KR100617456B1 - Management method and terminal apparatus for management function of secret key - Google Patents
Management method and terminal apparatus for management function of secret key Download PDFInfo
- Publication number
- KR100617456B1 KR100617456B1 KR1020040029587A KR20040029587A KR100617456B1 KR 100617456 B1 KR100617456 B1 KR 100617456B1 KR 1020040029587 A KR1020040029587 A KR 1020040029587A KR 20040029587 A KR20040029587 A KR 20040029587A KR 100617456 B1 KR100617456 B1 KR 100617456B1
- Authority
- KR
- South Korea
- Prior art keywords
- secret key
- secret
- value
- password
- verifier
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 비밀키 관리 기능을 가지는 비밀키 단말장치 및 비밀키 관리방법에 관한 것으로, 상기 시스템 매개변수를 기초로 난수를 생성하는 난수 생성부; 난수를 기초로 소정의 다항식을 생성하는 다항식 생성부; 다항식의 계수로부터 사용자 검증을 위한 검증값을 생성하는 검증값 생성부; 다항식의 계수로부터 
Description
도 1은 본 발명에 따른 비밀키 관리를 위하여 클라이언트, 서버 및 시스템관리자를 나타내는 도면이다.1 is a diagram illustrating a client, a server, and a system administrator for secret key management according to the present invention.
도 2a는 본 발명에 따른 시스템관리자의 시스템 매개변수 생성하는 것을 나타내는 도면이다.Figure 2a is a diagram showing the generation of system parameters of the system administrator in accordance with the present invention.
도 2b는 본 발명에 따른 비밀키를 등록하는 과정에서 클라이언트가 서버에 비밀 정보를 송신하는 것을 나타내는 도면이다.2B is a diagram illustrating a client transmitting secret information to a server in the process of registering a secret key according to the present invention.
도 2c는 본 발명에 따른 비밀키를 복원하는 과정에서 클라이언트와 서버사이의 정보를 송수신하는 것을 나타내는 도면이다.Figure 2c is a diagram illustrating the transmission and reception of information between the client and the server in the process of restoring the secret key according to the present invention.
도 3은 본 발명에 따른 클라이언트가 비밀 정보를 서버에 송신하는 과정을 나타내는 순서도이다.3 is a flowchart illustrating a process in which a client transmits secret information to a server according to the present invention.
도 4는 본 발명에 따른 서버가 비밀 정보를 수신하여 등록하는 과정을 나타내는 순서도이다.4 is a flowchart illustrating a process of receiving and registering secret information by a server according to the present invention.
도 5는 본 발명에 따른 클라이언트가 비밀키를 복원하는 과정을 나타내는 순서도이다.5 is a flowchart illustrating a process of restoring a secret key by a client according to the present invention.
도 6은 본 발명에 따른 클라이언트의 내부 구성을 나타낸 개략 블럭도이다.6 is a schematic block diagram showing an internal configuration of a client according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100 : 클라이언트, 110 : 난수 생성부,100: client, 110: random number generation unit,
120 : 다항식 생성부, 125 : 패스워드 은닉부,120: polynomial generation unit, 125: password concealment unit,
130 : 검증값 생성부, 135 : 비밀값 요소 생성부,130: verification value generation unit, 135: secret value element generation unit,
140 : 비밀정보 생성부, 150 : 암호화부,140: secret information generation unit, 150: encryption unit,
160 : 송신부, 170 : 수신부,160: transmitter, 170: receiver,
180 : 계산부, 185 : 비교부,180: calculation unit, 185: comparison unit,
190 : 복호화부, 200 : 서버,190: decryption unit, 200: server,
300: 시스템관리자.300: system administrator.
본 발명은 비밀키 관리 기능을 가지는 비밀키 단말장치 및 비밀키 관리방법에 관한 것으로 더욱 상세하게는, 겹선형쌍(bilinear pairings) 사상을 이용하여 사용자가 개인식별정보인 아이디(
최근의 정보통신망의 발전에 따라 네트워크에 대한 접근용이성이 높아짐으로써 어느 곳에서든지 네트워크를 이용할 수 있는 유비쿼터스 환경이 도래하고 있다. 일반적으로 인터넷과 같이 공개된 네트워크에서의 안전한 통신을 위하여 공개키-기반 암호시스템(PKC : Public Key Cryptosystem) 등을 사용하여왔다.With the recent development of information and communication networks, accessibility to the network has increased, and a ubiquitous environment that can use the network anywhere has come. In general, a public key-based cryptosystem (PKC) has been used for secure communication in public networks such as the Internet.
그러나, 유비쿼터스 환경에서는 이전에서처럼 사용자가 자신의 전용 단말기를 사용하지 않고 공개된 또는 공용의 단말기를 사용할 필요가 있게 됨에 따라 사용자는 자신의 비밀키를 항상 휴대하여야 하는 문제점이 있다. 예를 들어, 다른 지역에 출장중인 사용자가 자신의 공개키로 암호화된 문서를 전자메일로 수신한 경우 사용자는 자신의 비밀키를 이용하여 암호를 복호화하여야 한다. 그러나, 출장지에서 사용하는 클라이언트 터미널에는 비밀키를 포함한 자신에 대한 어떠한 정보도 저장되어 있지 않다. However, in the ubiquitous environment, as a user needs to use a public or public terminal without using his or her own terminal, there is a problem that a user must always carry his or her private key. For example, if a user traveling to another region receives an e-mail document encrypted with his public key, the user must decrypt the password using his private key. However, the client terminal used in the travel destination does not store any information about itself, including the private key.
이를 해결하기 위한 일반적인 방법으로 스마트카드와 같이 물리적인 저장매체를 활용하는 방법과 사용자의 패스워드를 이용하여 원격지에 사전에 저장된 비밀키를 다운로드하여 사용하는 방법이 제안되고 있다.As a general method for solving this problem, a method of using a physical storage medium such as a smart card and a method of downloading and using a secret key stored in advance in a remote place using a user's password have been proposed.
이중에서, 스마트카드와 같이 물리적인 저장매체를 활용하는 방법은 기밀정보를 저장하는 중요한 수단으로 사용되지만 실제적인 환경에 적용하기 어려운 점이 있다. 구체적으로 예를 들면, 사용자는 스마트카드와의 통신을 위한 별도의 인터페이스를 필요로 한다는 불편함이 있게 된다.Among them, a method of utilizing a physical storage medium such as a smart card is used as an important means for storing confidential information, but it is difficult to apply to a practical environment. Specifically, for example, the user is inconvenient to require a separate interface for communication with the smart card.
이에 따라 사용자가 쉽게 기억하여 이용할 수 있는 사용자의 패스워드를 이용하는 방법이 제안되고 있다. 그러나 대부분의 사용자 패스워드는 상대적으로 작은 공간에서 선택되고 쉽게 기억될 수 있다는 문제점을 가지고 있는데, 이것은 곧 공격자가 패스워드를 쉽게 추측해 낼 수 있음을 의미한다. 이와같은 문제점을 해결 하기 위하여 패스워드 기반의 로밍 프로토콜들이 제안되는데, Perlman과 Kaufman, Ford와 Kaliski, 그리고 Jablon 등이 제안한 프로토콜들이 대표적이라 할 것이다.Accordingly, a method of using a user's password that can be easily memorized and used by a user has been proposed. However, most user passwords have the problem that they can be chosen and stored in a relatively small space, which means that an attacker can easily guess the password. In order to solve this problem, password-based roaming protocols are proposed, and the protocols proposed by Perlman and Kaufman, Ford and Kaliski, and Jablon are representative.
Ford 와 Kaliski의 방법은 패스워드 경화(硬化, hardening) 프로토콜을 통하여 패스워드 정보를 노출시키지 않으며, 다중 서버를 이용하여 안정성을 강화하는 것이다. Ford and Kaliski's method does not expose password information through the password hardening protocol, but enhances stability by using multiple servers.
패스워드 경화 프로토콜은 다음과 같이 동작한다. 서버는 소수 
가. 클라이언트는 임의의 
나. 서버는 
다. 클라이언트는 
결과적으로 클라이언트는 
클라이언트는 이상의 패스워드 경화 프로토콜을 각 서버 
Jablon의 방법은 근본적으로 Ford와 Kaliski의 방법과 유사하며, 암호화되어 있는 비밀키를 다운로드하여 도출된 비밀값으로 이를 복호화 함으로써 비밀키를 얻는 방법이다.Jablon's method is basically similar to Ford's and Kaliski's method, and obtains the secret key by downloading the encrypted secret key and decrypting it with the derived secret value.
이와같이 종래에 제안된 여러가지 방법들은 
본 발명이 이루고자 하는 기술적 과제는, 
상기 기술적 과제를 이루기 위한 본 발명의 비밀키 관리 기능을 가지는 비밀키 단말장치는, 클라이언트, 서버 및 소정의 시스템 매개변수를 생성하는 시스템관리자로 구성되는 네트워크 환경에서 비밀키 관리 기능을 가지는 비밀키 단말장치에 있어서, 상기 시스템 매개변수를 기초로 난수를 생성하는 난수 생성부; 상기 난수를 기초로 소정의 다항식을 생성하는 다항식 생성부; 상기 다항식의 계수로부터 사용자 검증을 위한 검증값을 생성하는 검증값 생성부; 상기 다항식의 계수로부터 
상기 기술적 과제를 이루기 위한 본 발명의 비밀키 관리 기능을 가지는 비밀키 관리방법은, 클라이언트, 서버 및 소정의 시스템 매개변수를 생성하는 시스템관 리자로 구성되는 네트워크 환경에서 상기 클라이언트가 상기 서버에 비밀키를 등록하는 방법에 있어서, 상기 시스템 매개변수를 기초로 난수를 생성하고, 상기 난수를 기초로 소정의 다항식을 생성하는 단계; 상기 다항식의 계수로부터 사용자 검증을 위한 검증값을 생성하여 상기 서버에 송신하는 단계; 사용자 패스워드와 사용자 아이디로부터 겹선형쌍 연산값을 생성하고, 상기 겹선형쌍 연산값을 기초로 마스터키와 제 1 검증자를 생성하는 단계; 상기 마스터키를 이용하여 자체적으로 생성된 비밀키를 암호화하여 암호화된 비밀키를 생성하는 단계; 상기 다항식의 계수로부터 
또한, 상기 과제를 이루기 위한 본 발명의 비밀키 관리 기능을 가지는 비밀키 관리방법은, 클라이언트, 서버 및 시스템 매개변수를 생성하는 시스템관리자로 구성되는 네트워크 환경에서 사용자 아이디, 암호화된 비밀키, 제 1 검증자, 비밀값 부분을 등록하고 있는 
본 발명에서 사용하는 겹선형쌍(bilinear pairings), 즉 대수 곡선의 웨일(Weil)쌍과 테이트(Tate)쌍은 대수기하 연구에서 매우 중요한 도구들이다. 암호에서 겹선형쌍의 초기 응용은 이산대수문제(Discrete Logarithm Problem)의 평가를 위한 것이었다. 예를 들면, 웨일(Weil)쌍을 이용한 MOV 공격이나 테이트(Tate)쌍을 이용한 FR 공격은 특정 타원곡선이나 초타원곡선에서의 이산대수문제를 유한체에서의 이산대수문제로 좁혀준다.Bilinear pairings used in the present invention, that is, Weil and Tate pairs of algebraic curves, are very important tools in algebraic geometry studies. The initial application of double-linear pairs in cryptography was for the evaluation of the discrete logarithm problem. For example, MOV attacks using Weil pairs or FR attacks using Tate pairs narrow the discrete algebra problem in a specific elliptic curve or super elliptic curve to a discrete algebra problem in finite body.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 1은 본 발명에 따른 비밀키 관리를 위하여 클라이언트, 서버 및 시스템관리자를 나타내는 도면이다.1 is a diagram illustrating a client, a server, and a system administrator for secret key management according to the present invention.
도 1을 살펴보면, 본 발명의 주요한 구성요소는 클라이언트(100), 서버(200) 및 시스템관리자(300)를 나타내며, 이들 각각의 참여자는 컴퓨터 시스템으로 구현될 수 있다.Referring to FIG. 1, the main components of the present invention represent a
클라이언트(100)는 검증 가능한 비밀공유기법을 이용하여 생성한 개의 비밀값 부분과 마스터키를 이용하여 암호화한 비밀키를 
서버(200)는 클라이언트(100)가 송신한 비밀값 부분을 검증하여 정상적인 경우 수신된 비밀 정보들을 저장하여 안전하게 관리한다. 또한, 클라이언트(100)로부터 수신한 은닉된 패스워드와 저장하고 있는 비밀값 부분으로부터 경화된 패스워드를 생성하여 암호화된 비밀키와 함께 클라이언트(100)에게 송신한다.The
시스템관리자(300)는 시스템 초기화시에만 동작하며 자신이 생성한 시스템 매개변수들을 공개한다. 그러나 시스템관리자(300)는 비밀키 등록 및 검색과정에는 참여하지 않는다.The
도 2a는 본 발명에 따른 시스템관리자의 시스템 매개변수 생성하는 것을 나타내는 도면이고, 도 2b는 본 발명에 따른 비밀키를 등록하는 과정에서 클라이언트가 서버에 비밀 정보를 송신하는 것을 나타내는 도면이며, 도 2c는 본 발명에 따른 비밀키를 복원하는 과정에서 클라이언트와 서버사이의 정보를 송수신하는 것을 나타내는 도면이다.Figure 2a is a diagram showing the generation of system parameters of the system administrator according to the present invention, Figure 2b is a diagram showing the client transmits secret information to the server in the process of registering the secret key according to the present invention, Figure 2c Is a diagram illustrating transmission and reception of information between a client and a server in the process of restoring a secret key according to the present invention.
도 2a를 살펴보면, 클라이언트(100)와 서버(200) 모두가 공유하는 시스템 매 개변수들이 시스템관리자(300)에 의해서 생성되어 공개된다. 이 과정에서 임의의 순환군 
겹선형 쌍에 대한 특징을 보기 위하여, 동일한 위수 
1. Bilinearity : 모든 
2. Non-degency : 모든 
3. Computability : 모든 
도 2b를 살펴보면, 시스템관리자(300)가 공개한 시스템 매개변수에 기반하여 클라이언트(100)는 비밀값인 임의의 난수를 생성한 후 검증 가능한 비밀공유기법(VSS)을 이용하여 
도 2c를 살펴보면, 시스템관리자(300)가 공개한 시스템 매개변수에 기반하여 클라이언트(100)는 임의의 난수를 생성하여 사용자로부터 입력받은 패스워드를 은닉하고 사용자 아이디(
도 3은 본 발명에 따른 클라이언트가 비밀 정보를 서버에 송신하는 과정을 나타내는 순서도이다.3 is a flowchart illustrating a process in which a client transmits secret information to a server according to the present invention.
본 발명에서 시스템 매개변수는 도 2a에 나타나는 것처럼 시스템관리자(300) 에 의해서 위수가 
시스템관리자(300)는 또한 다음 수학식 2의 사상을 만족하는 세 개의 암호학적 해시 함수 
그리고, 시스템관리자(300)는 
수학식 3에서의 
클라이언트(100)는 
다음 클라이언트(100)는 두 개 다항식의 
이 식에서 
다음 클라이언트(100)는 사용자의 패스워드(
여기에서 해시함수 
다음 클라이언트(100)는 수학식 7에 의하여 겹선형쌍 연산값(
수학식 8에서 해시함수 
다음 클라이언트(100)는 수학식 9와 같이 마스터키(
수학식 10에서 i = 1 , 2 , ... , n 이다. In Equation 10, i = 1, 2, ..., n.
다음 클라이언트(100)는 n개의 서버(200)에게 각각 <사용자 아이디(
도 4는 본 발명에 따른 서버가 비밀 정보를 수신하여 등록하는 과정을 나타내는 순서도이다.4 is a flowchart illustrating a process of receiving and registering secret information by a server according to the present invention.
도 4를 살펴보면, 클라이언트(100)의 비밀 정보 등록요청을 수신(S410)한 각각의 서버(200)는 수학식 11의 자신의 부분값이 검증식을 만족하는지 판단하게 된다(S420).Referring to FIG. 4, each
이 식에서 Ej는 수학식 5에서와 같이 계산된 것이다. In this equation, Ej is calculated as in Equation 5.
수학식 11을 만족하지 않으면 서버(200)는 클라이언트(100)에게 오류응답을 하고(S430) 종료하게 된다. 만약, 수학식 11을 만족하게 된다면 <사용자 아이디(
이상에서와 같이 등록하는 단계에서 클라이언트(100)는 <사용자 아이디(
반면에 이후에 설명하는 비밀키를 복원하는 단계는 다른 클라이언트(100) 단말기에서 이루어지게 된다.On the other hand, restoring the secret key, which will be described later, is performed in the
클라이언트(100)는 균일한 분포도를 갖는 임의의 난수 
여기에서 
여기에서, 서버(200)는 은닉된 패스워드(
다음 클라이언트(100)는 각각의 서버(200)로부터 경화된 패스워드(
다음 클라이언트(100)는 수학식 14의 라그랑쥐 계수를 계산한다(S540). Next, the
다음 클라이언트(100)는 패스워드 은닉지수 
다음 수학식 16과 같이 계산된 마스터키(
다음 클라이언트(100)는 계산된 검증자(
도 6은 본 발명에 따른 클라이언트의 내부 구성을 나타낸 개략 블럭도이다.6 is a schematic block diagram showing an internal configuration of a client according to the present invention.
도 6은 난수 생성부(110); 다항식 생성부(120); 패스워드 은닉부(125); 검증값 생성부(130); 비밀값 요소 생성부(135); 비밀정보 생성부(140); 암호화부(150); 송신부(160); 수신부(170); 계산부(180); 비교부(185); 및 복호화부(190)를 가진다.6 shows a
난수 생성부(110)는 시스템 매개변수를 기초로 비밀값 생성을 위한 난수를 생성한다. 다항식 생성부(120)는 난수를 기초로 소정의 다항식을 생성한다. 패스워드 은닉부(125)는 난수를 기초로 사용자 패스워드 정보를 은닉하여 은닉된 패스워드를 생성한다. 검증값 생성부(130)는 다항식의 계수로부터 사용자 검증을 위한 검증값을 생성한다. 비밀값 요소 생성부(135)는 다항식에서 
여기에서, 난수 생성부(110)는 시스템 매개변수를 기초로 비밀값 생성을 위한 난수를 생성하는 것 뿐만 아니라, 패스워드 은닉을 위한 난수를 생성하는 것을 더 포함한다. 또한 송신부(160)는 검증값, 
이와같은 비밀키 단말장치는 클라이언트(100)에서 서버(200)로 비밀정보를 등록하는 것 뿐만 아니라, 별개의 클라이언트(100)에서 서버(200)에 등록되어 있는 비밀정보를 통하여 자신의 비밀키를 복원하기 위하여 사용될 수 있다.Such a secret key terminal device not only registers secret information from the
비밀키 단말장치에서 비밀키를 복원하기 위하여 사용되는 구성부분은 패스워드 은닉부(125), 수신부(170), 계산부(180), 비교부(185) 및 복호화부(190)이고 여기에 난수 생성부(110)와 송신부(160)가 동작하게 된다. 도 6에서 설명한 구체적인 설명에 대하여는 도 1 내지 도 5에서 설명한 것과 동일한 바 여기에서 구체적인 설명은 상술한 것으로 대체하기로 한다.The components used to recover the secret key in the secret key terminal apparatus are the
상술한 본 발명의 비밀키 로밍 기법을 통하여 로밍 중인 사용자는 자신의 전용 클라이언트 단말기 이외의 단말기에서 서버에 등록해 놓은 비밀키를 안전하게 관리할 수 있다. 본 발명의 일실시예에서는 비밀키에 대하여 설명하였으나, 나아가 다른 비밀 정보도 동일한 방법으로 관리할 수 있을 것이다.A user who is roaming through the secret key roaming technique of the present invention described above can safely manage a secret key registered in a server in a terminal other than his own client terminal. Although an embodiment of the present invention has been described with respect to the secret key, other secret information may also be managed in the same way.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, and optical data storage, and may also include those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정 한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the present invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
본 발명은 비밀키 관리 기능을 가지는 비밀키 단말장치 및 비밀키 관리방법에 관한 것으로 다음과 같은 효과가 있다.The present invention relates to a secret key terminal having a secret key management function and a secret key management method.
종래에 제안된 다중서버 방식에서는 
겹선형쌍을 이용한 사상은 테이트 쌍이나 베일 쌍을 타원곡선 상에서 구현하여 사용할 수 있다. 이때 테이트 쌍이나 베일 쌍의 계산이 상대적으로 복잡하여 연산의 비효율성이 지적되었으나, 현재 암호학자들의 지속적인 연구로 인하여 연산 시간 개선이 꾸준히 이루어지고 있으며 최근에는 계산량을 줄이는 알고리즘의 연구 에 힘입어 테이트 쌍이나 베일 쌍의 연산도 매우 효율적으로 계산되고 있다. 따라서 겹선형 쌍의 연산을 수행하는 서버에서의 계산량도 효율적으로 이루어질 수 있다.The mapping using the overlapping pair may be implemented by implementing a pair of tessellations or a pair of veils on an elliptic curve. At this time, the computational inefficiency of the pair and the veil pair was relatively complicated, but the computational time has been steadily improved due to the continuous study of cryptographers. In addition, the operation of the bale pair is calculated very efficiently. Therefore, the amount of computation at the server performing the operation of the fold pair can also be efficiently performed.
Claims (17)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040029587A KR100617456B1 (en) | 2004-04-28 | 2004-04-28 | Management method and terminal apparatus for management function of secret key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040029587A KR100617456B1 (en) | 2004-04-28 | 2004-04-28 | Management method and terminal apparatus for management function of secret key |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050104220A KR20050104220A (en) | 2005-11-02 |
| KR100617456B1 true KR100617456B1 (en) | 2006-08-31 |
Family
ID=37281886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040029587A KR100617456B1 (en) | 2004-04-28 | 2004-04-28 | Management method and terminal apparatus for management function of secret key |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100617456B1 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100619027B1 (en) * | 2004-06-07 | 2006-08-31 | 삼성전자주식회사 | Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information |
| WO2007117879A1 (en) * | 2006-04-07 | 2007-10-18 | Intel Corporation | Method and apparatus to mate an external code image with an on-chip private key |
| KR100848318B1 (en) * | 2006-12-07 | 2008-07-24 | 한국전자통신연구원 | Method and Apparatus for generating user secret key in mobile communication system |
| KR101276202B1 (en) * | 2009-11-25 | 2013-06-18 | 한국전자통신연구원 | Method Generating Personal Identification, Method Proofing Specific Person and Apparatus Generating Personal Identification |
| WO2019178559A1 (en) * | 2018-03-15 | 2019-09-19 | Medici Ventures, Inc. | Splitting encrypted key and encryption key used to encrypt key into key components allowing assembly with subset of key components to decrypt encrypted key |
| SG11202103517TA (en) | 2018-10-12 | 2021-05-28 | Tzero Ip Llc | Doubly-encrypted secret parts allowing for assembly of a secret using a subset of the doubly-encrypted secret parts |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002247031A (en) | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | Method for electronic signature |
| WO2004028075A1 (en) * | 2002-09-20 | 2004-04-01 | Koninklijke Philips Electronics N.V. | Method and system for generating a common secret key |
| KR20050037723A (en) * | 2003-10-20 | 2005-04-25 | 삼성전자주식회사 | Conference session key distribution method on id-based cryptographic system |
-
2004
- 2004-04-28 KR KR1020040029587A patent/KR100617456B1/en not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002247031A (en) | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | Method for electronic signature |
| WO2004028075A1 (en) * | 2002-09-20 | 2004-04-01 | Koninklijke Philips Electronics N.V. | Method and system for generating a common secret key |
| KR20050037723A (en) * | 2003-10-20 | 2005-04-25 | 삼성전자주식회사 | Conference session key distribution method on id-based cryptographic system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050104220A (en) | 2005-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11882218B2 (en) | Matching system, method, apparatus, and program | |
| US7895436B2 (en) | Authentication system and remotely-distributed storage system | |
| US8688973B2 (en) | Securing communications sent by a first user to a second user | |
| CN111639361A (en) | Block chain key management method, multi-person common signature method and electronic device | |
| JP5300983B2 (en) | Data processing device | |
| US20220376894A1 (en) | Adaptive attack resistant distributed symmetric encryption | |
| Ballard et al. | Correlation-resistant storage via keyword-searchable encryption | |
| JP6763378B2 (en) | Cryptographic information creation device, cryptographic information creation method, cryptographic information creation program, and verification system | |
| US7688973B2 (en) | Encryption apparatus, decryption apparatus, key generation apparatus, program, and method | |
| CN110224986A (en) | It is a kind of that access control method efficiently can search for based on hiding strategy CP-ABE | |
| JP5586795B2 (en) | Data processing apparatus, data processing method, and program | |
| CN104967693B (en) | Towards the Documents Similarity computational methods based on full homomorphism cryptographic technique of cloud storage | |
| JP6229716B2 (en) | Verification system, node, verification method and program | |
| CN110730064B (en) | Data fusion method based on privacy protection in crowd sensing network | |
| WO2014185450A1 (en) | Verification system, node, verification method, and program | |
| Chang et al. | An efficient multi-server password authenticated key agreement scheme using smart cards with access control | |
| Erkin et al. | Privacy-preserving user clustering in a social network | |
| CN108809996B (en) | Integrity auditing method for duplicate deletion stored data with different popularity | |
| KR100617456B1 (en) | Management method and terminal apparatus for management function of secret key | |
| CN115336224A (en) | Adaptive attack-resistant distributed symmetric encryption | |
| JP2006227411A (en) | Communications system, encryption device, key generator, key generating method, restoration device, communication method, encryption method, and cryptography restoration method | |
| CN116055136A (en) | Secret sharing-based multi-target authentication method | |
| Prasanalakshmi et al. | ECC based biometric encryption of compressed image for security over network channels | |
| Harn et al. | A novel threshold cryptography with membership authentication and key establishment | |
| Hegde et al. | Secure search scheme for encrypted data in the VANET cloud with random query trapdoor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20090610 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |