公开(公告)号：KR1020140070203A

公开(公告)日：2014-06-10

申请号：KR1020120138417

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 김효원 ,  박정형 ,  한재우 ,  박대선 ,  정혜련 ,  황진하 ,  구본석 ,  박상우

IPC: G06F21/00 ,  G06F11/30

CPC classification number: G06F21/572 ,  G06F21/645

Abstract: Disclosed are a firmware integrity verification device of an embedded system and a method thereof. The firmware integrity verification device of the embedded system according to the present invention comprises a target integrity code acquisition unit which acquires a target integrity code of firmware in the embedded system; an original integrity code acquisition unit which acquires an original integrity code of original firmware; and an integrity determination unit which determines whether the integrity of the firmware in the embedded system is maintained by using the target integrity code and the original integrity code.

Abstract translation: 公开了嵌入式系统的固件完整性验证装置及其方法。 根据本发明的嵌入式系统的固件完整性验证装置包括：目标完整性代码获取单元，其获取嵌入式系统中的固件的目标完整性代码; 原始完整性代码获取单元，其获取原始固件的原始完整性代码; 以及完整性确定单元，其确定通过使用目标完整性代码和原始完整性代码来维护嵌入式系统中的固件的完整性。

公开(公告)号：KR100427672B1

公开(公告)日：2004-04-28

申请号：KR1020010071307

申请日：2001-11-16

Applicant: 한국전자통신연구원

Inventor： 한대완 ,  한재우

IPC: G06F7/00

Abstract: PURPOSE: A software implementation algorithm of a shift register is provided to reduce a waste of a memory and reduce the number of iterative statements required as a degree of primitive polynomial. CONSTITUTION: The number of variables is calculated, variables for storing the 'n' number of LFSR(Linear Feedback Shift Register) values and new value are calculated, and a temp to be stored is declared and a temporary variable is declared(30). The 'n' number of values given as an initial value is assigned to the variables for the storing the LFSR values and stored, and the left memory portion of the remaining variables are filled with '0'(31). The variables for storing the 'n' number of LFSR values are stored in a memory of a temporary variable sequentially using a memory shift calculation and an exclusive OR operation according to bits, combines the variables for storing the 'n' number of LFSR values, and stores the variables in a memory of a temporary variable sequentially(32). Temps for storing the 'n' number of LFSR values are calculated(33). A variable substitution is executed for updating new LFSR values(34). The above stages(32-34) are repeated until an output of a wanted bit is obtained(35).

Abstract translation: 目的：提供移位寄存器的软件实现算法，以减少存储器的浪费并减少作为本原多项式的程度所需的迭代语句的数量。 构成：计算变量的数量，计算用于存储'n'个LFSR（线性反馈移位寄存器）值和新值的变量，并声明要存储的临时值并声明临时变量（30）。 将作为初始值给出的'n'个值分配给用于存储LFSR值并存储的变量，其余变量的左侧存储器部分用'0'（31）填充。 用于存储'n'个LFSR值的变量被存储在临时变量的存储器中，顺序地使用存储器移位计算和根据位的异或运算，组合用于存储'n'个LFSR值的变量， 并将变量顺序地存储在临时变量的存储器中（32）。 计算用于存储'n'个LFSR值的临时数（33）。 执行变量替换以更新新的LFSR值（34）。 重复上述阶段（32-34），直到获得有用位的输出（35）。

公开(公告)号：KR1020010046704A

公开(公告)日：2001-06-15

申请号：KR1019990050583

申请日：1999-11-15

Applicant: 한국전자통신연구원

Inventor： 천정희 ,  박춘식 ,  강주성 ,  고기형 ,  한재우 ,  이상진

IPC: H04L9/00

CPC classification number: H04L9/30

Abstract: PURPOSE: A system for encoding/decoding by using braid operation and a method for generating a key therefor are provided to supply the writing means, by which the program for materializing methods for generating the key can be read in the computer. CONSTITUTION: In the system for encoding/decoding by using braid operation and the method for generating the key therefor, two stages are included. In the stage of 31, initialization is carried out. The option braid (a) of 2n braids is calculated in a decoding system and the braid (b), the right n braids of which are braided, is calculated. In the stage of 32, a key is generated and bab-1 is calculated by using the option braid (a) and the braid (b) in the decoding system and (b) becomes a secret key and (a) and bab-1 become a public key.

