KR20180053066A - Implicit Certificate Issuing Method and System for Applying Key Expansion - Google Patents

Implicit Certificate Issuing Method and System for Applying Key Expansion Download PDF

Info

Publication number
KR20180053066A
KR20180053066A KR1020160150418A KR20160150418A KR20180053066A KR 20180053066 A KR20180053066 A KR 20180053066A KR 1020160150418 A KR1020160150418 A KR 1020160150418A KR 20160150418 A KR20160150418 A KR 20160150418A KR 20180053066 A KR20180053066 A KR 20180053066A
Authority
KR
South Korea
Prior art keywords
certificate
certificates
implicit
host
numcerts
Prior art date
Application number
KR1020160150418A
Other languages
Korean (ko)
Other versions
KR101922965B1 (en
Inventor
김은기
선설희
유권정
성정기
서혜인
Original Assignee
한밭대학교 산학협력단
한밭대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한밭대학교 산학협력단, 한밭대학교 산학협력단 filed Critical 한밭대학교 산학협력단
Priority to KR1020160150418A priority Critical patent/KR101922965B1/en
Publication of KR20180053066A publication Critical patent/KR20180053066A/en
Application granted granted Critical
Publication of KR101922965B1 publication Critical patent/KR101922965B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

The present invention relates to an implicit certificate issuing method and system using a key expansion type. In particular, the implicit certificate issuing method of the present invention comprises a step of transmitting certificate issuing request information including the number of request certificates (numCerts) from a host to the server of an authentication authority; a step of allowing the host to receive issuing information including a plurality of implicit certificates distinguished from each other by the number of request certificates (numCerts) issued by the server of the certification authority according to the certificate issuing request information; and a step of allowing the host to generate a private key and a public key corresponding to the number of request certificates (numCerts) corresponding to each of the implicit certificate using the plurality of implicit certificates.

Description

키 확장 방식을 적용한 묵시적 인증서 발급 방법 및 시스템{Implicit Certificate Issuing Method and System for Applying Key Expansion}Technical Field [0001] The present invention relates to an implicit certificate issuing method and system using a key expansion method,

본 발명은 인증서 발급 방법 및 시스템에 관한 것으로서, 특히, 키 확장 방식을 적용한 묵시적 인증서 발급 방법 및 시스템에 관한 것이다. The present invention relates to a certificate issuing method and system, and more particularly, to a method and system for issuing an implicit certificate using a key expansion method.

묵시적 인증서 발급을 위하여 일반적으로 ECQV(Elliptic Curve Qu-Vanstone) 방식이 사용되고 있다. ECQV 인증서 발급 과정은, 호스트가 ID(identification)와 랜덤값(k)에 기초한 정보(Ru)를 전송하면, 인증기관의 CA(Certificate Authority) 서버는 수신한 ID와 수신 정보를 이용하여 생성한 매개값 Pu를 인코딩함으로써 묵시적 인증서를 호스트로 발급한다. 호스트는 인증서를 수신하여 공개키와 개인키를 계산하고, 인증이 필요한 정보의 송수신에 이용할 수 있다. Generally ECQV (Elliptic Curve Qu-Vanstone) method is used for issuing implicit certificates. If the host transmits information (Ru) based on the identification (ID) and the random value (k), the Certificate Authority (CA) server of the certification authority receives the received ID and the generated information using the received information Issuing an implicit certificate to the host by encoding the value Pu. The host can receive the certificate, calculate the public key and the private key, and use it to send and receive information requiring authentication.

최근 들어, 차량에서는 다른 차량이나 인터넷 상의 서버, 사물 기기 등 다양한 인프라에 포함된 많은 기기들과 통신하여 텔레매틱스 등 편리한 응용 서비스들을 지원하기 위한 V2X(Vehicle to Everything) 통신이 발전하고 있다. In recent years, V2X (Vehicle to Everything) communication has been developed to support convenient application services such as telematics by communicating with a large number of devices included in various infrastructures such as other vehicles, servers on the Internet, and object devices.

이와 같은 V2X 통신에서는 다양한 주위의 기기들과 통신하기 위하여 다수의 인증서가 요구된다. 그러나, 위와 같은 종래의 ECQV 인증서 발급 방법과 같이, 각각의 인증서 발급 요청 시마다 하나씩 인증서를 발급해 주고 각각의 인증서를 별도로 관리해야 하는 방식은, 대역폭이 작으며 메모리가 충분하지 않고 빠른 처리가 요구되는 V2X 통신 환경에 적합하지 않다는 문제점이 있다.In such V2X communication, a large number of certificates are required to communicate with various peripheral devices. However, as in the conventional ECQV certificate issuing method as described above, a method of issuing a certificate one by one for each certificate issuing request and managing each certificate separately requires that the bandwidth is small, the memory is not sufficient, There is a problem that it is not suitable for the V2X communication environment.

인증서 발급 관련 종래 기술의 문헌으로서 한국특허공개번호 제10-2016-0038091호 (2016.04.07) 등이 참조될 수 있다. Korean Patent Laid-open Publication No. 10-2016-0038091 (2016.04.07) and the like can be referred to as documents related to issuance of certificates in the related art.

따라서, 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은, ECQV와 같은 묵시적 인증서 발급 방식에 Butterfly Key Expansion 알고리즘과 같은 키 확장 방식을 적용한 묵시적 인증서 발급 방법 및 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide an implicit certificate issuing method and system applying a key expansion method such as a Butterfly Key Expansion algorithm to an implicit certificate issuing method such as ECQV There is.

먼저, 본 발명의 특징을 요약하면, 상기의 목적을 달성하기 위한 본 발명의일면에 따른 묵시적 인증서 발급 방법은, 호스트에서 요청 인증서 개수(numCerts)를 포함한 인증서 발급 요청 정보를 인증기관의 서버로 전송하는 단계; 상기 호스트에서, 상기 인증기관의 서버가 상기 인증서 발급 요청 정보에 따라 발행한 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 포함하는 발급정보를 수신하는 단계; 및 상기 호스트에서, 상기 복수의 묵시적 인증서를 이용하여 각각의 묵시적 인증서에 대응되는 상기 요청 인증서 개수(numCerts)만큼의 개인키와 공개키를 각각 생성하는 단계를 포함한다.To achieve the above and / or other aspects and advantages, embodiments of the present invention provide an implicit certificate issuing method in which a host issues certificate issuance request information including a requested number of certificates (numCerts) to a server of a certification authority ; Receiving, in the host, issuance information including a plurality of implicit certificates distinguished from each other by a number of request certificates (numCerts) issued by the server of the certification authority according to the certificate issuance request information; And generating, at the host, a private key and a public key respectively corresponding to the number of request certificates (numCerts) corresponding to each implicit certificate using the plurality of implicit certificates.

상기 전송하는 단계는, 상기 호스트가 랜덤값(ku)을 생성하는 단계; 상기 호스트가 랜덤값(ku)에 기초한 제너레이터 관련 정보(Ru)를 생성하는 단계; 및 상기 호스트가 ID, 제너레이터 관련 정보(Ru), 확장함수에 사용될 키(key)와 임의의 초기 입력값(양의 정수 i) 및 요청 인증서 개수(numCerts)를 포함하는 상기 인증서 발급 요청 정보를 생성하는 단계를 포함한다.Wherein the transmitting comprises: the host generating a random value (k u ); Generating the generator related information (R u ) based on the random value (k u ); And the host ID, generator information (R u), the certificate issuance request information containing the key (key) and any initial input value (a positive integer i) and requests the certificate number (numCerts) used to expand a function .

상기 인증서 발급 요청 정보를 수신하는 상기 인증기관의 서버는, 랜덤값(k)를 생성하고, 상기 인증서 발급 요청 정보에 포함된 초기 입력값(양의 정수 i)에 따라, 상기 인증서 발급 요청 정보에 포함된 제너레이터 관련 정보(Ru), 소정의 키(key)와 파라미터(i)를 포함하는 확장함수(f(j)), 및 제너레이터값(G)을 이용하여, 버터플라이 공개키(Pu)를 생성하고 버터플라이 공개키(Pu)와 상기 인증서 발급 요청 정보에 포함된 ID를 인코딩하여 해당 묵시적 인증서를 생성하되, j=i 부터 i+numCerts-1까지 반복하여 numCerts 개수만큼의 상기 복수의 묵시적 인증서를 생성하여 상기 호스트로 전송한다.The server of the certification authority receiving the certificate issuance request information generates a random value k and updates the certificate issuance request information according to an initial input value (positive integer i) included in the certificate issuance request information (P u (j)) using the included generator related information R u , an extension function f (j) including a predetermined key and a parameter i, and a generator value G, ) And generates an implicit certificate by encoding the public key (P u ) and the ID included in the certificate issuance request information, and repeatedly repeats j = i to i + numCerts-1, And transmits the implicit certificate to the host.

상기 개인키와 공개키를 각각 생성하는 단계는, 각각의 묵시적 인증서에 대하여 생성한 해쉬값(e(i)), 각각의 묵시적 인증서에 포함된 버터플라이 공개키(Pu), 및 상기 인증기관의 공개키를 이용하여 상기 호스트의 공개키를 생성하는 단계; 및 상기 해쉬값(e(i)), 랜덤값(ku)와 확장함수(f(i))를 기초로 생성한 값(ku(i)), 및 상기 인증기관의 서버로부터 상기 복수의 묵시적 인증서와 함께 수신한 암호화값(r(i))을 이용하여 상기 호스트의 개인키를 생성하는 단계를 포함한다.Wherein generating the private key and the public key, respectively, comprises: generating a hash value (e (i)) for each implicit certificate, a butterfly public key ( Pu ) contained in each implicit certificate, Generating a public key of the host using a public key of the host; And a value k u (i) generated based on the hash value e (i), the random value k u and the extension function f (i) And generating the private key of the host using the encrypted value r (i) received with the implicit certificate.

상기 암호화값(r(i))은, 상기 인증기관의 서버에서 랜덤값(k), 상기 복수의 묵시적 인증서 각각의 해쉬값(e(j)), 및 상기 인증기관의 개인키(dCA)를 이용하여 생성된다.(K), a hash value (e (j)) of each of the plurality of implicit certificates, and a private key (d CA ) of the certification authority, .

또한, 본 발명의 다른 일면에 따른 묵시적 인증서 발급 시스템은, 요청 인증서 개수(numCerts)를 포함한 인증서 발급 요청 정보를 전송하는 호스트; 및 상기 인증서 발급 요청 정보를 수신하여 상기 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 생성하여 상기 호스트로 전송하는 인증기관의 서버를 포함하고, 상기 호스트는, 상기 복수의 묵시적 인증서를 이용하여 각각의 묵시적 인증서에 대응되는 상기 요청 인증서 개수(numCerts)만큼의 개인키와 공개키를 각각 생성한다. According to another aspect of the present invention, there is provided an implicit certificate issuing system including: a host for transmitting certificate issuing request information including a requested certificate number (numCerts); And a server of an authentication authority which receives the certificate issuing request information and generates a plurality of implicit certificates distinguished from each other by the number of requested certificates (numCerts) and transmits the generated imperative certificates to the host, To generate a private key and a public key corresponding to the number of requested certificates (numCerts) corresponding to each implicit certificate, respectively.

