公开(公告)号：KR1020160109891A

公开(公告)日：2016-09-21

申请号：KR1020150035115

申请日：2015-03-13

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  김주한 ,  김태성 ,  오경희 ,  이승광 ,  최두호 ,  최용제

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H03M13/00

CPC classification number: H04L9/0866 ,  H03M13/63 ,  H04L9/304 ,  H04L9/3278

Abstract: 본발명은 PUF 기반암호키생성방법및 장치에관한것으로, 특히 PUF를이용하여안정적인암호키를생성하는방법및 장치에관한것이다. 이에따른본 발명은, 물리적복제방지기능(Physically Unclonable Function; PUF)을통하여고유값을생성하는단계, 상기고유값및 기저장된암호키동일성검증정보를이용하여, 최초에생성된암호키와상기고유값간 동일성을검증하는단계, 상기최초에생성된암호키와상기고유값이동일하지않으면, 상기고유값및 기저장된암호키재생성정보를이용하여오류정정부호디코딩을수행하는단계및 디코딩된코드를암호키로사용하는단계를포함하는것을특징으로하는암호키생성방법및 장치에관한것이다.

Abstract translation: 本发明涉及一种用于生成基于物理不可克隆功能（PUF）的密码密钥的方法和装置，更具体地说，涉及一种基于PUF生成稳定的加密密钥的方法和装置。 根据本发明，提供了一种基于PUF生成加密密钥的方法，该方法包括以下步骤：通过使用PUF生成特征值; 通过使用特征值和先前存储的加密密钥身份验证信息来验证最初生成的加密密钥和特征值之间的身份; 当初始产生的加密密钥和特征值彼此不相同时，通过使用特征值和先前存储的加密密钥再生信息执行纠错码解码; 并使用在执行纠错码解码的步骤中解码的代码作为密码密钥。 还提供了基于PUF生成加密密钥的装置。

公开(公告)号：KR101558201B1

公开(公告)日：2015-10-12

申请号：KR1020120074949

申请日：2012-07-10

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호 ,  조현숙

IPC: H04L9/28 ,  H04L9/14

Abstract: 본발명은 CRT-RSA 암호연산에서의오류주입공격방지방법및 그기록매체에관한것으로, 오류주입공격방지방법은 CRT 기반 RSA 암호연산에사용되는서로다른제1 소수(p) 및제2 소수(q) 이외에랜덤하게선택된작은소수인랜덤수(r)를입력받는단계, 푸쉬함수를이용하여상기제1 소수, 제2 소수및 랜덤수를배타적논리합(Exclusive OR) 연산하여누적값을산출하는단계, 상기푸쉬함수에상응하는팝 함수에의하여상기누적값에대한배타적논리합연산에의하여상기제1 소수, 제2 소수및 랜덤수를로드(load)하는단계, 및로드된상기제1 소수및 상기제2 소수각각을이용한모듈로연산에의해 CRT 기반 RSA 연산을수행하는단계를포함한다.

公开(公告)号：KR101807259B1

公开(公告)日：2017-12-08

申请号：KR1020130133170

申请日：2013-11-04

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호

IPC: G06F21/72

CPC classification number: G06F21/602

Abstract: 암호화장치는외부로부터데이터를입력받는통신부, 데이터를암호화하는명령어를저장하는메모리; 및명령어에따라데이터를암호화하는프로세서를포함하되, 상기명령어는 a번째라운드에서상기데이터를미리지정된패턴에따른인코딩에따른결과값을룩업(lookup)을통해산출하도록하는제1 테이블을통해인코딩하는단계; 및상기제1 테이블을통해인코딩된데이터에포함된제1 데이터, 제2 데이터, 제3 데이터및 제4 데이터중 상기제2 데이터내지상기제4 데이터에대한배타적논리합의 i번째비트와상기제1 데이터의 j번째비트가상이할경우, 상기제1 데이터내지상기제4 데이터에대한배타적논리합에대해추가인코딩을수행하여산출되는결과값을룩업을통해산출하도록하는제2 테이블을이용하여상기데이터를암호화하는단계;을수행하도록하는명령어인것을특징으로한다.

Abstract translation: 加密装置包括用于从外部接收数据的通信单元，用于存储用于加密数据的指令的存储器， 以及处理器，用于根据指令对数据进行加密，其中，所述指令在第一轮中通过第一表对数据进行编码，以根据通过查找的预定模式的编码产生结果 步骤; 并且将通过第一表格编码的数据中包括的第一数据，第二数据，第三数据和第四数据与第二数据至第四数据的异或的第i位， 当假设数据的第j位时，对第一数据与第四数据的异或进行进一步编码， 以及对加密数据进行加密的步骤。

公开(公告)号：KR1020150139304A

公开(公告)日：2015-12-11

申请号：KR1020140067735

申请日：2014-06-03

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호 ,  김태성

IPC: H04L9/06

Abstract: 화이트박스암호기반으로보호된마스터키로부터세션키를생성하는방법이개시된다. 이방법은화이트박스암호구현에이용될블록암호알고리즘과마스터키를합성한합성함수를생성하는과정과, 상기생성된합성함수를룩업테이블로구성하는과정과, 상기구성된룩업테이블을화이트박스암호기반의인코딩테이블을이용해인코딩하는과정및 인코딩된결과를이용해세션키를생성하는과정을포함한다.

Abstract translation: 公开了一种从基于白箱密码学保护的主密钥生成会话密钥的方法。 本发明的方法包括以下步骤：产生合成块加密算法和用于实现白盒加密的主密钥的合成功能; 用查找表配置所生成的合成函数; 通过使用基于白盒密码术的编码表来对配置的查找表进行编码; 以及通过使用编码结果生成会话密钥。

公开(公告)号：KR1020150051567A

公开(公告)日：2015-05-13

申请号：KR1020130133170

申请日：2013-11-04

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호

IPC: G06F21/72

CPC classification number: G06F21/602

Abstract: 암호화장치는외부로부터데이터를입력받는통신부, 데이터를암호화하는명령어를저장하는메모리; 및명령어에따라데이터를암호화하는프로세서를포함하되, 상기명령어는 a번째라운드에서상기데이터를미리지정된패턴에따른인코딩에따른결과값을룩업(lookup)을통해산출하도록하는제1 테이블을통해인코딩하는단계; 및상기제1 테이블을통해인코딩된데이터에포함된제1 데이터, 제2 데이터, 제3 데이터및 제4 데이터중 상기제2 데이터내지상기제4 데이터에대한배타적논리합의 i번째비트와상기제1 데이터의 j번째비트가상이할경우, 상기제1 데이터내지상기제4 데이터에대한배타적논리합에대해추가인코딩을수행하여산출되는결과값을룩업을통해산출하도록하는제2 테이블을이용하여상기데이터를암호화하는단계;을수행하도록하는명령어인것을특징으로한다.

Abstract translation: 本发明的加密装置包括：通信单元，用于接收从外部输入的数据; 用于存储数据加密命令的存储器; 以及用于根据命令加密数据的处理器。 该命令是用于执行以下步骤的命令：经由第一表格进行编码，其中通过根据第一轮中的预设模式通过查找对数据进行编码来计算结果值; 并且如果经由第一表格包括在编码数据中的第一数据，第二数据，第三数据和第四数据中的第二至第四数据的异或的第i位与aj不同 然后通过使用第二表加密数据，其中通过对第一数据与第四数据的异或执行附加编码，通过查找来计算结果值。

公开(公告)号：KR1020130085468A

公开(公告)日：2013-07-30

申请号：KR1020110128497

申请日：2011-12-02

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호 ,  조현숙

IPC: G06F21/60 ,  G06F15/16

CPC classification number: G06F21/105 ,  G06F21/64 ,  H04L2209/603

Abstract: PURPOSE: A content rights protecting method is provided to easily perform the access and use of a legitimate user about contents. CONSTITUTION: A digital rights management (DRM) agent determines whether a content which a user requests to a device has integrity or not (S110). The DRM agent collects a content identifier of a content which has integrity, a time at which the use of the content is requested, and content user location information of the time which is requested to use (S120). The DRM agent transmits the collected information to a server. The server determines whether 'a different content which has a content identifier which is same with the obtained content identifier' is used in a different place or not by using the transmitted time and location information (S130). [Reference numerals] (AA) Start; (BB) End; (S110) Determine whether there is integrity of contents or not; (S120) Collect the identifier, sight, and location information of contents; (S130) Determine whether the same content identifier is used or not

Abstract translation: 目的：提供内容版权保护方法，以便轻松执行合法用户对内容的访问和使用。 构成：数字版权管理（DRM）代理确定用户对设备请求的内容是否具有完整性（S110）。 DRM代理收集具有完整性的内容的内容标识符，请求使用内容的时间以及请求使用的时间的内容用户位置信息（S120）。 DRM代理将收集的信息发送到服务器。 服务器通过使用发送的时间和位置信息来确定在不同的地方是否使用具有与所获得的内容标识符相同的内容标识符的不同内容是否被使用（S130）。 （附图标记）（AA）开始; （BB）结束; （S110）确定内容是否完整; （S120）收集内容的标识符，视线和位置信息; （S130）确定是否使用相同的内容标识符

公开(公告)号：KR102045843B1

公开(公告)日：2019-11-18

申请号：KR1020130031652

申请日：2013-03-25

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호 ,  김태성 ,  최용제 ,  오경희 ,  김주한

IPC: H04L9/06 ,  H04L9/28

公开(公告)号：KR1020170108595A

公开(公告)日：2017-09-27

申请号：KR1020160032742

申请日：2016-03-18

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호

IPC: H04L9/00 ,  H04L9/28 ,  H04L9/30

CPC classification number: H04L9/0618 ,  G06F12/1408 ,  G06F2212/1052 ,  H04L9/002 ,  H04L9/0631

Abstract: 본발명의일 실시예에따른암호화방법은제 1 값으로부터제 2 값을출력하는내부함수를포함하는암호알고리즘및 상기제 1 값의보수으로부터제 2 값의보수를출력하는반전모드내부함수를포함하는반전모드암호알고리즘을저장하는저장부; 및반전모드및 비반전모드중 어느하나를선택하고, 상기비반전모드가선택된경우, 상기암호알고리즘을이용하여평문으로부터암호문을출력하며, 상기반전모드가선택된경우, 상기평문으로부터상기평문의보수인보수평문을출력하고, 상기반전모드암호알고리즘을이용하여상기보수평문으로부터보수암호문을출력하며, 상기보수암호문으로부터상기보수암호문의보수인암호문을출력하는제어부;를포함할수 있다.

Abstract translation: 根据本发明实施例的加密方法包括加密算法，该加密算法包括从第一值输出第二值的内部函数和从第一值的补数中输出第二值的补数的逆模式内部函数 存储单元，用于存储逆模式加密算法; 反转模式，并且当选择非反转模式时，使用加密算法从明文输出密文，并且当选择反转模式时， 以及控制器，用于输出补充明文，使用反演模式加密算法从补充明文输出补充密文，并从补充密文输出作为补充密码的补码的密文。

公开(公告)号：KR1020150090438A

公开(公告)日：2015-08-06

申请号：KR1020140011088

申请日：2014-01-29

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  이승광 ,  최두호

IPC: G09C1/06

CPC classification number: H04L9/0631 ,  G09C1/00 ,  H04L2209/16

Abstract: 화이트박스암호화방법이개시된다. 이방법은다수의화이트박스암호테이블들을이용한암호화연산을다수의라운드별로수행하는과정및 각라운드별로출력되는결과테이블들의배열을믹싱하는과정을포함한다.

Abstract translation: 公开了一种白盒加密装置及其方法。 该方法包括以下处理：使用多个白盒加密表进行多次加密计算; 以及每轮输出的结果表的混合排列。

公开(公告)号：KR1020140070709A

公开(公告)日：2014-06-11

申请号：KR1020120131422

申请日：2012-11-20

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호

IPC: G06F21/30 ,  G06K9/00

CPC classification number: H04L9/3228 ,  G06K9/6201

Abstract: In the present specification, disclosed are a user authenticating method and an apparatus thereof. More particularly, disclosed are a user authenticating method using an input rhythm and an apparatus thereof. The user authenticating method using the input rhythm disclosed in the present specification includes the steps of: extracting the authentication information rhythm of authentication information by receiving the authentication information for registration; extracting the input information rhythm of input information by receiving the input information for user authentication; determining the authentication similarity of the authentication information rhythm and the input information rhythm; and comparing the authentication similarity with a preset value.

Abstract translation: 在本说明书中，公开了用户认证方法及其装置。 更具体地，公开了使用输入节奏的用户认证方法及其装置。 使用本说明书中公开的输入节奏的用户认证方法包括以下步骤：通过接收用于注册的认证信息来提取认证信息的认证信息节奏; 通过接收用户认证的输入信息来提取输入信息的输入信息节奏; 确定认证信息节奏和输入信息节奏的认证相似性; 以及将认证相似性与预设值进行比较。