Abstract translation: 目的：提供一种通过使用编织操作进行编码/解码的系统及其产生方法，以提供写入装置，通过该写入装置可以在计算机中读取用于产生密钥的实现方法的程序。 构成：在通过编织操作进行编码/解码的系统及其产生密钥的方法中，包括两个阶段。 在31的阶段，进行初始化。 在编码系统中计算2n编织物的编织物（a），并计算其编织的右n编织物的编织物（b）。 在32的阶段，生成一个密钥，并且通过使用解码系统中的选项编织物（a）和编织物（b）计算出bab-1，（b）成为秘密密钥，（a）和bab-1 成为公钥。

公开(公告)号：KR101303278B1

公开(公告)日：2013-09-04

申请号：KR1020110134839

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 구본석 ,  임정석 ,  한재우 ,  양광모 ,  김수현 ,  김효원 ,  박정형 ,  김춘수 ,  윤이중

IPC: G06F21/00 ,  H03K19/177

CPC classification number: G06F21/76 ,  H04L9/3226

Abstract: 본 발명은 비트스트림 보호를 위한 FPGA 장치 및 그 방법에 관한 것으로, FPGA 장치는 내부에서만 접근 가능하며, 내부에서 난수 발생기에 의해 발생된 암복호용 키 및 초기값이 저장되는 키 저장부, 내부 비휘발성 메모리로서 인증 및 암복호화 설정을 위한 비트스트림이 저장되는 설정용 비트스트림 저장부, 및 키 저장부에 저장된 암복호용 키 및 초기값을 호출하여 설정용 비트스트림 저장부에 저장된 비트스트림에 대한 암호화 수행 결과로서 생성된 암호화된 비트스트림 및 인증코드를 외부 비휘발성 메모리에 저장하고, 암호화된 비트스트림을 이용하여 디자인 설계 시에 외부 비휘발성 메모리에 저장된 암호화된 비트스트림에 대한 무결성을 검증하는 인증 및 암복호화 설정부를 포함한다.

公开(公告)号：KR100578550B1

公开(公告)日：2006-05-12

申请号：KR1020030095702

申请日：2003-12-23

Applicant: 한국전자통신연구원

Inventor： 한재우 ,  이동훈

IPC: H04L9/18

Abstract: 본 발명은 보안 장비에서 많이 사용되고 있는 스트림 암호를 사용하여 별도의 블록 암호나 해쉬 함수를 사용하지 않고 메시지 무결성 함수인 MAC(Message Authentication Code)을 생성할 수 있고, 적은 비용과 적은 사이즈로 안전하고 효율적인 MAC을 구성할 수 있도록 하는 MAC 구성 방법에 관한 것이다.
본 발명의 MAC 구성 방법은, 입력 메시지를 스트림 암호의 초기치 사이즈의 블록들로 분할하는 단계와, 분할된 메시지 블록의 앞과 뒤에 각각 제 1키( )와 제 2키( )를 연접시키는 단계와, 연접된 블록들에서, 첫 번째 블록을 스트림 암호의 초기치로 사용하여 블록 크기만큼의 키 수열을 추출한 후, 그 결과를 두 번째 블록과 XOR하여 다시 스트림 암호의 초기치로 사용하여 블록 크기만큼의 키 수열을 추출하며, 이러한 과정을 모든 블록에 대해 진행하여 최종 블록에 대한 키 수열을 MAC 값으로 하는 단계로 이루어진다.
MAC, 스트림 암호, 연접, 키 수열, CBC, 블록 암호, 해쉬 함수, 메시지 인증

公开(公告)号：KR100412540B1

公开(公告)日：2003-12-31

申请号：KR1020010078267

申请日：2001-12-11

Applicant: 한국전자통신연구원

Inventor： 한재우 ,  김재헌 ,  윤이중 ,  한대완

IPC: H04L9/30

Abstract: PURPOSE: A security system with a certificate revocation function is provided to form a certificate revocation mechanism without an additional calculation process by using an elliptic curve cryptogram. CONSTITUTION: A secret key is calculated by selecting the first integer from a predetermined range and the secret key is set up as a user secret key(1,2). The second integer is obtained by using the secret key(3). The secret keys formed by the first and the second integers are transmitted to a security mediation portion and a user(4). The user discloses a public key(5). A cryptogram including the first and the second cryptograms is generated by using random numbers and the public key. The first cryptogram is transmitted to the security mediation portion to verify a user certificate. The security mediation portion verifies the first cryptogram. The first cryptogram is decoded if the security mediation portion verifies the first cryptogram.