그리고, 본 발명의 또 다른 일면에 따른 컴퓨터로 읽을 수 있는 코드가 기록된 기록 매체는, 호스트에서 요청 인증서 개수(numCerts)를 포함한 인증서 발급 요청 정보를 인증기관의 서버로 전송하는 기능; 상기 호스트에서, 상기 인증기관의 서버가 상기 인증서 발급 요청 정보에 따라 발행한 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 포함하는 발급정보를 수신하는 기능; 및 상기 호스트에서, 상기 복수의 묵시적 인증서를 이용하여 각각의 묵시적 인증서에 대응되는 상기 요청 인증서 개수(numCerts)만큼의 개인키와 공개키를 각각 생성하는 기능을 실현할 수 있다.According to another aspect of the present invention, there is provided a recording medium on which a computer-readable code is recorded, comprising: a function of transmitting a certificate issuing request information including a number of request certificates (numCerts) Receiving, at the host, issuing information including a plurality of implicit certificates distinguished from each other by a number of request certificates (numCerts) issued by the server of the certification authority according to the certificate issuing request information; And a function of generating, in the host, a private key and a public key corresponding to the number of request certificates (numCerts) corresponding to each implicit certificate using the plurality of implicit certificates.

본 발명에 따른 키 확장 방식을 적용한 묵시적 인증서 발급 방법 및 시스템에 따르면, 호스트는 ID, 확장함수에 사용될 키(key)/초기 입력값(i), 요청 인증서 개수(numCerts)와 랜덤값(ku)에 기초한 제너레이터 관련 정보(Ru)를 전송하여, 한쌍의 Ru와 ku에 대응된 다수의 묵시적 인증서를 빠르게 발급받을 수 있으며, 차량의 V2X 통신과 같이 대역폭이 작고 다수의 인증서를 필요로 하는 차량 등의 통신환경에서 기존의 ECQV 방식보다 메모리의 효율성을 더욱 높일 수 있다. According to the method and system for issuing an implicit certificate using the key expansion method according to the present invention, a host can use a key, an initial input value (i), a request certificate number (numCerts) and a random value (k u Related information (R u ) based on the R u and a plurality of implicit certificates corresponding to a pair of R u and k u can be quickly issued, and a small bandwidth such as a vehicle V2X communication and a large number of certificates It is possible to further increase the efficiency of the memory in the communication environment such as the vehicle in which the ECQV system is used.

도 1은 호스트와 인증 기관 CA 서버 간의 상호 작용을 통해 묵시적 인증서를 발급하는 본 발명의 일 실시예에 따른 인증서 발급 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증서 발급 시스템에서 인증 기관 CA 서버의 확장된 복수의 인증서 발급과 호스트의 확장된 공개키와 개인키의 생성에 대한 개념을 나타낸 도면이다.1 is a diagram for explaining a certificate issuing system according to an embodiment of the present invention for issuing an implicit certificate through interaction between a host and a certification authority CA server.
2 is a diagram illustrating a concept of issuing a plurality of extended certificates of a certificate authority CA server and generating an extended public key and a private key of a host in a certificate issuing system according to an embodiment of the present invention.

이하에서는 첨부된 도면들을 참조하여 본 발명에 대해서 자세히 설명한다. 이때, 각각의 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타낸다. 또한, 이미 공지된 기능 및/또는 구성에 대한 상세한 설명은 생략한다. 이하에 개시된 내용은, 다양한 실시 예에 따른 동작을 이해하는데 필요한 부분을 중점적으로 설명하며, 그 설명의 요지를 흐릴 수 있는 요소들에 대한 설명은 생략한다. 또한 도면의 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시될 수 있다. 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니며, 따라서 각각의 도면에 그려진 구성요소들의 상대적인 크기나 간격에 의해 여기에 기재되는 내용들이 제한되는 것은 아니다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same components are denoted by the same reference symbols as possible. In addition, detailed descriptions of known functions and / or configurations are omitted. The following description will focus on the parts necessary for understanding the operation according to various embodiments, and a description of elements that may obscure the gist of the description will be omitted. Also, some of the elements of the drawings may be exaggerated, omitted, or schematically illustrated. The size of each component does not entirely reflect the actual size, and therefore the contents described herein are not limited by the relative sizes or spacings of the components drawn in the respective drawings.

도 1은 호스트(110)와 인증 기관 CA 서버(120) 간의 상호 작용을 통해 묵시적 인증서를 발급하는 본 발명의 일 실시예에 따른 인증서 발급 시스템을 설명하기 위한 도면이다.1 is a view for explaining a certificate issuing system according to an embodiment of the present invention for issuing an implicit certificate through interaction between a host 110 and a certification authority CA server 120. [

도 1을 참조하면, 본 발명의 일 실시예에 따른 인증서 발급 시스템은, 호스트(110)와 인증기관의 CA(Certificate Authority) 서버(120)를 포함한다. Referring to FIG. 1, a certificate issuing system according to an embodiment of the present invention includes a host 110 and a certificate authority (CA) server 120 of a certification authority.

호스트(110)는 CA 서버(120)로 인증서 발급을 요청하여 발급받은 인증서를 이용하여 개인키와 공개키를 생성하고 보유한다. 호스트(110)는 개인키와 공개키를 이용하여 상대 기기와 송수신 데이터를 암호화/복호화하여 신뢰성있는 통신이 이루어지도록 한다. The host 110 requests the CA server 120 to issue a certificate and generates and holds a private key and a public key using the issued certificate. The host 110 encrypts / decrypts transmission / reception data with the external device using the private key and the public key, thereby achieving reliable communication.

특히, 본 발명에서는 ECQV와 같은 기존의 묵시적 인증서 발급 방식을 개선하여 이에 Butterfly Key Expansion 알고리즘과 같은 키 확장 방식을 적용한다. 즉, 호스트(110)가 요청 인증서 개수(numCerts)를 포함한 인증서 발급 요청 정보를 전송하고, 이를 수신하는 CA 서버(120)는 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 생성하여 호스트(110)로 전송한다. 호스트(110)는 복수의 묵시적 인증서를 이용하여 각각의 묵시적 인증서에 대응되는 요청 인증서 개수(numCerts)만큼의 개인키와 공개키를 각각 생성하고 보유한다. 이에 따라 차량의 V2X 통신과 같이 대역폭이 작고 다수의 인증서를 필요로 하는 통신환경에서 기존의 ECQV 방식보다 메모리의 효율성을 더욱 높일 수 있게 된다. In particular, the present invention improves the existing implicit certificate issuing method such as ECQV and applies key expansion method such as Butterfly Key Expansion algorithm. That is, the host 110 transmits certificate issuance request information including the number of request certificates (numCerts), and the CA server 120 that receives the certificate issuance request information generates a plurality of implicit certificates separated from each other by the number of request certificates numCerts And transmits it to the host 110. The host 110 generates and holds a private key and a public key, respectively, corresponding to the number of request certificates (numCerts) corresponding to each implicit certificate using a plurality of implicit certificates. Accordingly, in a communication environment requiring a small bandwidth and a large number of certificates, such as a V2X communication of a vehicle, the memory efficiency can be further enhanced compared to the conventional ECQV method.

