KR100441397B1 - 메시지의 인증 및 암호화 방법 - Google Patents
메시지의 인증 및 암호화 방법 Download PDFInfo
- Publication number
- KR100441397B1 KR100441397B1 KR10-2002-0067047A KR20020067047A KR100441397B1 KR 100441397 B1 KR100441397 B1 KR 100441397B1 KR 20020067047 A KR20020067047 A KR 20020067047A KR 100441397 B1 KR100441397 B1 KR 100441397B1
- Authority
- KR
- South Korea
- Prior art keywords
- value
- message
- calculated
- signature
- parameter
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Abstract
Description
DSA 서명 생성 | DSA 서명 검증 | EIGamal 암호화 | EIGamal 복호화 | |
모듈러 지수승 계산 | 1 | 2 | 2 | 1 |
모듈러 나눗셈계산 | 1 | 2 | - | 1 |
Claims (24)
- 큰 소수 p와, (p-1)을 나누는 큰 소수 q와,을 만족하는 1부터 (p-1) 사이의 수 g를 도메인 파라미터로 사용하는 메시지 인증 방법에 있어서,1부터 (q-1) 사이의 정수 집합에서 선택된 하나의 난수(x)와 상기 도메인 파라미터들을 사용하여, 전송될 전자서명 값을 유도하기 위한 다수의 메시지 파라미터들(k, r,)을 계산하는 제1단계;전송될 메시지(m)의 해쉬함수 값과 상기 계산된 하나의 메시지 파라미터를 사용하여, 제1 전자서명 값()을 계산하는 제2단계;상기 계산된 복수 개의 메시지 파라미터를 사용하여, 제2 전자서명 값()을 계산하는 제3단계; 그리고,상기 계산된 전자서명 값들(,)과 전송될 메시지(m)를 수신측에 전송하는 제4단계로 이루어지는 것을 특징으로 하는 메시지 인증 방법.
- 제 1 항에 있어서, 상기 제1단계는,상기 q를 상기 난수(x)의 회수만큼 곱한 값에 대해, 상기 p로 모듈러 연산을 취하여 제1 메시지 파라미터(k)가 계산되고,상기 계산된 제1 메시지 파라미터(k)에 대해, 상기 q로 모듈러 연산을 취하여 제2 메시지 파라미터(r)가 계산되고,상기 계산된 제2 메시지 파라미터(r)에 메시지 송신자(sender)의 개인키()를 곱한 값()과 전송될 메시지(m)에 대한 해쉬함수 값을 더하고, 그 더한 값으로 상기 난수(x)를 나눈 값에 대해, 상기 q로 모듈러 연산을 취하여 제3 메시지 파라미터()가 계산되는 것을 특징으로 하는 메시지 인증 방법.
- 제 2 항에 있어서, 상기 제2단계는,상기 전송될 메시지(m)에 대한 해쉬함수 값과 상기 계산된 제3 메시지 파라미터()를 곱하고, 그 곱한 값에 대해 상기 q로 모듈러 연산을 취하여 상기 제1 전자서명 값()이 계산되는 것을 특징으로 하는 메시지 인증 방법.
- 제 2 항에 있어서, 상기 제3 단계는,상기 계산된 제2 메시지 파라미터(r)와 상기 제3 메시지 파라미터()를 곱하고, 그 곱한 값에 대해 상기 q로 모듈러 연산을 취하여 상기 제2 전자서명 값()이 계산되는 것을 특징으로 하는 메시지 인증 방법.
- 제 1 항에 있어서,상기 제1 및 제2 전자서명 값(,)과 미리 알려진 메시지 송신자(sender)의 공개키()와 상기 도메인 파라미터들을 사용하여, 상기 메시지 송신자의 전자서명을 검증하기 위한 다수의 검증 파라미터들이 순차적으로 계산되는 (a)단계와,수신된 메시지(m)의 해쉬함수 값과 상기 제2 전자서명 값()의 곱셈 값에 대해 상기 q로 모듈러 연산을 취한 값과, 상기 계산된 최종 검증 파라미터의 동일 여부에 따라, 상기 메시지 송신자의 전자서명이 검증되는 (b)단계가 더 포함되는 것을 특징으로 하는 메시지 인증 방법.