Abstract translation: 目的：通过使用椭圆曲线密码，提供具有证书撤销功能的安全系统，以形成证书撤销机制，而无需额外的计算过程。 构成：通过选择预定范围内的第一个整数并将秘密密钥设置为用户秘密密钥（1,2）来计算秘密密钥。 第二个整数是通过使用密钥（3）获得的。 由第一和第二整数形成的密钥被发送到安全仲裁部分和用户（4）。 用户公开了公钥（5）。 包括第一和第二密码的密码通过使用随机数和公钥得到。 第一个密码被传输到安全仲裁部分以验证用户证书。 安全调解部分验证第一个密码。 如果安全中介部分验证第一密码，则第一密码被解码。

公开(公告)号：KR1020030039913A

公开(公告)日：2003-05-22

申请号：KR1020010071307

申请日：2001-11-16

Applicant: 한국전자통신연구원

Inventor： 한대완 ,  한재우

IPC: G06F7/00

Abstract: PURPOSE: A software implementation algorithm of a shift register is provided to reduce a waste of a memory and reduce the number of iterative statements required as a degree of primitive polynomial. CONSTITUTION: The number of variables is calculated, variables for storing the 'n' number of LFSR(Linear Feedback Shift Register) values and new value are calculated, and a temp to be stored is declared and a temporary variable is declared(30). The 'n' number of values given as an initial value is assigned to the variables for the storing the LFSR values and stored, and the left memory portion of the remaining variables are filled with '0'(31). The variables for storing the 'n' number of LFSR values are stored in a memory of a temporary variable sequentially using a memory shift calculation and an exclusive OR operation according to bits, combines the variables for storing the 'n' number of LFSR values, and stores the variables in a memory of a temporary variable sequentially(32). Temps for storing the 'n' number of LFSR values are calculated(33). A variable substitution is executed for updating new LFSR values(34). The above stages(32-34) are repeated until an output of a wanted bit is obtained(35).

Abstract translation: 目的：提供移位寄存器的软件实现算法，以减少存储器的浪费，并减少作为原始多项式程度所需的迭代语句的数量。 构成：计算变量的数量，计算存储“n”个LFSR（线性反馈移位寄存器）值和新值的变量，并声明要存储的临时值，并声明临时变量（30）。 作为初始值给出的“n”个数值被分配给用于存储LFSR值并存储的变量，并且剩余变量的左存储器部分被填充为“0”（31）。 用于存储“n”个LFSR值的变量通过使用存储器移位计算和根据位的异或运算来顺序地存储在临时变量的存储器中，组合用于存储“n”个LFSR值的变量， 并将变量顺序存储在临时变量的存储器中（32）。 计算用于存储“n”个LFSR值的温度（33）。 执行变量替换来更新新的LFSR值（34）。 重复上述阶段（32-34），直到获得想要的比特的输出（35）。

公开(公告)号：KR100345685B1

公开(公告)日：2002-07-27

申请号：KR1019990050583

申请日：1999-11-15

Applicant: 한국전자통신연구원

Inventor： 천정희 ,  박춘식 ,  강주성 ,  고기형 ,  한재우 ,  이상진

IPC: H04L9/00

Abstract: 1. 청구범위에기재된발명이속한기술분야본 발명은땋임연산을이용한암호화/복호화시스템및 그방법과그를위한키 생성방법과상기방법들을실현시키기위한프로그램을기록한컴퓨터로읽을수 있는기록매체에관한것임. 2. 발명이해결하려고하는기술적과제본 발명은땋임군(braid group)의공액문제(Conjugacy problem)를이용한암호화/복호화시스템및 그방법과그를위한키 생성방법과상기방법들을실현시키기위한프로그램을기록한컴퓨터로읽을수 있는기록매체를제공하는데그 목적이있음. 3. 발명의해결방법의요지본 발명은, 땋임연산을이용한암호화/복호화시스템에있어서, 제1 소정의땋임(a)에제2 소정의땋임(b)을공액화(bab)하여비밀키(b)와공개키(a, bab)를생성하여상기공개키를등록하기위한키 생성수단; 상기키 생성수단으로부터공개키(a, bab)를등록받아암호화수단으로전달하기위한인증수단; 소정의메시지(M)를땋임(m)으로변환하고, 상기공개키(a, bab)에제3 소정의땋임(c)을공액화(cac, cbabc)하여상기땋임(m)을암호화(cac, mcbabc)하기위한상기암호화수단; 및상기암호화수단으로부터전달받은암호문의일부(cac)에상기비밀키(b)를공액화(bcacb)하여상기암호화수단으로부터전달받은암호문의다른일부(mcbabc)와연산(m = m(cbabc)(bcacb))하여상기땋임(m)을구하여복호화하기위한복호화수단을포함한다. 4. 발명의중요한용도본 발명은메시지의암호화또는복호화등에이용됨.

公开(公告)号：KR101457086B1

公开(公告)日：2014-11-12

申请号：KR1020120138417

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 김효원 ,  박정형 ,  한재우 ,  박대선 ,  정혜련 ,  황진하 ,  구본석 ,  박상우

IPC: G06F21/00 ,  G06F11/30

CPC classification number: G06F21/572 ,  G06F21/645

Abstract: 임베디드 시스템의 펌웨어 무결성 검증 장치 및 방법이 개시된다. 본 발명에 따른 임베디드 시스템의 펌웨어 무결성 검증 장치는, 임베디드 시스템 펌웨어의 대상 무결성 코드를 획득하는 대상 무결성 코드 획득부; 원본 펌웨어의 원본 무결성 코드를 획득하는 원본 무결성 코드 획득부; 및 상기 대상 무결성 코드 및 상기 원본 무결성 코드를 이용하여 상기 임베디드 시스템 펌웨어의 무결성이 유지되는지 여부를 판단하는 무결성 판단부를 포함한다.

公开(公告)号：KR1020130067849A

公开(公告)日：2013-06-25

申请号：KR1020110134839

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 구본석 ,  임정석 ,  한재우 ,  양광모 ,  김수현 ,  김효원 ,  박정형 ,  김춘수 ,  윤이중

IPC: G06F21/00 ,  H03K19/177

CPC classification number: G06F21/76 ,  H04L9/3226

Abstract: PURPOSE: An FPGA(Field Programmable Gate Array) device for bit stream protection and a method thereof are provided to guarantee the integrity and airtightness of an FPGA bit stream by using a random value as key information and an initial value and preventing the exposure of the value to the outside. CONSTITUTION: A random number generator(110) is placed inside to generate an initial value and an encoding and decoding value for a bit stream. A key storage unit(120) can be accessed only in the inside and stores the initial value and the encoding and decoding value. A setting bit stream storage unit(140) is an internal nonvolatile memory to store the bit stream. An authentication, encoding, and decoding setting unit(130) calls the initial value and the encoding and decoding value to store the bit stream and an authentication code in an external nonvolatile memory(200). The authentication, encoding, and decoding setting unit verifies the integrity of the bit stream by using the bit stream. [Reference numerals] (110) Random number generator; (120) Key storage unit; (130) Authentication, encoding and decoding setting unit; (140) Setting bit stream storage unit; (150) Logic storage unit; (200) External nonvolatile memory

Abstract translation: 目的：提供一种用于比特流保护的FPGA（现场可编程门阵列）器件及其方法，以通过使用随机值作为关键信息和初始值来保证FPGA比特流的完整性和气密性，并防止 价值到外面。 构成：将随机数生成器（110）放置在内部以产生位流的初始值和编码和解码值。 密钥存储单元（120）只能在内部访问，并存储初始值和编码和解码值。 设置比特流存储单元（140）是用于存储比特流的内部非易失性存储器。 认证，编码和解码设置单元（130）调用初始值和编码和解码值以将位流和认证码存储在外部非易失性存储器（200）中。 认证，编码和解码设置单元通过使用比特流来验证比特流的完整性。 （附图标记）（110）随机数发生器; （120）密钥存储单元; （130）认证，编码和解码设置单元; （140）设置位流存储单元; （150）逻辑存储单元; （200）外部非易失性存储器