-
公开(公告)号:KR1019960011734A
公开(公告)日:1996-04-20
申请号:KR1019940022865
申请日:1994-09-10
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 컴퓨터 시스템에서 사용자의 신분을 확인하기 위해 요구되는 패스워드를 사람의 기억에 의존하지 않고 일정 시간에 따라 임의적으로 자동 생성되도록 하며, 이를 컴퓨터 시스템에 입력하면 정해진 방법에 의해 입력된 패스워드의 적법성 여부를 확인할 수 있는 자동 패스워드 생성 및 판정 방법에 관한 것으로, 범용 컴퓨터 시스템을 포함한 장치에 적용되는 자동 패스춰드 생성 및 판정 방법에 있어서, 사용자가 휴대하는 신분확인 정보 발생 장치가 사용자 고유의 식별요소를 받아 신분확인을 위한 정보를 생성하여 출력하는 제1단계와, 상기 제1단계에서 출력된 신분 확인을 위한 정보와 비밀번호(PIN)를 사용자가 터미날 등을 통해 컴퓨터 시스템에 직접 입력하는 제2단계와, 제2단계 수행 휴, 컴퓨터 시스템에서 상기 입력된 정보를 분석하고 판정하여 사용자의 신분확인 여부를 출력하는 제3단계를 포함하는 것을 특징으로 하는 패스워드에 대한 오용 문제가 해결되며 다중 사용자 컴퓨터 시스템에서의 액세스에 대한 높은 안전성으로 외부 사용자의 불법 사용 위협 문제를 해결 할 수 있는 효과가 있다.
-
公开(公告)号:KR100147326B1
公开(公告)日:1998-09-15
申请号:KR1019940022865
申请日:1994-09-10
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 컴퓨터 시스템에서 사용자의 신분을 확인하기 위해 요구되는 패스워드를 사람의 기억에 의존하지 않고 사용자가 휴대하는 신분확인 정보 발생 장치에서 일정시간에 따라 임의적으로 자동 생성하여 컴퓨터 시스템에 입력시켜, 컴퓨터 시스템에서 정해진 방법에 의해 입력된 패스워드의 적법성 여부를 확인할 수 있도록 한 자동 패스워드 생성 및 판정 방법에 관한 것으로, 범용 컴퓨팅 환경에 적용되는 자동 패스워드 생성 및 판정 방법에 있어서, 신분확인 정보 발생 장치가 사용자 고유의 개인비밀번호(PIN)와 현재시간의 시간스탬프 및 이전 패스워드로부터 생성된 불법 사용 난수를 암호화하여 사용자의 신분확인을 위한 패스워드를 자동으로 반복 생성하는 제1단계; 생성된 패스워드와 개인비밀번호(PIN)를 사용자가 터미널 등을 통해 컴퓨터 시스템에 직접 입력하는 제2단계; 및 상기 컴퓨터 시스템에서 입력된 패스워드를 복호화하여 추출된 개인비밀번호(PIN), 타임스탬프, 및 난수를 분석 및 판정하여 사용자의 신분을 확인하는 제3단계를 포함하는 것을 특징으로 하여 패스워드에 대한 오용 문제를 해결하고, 다중 사용자 컴퓨터 시스템에서의 액세스에 대한 높은 안전성으로 외부 사용자의 불법 사용 위협문제를 해결할 수 있는 효과가 있다.
-
公开(公告)号:KR1019970056179A
公开(公告)日:1997-07-31
申请号:KR1019950052299
申请日:1995-12-20
IPC: H04L9/00
Abstract: 본 발명은 다수개의 정보중 하나의 정보만을 불확정 전송하는 전송 방법에 관한 것으로서, 송신자 A와 수신자 B가 연결된 통신망에 적용되는 다수개의 정보중 하나의 정보만을 불확정 전송하는 전송 방법에 있어서, 불확정 전송에 요구되는 시스템 계수를 생성하고, 각 사용자에 대한 고유한 비밀 키와 공개 키를 생성하여 배포하는 제1단계(11 내지 16); 상기 제1단계(11 내지 16)에서 시스템 계수 및 사용자 키 생성 배포가 수행된 후 송신자 A가 시스템 계수와 수신자 B의 공개 키를 이용하여 자신의 임의의 n개 정보에 대하여 불확정 전송을 수행하는 제2단계(21 내지 25); 및 상기 제2단계(21 내지 25)의 정보를 수신한 수신자 B가 자신의 비밀 정보를 이용하여 불확정 전송되어온 임의의 n개의 정보로부터 하나의 정보만을 획득하는 제3단계(31,32)를 포함하여 송신자가 다수개(n개)의 정보중 임의의 하나의 정보만을 수신자에게 대화 형식이 아닌 단한번의 통신으로 불확정 전송할 수 있어 불확정 전송시 통신로의 부하를 줄일 수 있고, 이산 대수(discrete logarithm)문제에 근거하여 안전성이 보장되는 비대화형 다수개(n개)의 정보중 하나만을 불확정 전송할 수 있는 효과가 있다.
-
公开(公告)号:KR100173054B1
公开(公告)日:1999-03-30
申请号:KR1019950052299
申请日:1995-12-20
IPC: H04L9/00
Abstract: 본 발명은 다수개의 정보중 하나의 정보만을 불확정 전송하는 전송방법에 관한 것으로서, 송신자 A와 수신자 B가 연결된 통신망에 적용되는 다수개의 정보중 하나의 정보만을 불확정 전송하는 전송 방법에 있어서, 불확정 전송에 요구되는 시스템 계수를 생성하고, 각 사용자에 대한 고유한 비밀 키와 공개 키를 생성하여 배포하는 제1단계(11 내지 16); 상기 제1단계(11 내지 16)에서 시스템 계수 및 사용자 키 생성 배포가 수행된 후 송신자 A가 시스템 계수와 수신자 B의 공개 키를 이용하여 자신의 임의의 n개 정보에 대하여 불확정 전송을 수행하는 제2단계(21 내지 25); 및 상기 제2단계(21 내지 25)의 정보를 수신한 수신자 B가 자신의 비밀 정보를 이용하여 불확정 전송되어온 임의의 n개의 정보로부터 하나의 정보만을 획득하는 제3단계(31, 32)를 포함하여 송신자가 다수개(n개)의 정보중 임의의 하나의 정보만을 수신자에게 대화 형식이 아닌 단한번의 통신으로 불확정 전송할 수 있어 불확정 전송시 통신로의 부하를 줄일 수 있고, 이산 대수(discrete logarithm)문제에 근거하여 안전성이 보장되는 비대화형 다수개(n개)의 정보중 하나만을 불확정 전송할 수 있는 효과가 있다.
-
Patent Agency Ranking
公开(公告)号:KR100150038B1
公开(公告)日:1998-10-15
申请号:KR1019940034743
申请日:1994-12-16
Applicant: 한국전자통신연구원
Abstract: 본 발명은 알고리즘 동기를 이용하여 통신 정보를 보호하는 정보 보호 시스템 및 그 방법에 관한 것으로, 선정되는 키에 따라 키 수열을 생성하여 제공하기 위한 송신 알고리즘 제공수단; 키를 선택하여 송신 알고리즘 제공 수단에 키를 주입하고 알고리즘 동기를 위하여 수신측을 키 정보가 전송되도록 하되, 통신 휴지시간 길이를 소정 기준 시간과 비교하여 새로운 키 선택 및 키 정보 전송이 이루어지도록 하는 송신 알고리즘 동기 수단; 외부로부터 입력되는 평문을 상기 송신 알고리즘 제공 수단으로부터 입력받은 키 수열에 따라 암호화하여 수신측으로 전송하기 위한 암호화 수단; 송신 알고리즘 동기 수단으로부터 전송되는 키 정보를 추출하여 해당 키를 선택하기 위한 수신 알고리즘 동기 수단; 수신 알고리즘 동기 수단으로 부터 입력되는 킹 따라 키수열을 생성하여 제공하기 위한 수신 알고리즘 제공 수단; 및 수신 알고리즘 제공 수단으로부터 인가되는 키 수열에 따라 송신측으로부터 보내어진 데이터를 복호화하기 위한 복호화 수단을 포함하고, 통신 휴지시간을 이용하여 정보 보호 시스템간의 알고리즘 동기를 연속적으로 수행함으로써 통신망의 전송 매체상에서의 장애로부터 발생되는 데이터 오류 전파 현상을 감소시킬 수 있고, 정보 보호 시스템의 공격자로부터 정보를 안전하게 보호할 수 있는 효과가 크다.
-
公开(公告)号:KR1019960024894A
公开(公告)日:1996-07-20
申请号:KR1019940034743
申请日:1994-12-16
Applicant: 한국전자통신연구원
Abstract: 본 발명은 통신 정보를 보호하기 위한 정보 보호 시스템 및 정보 보호 알고리즘 동기 방법에 관한 것으로, 정보 보호 시스템간의 알고리즘 동기를 연속으로 수행하는 정보 보호 시스템 및 알고리즘 동기 방법을 제공하기 위하여, 키 수열을 생성하는 송신 알고리즘부(22); 키를 주입하고 수신측으로 키 정보를 전송하는 송신 알고리즘 동기 수단(23); 평문을 키 수열에 따라 암호화하여 수신측으로 전송하는 암호화 수단(21); 키를 생성하는 수신 알고리즘 동기 수단(26); 키 수열을 생성하는 수신 알고리즘(25); 및 데이타를 복호화하는 복호화수단(24)을 구비하고, 상기 시스템에 적용되는 송신 과정은, 초기 키 정보를 선택하고 통신 휴지 시간이 임의 기준 시간(T)보다 큰가를 판단하는 제1단계; 통신 휴지 시간이 임의 기준 시간(T)보다 크면 키 정보를 다시 선택한 후에 상기 제1단계의 데이타 암호화 과정을 반복하는 제2단계; 및 통신 휴지 시간이 임의 기준 시간(T) 보다 작으면 바로 상기 제1단계의 데이타 암호화 과정을 반복하는 제3단계를 포함하고, 수신 과정은, 수신 데이타가 키 정보인지를 판단하는 제4단계; 키 정보이면 상기 제4단계의 데이타 수신 과정을 반복하는 제5단계; 및 키 정보가 아니면 상기 제4단계의 데이타 수신 과정을 반복하는 제6단계를 포함하여 통신망에 접속된 정보 보호 시스템의 알고리즘 동기 수단에 효과적으로 적용될 수 있으며, 특히 비동기 통신망에 접속된 정보 보호 시스템에 적용 효과가 크다.
-
公开(公告)号:KR100157157B1
公开(公告)日:1999-02-18
申请号:KR1019950053190
申请日:1995-12-21
IPC: H03M7/30
Abstract: 본 발명은 메시지의 압축된 새로운 표현인 해쉬 코드를 생성하는 해쉬 코드 생성 장치에 관한 것으로서, 미리 설정된 초기값을 입력받아 초기 상태 값을 설정하여 중간 해쉬 코드 값을 피드백 받아 쉬프트하여 출력하는 레지스터 수단(10); 상기 레지스터 수단(10)으로부터 한 워드를 입력받아 해쉬 코드의 임의성을 높이기 위해 입력 수열에 대한 변환을 수행하여 한 워드 블록을 출력하는 치환 수단(20); 상기 레지스터 수단(10)으로부터 한 워드씩 입력받아 자신이 전단계에서 수행한 결과 값에서 2비트의 제어 정보인 로직 함수 선택 정보를 추출하여 해당 로직 함수를 선택하여 각 워드에 대한 비트열 해당 부울 연산을 통해 출력 수열을 생성하여 출력하는 로직 처리 수단(30); 상기 레지스터 수단(10)의 한 워드와 해쉬 생성 과정에서 요구되는 입력 메시지 블록(X)을 순차적으로 입력받아 배타적 논리합 연산하여 출력하는 제1 배타적 논리합 연산 수단(40); 상기 제1 배타적 논리합 연산 수단(40)의 출력과 상기 로직 처리 수단(30)의 출력인 한 워드를 입력받아 배타적 논리합 연산하여 출력하는 제2 배타적 논리합 연산 수단(50); 및 상기 제2 배타적 논리합 연산 수단(50)의 출력과 상기 치환 수단(60)의 출력을 입력받아 배타적 논리합 연산하여 해쉬 코드의 중간 값(H)을 상기 레지스터 수단(10)과 외부로 출력하는 제3 배타적 논리합 연산 수단(60)을 구비하여 주어진 출력 데이터에 대하여 이 출력을 생성하는 입력 데이터를 찾아내는 것이 계산상 불가능한 일방향 특성과 같은 출력(해쉬 코드)을 갖는 서로 다른 입력쌍을 찾는것이 계산상으로 불가능한 충돌 회피 특성을 가지고 있어, 즉, y=h(x)가 주어졌을 때 y에 의해 x를 계산해 내는 것이 계산상 불가능하며, h(x1)=h(x2)이고, x1≠x2인 충돌 쌍(x1, x2)를 찾는 것이 계산상 불가능하여 안전한 해쉬 코드를 생성할 수 있는 효과가 있다.
-
公开(公告)号:KR1019970055608A
公开(公告)日:1997-07-31
申请号:KR1019950053190
申请日:1995-12-21
IPC: H03M7/30
Abstract: 본 발명은 메시지의 압축된 새로운 표현인 해쉬 코드를 생성하는 해쉬 코드 생성 장치에 관한 것으로서, 미리 설정된 초기값을 입력받아 초기 상태 값을 설정하여 중간 해쉬 코드 값을 피드백 받아 쉬프트하여 출력하는 레지스터 수단(10); 상기 레지스터 수단(10)으로부터 한 워드를 입력받아 해쉬 코드의 임의성을 높이기 위해 입력 수열에 대한 변환을 수행하여 한 워드 블록을 출력하는 치환 수단(20); 상기 레지스터 수단(10)으로부터 한 워드씩 입력받아 자신이 전단계에서 수행한 결과 값에서 2비트의 제어 정보인 로직 함수 선택 정보를 추출하여 해당 로직 함수를 선택하여 각 워드에 대한 비트열 해당 부울 연산을 통해 출력 수열을 생성하여 출력하는 로직 처리 수단(30); 상기 레지스터 수단(10)의 한 워드와 해쉬 생성 과정에서 요구되는 입력 메시지 블록(X)을 순차적으로 입력받아 배타적 논리합 연산하여 출력하는 제1 배타적 논리합 연산 수단(40); 상기 제1 배타적 논리합 연산 수단(40)의 출력과 상기 로직 처리 수단(30)의 출력인 한 워드를 입력받아 배타적 논리합 연산하여 출력하는 제2 배타적 논리합 연산 수단(50); 및 상기 제2 배타적 논리합 연산 수단(50)의 출력과 상기 치환 수단(60)의 출력을 입력받아 배타적 논리합 연산하여 해쉬 코드의 중간 값(H)을 상기 레지스터 수단(10)과 외부로 출력하는 제3 배타적 논리합 연산 수단(60)을 구비하여 주어진 출력 데이터에 대하여 이 출력을 생성하는 입력 데이터를 찾아내는 것이 계산상 불가능한 일방향 특성과 같은 출력(해쉬 코드)을 갖는 서로 다른 입력쌍을 찾는것이 계산상으로 불가능한 충돌 회피 특성을 가지고 있어, 즉, y=h(x)가 주어졌을 때 y에 의해 x를 계산해 내는 것이 계산상 불가능하며, h(x1)=h(x2)이고, x1≠x2인 충돌 쌍(x1, x2)를 찾는 것이 계산상 불가능하여 안전한 해쉬 코드를 생성할 수 있는 효과가 있다.
-
公开(公告)号:KR1019970049779A
公开(公告)日:1997-07-29
申请号:KR1019950052169
申请日:1995-12-19
IPC: G06F17/40
Abstract: 본 발명은 이산 대수 문제에 근거한 디지탈 서명 처리 방법에 관한 것으로서, 서명 시스템과 서명 검증 시스템을 포함하는 서명 생성 및 검증 시스템에 적용되는 이산 대수 문제에 근거한 디지탈 서명 처리 방법에 있어서, 소수법(prime modulus) 임의의 p와 q를 선택하고, 선택된 p와 q를 이용하여 g를 계산하고, 단방향 해쉬 함수 H와 비밀 키 x를 선택하고, 공개 키 Y를 계산하여 생성한 후, 시스템 계수 p, q, g와 해쉬 함수 H는 공개하고, 서명자 키로서 공개키 Y는 공개하고, 비밀 키 x는 서명자에게만 비밀리 배포하는 제1단계(11 내지 16); 상기 제1단계(11 내지 16) 수행후, 임의의 랜덤 값 k를 선택하고, 서명 메세지 임의의 R을 계산하고, 해쉬 함수 H를 이용하여 해쉬 함수 값 A를 계산하고, 비밀 키 x를 이용하여 서명값 S를 계산한 후, 서명 메세지(Y,R,S,M)를 서명 검증자에게 전송하는 제2단계(21 내지 25); 및 상기 제2단계(21 내지 25) 수행 후, 해쉬 함수 H를 이용하여 해쉬 함수 값 B를 계산하고, 검증값 V를 계산한 후, V=R이면 서명 메세지는 유효하다고 간주하고 종료하는 제3단계(31 내지 33)를 포함하여 미국표준인 DSS의 공개 계수들을 사용할 수 있고, 서명 메세지 종류도 같기 때문에 이들에 대한 호환성을 가지고 있으며, 서명 생성 및 검증 과정에 있어서 DSS에 비해서 연산수가 작고 역수를 계산하지 않아도 되기 때문에 서명 생성 및 검증 시간을 줄일 수 있으며, 또한 RSA와 같은 디지탈 서명 방법은 시스템 계수가 서명자에 따라 달라야 하지만 본 발명은 서명자들이 공통으로 사용할 수 있는 동일한 법(modulus)을 사용하여 전자 문서 거래 시스템, 혹은 전자 문서 교환 시스템등에서와 같이 컴퓨터가 전자 문서를 전자적으로 서명하는 환경에서 유용하게 적용 되는 효과가 있다.
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.031 seconds)