- 제 5 항에 있어서, 상기 (a)단계는,상기 g를 상기 제1 전자서명 값()의 회수만큼 곱한 값()과, 상기 메시지 송신자(sender)의 공개키()를 상기 제2 전자서명 값()의 회수만큼 곱한 값()에 대해, 상기 p로 모듈러 연산을 취하여 제1 검증 파라미터가 계산되고,상기 계산된 제1 검증 파라미터에 대해, 상기 q로 모듈러 연산을 취하여 제2 검증 파라미터가 계산되고,상기 계산된 제2 검증 파라미터와 상기 제1 전자서명 값()의 곱셈 값에 대해, 상기 q로 모듈러 연산을 취하여 최종 검증 파라미터가 계산되는 것을 특징으로 하는 메시지 인증 방법.
- 큰 소수 p와, (p-1)을 나누는 큰 소수 q와,을 만족하는 1부터(p-1) 사이의 수 g를 도메인 파라미터로 사용하는 메시지 인증 및 암호화 방법에 있어서,1부터 (q-1) 사이의 정수 집합에서 선택된 하나의 난수(x)와 상기 도메인 파라미터들을 사용하여, 전송될 서명암호화 값을 유도하기 위한 다수의 메시지 파라미터들(k, K, r,)을 계산하는 제1단계;전송될 메시지(m)의 해쉬함수 값과 상기 계산된 하나의 메시지 파라미터를 사용하여, 제1 서명암호화 값()을 계산하는 제2단계;상기 계산된 복수 개의 메시지 파라미터를 사용하여, 제2 서명암호화 값()을 계산하는 제3단계;상기 계산된 하나의 메시지 파라미터를 암호화 키로 사용하여, 전송될 메시지(m)를 암호화한 제3 서명암호화 값(c)을 계산하는 제4단계; 그리고,상기 계산된 서명암호화 값들(,,c)을 수신측에 전송하는 제5단계로 이루어지는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 7 항에 있어서, 상기 제1단계는,상기 q를 상기 난수(x)의 회수만큼 곱한 값에 대해, 상기 p로 모듈러 연산을 취하여 제1 메시지 파라미터(k)가 계산되고,메시지 수신자(recipient)의 공개키()를 상기 난수(x)의 회수만큼 곱한 값에 대해, 상기 p로 모듈러 연산을 취하여 제2 메시지 파라미터(K)가 계산되고,상기 계산된 제1 메시지 파라미터(k)에 대해, 상기 q로 모듈러 연산을 취하여 제3 메시지 파라미터(r)가 계산되고,상기 계산된 제3 메시지 파라미터(r)에 메시지 송신자(sender)의 개인키()를 곱한 값()과 전송될 메시지(m)에 대한 해쉬함수 값을 더하고, 그 더한 값으로 상기 난수(x)를 나눈 값에 대해, 상기 q로 모듈러 연산을 취하여 제4 메시지 파라미터()가 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 8 항에 있어서, 상기 제2단계는,상기 전송될 메시지(m)에 대한 해쉬함수 값과 상기 계산된 제4 메시지 파라미터()를 곱하고, 그 곱한 값에 대해 상기 q로 모듈러 연산을 취하여 상기 제1 서명암호화 값()이 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 8 항에 있어서, 상기 제3 단계는,상기 계산된 제3 메시지 파라미터(r)와 상기 제4 메시지 파라미터()를 곱하고, 그 곱한 값에 대해 상기 q로 모듈러 연산을 취하여 상기 제2 서명암호화 값()이 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 8 항에 있어서, 상기 제4 단계는,대칭키 암호화 알고리즘에 상기 계산된 제2 메시지 파라미터(K)를 암호화 키로 사용하여, 전송될 메시지(m)를 암호화한 제3 서명암호화 값(c)이 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 7 항에 있어서,상기 제1 내지 제3 서명암호화 값(,,c)과 미리 알려진 메시지 송신자(sender)의 공개키()와 메시지 수신자의 개인키()와 상기 도메인 파라미터들을 사용하여, 상기 메시지 송신자의 서명암호화 값을 검증하기 위한 다수의 검증 파라미터들이 순차적으로 계산되는 (a)단계와,상기 계산된 어느 하나의 검증 파라미터로 상기 제3 서명암호화 값(c)이 복호화되는 (b)단계와,수신된 메시지(m)의 해쉬함수 값과 상기 제2 서명암호화 값()의 곱셈 값에 대해 상기 q로 모듈러 연산을 취한 값과, 상기 계산된 최종 검증 파라미터의 동일 여부에 따라, 상기 메시지 송신자의 서명암호화 값이 검증되는 (c)단계가 더 포함되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 12 항에 있어서, 상기 (a)단계는,상기 g를 상기 제1 서명암호화 값()의 회수만큼 곱한 값()과, 상기 메시지 송신자(sender)의 공개키()를 상기 제2 서명암호화 값()의 회수만큼 곱한 값()에 대해, 상기 p로 모듈러 연산을 취하여 제1 검증 파라미터가 계산되고,상기 계산된 제1 검증 파라미터를 상기 메시지 수신자 개인키() 값의 회수만큼 곱한 값에 대해, 상기 p로 모듈러 연산을 취하여 제2 검증 파라미터가 계산되고,상기 