여기서, 호스트(110) 및 호스트(110)와 통신하는 대상 기기는, WAVE(Wireless Access in Vehicular Environment) 무선 통신과 같은 V2X 통신을 지원하는 차량 이외에도, 경우에 따라 데스크탑 PC, 스마트폰, 음성/영상 전화 통화가능한 웨어러블 디바이스, 테블릿 PC, 노트북 PC 등 유선 인터넷 통신 또는 무선 통신(예, WiFi, WiBro, WCDMA, LTE 등)이 가능한 모든 전자 기기를 포함할 수 있다. Here, the target device that communicates with the host 110 and the host 110 may be a desktop PC, a smart phone, a voice / video (VOD) device, and the like in addition to a vehicle that supports V2X communication such as wireless communication in WAVE (E.g., WiFi, WiBro, WCDMA, LTE, and the like) such as a wired Internet communication or a wireless communication (e.g., a wearable device capable of making phone calls, a tablet PC, a notebook PC, etc.).

또한, 인증 기관은 인증서 생성, 발급, 등록, 관리 등을 중계하기 위한 기관으로서, 예를 들어, 금융사(예, 은행, 증권사 등) 등 등록기관, 또는 코스콤(주), 한국정보인증(주) 등 전문 인증기관 등을 포함할 수 있다. In addition, the certification body is an organization for relaying the generation, issuance, registration, and management of a certificate. For example, the certification body may be a registrar such as a financial institution (eg, a bank or a securities company) And the like.

이하에서 설명하는 호스트(110)와 인증기관의 CA 서버(120) 등 본 발명의 일 실시예에 따른 인증서 발급 시스템의 동작을 위한 기능을 실현하기 위하여, 반도체 프로세서와 같은 하드웨어, 응용 프로그램과 같은 소프트웨어, 또는 이들의 결합으로 구현될 수 있음을 미리 밝혀 둔다. In order to realize the functions for the operation of the certificate issuing system according to the embodiment of the present invention such as the host 110 and the CA server 120 of the certification authority described below, a software such as a hardware such as a semiconductor processor, , Or a combination thereof.

이하 도 1의 각부 세부 항목을 참조하여, CA 서버(120)에서의 복수의 묵시적 인증서의 발행 및 호스트(110)에서의 각각의 묵시적 인증서에 대응되는 요청 인증서 개수(numCerts)만큼의 개인키와 공개키의 생성 과정에 대하여 자세히 설명한다. 1, a plurality of implicit certificates in the CA server 120 are issued, and private keys corresponding to the number of request certificates (numCerts) corresponding to the respective implicit certificates in the host 110 and public keys The generation process of the key will be described in detail.

먼저, 인증서 발급 요청을 위하여, 호스트(110)는 랜덤값(ku)을 생성하며, 랜덤값(ku)에 기초한 제너레이터(generator) 관련 정보(Ru=kuG)를 생성한다(S10). G 제너레이터(generator)가 생성한 임의의 값(제너레이터값)이다. First, for a certificate issuing request, the host 110 generates a random value k u and generates generator related information R u = k u G based on the random value k u ). G is an arbitrary value (generator value) generated by the generator.

여기서, 0 < ku < n이고, n은 자연수로서 mod(modular) 오더(order)를 나타낸다. 또한, ku(i)는 확장함수 f(i)와 연관되어 있으며, "ku(i) = ku + f(i)"인 관계를 이용한다. 확장함수 f(j)는 AES(Advanced Encryption Standard)와 같은 암호화 함수로서, 소정의 키(key)와 파라미터(i)에 따라 해당 확장 함수값이 산출되도록 한다. 하기하는 바와 같이 확장함수 f(i)는 요청 인증서 개수(numCerts)만큼 반복하여 키(key) (정보)를 확장하기 위한 함수로 이용된다.Here, 0 < k u < n and n represents a mod (modular) order as a natural number. Also, k u (i) is related to the expansion function f (i) and utilizes the relationship "k u (i) = k u + f (i)". The extension function f (j) is an encryption function such as AES (Advanced Encryption Standard), and the extension function value is calculated according to a predetermined key and a parameter (i). As described below, the extension function f (i) is used as a function for repeatedly extending a key (information) by the number of request certificates (numCerts).

다음에, 호스트(110)는 인증기관에 인증서 발급을 요청하기 위하여, ID(Identification), 제너레이터 관련 정보(Ru), 확장함수에 사용될 키(key)와 임의의 초기 입력값(양의 정수 i) 및 요청 인증서 개수(numCerts)를 포함하는 인증서 발급 요청 정보를 생성하여 CA 서버(120)로 전송한다(S20).Next, the host 110 sends an ID (Identification), generator related information ( Ru ), a key to be used for the extension function, and an initial input value (a positive integer i ) And the number of requested certificates (numCerts) to the CA server 120 (S20).

이에 따라, CA 서버(120)는, 위와 같은 인증서 발급 요청 정보를 수신하면, 랜덤값(k)을 생성하고 수신 정보를 함께 이용하여 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 생성하여(S30) 호스트(110)로 전송한다(S40). 여기서, 0 < k < n이고, n은 자연수로서 mod(modular) 오더(order)를 나타낸다. CA 서버(120)는 미리 자신의 개인키(dCA)와 공개키(QCA= dCAG)를 가지고 있으며, G는 제너레이터(generator)가 생성한 임의의 값(제너레이터값)이다. Accordingly, upon receiving the certificate issuance request information, the CA server 120 generates a random value (k), and uses the received information together to generate a plurality of implicit certificates separated from each other by the number of request certificates (numCerts) (S30) and transmits it to the host 110 (S40). Here, 0 < k < n, and n represents a mod (modular) order as a natural number. CA server 120 previously has its own private key (d CA ) and public key ( CA CA = d CA G), and G is any value (generator value) generated by the generator.

복수의 묵시적 인증서를 생성하기 위하여(S30), CA 서버(120)는, 상기 인증서 발급 요청 정보에 포함된 초기 입력값(양의 정수 i)에 따라, 다음과 같이 j=i 부터 i+numCerts-1까지 반복하여 numCerts 개수만큼의 복수의 묵시적 인증서를 생성한다. In order to generate a plurality of implicit certificates (S30), the CA server 120 sets j = i to i + numCerts-1 according to an initial input value (positive integer i) included in the certificate issuing request information as follows: 1 to generate a plurality of implicit certificates as many as numCerts.

이를 위하여, 먼저, CA 서버(120)는, 상기 인증서 발급 요청 정보에 포함된 제너레이터 관련 정보(Ru), 소정의 키(key)와 파라미터(i)를 포함하는 확장함수(f(j)), 및 제너레이터값(G)을 이용하여, 식 "Ru(j) = Ru + f(j)G"과 "Pu(j) = Ru(j) + kG = ku(j)G + kG"에 따라, 버터플라이 공개키(Pu)를 생성한다. 또한, CA 서버(120)는, 버터플라이 공개키(Pu)와 상기 인증서 발급 요청 정보에 포함된 ID를 인코딩하여 해당 j번째 묵시적 인증서 Certu(j)를 생성한다. 여기서, 위의 식 "ku(i) = ku + f(i)"에 따라(S10 참조), "Ru(i) = ku(i)G = (ku + f(i))G = kuG + f(i)G = Ru + f(i)G" 가 되므로, "Ru(j) = ku(j)G" 가 되는 과정을 이용하였다. First, the CA server 120 generates an extension function f (j) including the generator related information R u included in the certificate issuing request information, a predetermined key and the parameter i, R u (j) = R u + f (j) G "and P u (j) = R u (j) + kG = k u (j) G + kG &quot;, a butterfly public key P u is generated. Also, the CA server 120 generates the j-th implicit certificate Cert u (j) by encoding the butterfly public key P u and the ID included in the certificate issuing request information. In this case, R u (i) = k u (i) G = (k u + f (i)) according to the above equation k u (i) = k u + f R u (j) = k u (j) G "since G = k u G + f (i) G = R u + f (i) G.

CA 서버(120)는 위와 같은 과정을 j=i 부터 i+numCerts-1까지 반복하여 numCerts개의 묵시적 인증서 Certu(j) (j=i ~ i+numCerts-1)을 생성하면, 소정의 암호화값(r(j))과 함께, 호스트(110)로 전송한다(S40). 암호화값(r(j))은 위와 같은 랜덤값(k), 상기 복수의 묵시적 인증서 Certu(j) 각각의 해쉬값(e(j) = hashnCertu(j))), 및 인증기관의 개인키(dCA)를 이용하여, 식 "r(j) = e(j)k + dCA(mod n)"에 따라 산출될 수 있다.CA server 120 generates the implicit certificate Cert u (j) (j = i to i + numCerts-1) of numCerts by repeating the above procedure from j = i to i + numCerts- (r (j)) to the host 110 (S40). The hash value e (j) = hash n Cert u (j)) of each of the plurality of implicit certificates Cert u (j)) and the random value (k) of using the private key (d CA), expression "r (j) = e ( j) k + d CA (mod n)" may be calculated according to.

도 2와 같이, CA 서버(120)는 호스트(110)로부터의 요청 인증서 개수(numCerts)와 랜덤값(ku)에 기초한 제너레이터 관련 정보(Ru)에 따라, 한쌍의 Ru와 ku에 대응하여 복수개로 확장된 다수의 묵시적 인증서 Certu(j)를 빠르게 발급하게 된다.As shown in FIG. 2, the CA server 120 generates a pair of R u and k u according to the number of request certificates (numCerts) from the host 110 and the generator related information R u based on the random value (k u ) And rapidly issues a plurality of implicit certificates Cert u (j) corresponding to the plurality of certificates.

한편, 호스트(110)는 CA 서버(120)로부터 위와 같은 numCerts개의 묵시적 인증서 Certu(j) (j=i ~ i+numCerts-1), 암호화값(r(j))을 수신하면, numCerts개로 확 장된 자신의 공개키(Qu(i))와 개인키(du(i))를 각각 생성한다. On the other hand, when the host 110 receives the above implicit certificates Cert u (j) (j = i to i + numCerts-1) and encryption value r (j) of numCerts from the CA server 120, (Q u (i)) and a private key (d u (i)), respectively.

즉, 호스트(110)는, 예를 들어, 각각의 묵시적 인증서 Certu(i)에 대하여 생성한 해쉬값(e(i) = hashnCertu(i))), 각각의 묵시적 인증서 Certu(i)에 포함된 버터플라이 공개키(Pu(i)), 및 인증기관의 공개키 QCA를 이용하여, 식 "Qu(i) = e(i) Pu(i) + QCA"에 따라 자신의 공개키 Qu(i)를 생성할 수 있다(S50). That is, the host 110 generates a hash value e (i) = hash n Cert u (i)) generated for each implicit certificate Cert u (i), each implicit certificate Cert u Q u (i) = e (i) P u (i) + Q CA using the public key Q CA of the certification authority and the butterfly public key P u (i) The user can generate his or her own public key Q u (i) (S50).

도 2와 같이, 호스트(110)는 발급받은 다수의 묵시적 인증서 Certu(i)에 따라 인증기관의 공개키 QCA를 N=numCerts개 확장한 공개키 Qu(i)를 생성하고 보유할 수 있게 된다. 2, the host 110 can generate and hold a public key Q u (i) obtained by expanding N = numCerts of the public key Q CA of the certification authority in accordance with a plurality of issued implicit certificates Cert u (i) .

또한, 호스트(110)는, 예를 들어, 각각의 묵시적 인증서 Certu(i)에 대하여 생성한 해쉬값(e(i) = hashnCertu(i))), 랜덤값(ku)와 확장함수(f(i))를 기초로 생성한 값(ku(i)) (S10 참조, ku(i) = ku + f(i)), 및 CA 서버(120)로부터 복수의 묵시적 인증서와 함께 수신한 암호화값(r(i))을 이용하여, 식 "du(i) = e(i) ku(i) + r(i)(mod n)"에 따라 자신의 개인키 du(i)를 생성할 수 있다(S60).In addition, the host 110 may generate the hash value e (i) = hash n Cert u (i)) generated for each implicit certificate Cert u (i), the random value k u (K u (i)) (k u (i) = k u + f (i)) generated based on the extension function f (i) and a plurality of implicit using the encryption value (r (i)) received with the certificate, the expression "d u (i) = e (i) k u (i) + r (i) (mod n)" his private key in accordance with the d u (i) (S60).

도 2와 같이, 호스트(110)는 발급받은 다수의 묵시적 인증서 Certu(i)에 따라 인증기관의 개인키 dCA를 N=numCerts개 확장한 공개키 du(i)를 생성하고 보유할 수 있게 된다. As shown in FIG. 2, the host 110 can generate and hold a public key d u (i) in which N = numCerts of the private key d CA of the certification authority is expanded in accordance with a plurality of issued implicit certificates Cert u (i) .

하기의 식과 같이 개인키 du(i)와 G를 곱한값 Q'u(i) = du(i)G가 위와 같은 관계를 이용하면 공개키 Qu(i)가 되므로(S70), 이러한 유효한 개인키 du(i)와 공개키 Qu(i)를 이용하여, 호스트(110)는 통신 상대 기기와 송신 데이터를 암호화하여 전송할 수 있고, 수신 데이터를 복호화하여 신뢰성있는 통신을 수행할 수 있게 된다. Since the public key Q u (i) becomes a public key Q u (i) by using the above relation, Q ' u (i) = d u (i) G obtained by multiplying the private key d u Using the valid private key d u (i) and the public key Q u (i), the host 110 can encrypt and transmit the transmission data with the communication partner device, decrypt the received data, and perform reliable communication .

Figure pat00001
Figure pat00001

이와 같은 본 발명의 일 실시예에 따른 호스트(110)와 CA 서버(120) 등의 입출력 데이터 처리에 사용되는 기능은 컴퓨터 등 장치로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하며, 이와 같은 기록 매체와 컴퓨터 등 장치의 결합으로 기능 수행에 필요한 데이터나 정보를 입력하거나 출력하고 디스플레이하도록 구현할 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치, 하드 디스크, 이동형 저장장치 등이 있으며 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크(예, 인터넷, 이동통신 네트워크 등)로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장된 형태가 가능하며 네트워크를 통해 실행될 수도 있다.The functions used for processing input and output data of the host 110 and the CA server 120 according to an embodiment of the present invention may be implemented as computer-readable codes on a recording medium readable by an apparatus such as a computer A combination of such a recording medium and a computer can be used to input or output data and information necessary for performing a function. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, a hard disk, a removable storage device, And the like. In addition, the computer-readable recording medium may be distributed in a computer system connected to a network (e.g., the Internet, a mobile communication network, or the like) and may store computer readable codes in a distributed manner and may be executed through a network.

상술한 바와 같이, 본 발명에 따른 키 확장 방식을 적용한 묵시적 인증서 발급 시스템은, ECQV와 같은 묵시적 인증서 발급 방식에 Butterfly Key Expansion 알고리즘과 같은 키 확장 방식을 적용함으로써, 호스트는 ID, 확장함수에 사용될 키(key)/초기 입력값(i), 요청 인증서 개수(numCerts)와 랜덤값(ku)에 기초한 제너레이터 관련 정보(Ru)를 전송하여, 한쌍의 Ru와 ku에 대응된 다수의 묵시적 인증서를 빠르게 발급받을 수 있으며, V2X 통신과 같이 다수의 인증서를 필요로 하는 차량 등의 통신환경에서 기존의 ECQV 방식보다 메모리의 효율성을 더욱 높일 수 있다. As described above, the implicit certificate issuing system applying the key expansion method according to the present invention applies a key expansion method such as a Butterfly Key Expansion algorithm to an implicit certificate issuing method such as ECQV, (key) / initial input value (i), by sending a generator-related information (R u) based on the requested certificate number (numCerts) a random value (k u), a plurality of implicit corresponding to the pair of R u and k u Certificates can be issued quickly, and the efficiency of memory can be further enhanced in a communication environment such as a vehicle requiring a large number of certificates, such as V2X communication, over the existing ECQV method.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the essential characteristics of the invention. Therefore, the spirit of the present invention should not be construed as being limited to the embodiments described, and all technical ideas which are equivalent to or equivalent to the claims of the present invention are included in the scope of the present invention .

