2012-11-15

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  한수민 ,  서민혜 ,  박승환

IPC: G09C1/06

Abstract: 본 발명은 속성 기반 암호화 방법에 관한 것으로, 보다 상세하게는 수신자에게 전송할 평문(plain text)을 암호화하는 경우에 특정 사용자를 규정하는(특정 사용자와 관련된) 여러 속성(attribute)에 기반하여 암호화를 행하되, 개별 속성마다 가중치(weight)를 부여하여 암호화를 행하는 속성 기반 암호화 방법에 관한 것이다.
개시되는 속성 기반 암호화 방법은 (a)상기 암호화를 위한 비밀키(개인키)가 생성되는 단계; (b)상기 평문에 대한 암호화가 수행되어 상기 평문에 대한 암호문이 생성되는 단계; 및 (c)상기 비밀키를 이용하여 상기 암호문이 복호화되는 단계를 포함하고, 상기 (a)단계는 상기 여러 속성의 각 속성에 가중치가 부여되어 이루어지도록 하여 본 발명이 해결하고자 하는 과제를 해결한다.
본 발명에 의한 속성 기반 암/복호화 기법에 의하면, 사용자와 관련된 각 속성에 가중치를 중요도 내지는 속성이 활용되는 환경 등에 따라 적응적으로 부여하므로 기존의 속성 기반 암/복호화 방식과는 달리 보다 더 세밀하고 실용적으로 평문에 대한 접근 정책(복호화 정책)을 수립할 수 있는 이점을 제공한다.

公开(公告)号：KR101533422B1

公开(公告)日：2015-07-10

申请号：KR1020140047990

申请日：2014-04-22

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박승환 ,  한수민 ,  박종환

IPC: H04L9/30 ,  H04L9/14

Abstract: 브로드캐스트암호화방법이개시된다. 상기브로드캐스트암호화방법은, 위탁연산서버가서비스제공서버로부터브로드캐스트암호문과공개키를수신하는단계, 상기위탁연산서버가사용자단말로부터공개변환키를수신하는단계, 상기위탁연산서버가상기공개변환키를이용하여상기브로드캐스트암호문을부분복호화하는단계, 및상기위탁연산서버가부분복호화된브로드캐스트암호문을상기사용자단말로전송하는단계를포함한다.

公开(公告)号：KR1020150000396A

公开(公告)日：2015-01-02

申请号：KR1020140047990

申请日：2014-04-22

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박승환 ,  한수민 ,  박종환

IPC: H04L9/30 ,  H04L9/14

CPC classification number: H04L9/30 ,  H04L9/14 ,  H04L63/00

Abstract: 브로드캐스트 암호화 방법이 개시된다. 상기 브로드캐스트 암호화 방법은, 위탁 연산 서버가 서비스 제공 서버로부터 브로드캐스트 암호문과 공개키를 수신하는 단계, 상기 위탁 연산 서버가 사용자 단말로부터 공개 변환키를 수신하는 단계, 상기 위탁 연산 서버가 상기 공개 변환키를 이용하여 상기 브로드캐스트 암호문을 부분 복호화하는 단계, 및 상기 위탁 연산 서버가 부분 복호화된 브로드캐스트 암호문을 상기 사용자 단말로 전송하는 단계를 포함한다.

Abstract translation: 广播加密方法及其系统技术领域本发明涉及广播加密方法及其系统。 广播加密方法包括：通过委托计算服务器从服务提供服务器接收广播密文和公钥; 由所述委托计算服务器从用户终端接收公共转换密钥; 通过委托计算服务器使用公共转换密钥部分解码广播密文; 以及通过所述委托计算服务器向所述用户终端发送所述部分解码的广播密文。

公开(公告)号：KR1020140148295A

公开(公告)日：2014-12-31

申请号：KR1020140052248

申请日：2014-04-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  한수민 ,  박승환 ,  박종환

IPC: H04L9/30 ,  H04L9/14

CPC classification number: H04L63/00 ,  H04L9/14 ,  H04L9/30

Abstract: The present invention relates to a broadcast encryption method and a broadcast encryption system. More particularly, the broadcast encryption method includes the following steps: having a key generation unit generate an open key and secret keys dedicated to multiple user terminals; allowing the key generation unit to transmit the open key to a message encryption unit and to transmit secret keys to the user terminals, respectively; allowing the message encryption unit to receive the open key and a plain text message to be encrypted and to generate a symmetric key, a header and a cryptograph with respect to the plain text message based on the open key; allowing the message encryption unit to generate a broadcast cryptograph including a number of user terminals that request to receive the plain message, the header and the cryptograph and transmit the broadcast cryptograph to a server unit; allowing the user terminal to generate an open conversion key and a secret conversion key based on the received secret key and to transmit the open conversion key to the server unit; allowing the server unit to partially decode the broadcast cryptograph by using the received open conversion key and to transmit the partially decoded broadcast cryptograph to the user terminal; and allowing the user terminal to acquire the plain text message by decoding all broadcast cryptograph by using the secret conversion key based on the partially decoded broadcast cryptograph. Thus, the broadcast encryption method and the broadcast encryption system according to the present invention can generate the open conversion key and the secret conversion key by selecting a random number value from a bilinear group, after which the encrypted message can be easily decoded through a small number of operations.

Abstract translation: 广播加密方法和广播加密系统技术领域本发明涉及广播加密方法和广播加密系统。 更具体地，广播加密方法包括以下步骤：使密钥生成单元生成开放密钥和专用于多个用户终端的秘密密钥; 允许密钥生成单元将打开的密钥发送到消息加密单元，并且分别向用户终端发送秘密密钥; 允许所述消息加密单元接收所述打开密钥和要加密的明文消息，并且基于所述打开密钥生成关于所述明文消息的对称密钥，标题和密码; 允许所述消息加密单元生成包括请求接收所述明文消息的所述多个用户终端的广播密码，所述头部和密码，并将所述广播密码传送到服务器单元; 允许用户终端基于接收到的秘密密钥生成开放转换密钥和秘密转换密钥，并将打开的转换密钥发送到服务器单元; 允许服务器单元通过使用所接收的开放转换密钥对广播密码进行部分解码，并将部分解码的广播密码传送到用户终端; 并且允许用户终端通过使用基于部分解码的广播密码体的秘密转换密钥解码所有广播密码来获取纯文本消息。 因此，根据本发明的广播加密方法和广播加密系统可以通过从双线性组中选择随机数值来生成开放转换密钥和秘密转换密钥，之后可以通过小的方式来解码加密的消息 操作数量

公开(公告)号：KR1020140062745A

公开(公告)日：2014-05-26

申请号：KR1020120129494

申请日：2012-11-15

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  한수민 ,  서민혜 ,  박승환

IPC: G09C1/06

Abstract: The present invention relates to an attribute-based encryption method, and, more specifically, to an attribute-based encryption method performing encryption, based on several attributes defining a specific user (or related to a specific user) to encrypt a plain text which will be transmitted to a receiver, applying a weight to each of the attributes. The attribute-based encryption method comprises the step of: (a) generating a private key (personal key); (b) generating an encrypted text of the plain text by performing encryption of the plain text; and (c) decrypting the encrypted text using the private key, wherein, in the (c) step, each of the attributes is weighted to solve the problems desired to be solved by the method of the present invention. According to the attribute-based encryption/decryption method of the present invention, a more refined and practicable approach policy (decryption policy) to a plain text unlike a conventional attribute-based encryption/decryption method can be established since weights are applied to each of attributes adaptively according to significance or an environment where the attributes are utilized.

Abstract translation: 本发明涉及一种基于属性的加密方法，更具体地说，涉及一种基于属性的加密方法，该方法基于定义特定用户（或与特定用户相关）的几种属性来加密纯文本 被发送到接收机，对每个属性应用权重。 基于属性的加密方法包括以下步骤：（a）生成私钥（个人密钥）; （b）通过执行纯文本的加密生成纯文本的加密文本; （c）使用私钥解密加密文本，其中，在（c）步骤中，对每个属性进行加权，以解决通过本发明的方法解决的问题。 根据本发明的基于属性的加密/解密方法，与传统的基于属性的加密/解密方法不同，可以建立与普通的基于属性的加密/解密方法相比，对于纯文本的更精简和可行的方法策略（解密策略），因为权重被应用于 属性根据意义或属性被利用的环境自适应地进行。