계산된 제1 검증 파라미터에 대해, 상기 q로 모듈러 연산을 취하여 제3 검증 파라미터가 계산되고,상기 계산된 제3 검증 파라미터와 상기 제1 서명암호화 값()의 곱셈 값에 대해, 상기 q로 모듈러 연산을 취하여 최종 검증 파라미터가 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 13 항에 있어서, 상기 (b)단계는,상기 계산된 제2 검증 파라미터로 상기 제3 서명암호화 값(c)이 복호화되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 7 항에 있어서, 상기 제1단계는,키 유도 함수(KDF)를 사용하여 미리 계산된 메시지 파라미터(K)의 해쉬함수 값을 복수 개로 파생시키고, 그 파생 값을 메시지(m)와 함께 사용하여 다음의 메시지 파라미터()가 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 15 항에 있어서, 메시지 송신자 및 메시지 수신자의 신원을 나타내는 값을 더 사용하여 상기 메시지 파라미터()가 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 16 항에 있어서, 메시지 송신자 및 메시지 수신자의 신원을 나타내는 값으로 공개키 및/또는 공개키 인증서가 더 사용되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 큰 소수 p와, (p-1)을 나누는 큰 소수 q와,을 만족하는 1부터 (p-1) 사이의 수 g를 도메인 파라미터로 사용하는 메시지 인증 및 암호화 방법에 있어서,1부터 (q-1) 사이의 정수 집합에서 선택된 하나의 난수(x)와 메시지 송수신자들의 각 신원을 나타내는 값과 상기 도메인 파라미터들을 사용하여, 전송될 서명암호화 값을 유도하기 위한 다수의 메시지 파라미터들(k, K, r, s)을 계산하는 제1단계;전송될 메시지(m)의 해쉬함수 값과 상기 계산된 하나의 메시지 파라미터를 사용하여, 제1 서명암호화 값()을 계산하는 제2단계;상기 계산된 복수 개의 메시지 파라미터를 사용하여, 제2 서명암호화 값()을 계산하는 제3단계;상기 계산된 하나의 메시지 파라미터를 암호화 키로 사용하여, 전송될 메시지(m)를 암호화한 제3 서명암호화 값(c)을 계산하는 제4단계; 그리고,상기 계산된 서명암호화 값들(,,c)을 수신측에 전송하는 제5단계로 이루어지는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 18 항에 있어서, 상기 제1단계는,상기 q를 상기 난수(x)의 회수만큼 곱한 값에 대해, 상기 p로 모듈러 연산을 취하여 제1 메시지 파라미터(k)가 계산되고,메시지 수신자(recipient)의 공개키()를 상기 난수(x)의 회수만큼 곱한 값에 대해, 상기 p로 모듈러 연산을 취하여 제2 메시지 파라미터(K)가 계산되고,키 유도 함수(KDF)를 사용하여, 상기 계산된 제2 메시지 파라미터(K)의 해쉬함수 값을 복수 개의 값들(,)로 파생시키고,상기 계산된 제1 메시지 파라미터(k)에 대해, 상기 q로 모듈러 연산을 취하여 제3 메시지 파라미터(r)가 계산되고,상기 계산된 제3 메시지 파라미터(r)에 메시지 송신자(sender)의 개인키()를 곱하고, 전송될 메시지(m)와 메시지 송수신자들의 각 신원을 나타내는 값과 상기 파생된 하나의 값에 대한 해쉬함수 값을 상기 곱셈 값()과 더하고, 상기 난수(x)로 상기 더한 값을 나눈 값에 대해, 상기 q로 모듈러 연산을 취하여 제4 메시지 파라미터(s)가 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 19 항에 있어서, 상기 제4 메시지 파라미터는,상기 계산된 제3 메시지 파라미터(r)에 상기 메시지 송신자(sender)의 개인키()를 곱하고,전송될 메시지(m)와 메시지 송수신자들의 각 공개키 및/또는 공개키 인증서와 상기 파생된 하나의 값에 대한 해쉬함수 값을 상기 곱셈 값()과 더하고,상기 난수(x)로 상기 더한 값을 나눈 값에 대해, 상기 q로 모듈러 연산을 취하여 제4 메시지 파라미터(s)가 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 20 항에 있어서, 상기 난수(x)를 상기 더한 값으로 나눈 값에 대해, 상기 q로 모듈러 연산을 취하여 제4 메시지 파라미터()가 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 19 항에 있어서, 상기 제2단계는,상기 전송될 메시지(m)와 메시지 송수신자들의 각 신원을 나타내는 값과 상기 파생된 하나의 값에 대한 해쉬함수 값과 상기 계산된 제4 메시지 파라미터의 역에 대해 상기 q로 모듈러 연산을 취한 값()을 곱하고, 그 곱한 값에 대해 상기 q로 모듈러 연산을 취하여 상기 제1 서명암호화 값()이 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 19 항에 있어서, 상기 제3 단계는,상기 계산된 제3 메시지 파라미터(r)와 상기 계산된 제4 메시지 파라미터의 역에 대해 상기 q로 모듈러 연산을 취한 값()을 곱하고, 그 곱한 값에 대해 상기 q로 모듈러 연산을 취하여 상기 제2 서명암호화 값()이 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
- 제 19 항에 있어서, 상기 제4 단계는,대칭키 암호화 알고리즘에 상기 파생된 하나의 값()을 암호화 키로 사용하여, 전송될 메시지(m)를 암호화한 제3 서명암호화 값(c)이 계산되는 것을 특징으로 하는 메시지 인증 및 암호화 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0067047A KR100441397B1 (ko) | 2002-10-31 | 2002-10-31 | 메시지의 인증 및 암호화 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0067047A KR100441397B1 (ko) | 2002-10-31 | 2002-10-31 | 메시지의 인증 및 암호화 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040038166A KR20040038166A (ko) | 2004-05-08 |
KR100441397B1 true KR100441397B1 (ko) | 2004-07-23 |
Family
ID=37336411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0067047A KR100441397B1 (ko) | 2002-10-31 | 2002-10-31 | 메시지의 인증 및 암호화 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100441397B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101068015B1 (ko) * | 2008-12-10 | 2011-09-26 | 한국전자통신연구원 | 다운로더블 제한 수신 시스템의 메시지 모니터링 방법 및 장치 |
KR102419057B1 (ko) * | 2020-03-31 | 2022-07-13 | 한국철도기술연구원 | 철도 통신네트워크의 메시지 보안 시스템 및 방법 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990039365A (ko) * | 1997-11-12 | 1999-06-05 | 정명식 | 안전 모듈에서의 사전계산을 이용한 공개키 암호화 방법 |
US5987131A (en) * | 1997-08-18 | 1999-11-16 | Picturetel Corporation | Cryptographic key exchange using pre-computation |
US6304658B1 (en) * | 1998-01-02 | 2001-10-16 | Cryptography Research, Inc. | Leak-resistant cryptographic method and apparatus |
KR20030070733A (ko) * | 2002-02-26 | 2003-09-02 | 주홍정보통신주식회사 | Crt에 기초한 rsa 공개키 암호화 방식을 이용한디지털 서명방법 및 그 장치 |
KR100397601B1 (ko) * | 1996-07-31 | 2003-10-23 | 삼성전자주식회사 | 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법 |
-
2002
- 2002-10-31 KR KR10-2002-0067047A patent/KR100441397B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100397601B1 (ko) * | 1996-07-31 | 2003-10-23 | 삼성전자주식회사 | 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법 |
US5987131A (en) * | 1997-08-18 | 1999-11-16 | Picturetel Corporation | Cryptographic key exchange using pre-computation |
KR19990039365A (ko) * | 1997-11-12 | 1999-06-05 | 정명식 | 안전 모듈에서의 사전계산을 이용한 공개키 암호화 방법 |
US6304658B1 (en) * | 1998-01-02 | 2001-10-16 | Cryptography Research, Inc. | Leak-resistant cryptographic method and apparatus |
KR20030070733A (ko) * | 2002-02-26 | 2003-09-02 | 주홍정보통신주식회사 | Crt에 기초한 rsa 공개키 암호화 방식을 이용한디지털 서명방법 및 그 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR20040038166A (ko) | 2004-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rodriguez-Henriquez et al. | A brief introduction to modern cryptography | |
US5796833A (en) | Public key sterilization | |
US8661240B2 (en) | Joint encryption of data | |
CN111342973B (zh) | 一种安全的pki与ibc之间的双向异构数字签名方法 | |
Petersen et al. | Cryptanalysis and improvement of signcryption schemes | |
EP1471680B1 (en) | Identifier-Based Encryption method and apparatus | |
EP1063813A2 (en) | Public key encryption with digital signature scheme | |
US5790675A (en) | Cryptographic communication process | |
US20040139029A1 (en) | Apparatus and method for generating and verifying ID-based blind signature by using bilinear parings | |
CN103155481A (zh) | 具有消息恢复的数字签名的认证加密 | |
Heninger | RSA, DH, and DSA in the Wild | |
GB2415579A (en) | Authenticating the identity of a message sender in an identifier-based encryption system | |
US20050021973A1 (en) | Cryptographic method and apparatus | |
Huang et al. | Partially blind ECDSA scheme and its application to bitcoin | |
Elkamchouchi et al. | An efficient proxy signcryption scheme based on the discrete logarithm problem | |
KR100441397B1 (ko) | 메시지의 인증 및 암호화 방법 | |
KR100732233B1 (ko) | 겹선형 함수를 이용한 대리서명능력 제한성을 가지는개인식별정보 기반 대리서명 장치 및 그 방법 | |
Dong et al. | Two extensions of the ring signature scheme of Rivest–Shamir–Taumann | |
KR100513958B1 (ko) | 메시지의 전자서명 및 암호화 방법 | |
Wang et al. | Signature schemes based on two hard problems simultaneously | |
Shi et al. | Fair exchange of valuable information: A generalised framework | |
Kim | Certificateless Designated Verifier Proxy Signature | |
Barker et al. | Sp 800-56b. recommendation for pair-wise key establishment schemes using integer factorization cryptography | |
Raveendranath et al. | Efficient multi-receiver heterogenous signcryption | |
Bashir | Analysis and Improvement of Some Signcryption Schemes Based on Elliptic Curve |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130711 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140702 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150701 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20160704 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20170703 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 15 |