호스트(110)
CA 서버(120)The host 110,
CA server 120,

Claims (7)

호스트에서 요청 인증서 개수(numCerts)를 포함한 인증서 발급 요청 정보를 인증기관의 서버로 전송하는 단계;
상기 호스트에서, 상기 인증기관의 서버가 상기 인증서 발급 요청 정보에 따라 발행한 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 포함하는 발급정보를 수신하는 단계; 및
상기 호스트에서, 상기 복수의 묵시적 인증서를 이용하여 각각의 묵시적 인증서에 대응되는 상기 요청 인증서 개수(numCerts)만큼의 개인키와 공개키를 각각 생성하는 단계
를 포함하는 것을 특징으로 하는 묵시적 인증서 발급 방법.Transmitting certificate issuance request information including the number of request certificates (numCerts) to the server of the certification authority;
Receiving, in the host, issuance information including a plurality of implicit certificates distinguished from each other by a number of request certificates (numCerts) issued by the server of the certification authority according to the certificate issuance request information; And
Generating, at the host, a private key and a public key of the number of request certificates (numCerts) corresponding to each implicit certificate using the plurality of implicit certificates, respectively
The method comprising the steps of: 제1항에 있어서,
상기 전송하는 단계는,
상기 호스트가 랜덤값(ku)을 생성하는 단계;
상기 호스트가 랜덤값(ku)에 기초한 제너레이터 관련 정보(Ru)를 생성하는 단계; 및
상기 호스트가 ID, 제너레이터 관련 정보(Ru), 확장함수에 사용될 키(key)와 임의의 초기 입력값(양의 정수 i) 및 요청 인증서 개수(numCerts)를 포함하는 상기 인증서 발급 요청 정보를 생성하는 단계
를 포함하는 것을 특징으로 하는 묵시적 인증서 발급 방법.The method according to claim 1,
Wherein the transmitting comprises:
The host generating a random value k u ;
Generating the generator related information (R u ) based on the random value (k u ); And
Generating the certificate issuance request information that the host containing the ID, generator information (R u), the key (key) and any initial input value (a positive integer i) and requests the certificate number (numCerts) used to expand a function Step
The method comprising the steps of: 제1항에 있어서,
상기 인증서 발급 요청 정보를 수신하는 상기 인증기관의 서버는,
랜덤값(k)를 생성하고, 상기 인증서 발급 요청 정보에 포함된 초기 입력값(양의 정수 i)에 따라, 상기 인증서 발급 요청 정보에 포함된 제너레이터 관련 정보(Ru), 소정의 키(key)와 파라미터(i)를 포함하는 확장함수(f(j)), 및 제너레이터값(G)을 이용하여, 버터플라이 공개키(Pu)를 생성하고 버터플라이 공개키(Pu)와 상기 인증서 발급 요청 정보에 포함된 ID를 인코딩하여 해당 묵시적 인증서를 생성하되,
j=i 부터 i+numCerts-1까지 반복하여 numCerts 개수만큼의 상기 복수의 묵시적 인증서를 생성하여 상기 호스트로 전송하는 것을 특징으로 하는 묵시적 인증서 발급 방법.The method according to claim 1,
The server of the certification authority, which receives the certificate issue request information,
Generates a random value (k), generates generator related information ( Ru ), a predetermined key (key) included in the certificate issuance request information according to an initial input value (positive integer i) included in the certificate issuance request information, ) and (extension functions (f (j containing i))), and using the generator value (G), generating a butterfly public key (P u) and a butterfly public key (P u) and the certificate parameters Generates an implicit certificate by encoding the ID included in the issuance request information,
j = i to i + numCerts-1 to generate the plurality of implicit certificates corresponding to the number of numCerts, and transmits the implicit certificates to the host. 제1항에 있어서,
상기 개인키와 공개키를 각각 생성하는 단계는,
각각의 묵시적 인증서에 대하여 생성한 해쉬값(e(i)), 각각의 묵시적 인증서에 포함된 버터플라이 공개키(Pu), 및 상기 인증기관의 공개키를 이용하여 상기 호스트의 공개키를 생성하는 단계; 및
상기 해쉬값(e(i)), 랜덤값(ku)와 확장함수(f(i))를 기초로 생성한 값(ku(i)), 및 상기 인증기관의 서버로부터 상기 복수의 묵시적 인증서와 함께 수신한 암호화값(r(i))을 이용하여 상기 호스트의 개인키를 생성하는 단계
를 포함하는 것을 특징으로 하는 묵시적 인증서 발급 방법.The method according to claim 1,
The generating of the private key and the public key, respectively,
Generate the public key of the host using the hash value e (i) generated for each implicit certificate, the butterfly public key P u included in each implicit certificate, and the public key of the certification authority ; And
The hash value (e (i)), a random value (k u) and the extension function values generated in (f (i)) based on the (k u (i)), and implied from the server of the plurality of the certification authority Generating a private key of the host using the encrypted value r (i) received with the certificate
The method comprising the steps of: 제4항에 있어서,
상기 암호화값(r(i))은, 상기 인증기관의 서버에서 랜덤값(k), 상기 복수의 묵시적 인증서 각각의 해쉬값(e(j)), 및 상기 인증기관의 개인키(dCA)를 이용하여 생성된 것을 특징으로 하는 묵시적 인증서 발급 방법.5. The method of claim 4,
(K), a hash value (e (j)) of each of the plurality of implicit certificates, and a private key (d CA ) of the certification authority, The method comprising the steps of: 요청 인증서 개수(numCerts)를 포함한 인증서 발급 요청 정보를 전송하는 호스트; 및
상기 인증서 발급 요청 정보를 수신하여 상기 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 생성하여 상기 호스트로 전송하는 인증기관의 서버를 포함하고,
상기 호스트는, 상기 복수의 묵시적 인증서를 이용하여 각각의 묵시적 인증서에 대응되는 상기 요청 인증서 개수(numCerts)만큼의 개인키와 공개키를 각각 생성하는 것을 특징으로 하는 묵시적 인증서 발급 시스템.A host for transmitting certificate issuance request information including a request certificate number (numCerts); And
And a server of the certification authority receiving the certificate issuance request information to generate a plurality of implicit certificates distinguished from each other by the number of requested certificates (numCerts) and transmitting the generated implicit certificates to the host,
Wherein the host generates a private key and a public key corresponding to the number of request certificates (numCerts) corresponding to each implicit certificate using the plurality of implicit certificates. 호스트에서 요청 인증서 개수(numCerts)를 포함한 인증서 발급 요청 정보를 인증기관의 서버로 전송하는 기능;
상기 호스트에서, 상기 인증기관의 서버가 상기 인증서 발급 요청 정보에 따라 발행한 요청 인증서 개수(numCerts)만큼의 서로 구분되는 복수의 묵시적 인증서를 포함하는 발급정보를 수신하는 기능; 및
상기 호스트에서, 상기 복수의 묵시적 인증서를 이용하여 각각의 묵시적 인증서에 대응되는 상기 요청 인증서 개수(numCerts)만큼의 개인키와 공개키를 각각 생성하는 기능
를 실현하기 위한 컴퓨터로 읽을 수 있는 코드가 기록된 기록 매체.A function of transmitting the certificate issuing request information including the number of requested certificates (numCerts) to the server of the certification authority in the host;
Receiving, at the host, issuing information including a plurality of implicit certificates distinguished from each other by a number of request certificates (numCerts) issued by the server of the certification authority according to the certificate issuing request information; And
A function of generating a private key and a public key of the number of request certificates (numCerts) corresponding to each implicit certificate using the plurality of implicit certificates at the host,
Readable code for realizing a computer-readable recording medium.
KR1020160150418A 2016-11-11 2016-11-11 Implicit Certificate Issuing Method and System for Applying Key Expansion KR101922965B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160150418A KR101922965B1 (en) 2016-11-11 2016-11-11 Implicit Certificate Issuing Method and System for Applying Key Expansion

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160150418A KR101922965B1 (en) 2016-11-11 2016-11-11 Implicit Certificate Issuing Method and System for Applying Key Expansion

Publications (2)

Publication Number Publication Date
KR20180053066A true KR20180053066A (en) 2018-05-21
KR101922965B1 KR101922965B1 (en) 2018-11-28

Family

ID=62453420

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160150418A KR101922965B1 (en) 2016-11-11 2016-11-11 Implicit Certificate Issuing Method and System for Applying Key Expansion

Country Status (1)

Country Link
KR (1) KR101922965B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021040303A1 (en) * 2019-08-26 2021-03-04 (주)라닉스 System for issuing plurality of certificates using extension functions, and method for issuing same
WO2021054619A1 (en) * 2019-09-17 2021-03-25 (주)라닉스 System for issuing plurality of implicit certificates using extension function, and method for issuing same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102370814B1 (en) * 2020-04-10 2022-03-07 아우토크립트 주식회사 Method for butterfly key expansion in communication system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160038091A (en) * 2014-09-24 2016-04-07 현대자동차주식회사 Method and System for Issuing CSR Certificate for Vehicle-to-Anything Communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160038091A (en) * 2014-09-24 2016-04-07 현대자동차주식회사 Method and System for Issuing CSR Certificate for Vehicle-to-Anything Communication

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Matthew Compagna, SEC 4: Elliptic Curve Qu-Vanstone Implicit Certificate Scheme (ECQV), Certicom Corp. (2013.) *
William Whyte 외 4명, A Security Credential Management System for Vehicle-to-Vehicle Communications, IEEE VNC 2013 (2014.01.) *
비특허문헌:(2013) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021040303A1 (en) * 2019-08-26 2021-03-04 (주)라닉스 System for issuing plurality of certificates using extension functions, and method for issuing same
KR20210024720A (en) * 2019-08-26 2021-03-08 (주)라닉스 Multiple Certificate Issuing System Using Extension Functions and Issuing Method Therefor
WO2021054619A1 (en) * 2019-09-17 2021-03-25 (주)라닉스 System for issuing plurality of implicit certificates using extension function, and method for issuing same
KR20210032647A (en) * 2019-09-17 2021-03-25 (주)라닉스 Multiple Implicit Certificates Issuing System Using Extension Functions and Issuing Method Therefor

Also Published As

Publication number Publication date
KR101922965B1 (en) 2018-11-28

Similar Documents

Publication Publication Date Title
JP7119040B2 (en) Data transmission method, device and system
US11706026B2 (en) Location aware cryptography
JP2017518559A (en) Service authorization using auxiliary devices
JP2020505849A (en) Digital certificate management method and device
US20140351583A1 (en) Method of implementing a right over a content
CN109068322B (en) Decryption method, system, mobile terminal, server and storage medium
KR102368525B1 (en) System and Method for Managing Digital document using Blockchain and IPFS
CN114553590B (en) Data transmission method and related equipment
KR101922965B1 (en) Implicit Certificate Issuing Method and System for Applying Key Expansion
KR101952329B1 (en) Method for generating address information used in transaction of cryptocurrency based on blockchain, electronic apparatus and computer readable recording medium
CN111092730A (en) Random number generator, encryption device and method for operating encryption device
US20150312763A1 (en) Security Authentication Method, Device, and System
CN111010283B (en) Method and apparatus for generating information
JP2006279269A (en) Information management device, information management system, network system, user terminal, and their programs
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
CN113158247B (en) User query method and device, storage medium and electronic equipment
CN112400295B (en) Managing central secret keys for multiple user devices associated with a single public key
KR20190007336A (en) Method and apparatus for generating end-to-end security channel, and method and apparatus for transmitting/receiving secure information using security channel
KR20190111748A (en) Method for generating address information used in transaction of cryptocurrency based on blockchain, electronic apparatus and computer readable recording medium
CN109302287A (en) Message forwarding method and system
KR102435056B1 (en) Multiple Certificate Issuing System Using Extension Functions and Issuing Method Therefor
KR101591323B1 (en) Data transmission terminal apparatus and data transmission method for non-repudiation of the data transmission terminal apparatus
WO2023238172A1 (en) Key issuing system, key issuing method, and program
JP2008011100A (en) Attribute authentication method, attribute certificate generating apparatus, service provision destination apparatus, service provision source apparatus, and attribute authentication system
JP2008011097A (en) Attribute authentication method, key management apparatus, service provision destination apparatus, service provision source apparatus, and attribute authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant