KR100619025B1 - Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information - Google Patents
Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information Download PDFInfo
- Publication number
- KR100619025B1 KR100619025B1 KR1020040040319A KR20040040319A KR100619025B1 KR 100619025 B1 KR100619025 B1 KR 100619025B1 KR 1020040040319 A KR1020040040319 A KR 1020040040319A KR 20040040319 A KR20040040319 A KR 20040040319A KR 100619025 B1 KR100619025 B1 KR 100619025B1
- Authority
- KR
- South Korea
- Prior art keywords
- secret information
- selection
- selection vector
- secret
- assigned
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Algebra (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 키 합의 방법에 관한 것으로서, 보다 상세하게는 연산능력이 제한된 구성원 기기에게도 적용가능한 키 합의 방법에 관한 것이다. 본 발명은, 하나이상의 구성원으로 하여금 자신에게 할당된 구성원 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 이용하여 동일한 비밀값을 생성하게 하는 키 합의 방법에 있어서, a)구성원 비밀 정보를 특정할 수 있는 선택 벡터를 생성하는 단계; b)제 1 구성원의 선택 벡터를 제 2 구성원에게 전송하는 단계; c)수신된 제 1 구성원의 선택 벡터 및 제 2 구성원의 선택 벡터에 기초하여, 제 1 구성원이 비밀값을 생성하는데 필요한 구성원 비밀 정보를 결정하는 단계; d)결정된 구성원 비밀 정보를 제 1 구성원에게 전송하는 단계; 및 e)전송된 구성원 비밀 정보 및 제 1 구성원의 구성원 비밀 정보에 중국인의 나머지 정리를 적용함으로써 비밀값을 생성하는 단계를 포함한다. 본 발명에 의하면, 적은 연산량으로도 키 합의를 위한 공통키의 생성이 가능하다.The present invention relates to a key agreement method, and more particularly, to a key agreement method applicable to member devices with limited computing power. The present invention provides a key agreement method for allowing one or more members to generate the same secret value using member secret information assigned to them and member secret information assigned to another member, the method comprising: a) specifying member secret information; Generating a selection vector; b) sending the selection vector of the first member to the second member; c) based on the received selection vector of the first member and the selection vector of the second member, determining the member secret information necessary for the first member to generate the secret value; d) sending the determined member secret information to the first member; And e) generating a secret value by applying the remaining Chinese theorem to the transmitted member secret information and the first member's member secret information. According to the present invention, it is possible to generate a common key for key agreement with a small amount of computation.
Description
도 1은 종래의 방법에 의한 공개키 암호 시스템을 이용한 키 합의 방법을 나타내는 도면이다.1 is a diagram illustrating a key agreement method using a public key cryptosystem according to a conventional method.
도 2는 본 발명에 따른 키 합의 방법을 나타내는 도면이다.2 is a diagram illustrating a key agreement method according to the present invention.
도 3은 중국인의 나머지 정리를 설명하는 도면이다.3 is a diagram illustrating the remaining theorem of the Chinese.
도 4는 본 발명의 일 실시예에 따른 구성원 비밀 정보 할당 방법을 나타내는 도면이다.4 is a diagram illustrating a method for allocating member secret information according to an embodiment of the present invention.
도 5는 선택 벡터를 생성하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method of generating a selection vector.
도 6은 구성원이 셋 이상일 때 구성원 비밀 정보가 할당되는 방법을 나타내는 도면이다.6 is a diagram illustrating how member secret information is allocated when there are three or more members.
도 7은 선택 벡터가 둘이상인 경우의 선택 벡터 할당 방법을 나타내는 도면이다.7 is a diagram illustrating a selection vector allocation method in a case where there are two or more selection vectors.
도 8은 선택 벡터의 개수가 1 인 경우 각 구성원이 비밀값을 생성하는 방법을 나타내는 도면이다.8 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is one.
도 9는 선택 벡터의 개수가 2이상인 경우 각 구성원이 비밀값을 생성하는 방법을 나타내는 도면이다.9 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is two or more.
본 발명은 키 합의 방법에 관한 것으로서, 보다 상세하게는 연산능력이 제한된 구성원 기기에게도 적용가능한 키 합의 방법에 관한 것이다.The present invention relates to a key agreement method, and more particularly, to a key agreement method applicable to member devices with limited computing power.
키 합의(Key agreement)란 서로 다른 구성원으로 하여금 서로 다른 정보를 이용하여 동일한 비밀값(Secret Number)을 생성가능하게 하는 알고리즘을 말한다. 여기서 '서로 다른 정보'란 각 구성원의 비밀 정보 및 다른 구성원의 공개 정보를 의미한다.Key agreement refers to an algorithm that allows different members to generate the same secret number using different information. Here, 'different information' means secret information of each member and public information of other members.
도 1 은 종래의 방법에 의한 공개키 암호 시스템을 이용한 키 합의 방법을 나타내는 도면이다.1 is a diagram illustrating a key agreement method using a public key cryptosystem according to a conventional method.
단계 110에서, 서버 S는 g 및 p를 공개함으로써 모든 구성원이 획득가능하도록 한다.In
단계 120에서, 구성원 B는 난수 y를 생성하고, gy를 계산한다. In
단계 130에서, gy 를 구성원 A 에게 전송한다.In
단계 140에서, 구성원 A는 난수 x를 생성하고, gx 를 계산한다. In
단계 150에서, 구성원 A는 gx 를 구성원 B에게 전송한다.In
단계 160에서, 구성원 A는 TA = (gy)x mod p를 계산한다.In
단계 170에서, 구성원 B는 TB = (gx)y mod p를 계산한다.In
단계 180에서, 비밀값 K 는 K = (gy)x mod p = (gx)y mod p 로 설정된다. In
중간의 전송 선로에서, 침입자가(adversary)가 전송되는 값인 gx 및 gy 를 취득한다 하더라도, gx 및 gy 로부터 (gy)x 또는 (g x)y 값을 획득하는 것은 이산대수의 어려움 때문에 불가능하다. 따라서 침입자에게는 공통의 비밀값이 알려질 수 없으며, 양 구성원 A,B 만이 서로 동일한 비밀값 K = (gy)x mod p = (gx) y mod p를 생성할 수 있다.In the middle transmission line, g x, which is the value to which the intruder is sent, and Even if g y is obtained, g x and It is not possible because of the difficulty of the discrete logarithm of g y obtained from (g y) or x (g x) y value. Therefore, the intruder cannot know the common secret value, and only two members A and B can generate the same secret value K = (g y ) x mod p = (g x ) y mod p.
또한, 각각의 구성원 A, B 가 각각 난수 x,y를 생성하는 대신에, 만약 각각의 구성원 A,B 에게 서버 S 에의해 미리결정된 비밀 정보 x,y 가 할당되었다면, 키 합의는 인증 방법으로 사용될 수 있다. Also, instead of each member A and B generating a random number x, y, if each member A, B is assigned a predetermined secret information x, y by server S, the key agreement will be used as the authentication method. Can be.
이 경우에는, 각각의 구성원 A,B 가 생성한 TA = (gy)x mod p 와 TB= (gx)y mod p 가 동일한지를 비교함으로써, 서로를 인증한다. 즉 TA = (gy)x mod p 와 TB= (gx)y mod p 가 동일하지 않다면, 이 두 구성원은 동일한 서버로부터 인증 받지 않은 것으로 판단하고, 서로와 통신하지 않는다.In this case, each of the members A and B is authenticated by comparing whether T A = (g y ) x mod p and T B = (g x ) y mod p are the same. That is, if T A = (g y ) x mod p and T B = (g x ) y mod p are not the same, the two members are considered not authenticated by the same server and do not communicate with each other.
그러나, 전술한 방법에 따른 키 합의 방법은 공통키인 비밀값 K를 생성하기 위해 (gy)x mod p 및 (gx)y mod p 연산이 필요하다. 일반적인 암호화의 조건인 이산대 수의 어려움 조건에 따라 x 및 y 값은 큰 값을 사용하므로, 이러한 (gy)x mod p 및 (gx)y mod p 연산은 매우 큰 연산량을 필요로하다는 문제점이 존재한다.However, the key agreement method according to the above method requires (g y ) x mod p and (g x ) y mod p operations to generate a secret value K, which is a common key. Since the x and y values use large values according to the difficulty of discrete numbers, which is a general encryption condition, these (g y ) x mod p and (g x ) y mod p operations require very large amounts of computation. This exists.
따라서, 본 발명은 전술한 과제를 해결하기 위해 안출된 것으로서, 본 발명이 이루고자 하는 기술적 과제는, 적은 연산량을 가진 구성원도 연산량이 적은 중국인의 나머지 정리를 이용하여 공통의 키인 비밀값을 생성할 수 있도록 구성원 비밀 정보를 생성하여 할당하는 방법을 제공하는 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는, 상기 비밀 정보 할당 방법에 의해 할당된 비밀 정보를 이용한 키 합의 방법, 할당된 비밀 정보를 이용한 구성원 인증 방법, 그리고 상기 방법들을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 것이다.Accordingly, the present invention has been made to solve the above-described problem, and the technical problem to be achieved by the present invention is that a member with a small amount of calculation can generate a secret value, which is a common key, using the remaining theorem of a Chinese who has a small amount of calculation. To provide a way to create and assign secret information to members.
Another technical problem to be solved by the present invention is a computer that records a key agreement method using secret information assigned by the secret information assignment method, a member authentication method using assigned secret information, and a program for executing the methods on a computer. It is to provide a recording medium that can be read by.
전술한 과제를 해결하기 위한 본 발명은, 하나이상의 구성원으로 하여금 자신의 비밀 정보 및 다른 구성원의 비밀 정보를 이용하여 동일한 비밀값을 생성할 수 있도록 상기 비밀 정보를 각각의 구성원에게 할당하는 방법에 있어서, a)서로 소인 양의 정수 N1,N2,...Nt 및 양의 정수 R1,R2,..Rt를 선택하는 단계; b)상기 양의 정수중에서 일부의 양의 정수를 제 1 구성원에게 할당하는 단계; 및 c)상기 양의 정수 중에서 나머지 양의 정수를 제 2 구성원에게 할당하는 단계를 포함하고, 상기 제 1 구성원은 자신에게 할당된 양의 정수 및 상기 제 2 구성원에게 할당된 양의 정수에 중국인의 나머지 정리를 적용함으로써 상기 비밀값을 생성하는 것을 특징으로 한다.The present invention for solving the above problems, in a method for allocating the secret information to each member so that one or more members can generate the same secret value using their own secret information and the secret information of another member a) selecting each of the positive integers N1, N2, ... Nt and positive integers R1, R2, ... Rt; b) assigning some of the positive integers to a first member; And c) allocating the remaining positive integers from the positive integers to the second member, wherein the first member is assigned to the positive integers assigned to the second member and the positive integers assigned to the second member. The secret value is generated by applying the remaining theorem.
또한 본 발명은, d)상기 선택된 양의 정수 N1,N2,...R1,R2,.. 중에서 소정의 개수의 양의 정수를 공개하는 단계를 더 포함하고, 상기 b)단계는, 공개된 개수의 양의 정수를 제외한 양의 정수중에서 일부의 양의 정수를 제 1 구성원에게 할당하 는 단계를 포함하는 것을 특징으로 한다.The present invention further includes d) publishing a predetermined number of positive integers among the selected positive integers N1, N2, ... R1, R2, ..., wherein step b) is disclosed. And allocating some of the positive integers to the first member among the positive integers other than the positive integers of the number.
또한 본 발명은. e)상기 제 1 구성원에게 할당된 양의 정수를 특정할 수 있는 선택 벡터를 생성하는 단계를 더 포함한다.In addition, the present invention. e) generating a selection vector capable of specifying a positive integer assigned to the first member.
또한 본 발명은, f)상기 생성된 선택 벡터를 각 구성원에게 할당하는 단계를 더 포함한다.The present invention may further include f) allocating the generated selection vector to each member.
또한 본 발명은, 하나이상의 구성원으로 하여금 자신에게 할당된 구성원 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 이용하여 동일한 비밀값을 생성하게 하는 키 합의 방법에 있어서, a)상기 구성원 비밀 정보를 특정할 수 있는 선택 벡터를 생성하는 단계; b)제 1 구성원의 상기 선택 벡터를 제 2 구성원에게 전송하는 단계; c)상기 수신된 제 1 구성원의 선택 벡터 및 제 2 구성원의 선택 벡터에 기초하여, 제 1 구성원이 상기 비밀값 생성하는데 필요한 구성원 비밀 정보를 결정하는 단계; d)상기 결정된 구성원 비밀 정보를 상기 제 1 구성원에게 전송하는 단계; 및 e)상기 전송된 구성원 비밀 정보 및 상기 제 1 구성원의 구성원 비밀 정보에 중국인의 나머지 정리를 적용함으로써 상기 비밀값을 생성하는 단계를 포함한다.The present invention also provides a key agreement method for allowing one or more members to generate the same secret value using member secret information assigned to the member and member secret information assigned to the other member, the method comprising: a) specifying the member secret information; Generating a selectable vector; b) sending the selection vector of the first member to a second member; c) determining, based on the received selection vector of the first member and the selection vector of the second member, member secret information necessary for the first member to generate the secret value; d) transmitting the determined member secret information to the first member; And e) generating the secret value by applying the remaining theorem of the Chinese to the transmitted member secret information and the member secret information of the first member.
또한 본 발명은, 하나이상의 구성원으로 하여금 자신에게 할당된 구성원 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 이용하여 각 구성원을 인증하는 인증 방법있어서, a)상기 구성원 비밀 정보를 특정할 수 있는 선택 벡터를 생성하는 단계; b)제 1 구성원의 상기 선택 벡터를 제 2 구성원에게 전송하는 단계; c)상기 수신된 제 1 구성원의 선택 벡터 및 제 2 구성원의 선택 벡터에 기초하 여, 제 1 구성원이 상기 비밀값 생성하는데 필요한 구성원 비밀 정보를 결정하는 단계; d)상기 결정된 구성원 비밀 정보를 상기 제 1 구성원에게 전송하는 단계; 및 e)상기 전송된 구성원 비밀 정보 및 상기 제 1 구성원의 구성원 비밀 정보에 중국인의 나머지 정리를 적용함으로써 상기 비밀값을 생성하는 단계; 및 f)상기 생성된 비밀값이 상기 비밀정보를 할당한 서버에서 결정한 비밀값과 동일한지를 판단함으로써 상기 제 2 구성원이 적법한 구성원인지를 판단하는 단계를 포함한다.The present invention also provides an authentication method in which one or more members authenticate each member by using member secret information assigned to them and member secret information assigned to other members, the method comprising: a) a selection capable of specifying the member secret information; Generating a vector; b) sending the selection vector of the first member to a second member; c) determining, based on the received selection vector of the first member and the selection vector of the second member, member secret information necessary for the first member to generate the secret value; d) transmitting the determined member secret information to the first member; And e) generating the secret value by applying the remaining Chinese theorem to the transmitted member secret information and the member secret information of the first member; And f) determining whether the second member is a legitimate member by determining whether the generated secret value is the same as the secret value determined by the server to which the secret information is assigned.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2 는 본 발명에 따른 키 합의 방법을 나타내는 도면이다.2 is a diagram illustrating a key agreement method according to the present invention.
서버 S 는 생성 정보 및 특정의 비밀값 생성 알고리즘을 이용하여 공통의 비밀값(Secret Number)를 생성한다.The server S generates a common secret number using the generated information and a specific secret value generating algorithm.
서버 S 는 생성 정보중에서 일부를 각각의 구성원 A,B 에게 할당한다. 즉 구성원 A 는 생성 정보(20)을 가지고, 구성원 B 는 생성 정보 (22)를 가진다. 생성 정보를 할당하는 단계는 인증된 단계에 의해 수행된다. 예를 들면, 불법 복제를 방지하기 위하여 매체 재생 기기에 디바이스 키(device key)를 배포하는 경우, 각각의 생성 정보(20 또는 22)는 제조자에 의해 각각의 기기 (A 또는 B) 의 안전한 저장 장소에 저장된다.Server S allocates some of the generated information to each member A, B. That is, member A has
구성원 A 는 구성원 B 로부터 B의 생성 정보(22)를 전송받은 후 생성 정보(20,22) 및 서버에서 사용하였던 알고리즘과 동일한 알고리즘을 이용하여 비밀 값(SA)을 생성하고, 구성원 B 는 구성원 A 로부터 생성 정보(20)를 전송받은 후 생성 정보(20,22)및 서버에서 사용하였던 알고리즘과 동일한 알고리즘을 이용하여 비밀값(SB)을 생성한다.Member A receives the
만약 SA = SB 라면, 양 기기는 서버에서 정당하게 할당된 생성 정보를 가진 것으로 판정가능하고, 이로써 양 기기는 서로 인증된다.If S A = S B , both devices can be determined to have legitimately assigned creation information at the server, whereby both devices authenticate each other.
본 발명에서는 비밀값 생성 알고리즘으로써 중국인의 나머지 정리(Chinese Remainder Theorem, CRT)를 이용한다.In the present invention, the Chinese Remainder Theorem (CRT) is used as a secret value generation algorithm.
도 3은 중국인의 나머지 정리를 설명하는 도면이다.3 is a diagram illustrating the remaining theorem of the Chinese.
중국인의 나머지 정리(Chinese Remainder Theorem, CRT)는 수학식 1 및 수학식 2과 같이 정의된다.The Chinese Remainder Theorem (CRT) is defined as
[수학식 1][Equation 1]
[수학식 2][Equation 2]
여기서, 서로 소인 t개의 양의 정수 N1,N2,...Nt 는 서로 소인 양의 정수, R1,R2,...,Rt 는 양의 정수, L=N1*N2*...Nt, 이다. 즉 중국인의 나머지 정리에 따르면, 수학식 1 과 같은 합동 방정식은 유일한 해 K 를 가지며, 그 해 K 는 수학식 2 와 같다.Where t positive integers N1, N2, ... Nt are mutually prime positive integers, R1, R2, ..., Rt are positive integers, L = N1 * N2 * ... Nt, to be. In other words, according to the rest of the Chinese theorem, the joint equation like
본 발명에서, 양의 정수 R1,R2,... 및 N1,N2,...는 도 2 에서의 생성 정보(20,22)에 대응되고, 해 K 는 비밀값 SN 에 대응된다. 따라서 서버 S 가 나머지 정리 함수 (수학식 1 의 합동 방정식)에 따라 R1,R2,... 및 N1,N2,...를 결정한 후, 이를 적절히 구성원 A 및 B 에게 할당하면, 구성원 A 및 B 는 자신의 생성 정보와 다른 구성원의 생성 정보를 수신한 후, 수신한 생성 정보 및 수학식 1의 나머지 정리 함수를 이용하여 비밀값 K를 생성할 수 있다. 만약 정당하게 생성 정보를 할당 받은 구성원이 아니라면 비밀값 K를 생성할 수 없다.In the present invention, the positive integers R1, R2, ... and N1, N2, ... correspond to the
본 발명의 실시예에 따라, 모든 생성 정보 R1,R2,... 및 N1,N2,...를 구성원에게 할당할 수도 있고, 일부의 생성 정보만 구성원에게 할당하고 나머지 일부의 생성 정보는 모든 구성원에게 공개할 수 있다. 이하에서는 일부의 생성 정보 R1,R2,...를 구성원에게 할당하고, 나머지 일부의 생성 정보 N1,N2,... 는 모든 구성원이 획득가능하도록 공개된다. 이러한 의미에서, 이하에서는 공개되지 않고 구성원에게 할당되는 생성 정보는 비밀 정보라 칭하고, 공개되는 생성 정보는 공개 정보라 칭한다. According to an embodiment of the present invention, all the generation information R1, R2, ... and N1, N2, ... may be assigned to the member, only some of the generation information is assigned to the member and some of the generation information is all Can be disclosed to members. In the following, some generation information R1, R2, ... is assigned to a member, and some generation information N1, N2, ... are disclosed so that all members can be obtained. In this sense, the generation information which is not disclosed below and is assigned to the member is called secret information, and the creation information that is disclosed is called public information.
여기서 비밀 정보 중에서 특정의 구성원에게 할당된 구성원 비밀 정보는 구성원 비밀 정보라 칭한다. 생성 정보 중에서 m 개의 비밀 정보가 선택되었다면, 구성원 A, B,...에게 p개 (p<m)의 구성원 비밀 정보가 할당되며, 할당되는 구성원 비밀 정보는 일부는 동일할 수 있지만 전체로서는 각 구성원 마다 다르다.Here, the member secret information assigned to a specific member among the secret information is called member secret information. If m secrets are selected among the generated information, p (p <m) member secrets are assigned to members A, B, ..., and the member secrets assigned may be the same but some of them are each. It is different for each member.
도 4 는 본 발명의 일 실시예에 따른 구성원 비밀 정보 할당 방법을 나타내는 도면이다.4 is a diagram illustrating a method for allocating member secret information according to an embodiment of the present invention.
단계 410에서, 서버 S 는 서로 소인 양의 정수 R1,R2,...Rt 를 선택하고, 양의 정수 N1,N2,..., Nt를 선택함으로써, 생성 정보 R1,R2,... 및 N1,N2,..를 생성한다.In
단계 420에서, 서버 S 는 각 구성원마다 선택 벡터 (Selection Vector, SV)를 생성하고 할당한다. In
선택 벡터 SV 는 각 구성원이 비밀값 SN을 생성하기 위해 필요로 하는 다른 구성원의 구성원 비밀 정보를 가르쳐주는 벡터이다. 구성원 비밀 정보는 비밀 정보 중에서 각각의 구성원에게 할당된 비밀 정보를 말한다. 즉 구성원 A 는 구성원 B 의 선택 벡터 SV_B 에 기초하여, 자신이 필요로 하는 구성원 B 의 구성원 비밀 정보를 결정할 수 있다. 선택 벡터의 생성 방법 및 할당 방법에 대해서는 도 5 내지 7을 이용하여 더욱 자세히 후술한다.The selection vector SV is a vector that teaches member secret information of other members that each member needs to generate the secret value SN. Member secret information refers to secret information assigned to each member among the secret information. That is, the member A can determine the member secret information of the member B that the member B needs based on the selection vector SV_B of the member B. A method of generating and assigning a selection vector will be described later in more detail with reference to FIGS. 5 to 7.
단계 430에서, 서버 S 는 일부의 생성 정보를 공개한다. 즉, 서버 S 는 단계 410에서 생성된 2*t 개의 생성 정보 R1,R2,...Rt 및 N1,N2,..Nt 중에서 m 개의 비밀 정보를 선택하고, 나머지 공개 정보를 공개한다. 여기서 m 은 비밀 정보의 개수이다.In
예를 들면, 단계 410에서 서버 S 가 생성 정보 R1,R2,...R100 및 N1,N2,..N100 을 생성하고, 비밀 정보의 수를 7 로 선택하였다면, 즉 t=100 및 m=7 이라면, 서버 S 는 양의 정수 R1,R2,...R7을 비밀 정보로 선택하고, 양의 정수 R8,R9,...R100 및 양의 정수 N1,N2,...N100를 공개 정보로서 선택할 수 있다. 선택된 공개 정보 R8,R9,...R100 및 N1,N2,...N100 는 공개된다.For example, if in
단계 440에서, 서버 S 는 m 개의 비밀 정보 중에서 p 개를 선택함으로써 각각의 구성원이 구성원 비밀 정보를 할당 및 저장한다. "할당 및 저장" 은 각각의 구성원에 대응하는 디바이스의 안정한 저장 장소에 디바이스 키로서 저장된다는 의미이다.In
예를 들면, 단계 430의 예시에서와 같은 경우에, 구성원 A 에는 양의 정수 R1,R2,R3,R4,R5가 구성원 비밀 정보로서 할당 및 저장되며, 구성원 B 에는 양의 정수 R1,R2,R3,R6,R7 이 구성원 비밀 정보로서 할당 및 저장될 수 있다.For example, in the case of the example of
도 5 는 선택 벡터를 생성하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method of generating a selection vector.
서버 S 는 선택 벡터를 이용하여 구성원 비밀 정보를 각 구성원에게 할당한다. 이 때 할당 규칙은 다음과 같다.Server S assigns member secret information to each member using the selection vector. At this time, the allocation rule is as follows.
첫째, 각 선택 벡터는 각 구성원이 가지는 구성원 비밀 정보를 특정할 수 있어야 한다.First, each selection vector must be able to specify the member secret information that each member has.
둘째, 자신의 선택 벡터와 다른 구성원의 선택 벡터를 비교함으로써 자신이 비밀값 SN 의 생성을 위해 필요한 다른 구성원의 구성원 비밀 정보를 결정할 수 있어야 한다.Second, by comparing their selection vector with the selection vector of other members, they should be able to determine the member secret information of other members necessary for the generation of the secret value SN.
도 5는 위의 규칙에 기초하여 생성된 선택 벡터를 나타낸다. 도 4의 실시예에서, t=100, p=5, m=7 이므로, 각 구성원에게 할당되는 구성원 비밀 정보의 개수는 5 개이다. 각 구성원이 비밀값 SN 의 생성을 위해 필요한 비밀 정보는 7 개이므로, 다른 구성원으로부터 2개의 구성원 비밀 정보를 획득하여야 한다. 5 shows a selection vector generated based on the above rules. In the embodiment of Fig. 4, since t = 100, p = 5, m = 7, the number of member secret information allocated to each member is five. Since each member needs seven secrets to generate the secret value SN, two member secrets must be obtained from the other member.
도 5에 나타난 바와 같이, 구성원 A 의 선택 벡터는 SV_A=1111100 이므로, 구성원 A 가 가진 구성원 비밀 정보는 R1,R2,R3,R4,R5 이며, 다른 구성원으로부터 획득하여야하는 구성원 비밀 정보는 R6,R7 이다. 마찬가지로 구성원 B 의 선택 벡터는 SV_B=1110011 이므로, 구성원 B 가 가진 구성원 비밀 정보는 R1,R2,R3,R6,R7 이며, 다른 구성원으로부터 획득하여야하는 구성원 비밀 정보는 R4,R5 이다.As shown in FIG. 5, since the selection vector of member A is SV_A = 1111100, the member secret information of member A is R1, R2, R3, R4, R5, and the member secret information to be obtained from other members is R6, R7. to be. Similarly, since the selection vector of member B is SV_B = 1110011, the member secret information of member B is R1, R2, R3, R6, R7, and the member secret information to be obtained from other members is R4, R5.
도 5에서, 구성원이 A 및 B 뿐이므로, 구성원 A,B 는 서로에게 필요한 구성원 비밀 정보를 모두 줄 수 있도록 구성원 비밀 정보가 할당되었다. In Fig. 5, since members are only A and B, member A and B have been assigned member secret information so as to give all of the member secret information necessary to each other.
도 6은 구성원이 셋 이상일 때 구성원 비밀 정보가 할당되는 방법을 나타내는 도면이다.6 is a diagram illustrating how member secret information is allocated when there are three or more members.
도 6에서, 구성원 C의 선택 벡터 SV_C 는 1101110 이므로 구성원 C가 가진 구성원 비밀 정보는 R1,R2,R4,R5,R6 이고, 구성원 A의 선택 벡터 SV_A 는 1111100 이므로 구성원 A가 가진 구성원 비밀 정보는 R1,R2,R3,R4,R5 이다. 따라서, 구성원 A는 비밀값 SN을 생성하기 위해 R6,R7을 추가로 필요로 하지만 구성원 C로부터는 R7을 받을 수 없기 때문에, 이 두 구성원은 서로 통신할 수 있도록 허여된 구성원이 아니다. In Fig. 6, since the selection vector SV_C of member C is 1101110, the member secret information of member C is R1, R2, R4, R5, R6, and the member secret information of member A is 1111100, so the member secret information of member A is R1. , R2, R3, R4, R5. Thus, since member A additionally needs R6, R7 to generate the secret SN, but cannot receive R7 from member C, these two members are not members allowed to communicate with each other.
서로 통신할 수 있도록 허여된 각 구성원에게 할당되는 선택 벡터는 일반적으로 다음과 같은 수학식 3 으로 나타낼 수 있다.The selection vector assigned to each member allowed to communicate with each other can be represented by Equation 3 below.
[수학식 3][Equation 3]
여기서 SVA 및 SVB 는 구성원 A 및 B 의 선택 벡터를 나타내고, 는 비트별 논리합(bit-OR) 연산을 나타낸다. Where SV A and SV B represent the selection vectors of members A and B, Denotes a bit-OR operation.
도 7은 선택 벡터가 둘이상인 경우의 선택 벡터 할당 방법을 나타내는 도면이다.7 is a diagram illustrating a selection vector allocation method in a case where there are two or more selection vectors.
본 발명의 다른 실시예에서, 각 구성원에게 할당된 선택 벡터는 2 이상이다. 도 6에서, 구성원 A 와 B 그리고, 구성원 B와 C 는 통신가능하지만, 구성원 A 와 C 는 통신가능하도록 선택 벡터가 할당되지 않았다. 만약 서버 S가 모든 구성원들이 통신가능하도록 선택 벡터를 할당하고자 한다면, 선택 벡터의 생성이 불가능할 수도 있다. 따라서 본 발명의 다른 실시예에서는 하나의 구성원에 둘이상의 선택 벡터를 할당한다.In another embodiment of the present invention, the selection vector assigned to each member is two or more. In Figure 6, members A and B and members B and C are communicable, but members A and C have not been assigned a selection vector to communicate. If server S wants to assign a selection vector so that all members can communicate, it may not be possible to generate the selection vector. Therefore, in another embodiment of the present invention, two or more selection vectors are assigned to one member.
도 7은 각 구성원에게 5개의 선택 벡터 및 이에 대응되는 구성원 비밀 정보를 할당한 모습을 나타낸다.7 shows a state in which each member is assigned five selection vectors and corresponding member secret information.
구성원 A 는 선택 벡터 SV_A1,SV_A2,...SV_A5 및 이에 대응되는 각 구성원 비밀 정보를 가지고 있다. 예를 들면, 구성원 A 는 SV_A1=1110011 에 대응되는 R1,R2,R3,R6,R7, SV_A2=1110101 에 대응되는 R1,R2,R3,R5,R7, SV_A3=1010111 에 대응되는 R1,R3,R5,R6,R7, SV_A4=1100111 에 대응되는 R1,R2,R5,R6,R7, 및 SV_A5=1110110 에 대응되는, R1,R2,R3,R5,R6을 가질 수 있다.Member A has selection vectors SV_A1, SV_A2, ... SV_A5 and corresponding member secret information. For example, member A is R1, R2, R3, R6, R7, SV_A2 = 1110101 corresponding to R1, R2, R3, R5, R7, SV_A3 = 1010111 R1, R3, R5 corresponding to SV_A1 = 1110011 R1, R2, R5, R6, R7, and SV_A5 = 1110110 corresponding to R6, R7, SV_A4 = 1100111, and R1, R2, R3, R5, and R6.
하나의 구성원에 둘이상의 선택 벡터를 할당할 때는 다음 수학식 4 와 같은 첫 번째 제약사항이 존재한다. When assigning more than one selection vector to a member, the first constraint exists as in Equation 4 below.
[수학식 4][Equation 4]
여기서 SVA1,SVA2,SVA3,....SVAn, 는 구성원 A 에게 할당된 n 개의 선택 벡터이다. Where SV A1 , SV A2 , SV A3 , .... SV An , are n selection vectors assigned to member A.
수학식 4 와 같은 제약을 두는 이유는, 만약 수학식 4를 만족하도록 선택 벡터를 할당하지 않는다면, 구성원 A 는 비밀값 SN을 생성하는 데 필요한 모든 구성원 비밀 정보를 가질 수 있기 때문이다. The reason for placing the constraint as in Equation 4 is that if member A does not assign a selection vector to satisfy Equation 4, member A may have all the member secret information necessary to generate the secret value SN.
도 7 의 실시예의 경우, 구성원 A 가 자신에게 필요한 구성원 비밀 정보를 특정하는 방법은 통신하고자하는 또는 인증하고자 하는 상대방 구성원의 모든 선택 벡터와 자신의 모든 선택 벡터의 조합에 대하여 수학식 3을 만족하는 선택 벡터를 찾는 것이다. In the case of the embodiment of Fig. 7, the member A specifies a member secret information required by the member A to satisfy Equation 3 with respect to the combination of all the selection vectors of the counterpart member to be communicated with or authenticated with and all of the selection vectors thereof. Is to find a selection vector.
따라서 도 7 과 같은 실시예의 경우, 선택 벡터를 할당하는 방법에 있어서 다음 수학식 5 와 같은 두 번째 제약 사항이 존재한다.Therefore, in the embodiment of FIG. 7, there is a second constraint in the following equation 5 in the method of assigning the selection vector.
[수학식 5][Equation 5]
여기서 SVAi 및 SVBi 는 구성원 A 및 B 의 선택 벡터를 나타낸다. 즉 수학식 5 의 제약은, 선택된 2개의 구성원의 모든 선택 벡터의 조합중에서 수학식 3을 만족하는 선택 벡터의 조합의 수는 반드시 하나이어야함을 의미한다. 그 이유는 이렇게 함으로써 각 구성원이 필요로 하는 구성원 비밀 정보가 하나로 특정될 수 있기 때문이다.Where SV Ai and SV Bi represent the selection vectors of members A and B. That is, the constraint of Equation 5 means that the number of combinations of selection vectors satisfying Equation 3 among all combinations of the selection vectors of the two selected members must be one. The reason is that by doing so, the member secret information required by each member can be identified as one.
도 8은 선택 벡터의 개수가 1 인 경우 각 구성원이 비밀값을 생성하는 방법 을 나타내는 도면이다.8 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is one.
단계 810 및 820 에서, 구성원 A 및 B 는 각각 자신의 구성원 비밀 정보 R_A1,R_A2,... ,R_B1,R_B2,... 및 선택 벡터 SV_A,SV_B를 수신한다.In
단계 830에서, 구성원 A 는 자신의 선택 벡터 SV_A를 구성원 B에게 전송한다.In
단계 840에서, 구성원 B 는 자신의 선택 벡터 SV_B 및 수신한 구성원 A 의 선택 벡터 SV_A가 수학식 3을 만족하는지 검사한다.In
단계 850에서, 단계 840에서 선택 벡터가 수학식 3을 만족한다면, 구성원 A 가 비밀값 생성을 위해 필요로하는 구성원 비밀 정보 R_Bd를 결정한다. 구성원 비밀 정보 R_Bd 는 수학식 3을 만족하는 구성원 A 의 선택 벡터 및 구성원 B 의 선택 벡터의 "0" 의 위치에 기초하여 생성된다.In
단계 855에서, 단계 840에서 선택 벡터가 수학식 3을 만족하지 않는다면, 구성원 B 는 구성원 A를 적법한 구성원으로 인증하지 않고 절차를 종료한다. 구성원 A 도 구성원 B 로부터 비밀값 생성에 필요한 구성원 비밀 정보를 받을 수 없기 때문에, 구성원 B를 인증할 수 없다.In
단계 860에서, 구성원 B 는 단계 840에서 결정된 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,...를 구성원 A에게 전송한다. 구성원 비밀 정보는 R_Bd1,R_Bd2,... IN {R_B1,R_B2,... , R_Bp}의 관계를 가진다.In
단계 870에서, 구성원 A 는 단계 860에서 수신한 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,... , 자신이 가진 구성원 비밀 정보 R_A1,R_A2,... 및 중국인의 나머지 정리에 관한 수학식 1 및 2을 이용하여 비밀값 K를 생성한다.In
도 8의 실시예에서는 구성원 B 가 구성원 A 가 비밀값 생성을위해 필요로 하는 구성원 비밀 정보 R_Bd 를 결정하였으나, 구성원 A 가 자신이 필요로하는 구성원 비밀 정보 R_Bd를 결정한 후 이를 구성원 B 에게 요청하는 실시예도 가능하다.In the embodiment of FIG. 8, although member B determines member secret information R_Bd that member A needs to generate a secret value, member B determines that member secret information R_Bd is required and requests this to member B. An example is possible.
또한, 도 8의 실시예의 변형으로, 단계 830 에서, 구성원 A 및 B 가 서로의 선택 벡터를 교환하고, 단계 850 및 860 에서, 구성원 A 및 B 가 상대방에게 필요한 구성원 비밀 정보를 결정하여 상대방에게 전송하는 실시예도 가능하다.Also, in a variation of the embodiment of FIG. 8, in
도 9는 선택 벡터의 개수가 2이상인 경우 각 구성원이 비밀값을 생성하는 방법을 나타내는 도면이다.9 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is two or more.
단계 910 및 920 에서, 구성원 A 및 B 는 각각 자신의 구성원 비밀 정보 R_A1,R_A2,... ,R_B1,R_B2,... 및 선택 벡터 SV_A1, SV_A2,...., SV_B1,SV_B2,.....를 수신한다.In
단계 930에서, 구성원 A 는 자신의 선택 벡터 SV_A1, SV_A2,.... 를 구성원 B에게 전송한다.In
단계 940에서, 구성원 B 는 자신의 선택 벡터 SV_B1,SV_B2,.....및 수신한 구성원 A 의 선택 벡터 SV_A1, SV_A2,...., 의 조합중에서 수학식 3을 만족하는 조합이 존재하는지 검사한다.In
단계 950에서, 단계 940에서 수학식 3을 만족하는 선택 벡터의 조합이 존재다면, 구성원 A 가 비밀값 생성을 위해 필요로하는 구성원 비밀 정보 R_Bd를 결정한다. 구성원 비밀 정보 R_Bd 는 수학식 3을 만족하는 선택 벡터의 조합에 포함된 구성원 A 의 선택 벡터 및 구성원 B 의 선택 벡터의 "0" 의 위치에 기초하여 생성된다.In
단계 955에서, 단계 940에서 선택 벡터가 수학식 3을 만족하지 않는다면, 구성원 B 는 구성원 A를 적법한 구성원으로 인증하지 않고 절차를 종료한다. 구성원 A 도 구성원 B 로부터 비밀값 생성에 필요한 구성원 비밀 정보를 받을 수 없기 때문에, 구성원 B를 인증할 수 없다.In
단계 960에서, 구성원 B 는 단계 940에서 결정된 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,...를 구성원 A에게 전송한다. 구성원 비밀 정보는 R_Bd1,R_Bd2,... IN {R_B1,R_B2,... , R_Bp}의 관계를 가진다.In
단계 970에서, 구성원 A 는 단계 960에서 수신한 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,... , 자신이 가진 구성원 비밀 정보 R_A1,R_A2,... 및 중국인의 나머지 정리에 관한 수학식 1 및 2을 이용하여 비밀값 K를 생성한다.In
도 9의 실시예에서는 구성원 B 가 구성원 A 가 비밀값 생성을위해 필요로 하는 구성원 비밀 정보 R_Bd 를 결정하였으나, 구성원 A 가 자신이 필요로하는 구성원 비밀 정보 R_Bd를 결정한 후 이를 구성원 B 에게 요청하는 실시예도 가능하다.In the embodiment of FIG. 9, although member B determines member secret information R_Bd that member A needs to generate a secret value, member B determines that member secret information R_Bd is required and requests this to member B. An example is possible.
또한, 도 9의 실시예의 변형으로, 단계 930 에서, 구성원 A 및 B 가 서로의 선택 벡터를 교환하고, 단계 950 및 960 에서, 구성원 A 및 B 가 상대방에게 필요한 구성원 비밀 정보를 결정하여 상대방에게 전송하는 실시예도 가능하다.Further, in a variant of the embodiment of FIG. 9, in
한편, 본 발명에 따른 비밀값 생성 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 비밀값 생성 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the secret value generation method according to the present invention can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a secret value generation method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
전술한 바와 같이 본 발명에 따르면, 과도한 연산능력을 요구하지 않는 중국인의 나머지 정리를 이용하여 비밀값을 생성할 수 있도록 각 구성원의 비밀 정보를 할당하고 할당된 비밀 정보를 이용하여 비밀값을 생성함으로써, 기기의 연산 능력이 제한되는 경우 즉 공개키 암호 시스템을 직접 적용할 수 없는 경우에 키 합의나 구성원 인증 등을 수행할 수 있는 효과가 있다.As described above, according to the present invention, by assigning the secret information of each member and generating the secret value using the assigned secret information so as to generate a secret value using the remaining theorem of the Chinese who does not require excessive computing power For example, when the computing power of the device is limited, that is, when the public key cryptosystem cannot be directly applied, key agreement or member authentication can be performed.
Claims (27)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040040319A KR100619025B1 (en) | 2004-06-03 | 2004-06-03 | Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040040319A KR100619025B1 (en) | 2004-06-03 | 2004-06-03 | Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050115060A KR20050115060A (en) | 2005-12-07 |
KR100619025B1 true KR100619025B1 (en) | 2006-08-31 |
Family
ID=37289142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040040319A KR100619025B1 (en) | 2004-06-03 | 2004-06-03 | Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100619025B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020041684A1 (en) | 1999-01-29 | 2002-04-11 | Mototsugu Nishioka | Public-key encryption and key-sharing methods |
KR20030061497A (en) * | 2002-01-14 | 2003-07-22 | 한국정보보호진흥원 | Method for preventing the CRT-based fault attack of and apparatus thereof |
KR20030070733A (en) * | 2002-02-26 | 2003-09-02 | 주홍정보통신주식회사 | Digital signature method using RSA public-key cryptographic based on CRT and apparatus therefor |
KR20030084983A (en) * | 2001-03-12 | 2003-11-01 | 프랑스 텔레콤 | Cryptographic authentication with ephemeral modules |
-
2004
- 2004-06-03 KR KR1020040040319A patent/KR100619025B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020041684A1 (en) | 1999-01-29 | 2002-04-11 | Mototsugu Nishioka | Public-key encryption and key-sharing methods |
KR20030084983A (en) * | 2001-03-12 | 2003-11-01 | 프랑스 텔레콤 | Cryptographic authentication with ephemeral modules |
KR20030061497A (en) * | 2002-01-14 | 2003-07-22 | 한국정보보호진흥원 | Method for preventing the CRT-based fault attack of and apparatus thereof |
KR20030070733A (en) * | 2002-02-26 | 2003-09-02 | 주홍정보통신주식회사 | Digital signature method using RSA public-key cryptographic based on CRT and apparatus therefor |
Also Published As
Publication number | Publication date |
---|---|
KR20050115060A (en) | 2005-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7364724B2 (en) | Operating system for blockchain IoT devices | |
US10790976B1 (en) | System and method of blockchain wallet recovery | |
JP5024999B2 (en) | Cryptographic management device, cryptographic management method, cryptographic management program | |
AU780325B2 (en) | Information processing system and method | |
CN111523110B (en) | Authority query configuration method and device based on chain codes | |
US7136489B1 (en) | Method and system for enhancing network security using a multilateral authorization mechanism | |
US7647640B2 (en) | System for binding secrets to a computer system having tolerance for hardware changes | |
CN110580413A (en) | Private data query method and device based on down-link authorization | |
CN110009349B (en) | Method and device for generating and verifying linkable ring signature in block chain | |
JP5180203B2 (en) | System and method for controlling information supplied from a memory device | |
US20070039046A1 (en) | Proof of execution using random function | |
WO2006033065A1 (en) | Sharing a secret by using random function | |
CN109600366A (en) | The method and device of protection user data privacy based on block chain | |
CN110417547B (en) | Secret key updating method and system for secret communication based on certificateless cryptography | |
CN111767569A (en) | Access authorization method and node of block chain | |
EP2038803A2 (en) | Content control system and method using certificate chains | |
JP2015513156A (en) | Byzantine fault tolerance and threshold coin toss | |
CN113132459A (en) | Distributed storage method, system, storage medium, information data processing terminal | |
KR100619025B1 (en) | Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information | |
JP2002082609A (en) | Arithmetic unit using requested calculation, and recording medium | |
KR100619027B1 (en) | Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information | |
CN112580112B (en) | Intelligent contract implementation method and device based on full-chain consensus and local deployment | |
US11075756B2 (en) | Method of encryption, method of decryption, corresponding computer device and program | |
CN114546271B (en) | Data read-write method, device and system based on block chain | |
JP6762910B2 (en) | Authentication system, client device, server device, authentication method, program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |