公开(公告)号：KR102236242B1

公开(公告)日：2021-04-06

申请号：KR1020190133941A

申请日：2019-10-25

Applicant: 주식회사 크립토랩 ,  서울대학교산학협력단

Inventor： 천정희 ,  손용하 ,  한민기

IPC: H04L9/08

CPC classification number: H04L9/0825 ,  H04L9/0869 ,  H04L2209/24

Abstract: 본 발명에 의한 전자적 연산 장치가 퍼지 추출기(Fuzzy Extractor)에 의해 공개값을 생성하는 방법은, 전자적 연산 장치의 비밀키 생성 모듈이 입력값()을 입력받으면 1-비트(∈{0, 1})로 구성된 비밀키의 성분(b)을 랜덤하게 선택하는 제1-1 단계와, 선택된 비밀키의 성분(b)에 따라 결정되는 공개값의 성분(H)을 결정하는 제1-2 단계를 포함하는 제1 단계와; 미리 결정되어 있는 비밀키의 비트(k) 만큼 제1 단계를 반복하여 각 비밀키 성분에 대한 공개값 성분(H)을 결정하는 제2 단계를 포함한다.
제1-2 단계는, b = 0 이면 공개값 성분(H)을 로 결정하고, b = 1 이면 공개값 성분(H)을 로 결정하는 단계이다.
와 는 랜덤 이진 벡터이며, I
i 는 입력값(ω)으로부터 랜덤하게 선택되는 비트만큼의 원소를 가리키는 랜덤 인덱스 집합이다.
는 랜덤 인덱스 집합(I
i )을 구성하는 비트의 원소를 입력으로받아 1-비트(∈{0, 1}) 출력값을 출력하는 임의의 술어 함수(Predicate 함수)이다.

公开(公告)号：WO2018093203A1

公开(公告)日：2018-05-24

申请号：PCT/KR2017/013119

申请日：2017-11-17

Applicant: 서울대학교산학협력단

Inventor： 천정희 ,  이주희

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L9/08 ,  H04L9/30

Abstract: 본 발명은 공개키를 이용하여 암호화하는 연산 장치 및 그 암호화 방법이 개시된다. 본 방법은, 비밀키를 설정하고, 이산 가우시안 분포 또는 이와 통계적 거리가 가까운 분포로부터 추출된 에러와 비밀키를 이용하여 공개키를 생성하는 단계 및 메시지에 공개키를 적용한 후, 라운딩 처리를 수행하여, 메시지를 암호화하는 단계를 포함한다. 이에 따라, 암호화 효율성을 향상시킬 수 있다.

公开(公告)号：WO2020022598A1

公开(公告)日：2020-01-30

申请号：PCT/KR2019/001486

申请日：2019-02-01

Applicant: 주식회사 크립토랩 ,  서울대학교산학협력단

Inventor： 천정희 ,  송용수 ,  김안드레이 ,  김미란 ,  한규형

IPC: H04L9/00

Abstract: 동형 암호문을 처리하는 연산 장치 및 방법을 개시한다. 본 방법은, 동형 암호문에 적용하고자 하는 연산 함수에 대응되는 근사 다항식을 산출하는 단계 및 근사 다항식을 이용하여 동형 암호문을 근사 연산하는 단계를 포함한다. 이에 따라, 본 발명은 보다 효율적인 암호문 처리를 수행할 수 있게 된다.

公开(公告)号：WO2019132354A1

公开(公告)日：2019-07-04

申请号：PCT/KR2018/016014

申请日：2018-12-17

Applicant: 서울대학교산학협력단 ,  울산과학기술원

Inventor： 이주희 ,  천정희 ,  김두형 ,  윤아람

IPC: H04L9/30

Abstract: 본 발명에 의해, 컴퓨터가 수행하는 공개키와 비밀키 생성 방법은, 비밀키( s )를 {-1, 0, 1} nd 위의 임의의 분포에서 샘플링하여 결정하는 제1 단계와; 제1 에러 벡터( e )를 (D αq n ) d 에서 샘플링하여 결정하고, 제2 에러값(e')을 D αq n 에서 샘플링하여 결정하는 제2 단계와; A · s = e(mod q)를 만족하는 랜덤하게 균일한 행렬 A 를 선택하는 제3 단계와; = (q/2의 반올림값) + e'(mod q)을 만족하는 랜덤 열벡터 b 를 선택하는 제4 단계와; 공개키(pk)를 ( A ∥ b ) ∈ R q d×(d+1) 로 결정하는 제4 단계를 포함한다.

公开(公告)号：WO2018199713A1

公开(公告)日：2018-11-01

申请号：PCT/KR2018/005012

申请日：2018-04-30

Applicant: 서울대학교산학협력단

Inventor： 천정희 ,  송용수

IPC: G06F21/32 ,  G06F21/45 ,  H04L9/30

CPC classification number: G06F21/32 ,  G06F21/45 ,  H04L9/3006

Abstract: 본 발명에 의한 비밀 정보 인증 방법은, 비밀 정보 인증 서버가, 제1 비밀 정보 벡터와 행렬(Q)의 곱을 비밀 정보 등록 단말기로부터 수신하고 저장하는 제1 단계와; 비밀 정보 인증 서버가, 인증 요청된 제2 비밀 정보 벡터에 대해서, 행렬의 전치행렬(QT)과 제3 벡터를 곱한 값이 제2 비밀 벡터가 되는 제3 벡터를 비밀 정보 인증 요청 단말기로부터 수신하는 제2 단계와; 비밀 정보 인증 서버가, 행렬과 제1 비밀 벡터의 곱과 제3 벡터의 내적값(inner product)을 산출하는 제3 단계와; 비밀 정보 인증 서버가,1/2(n - 내적값)을 산출하고, 이 값이 소정의 값보다 작거나 같은 경우에 비밀 정보 인증에 성공한 것으로 판별하고, 그 이외의 경우에는 비밀 정보 인증 실패로 판별하는 제4 단계를 포함한다.

公开(公告)号：WO2014069778A1

公开(公告)日：2014-05-08

申请号：PCT/KR2013/007768

申请日：2013-08-29

Applicant: 삼성에스디에스 주식회사 ,  서울대학교산학협력단

Inventor： 윤효진 ,  손정훈 ,  이선영 ,  이형태 ,  천정희

IPC: H04L9/14

CPC classification number: H04L9/0861 ,  H04L9/0847 ,  H04L9/3013

Abstract: 아이디 기반 암호화, 복호화 방법 및 이를 수행하기 위한 장치가 개시된다. 본 발명의 일 실시예에 따른 아이디 기반 암호화 방법은, 송신 단말에서, 키 발급 서버로부터 송신측 아이디에 대응되는 송신측 개인키(a)를 발급받는 단계; 상기 송신 단말에서, 상기 송신측 아이디, 수신측 아이디 및 상기 송신측 개인키를 이용하여 세션키(S)를 생성하는 단계; 상기 송신 단말에서, 상기 세션키의 적어도 일부로부터 비밀키를 추출하는 단계; 및 상기 송신 단말에서, 기 설정된 암호화 알고리즘 및 상기 비밀키를 이용하여 메시지를 암호화하는 단계를 포함한다.

Abstract translation: 公开了一种基于ID的加密和解密方法及其执行装置。 根据本发明的一个实施例的基于ID的加密方法包括以下步骤：由发送终端从密钥发布服务器接收与发送方ID相对应的发送侧专用密钥（a） 由发送终端生成使用发送侧ID，接收侧ID和发送侧专用密钥的会话密钥（S） 由所述传输终端从所述会话密钥的至少一部分提取秘密密钥; 由传输终端使用预设加密算法和秘密密钥加密消息。

公开(公告)号：WO2012165889A2

公开(公告)日：2012-12-06

申请号：PCT/KR2012/004328

申请日：2012-05-31

Applicant: 삼성에스디에스 주식회사 ,  서울대학교산학협력단 ,  윤효진 ,  이선영 ,  권태경 ,  신수연 ,  천정희

Inventor： 윤효진 ,  이선영 ,  권태경 ,  신수연 ,  천정희

IPC: H04L9/12 ,  H04L9/30

CPC classification number: H04L63/0428 ,  H04L9/3073 ,  H04L9/3247 ,  H04L63/0442 ,  H04L63/126

Abstract: 송신자가 수신자에게 전송하는 파일의 파일명의 일부 또는 확장자로서, 상기 송신자 ID 또는 수신자 ID를 사용하는 아이디 기반 처리 모듈을 포함하는 단말기가 개시된다. 이로써, 사용자로 하여금 육안으로도 보안이 적용된 파일임을 인식할 수 있게 하고, 확장자에 대해 연결 프로그램의 지정이 가능하여 사용자가 파일을 복호화하거나 검증할 때 지정된 연결 프로그램을 통해 손쉽게 이용할 수 있다.

Abstract translation: 本发明涉及一种终端，其包括使用发射机的ID或接收机的ID的基于ID的处理模块，作为发射机向接收机发送的文件的文件名的一部分或扩展。 通过这样做，用户可以用肉眼识别安全文件，并且可以将连接程序指定给分机。 因此，当用户解码或验证文件时，可以容易地使用指定的程序。

公开(公告)号：WO2020246848A1

公开(公告)日：2020-12-10

申请号：PCT/KR2020/007350

申请日：2020-06-05

Applicant: 주식회사 크립토랩 ,  서울대학교산학협력단

Inventor： 천정희 ,  홍승완

IPC: H04L9/00 ,  G06F17/10

Abstract: 연산 장치가 개시된다. 본 연산 장치는 에러를 포함하는 근사 메시지에 대한 동형 암호문을 복수개 저장하는 메모리, 및 복수개의 동형 암호문을 정렬하는 프로세서를 포함하며, 상기 프로세서는, 5개의 동형 암호문을 한 번의 스테이지에서 정렬 가능한 5-way 정렬기를 이용하여 복수의 동형 암호문을 정렬한다.

公开(公告)号：WO2019139420A1

公开(公告)日：2019-07-18

申请号：PCT/KR2019/000490

申请日：2019-01-11

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 김진수 ,  천정희 ,  신준범 ,  정진혁 ,  정희원

IPC: G06F21/32 ,  H04L9/08

CPC classification number: G06F21/32 ,  H04L9/08

Abstract: 전자 장치를 개시한다. 본 장치는 태그 정보가 저장된 저장부, 통신부, 센서에 의해 센싱된 생체 데이터로부터 생체 코드열을 획득하고, 생체 코드열 및 태그 정보가 암호화된 제1 암호문, 제1 마스킹 코드 및 제1 마스킹 코드가 암호화된 제1 마스킹 암호 코드를 통신부를 통해 서버로 전송하며, 서버로부터 수신된 제2 암호문에 포함된 태그 정보가 저장된 태그 정보에 기초하여 획득된 값으로 식별되면, 제2 암호문을 복호화하여 제2 암호문에서 디스턴스 값 및 제2 마스킹 코드를 더한 값을 획득하고, 획득된 값을 통신부를 통해 서버로 전송하는 프로세서를 포함할 수 있으며, 디스턴스 값은, 생체 코드열 및 서버에 기저장된 생체 코드열 간의 디스턴스 값을 포함하며, 제2 마스킹 코드는, 서버가 제1 마스킹 코드에 기초하여 획득한 코드를 포함하도록 구현될 수 있다.

公开(公告)号：WO2019117694A1

公开(公告)日：2019-06-20

申请号：PCT/KR2018/016060

申请日：2018-12-17

Applicant: 서울대학교산학협력단 ,  주식회사 크립토랩

Inventor： 천정희 ,  김두형 ,  송용수 ,  한규형

IPC: H04L9/00 ,  H04L9/06

Abstract: 암호화 방법이 개시된다. 본 방법에 따르면, 메시지에 스케일링 팩터를 반영한 후 공개 키를 이용하여 동형 암호문을 생성할 수 있다. 생성된 암호문은, 복호화하였을 때 메시지에 스케일링 팩터를 반영한 값에 에러 값을 가산한 결과값이 복원되는 형태로 생성된다. 이에 따라, 암호문 상태로 연산이 가능한 동형 암호문을 효과적으로 생성할 수 있다.