-
公开(公告)号:KR100198810B1
公开(公告)日:1999-06-15
申请号:KR1019960063174
申请日:1996-12-09
Applicant: 한국전자통신연구원
IPC: H04K1/00
Abstract: 본 발명은 RSA(Rivest Shamir Adleman) 공개키 암호 시스템(public key cryptosystem)을 이용하여 다중 서명(multisignature) 즉, 하나의 메시지에 복수의 사용자가 서명을 하는 경우에 각 사용자의 RSA 모듈러(modular) 값의 크기 차이로 인하여 필연적으로 발생하는 블록 보호(blocking) 문제를 해결하기 위한 방법에 관한 것으로, 모든 사용자가 동일한 길이를 가지며 최상위 1 비트 형태가 동일한 RS 모듈러 값을 사용하는 RSA 다중 서명 과정에 필요한 RSA 모듈러 값을 생성하는 방법과 이러한 RSA 모듈러 값을 사용하여 다중 서명하는 방법을 제안한다.
RSA 공개키 암호 시스템은 인수 분해 문제의 어려움에 근거한 공개키 암호 시스템으로 디지털 서명(digital signature)에 적용 가능하다. 그러나 여러 명이 하나의 서류에 다중 서명하고자 할 경우에는 각 사용자들이 가지고 있는 RSA 모듈러 값들의 차이로 인하여 블록 보호 문제가 유발된다. 여기서 블록 보호 문제란 임의의 서명자가 생성한 RSA 서명문에 대하여 또 다른 서명자가 서명하고자 하고 기 생성된 RSA 서명문이 또 다른 서명자의 RSA 모듈러 값보다 큰 경우에 발생하는데, 이 경우 서명 검증은 서명이 올바르게 수행되었다 하더라도 실패하게 된다. 이러한 블럭 보호 문제를 해결하기 위한 방법으로 RSA 공개키 암호 시스템의 모든 사용자들이 동일한 길이를 갖으며 최상위 1 비트 형태가 동일한 RSA 모듈러 값을 갖도록 하는 방법을 제안한다. 이런 시스템에서 사용자들이 다중 서명을 하게 되면 블록 보호 문제를 높은 확률로서 해결할 수 있다. 그러나 이 경우 특정 길이를 가지며 최상위 1 비트 형태가 어떤 일정한 값을 가지고 큰 소인수를 가지는 두 소수(prime number)의 곱이 되는 RSA 모듈러 값이 필수적으로 필요하다. 여기서 큰 소인수를 가진다는 것은 RSA 공개키 암호 시스템이 안전하기 위한 필수 조건들중 하나인데, 본 발명을 통하여 이러한 특성을 만족하는 RSA 모듈러 값을 생성할 수 있다. 따라서 모든 사용자가 동일한 길이를 가지며 최상위 1 비트 형태가 동일한 RSA 모듈러 값을 사용하는 RSA 다중 서명 방법을 실제로 구현할 수 있게 되며, 궁극적으로 모든 사용자들이 특정 길이를 가지며 최상위 1 비트 형태가 동일하고 큰 소인수를 가지는 2개의 소수의 곱인 RSA 모듈라 값을 가지는 RSA 공개키 암호 시스템의 실질적인 구현이 가능하게 된다.-
公开(公告)号:KR1019970049698A
公开(公告)日:1997-07-29
申请号:KR1019950056850
申请日:1995-12-26
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 전 세계적으로 데이터 보호 표준방식으로 널리 알려진 DES(Data Encryption Standard)에서 사용할 수 있는 대치 회로를 입출력 변화공격과 선형공격에 동시에 강한 입출력 변화공격과 선형공격에 안전한 대치 회로 생성기 및 생성방법에 관한 것으로, 보호하고자 하는 64비트 데이터 입력을 통과시키면서 비트 단위로 자리 바꿈하게 하는 전처리부(203); 64비트 키입력을 바이트 단위당 통과시켜 56비트의 키정보를 얻는 패리트 검사부(209); 상기 키 정보를 입력받아 48비트 정보를 생성하여 매 반복 연산에 사용되는 48비트를 공급하는 반복 연산용 키 확장부(210); 상기 전처리부(203)로부터의 하나의 데이터는 16번의 연산처리를 하면서 상기 반복 연산용 키 확장부(210)로부터 확장 키 정보를 혼합하여 처리하는 제1 내지 제16 연산부; 상기 제1 내지 제16연산부로부터의 연산결과를 입력받아 64비트의 데이터 출력신호를 내는 후처리부(207)를 구비하는 것을 특징으로 한다.
-
-
公开(公告)号:KR100154569B1
公开(公告)日:1998-11-16
申请号:KR1019940036115
申请日:1994-12-22
Applicant: 한국전자통신연구원
IPC: G06F7/58
Abstract: 본 발명은 적어도 하나가 0이 아닌 n비트 k개로 n비트를 기억하고 데이터를 1회 쉬프트시키며 위의 단순 원시 다항식으로 구성된 n비트는 다수의 저장 수단(402)과; 상기 n비트 상수 데이터와 저장 수단(402)의 저장된 값을 곱하는 위의 승산 수단(403); 및 상기 위의 승산 수단(403)의 출력과 데이터와 레지스터 수단(402)의 저장된 값을 더하고 출력은 k번째 레지스터 수단(402)로 입력시키는 다수의 위의 가산 수단(404)을 포함하여 이루어지는 것을 특징으로 하는 선형 쉬프트 난수 발생기에 관한 것으로, 유한체(Finite field)
-
-
公开(公告)号:KR1019950010920B1
公开(公告)日:1995-09-25
申请号:KR1019930028328
申请日:1993-12-17
Applicant: 한국전자통신연구원
Abstract: The device provides an efficient and safe shared key distribution method by using the personal identification informations. The method comprises the steps of: entering the secret key and personal identification information at the terminal; generating the random number using random number generator at each terminal; encrypting the generated random number using a secret key of the user; transmitting the personal identification information and the computed result to the opposite terminal through the communication channel; and decoding the secret shared key by using generated random number and received information.
Abstract translation: 该设备通过使用个人识别信息提供有效和安全的共享密钥分发方法。 该方法包括以下步骤:在终端输入秘密密钥和个人识别信息; 在每个终端使用随机数生成器生成随机数; 使用用户的秘密密钥加密所生成的随机数; 通过通信信道将个人识别信息和计算结果发送到对方终端; 以及通过使用生成的随机数和接收到的信息对秘密共享密钥进行解码。
-
公开(公告)号:KR100160354B1
公开(公告)日:1998-12-01
申请号:KR1019950052187
申请日:1995-12-19
Applicant: 한국전자통신연구원
IPC: H04B7/26
Abstract: 본 발명은 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치 및 그 방법에 관한 것으로, 이동국 발호 인증시에는 기지국(2)에서 생성된 난수(RAND)와 이동국과 인증센터의 메모리(76,85)에 저장된 공유 비밀 데이타(SDD)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDBS)와 인증센터와 이동국의 메모리에 저장된 비밀키(A_Key)를 입력받고, 공유 비밀 데이타 갱신 확인시에는 이동국에서 생성된 난수(RANDBS)와 새롭게 생성된 공유 비밀 데이타(SSD_NEW)를 입력받아 난수 데이타(RAND, RANDSSD, RANDBS)로 비선형 변환하여 동작키를 생성하는 동작키 생성 수단(100); 이동국 발호 인증시에는 기지국(2)에서 생성된 난수(RANDSDD)와 메모리(82,74)에 저장된 이동국의 장치 일련번호(ESN)와 가입자로부터 입력되는 마지막 다이얼 수로 구성되는 디지트(DIGITS)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDSDD)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)를 입력받고, 공유 비밀 데이타 갱신 확인시에는 이동국(1)에서 생성된 난수(RANDBS)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)와 이동국 식별 번호(MIN)를 입력받아 난수 데이타(RAND, RANDSSD, RANDBS)를 사용하여 난수화 하여 초기 난수 데이타를 생성하는 초기 난수 생성 수단; 및 상기 동작키 생성 수단(100)의 출력과 상기 초기 난수 생성 수단(200)의 출력을 입력받아 서로 다른 부울 함수를 사용하여 버퍼 값을 변환시키는 과정을 통해 인증 부호 또는 공유 비밀 데이타를 생성하는 해쉬값 생성 수단(300)을 구비하여 이동 통신 사업자가 정당한 가입자를 보호하고, 불법적인 사용자의 통화 동용을 막을 수 있을 뿐만 아니라 이동 통신 사업자의 통화 도용에 따른 과금 손실을 예방할 수 있는 효과가 있다.
-
公开(公告)号:KR100153758B1
公开(公告)日:1998-11-16
申请号:KR1019950056850
申请日:1995-12-26
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L9/002 , H04L9/0625 , H04L2209/08
Abstract: 본 발명은 전 세계적으로 데이터 보호 표준방식으로 널리 알려진 DES(Data Encryption Standard)에서 사용할 수 있는 대치 회로를 입출력 변화공격과 선형공격에 동시에 강한 입출력 변화공격과 선형공격에 안전한 대치 회로 생성기 및 생성방법에 관한 것으로, 보호하고자 하는 64비트 데이터 입력을 통과시키면서 비트 단위로 자리 바꿈하게 하는 전처리부(203); 64비트 키입력을 바이트 단위당 통과시켜 56비트의 키정보를 얻는 패리트 검사부(209); 상기 키 정보를 입력받아 48비트 정보를 생성하여 매 반복 연산에 사용되는 48비트를 공급하는 반복 연산용 키 확장부(210); 상기 전처리부(203)로부터의 하나의 데이터는 16번의 연산처리를 하면서 상기 반복 연산용 키 확장부(210)로부터 확장 키 정보를 혼합하여 처리하는 제1 내지 제16 연산부; 상기 제1 내지 제16연산부로부터의 연산결과를 입력받아 64비트의 데이터 출력신호를 내는 후처리부(207)를 구비하는 것을 특징으로 한다.
-
公开(公告)号:KR1019960015359B1
公开(公告)日:1996-11-09
申请号:KR1019930030905
申请日:1993-12-29
Applicant: 한국전자통신연구원
IPC: H04K1/04
Abstract: an EEPROM(204); a permutation generating means(202) generating a permutation variable in high speed corresponding to a random integer generated from a second order adding method one to one by being connected with the EEPROM; a pseudo random permutation generator(201) including a permutation combining means(203) performing permutation combination by being connected to the permutation generating means; and a permutation generator-driver(205) recording in the EEPROM of the pseudo random permutation generator by calculating the constant information needed in the operation of the pseudo random permutation generator.
Abstract translation: EEPROM(204); 置换产生装置,通过与EEPROM连接,产生一个一对一的从二阶加法生成的随机整数对应的高速置换变量; 一种伪随机置换发生器(201),包括通过连接到置换发生装置来执行置换组合的置换组合装置(203) 以及通过计算伪随机置换发生器的操作中所需的常数信息而在伪随机置换发生器的EEPROM中记录的置换发生器驱动器(205)。
-
公开(公告)号:KR1019960024904A
公开(公告)日:1996-07-20
申请号:KR1019940036115
申请日:1994-12-22
Applicant: 한국전자통신연구원
IPC: G06F7/58
Abstract: 본 발명은 적어도 하나가 0이 아닌 n비트 k개로 n비트를 기억하고 데이타를 1회 쉬프트 시키며 GF(2
n ) 위의 단순 원시다항식으로 구성된 n비트는 다수의 저장 수단(402)과; 상기 n비트 상수 데이타와 저장 수단(402)의 저장된 값을 곱하는 GF(2
n ) 위의 승산 수단(403); 및 상기 GF(2
n ) 위의 승산 수단(403)의 출력과 데이타와 레지스터 수단(402)의 저장된 값을 더하고 출력은 k번째 레지스터 수단(402)로 입력시키는 다수의 GF(2
n ) 위의 가산 수단(404)을 포함하여 이루어지는 것을 특징으로 하는 선형 쉬프트 난수 발생기에 관한 것으로, 유한체(Finite fidld)GF(2
n ) 위의 단순한 원시다항식(상수항을 제외한 계수가 0 또는 1인 원시다항식)을 이용한 n비트 선형 쉬프트 레지스터(Linear Feedback shift Register)와 이것으로 구현할 수 있는 n비트 난수 발생기를 제공한다.
-
-
-
-
-
-
-
-
-