公开(公告)号：KR1020010019705A

公开(公告)日：2001-03-15

申请号：KR1019990036259

申请日：1999-08-30

Applicant: 한국전자통신연구원

Inventor： 박일환 ,  이진석 ,  강창구

IPC: H04L9/32

CPC classification number: H04L63/0807

Abstract: PURPOSE: An authentication system and method independent of server-client application programs are provided which can be independently applied to the server-client application program in a network computer environment and select multiple applications or a server-client application. CONSTITUTION: A server confirms if a client is an authenticated one deserving to be given service of the server in a server-client computing environment, and the client confirms if the server providing the service is an authenticated one, not to allow information to be protected to flow into dangerous regions. This does not requires development of a server-client application program for matching of authentication means and modification or change of the server-client application program.

Abstract translation: 目的：提供独立于服务器 - 客户端应用程序的认证系统和方法，可以在网络计算机环境中独立应用于服务器 - 客户端应用程序，并选择多个应用程序或服务器 - 客户端应用程序。 规定：服务器确认客户端是否是服务器 - 客户端计算环境中值得服务的经过身份验证的客户端，客户端确认提供服务的服务器是否是经过身份验证的服务器，不允许信息受到保护 流入危险地区。 这不需要开发用于匹配认证装置的服务器 - 客户端应用程序，并且修改或更改服务器 - 客户端应用程序。

公开(公告)号：KR100194638B1

公开(公告)日：1999-06-15

申请号：KR1019960020766

申请日：1996-06-11

Applicant: 한국전자통신연구원

Inventor： 강창구 ,  이임영

IPC: G06F15/00

Abstract: 본 발명은 서명의 생성 및 검증에 요구되는 시스템 계수와 각 서명자에 대한 고유한 비밀키를 생성하여 시스템 계수와 비밀키를 배포하고, 서명할 전자문서에 대하여 서명자가 자신의 비밀키로써 디지털 서명 메시지를 생성하고, 서명할 전자문서에 디지털 서명 메시지를 부가하여 서명 검증자에게 보내고, 서명된 전자문서에 대하여 서명자의 디지털 서명이 유효한지를 검증자가 검증하므로, 서명자의 공개키와 개인 식별정보를 이용하여 디지털 서명을 검증할 수 있기 때문에 공개키 관리가 별도로 요구되지 않는다는 데에 그 효과가 있다.

公开(公告)号：KR100173054B1

公开(公告)日：1999-03-30

申请号：KR1019950052299

申请日：1995-12-20

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 강창구 ,  신종태

IPC: H04L9/00

Abstract: 본 발명은 다수개의 정보중 하나의 정보만을 불확정 전송하는 전송방법에 관한 것으로서, 송신자 A와 수신자 B가 연결된 통신망에 적용되는 다수개의 정보중 하나의 정보만을 불확정 전송하는 전송 방법에 있어서, 불확정 전송에 요구되는 시스템 계수를 생성하고, 각 사용자에 대한 고유한 비밀 키와 공개 키를 생성하여 배포하는 제1단계(11 내지 16); 상기 제1단계(11 내지 16)에서 시스템 계수 및 사용자 키 생성 배포가 수행된 후 송신자 A가 시스템 계수와 수신자 B의 공개 키를 이용하여 자신의 임의의 n개 정보에 대하여 불확정 전송을 수행하는 제2단계(21 내지 25); 및 상기 제2단계(21 내지 25)의 정보를 수신한 수신자 B가 자신의 비밀 정보를 이용하여 불확정 전송되어온 임의의 n개의 정보로부터 하나의 정보만을 획득하는 제3단계(31, 32)를 포함하여 송신자가 다수개(n개)의 정보중 임의의 하나의 정보만을 수신자에게 대화 형식이 아닌 단한번의 통신으로 불확정 전송할 수 있어 불확정 전송시 통신로의 부하를 줄일 수 있고, 이산 대수(discrete logarithm)문제에 근거하여 안전성이 보장되는 비대화형 다수개(n개)의 정보중 하나만을 불확정 전송할 수 있는 효과가 있다.

公开(公告)号：KR100150038B1

公开(公告)日：1998-10-15

申请号：KR1019940034743

申请日：1994-12-16

Applicant: 한국전자통신연구원

Inventor： 신종태 ,  김대호 ,  강창구

IPC: G06F7/00 ,  G06F11/00

Abstract: 본 발명은 알고리즘 동기를 이용하여 통신 정보를 보호하는 정보 보호 시스템 및 그 방법에 관한 것으로, 선정되는 키에 따라 키 수열을 생성하여 제공하기 위한 송신 알고리즘 제공수단; 키를 선택하여 송신 알고리즘 제공 수단에 키를 주입하고 알고리즘 동기를 위하여 수신측을 키 정보가 전송되도록 하되, 통신 휴지시간 길이를 소정 기준 시간과 비교하여 새로운 키 선택 및 키 정보 전송이 이루어지도록 하는 송신 알고리즘 동기 수단; 외부로부터 입력되는 평문을 상기 송신 알고리즘 제공 수단으로부터 입력받은 키 수열에 따라 암호화하여 수신측으로 전송하기 위한 암호화 수단; 송신 알고리즘 동기 수단으로부터 전송되는 키 정보를 추출하여 해당 키를 선택하기 위한 수신 알고리즘 동기 수단; 수신 알고리즘 동기 수단으로 부터 입력되는 킹 따라 키수열을 생성하여 제공하기 위한 수신 알고리즘 제공 수단; 및 수신 알고리즘 제공 수단으로부터 인가되는 키 수열에 따라 송신측으로부터 보내어진 데이터를 복호화하기 위한 복호화 수단을 포함하고, 통신 휴지시간을 이용하여 정보 보호 시스템간의 알고리즘 동기를 연속적으로 수행함으로써 통신망의 전송 매체상에서의 장애로부터 발생되는 데이터 오류 전파 현상을 감소시킬 수 있고, 정보 보호 시스템의 공격자로부터 정보를 안전하게 보호할 수 있는 효과가 크다.

公开(公告)号：KR1019980050453A

公开(公告)日：1998-09-15

申请号：KR1019960069276

申请日：1996-12-20

Applicant: 한국전자통신연구원

Inventor： 서창호 ,  강창구 ,  윤이중 ,  김대호

IPC: G06F7/58

Abstract: 1. 청구 범위에 기재된 발명이 속한 기술분야
비선형 이진난수 발생기
2. 발명이 해결하려고 하는 기술적 과제
대수적 체계가 다르고 서로 상반된 특성을 가지고 있는 선형 쉬프트 레지스터(LFSR)와 캐리를 갖는 선형 쉬프트 레지스터(FCSR)을 결합하므로써 고속으로 난수를 발생하고, 비도와 난수 통계적 특성이 우수한 비선형 이진난수 발생기를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은 선형 쉬프트 레지스터에서 원시 다항식에 근거하여 선형 난수열을 발생하고, 캐리를 갖는 선형 쉬프트 레지스터에서 특정의 대수 체계를 기반으로 비선형 난수열을 발생하여, 두 난수열을 배타적 논리합 게이트에서 배타적 논리합 연산을 수행하므로써 고속으로 난수를 발생하고 비도와 난수 통계적 특성이 우수하며 난수의 최대 주기를 보장할 수 있다.
4. 발명의 중요한 용도
범용 신호처리 또는 전자문서 거래시스템에서의 디지탈 서명, 무결성, 및 신분 확인 등을 비롯한 정보 보호 서비스 환경에 이용됨.

公开(公告)号：KR100110395B1

公开(公告)日：1997-01-09

申请号：KR1019930030015

申请日：1993-12-27

Applicant: 한국전자통신연구원

Inventor： 강창구 ,  김대영

IPC: H04L9/32

公开(公告)号：KR1019960024894A

公开(公告)日：1996-07-20

申请号：KR1019940034743

申请日：1994-12-16

Applicant: 한국전자통신연구원

Inventor： 신종태 ,  김대호 ,  강창구

IPC: G06F7/00 ,  G06F11/00

Abstract: 본 발명은 통신 정보를 보호하기 위한 정보 보호 시스템 및 정보 보호 알고리즘 동기 방법에 관한 것으로, 정보 보호 시스템간의 알고리즘 동기를 연속으로 수행하는 정보 보호 시스템 및 알고리즘 동기 방법을 제공하기 위하여, 키 수열을 생성하는 송신 알고리즘부(22); 키를 주입하고 수신측으로 키 정보를 전송하는 송신 알고리즘 동기 수단(23); 평문을 키 수열에 따라 암호화하여 수신측으로 전송하는 암호화 수단(21); 키를 생성하는 수신 알고리즘 동기 수단(26); 키 수열을 생성하는 수신 알고리즘(25); 및 데이타를 복호화하는 복호화수단(24)을 구비하고, 상기 시스템에 적용되는 송신 과정은, 초기 키 정보를 선택하고 통신 휴지 시간이 임의 기준 시간(T)보다 큰가를 판단하는 제1단계; 통신 휴지 시간이 임의 기준 시간(T)보다 크면 키 정보를 다시 선택한 후에 상기 제1단계의 데이타 암호화 과정을 반복하는 제2단계; 및 통신 휴지 시간이 임의 기준 시간(T) 보다 작으면 바로 상기 제1단계의 데이타 암호화 과정을 반복하는 제3단계를 포함하고, 수신 과정은, 수신 데이타가 키 정보인지를 판단하는 제4단계; 키 정보이면 상기 제4단계의 데이타 수신 과정을 반복하는 제5단계; 및 키 정보가 아니면 상기 제4단계의 데이타 수신 과정을 반복하는 제6단계를 포함하여 통신망에 접속된 정보 보호 시스템의 알고리즘 동기 수단에 효과적으로 적용될 수 있으며, 특히 비동기 통신망에 접속된 정보 보호 시스템에 적용 효과가 크다.

公开(公告)号：KR100341852B1

公开(公告)日：2002-06-26

申请号：KR1019990036259

申请日：1999-08-30

Applicant: 한국전자통신연구원

Inventor： 박일환 ,  이진석 ,  강창구

IPC: H04L9/32

Abstract: 본발명은서버-클라이언트응용프로그램에독립적인인증시스템및 인증방법에관한것으로, 네트워크컴퓨팅환경에서서버-클라이언트응용프로그램에독립적으로적용할수 있으며동시에다수의응용또는적용할서버-클라이언트응용을선택하여적용할수 있는인증방법이다. 본발명은서버-클라이언트컴퓨팅환경에서클라이언트가서버의서비스를받기전에정당한사용자인가를서버가확인하고반대로클라이언트는서비스를제공하는서버가정당한서버인가를확인하여보호하고자하는정보가위험지역으로불법유출되지않도록사전에인증기능을수행하는방법이다. 또한, 본발명은서버-클라이언트응용프로그램의수정또는변경, 인증수단정합을위한서버-클라이언트응용프로그램개발을고려하지않아도되며, 인증수단이표준화되지않은상태에서도많은서버-클라이언트응용프로그램에적용이용이한인증방법이다.

公开(公告)号：KR1020010057840A

公开(公告)日：2001-07-05

申请号：KR1019990061252

申请日：1999-12-23

Applicant: 한국전자통신연구원

Inventor： 이진석 ,  박일환 ,  강창구

IPC: G06F21/00 ,  G06F17/00

Abstract: PURPOSE: An apparatus and method are provided to safely protect hard disk data by inserting the data into the middle of a cable connected between a hard disk and an I/O controller. CONSTITUTION: A hard disk controller interface(21) receives a signal from an IDE controller mounted on a main board of a computer(30). The first memory(22) stores a function module. An IDE/ATA controller interface(25) applies a command for reading/recording a hard disk and checking a state. The third memory(26) stores a function processing module for controlling a hard disk. A microprocessor(23) receives a disk approach request from the hard disk controller interface(21), and transmits a disk approach request signal to the IDE/ATA controller interface(25). The second memory(24) stores data processed from the microprocessor(23).

Abstract translation: 目的：提供一种装置和方法，通过将数据插入连接在硬盘和I / O控制器之间的电缆的中间来安全地保护硬盘数据。 构成：硬盘控制器接口（21）从安装在计算机主板（30）上的IDE控制器接收信号。 第一存储器（22）存储功能模块。 IDE / ATA控制器接口（25）应用用于读取/记录硬盘并检查状态的命令。 第三存储器（26）存储用于控制硬盘的功能处理模块。 微处理器（23）从硬盘控制器接口（21）接收磁盘接近请求，并向IDE / ATA控制器接口（25）发送磁盘接近请求信号。 第二存储器（24）存储从微处理器（23）处理的数据。

公开(公告)号：KR100198934B1

公开(公告)日：1999-06-15

申请号：KR1019960069288

申请日：1996-12-20

Applicant: 한국전자통신연구원

Inventor： 강창구

IPC: H04K1/00

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
암호화 프로토콜
2. 발명이 해결하고자 하는 기술적 과제
송신자가 불확정 전달 과정중 부정을 행하였을 경우 수신자는 이를 검출할 수 없고 수신자가 획득한 정보가 정확한지를 검증할 수 없음.
3. 발명의 해결 방법의 요지
송신자가 두 개의 정보중 임의의 하나의 정보만을 수신자에게 불확정 전달할 수 있고, 송신자가 불확정 전달 과정중에 부정을 행하였을 경우 이를 수신자가 검증할 수 있음.
4. 발명의 중요한 용도
전자계약 시스템, 혹은 공평한 전자정보 교환 시스템등에서와 같이 통신망을 통하여 정보를 공평하고 안전하게 교환하기 위한 암호화 프로토콜