KR100753843B1 - Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel - Google Patents

Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel Download PDF

Info

Publication number
KR100753843B1
KR100753843B1 KR1020060096434A KR20060096434A KR100753843B1 KR 100753843 B1 KR100753843 B1 KR 100753843B1 KR 1020060096434 A KR1020060096434 A KR 1020060096434A KR 20060096434 A KR20060096434 A KR 20060096434A KR 100753843 B1 KR100753843 B1 KR 100753843B1
Authority
KR
South Korea
Prior art keywords
key exchange
exchange protocol
duplex channel
protocol
key
Prior art date
Application number
KR1020060096434A
Other languages
Korean (ko)
Inventor
정익래
홍도원
조현숙
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060096434A priority Critical patent/KR100753843B1/en
Application granted granted Critical
Publication of KR100753843B1 publication Critical patent/KR100753843B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Communication Control (AREA)

Abstract

A method for converting a key exchange protocol in a duplex channel into a key exchange protocol in a half-duplex channel is provided to facilitate conversion without increase of a network load by generating a new session key for a half-duplex channel without the change of contents of a transmission message of the key exchange protocol in the duplex channel. A method for converting a key exchange protocol in a duplex channel into a key exchange protocol in a half-duplex channel includes the steps of: converting a round message in the duplex channel into a round message in the half-duplex channel(S21); and applying a Pseudo random function to a session key of the round message in the duplex channel and a session identifier of the round message in the half-duplex channel and generating a session key for the round message in the half-duplex channel for a session corresponding to the identifier(S23).

Description

양 방향 채널 환경에서의 키 교환 프로토콜을 단 방향 채널 환경에서의 키 교환 프로토콜로 변환하는 방법{Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel}Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel}

도 1은 본 발명의 개념을 제시한 도면이다.1 is a view showing the concept of the present invention.

도 2는 본 발명의 흐름을 제시한 도면이다.2 is a view showing the flow of the present invention.

본 발명은 양 방향 채널 환경에서의 키 교환 프로토콜을 단 방향 채널 환경에서의 키 교환 프로토콜로 변환하는 방법에 관한 것으로, 보다 상세하게는 프로토콜 사용자들의 인증에 관한 안전성이 확보된 양 방향 채널 환경에서의 키 교환 프로토콜을 단 방향 채널 환경에서의 키 교환 프로토콜로 변환하여 단 방향 채널 환경에서의 키 교환 프로토콜의 안전성을 꾀할 수 있는 방법에 관한 것이다.The present invention relates to a method for converting a key exchange protocol in a bidirectional channel environment into a key exchange protocol in a unidirectional channel environment, and more particularly, in a bidirectional channel environment in which security of protocol users is secured. The present invention relates to a method for converting a key exchange protocol into a key exchange protocol in a unidirectional channel environment to secure the key exchange protocol in a unidirectional channel environment.

네트워크 상에서의 채널은 일반적으로 단 방향(half-duplex) 채널과 양 방향(duplex) 채널로 분류할 수 있다. 단 방향 채널의 경우, 프로토콜의 사용자들은 메시지를 보낼 때 동시에 같이 보낼 수가 없어 사용자들은 순서를 번갈아 가면서 메시지를 상대방에게 보내야한다. 그러나 양 방향 채널의 경우에는 프로토콜 사용 자들이 순서에 관계없이 동시에 자신들의 메시지를 전송할 수 있다. 이런 양 방향 채널의 동시 메시지 전송 기능을 사용하면 양자간(two-party) 프로토콜을 더욱 효율적으로 구현할 수 있다.Channels on a network can generally be classified into half-duplex channels and duplex channels. In the case of unidirectional channels, users of the protocol cannot send messages together at the same time, so users have to send messages to each other in turn. However, in the case of bidirectional channels, protocol users can send their messages simultaneously in any order. The simultaneous message transmission of these two-way channels allows for more efficient implementation of two-party protocols.

프로토콜의 실행에 있어서 프로토콜 사용자들의 인증에 관한 안전성(이하 간략히 ‘안전성’이라 칭한다)이 확보되어야 하는데, 양 방향 채널의 경우 안전성이 확보된 프로토콜로는 Jeong-Katz-Lee(ACNS04)에 의해 제안된 모델이다. 이 밖에도 안전성이 확보된 프로토콜로는 현재 가장 효율적인 MQV(Menezes-Qu-Vanstone) 프로토콜과 HMQV(Hashed variant MQV) 프로토콜이 알려져 있다.In the implementation of the protocol, security for authentication of protocol users (hereinafter referred to simply as 'safety') should be secured. In the case of a bidirectional channel, the secure protocol is proposed by Jeong-Katz-Lee (ACNS04). It is a model. In addition, as the secured protocols, the most efficient Menezes-Qu-Vanstone (MQV) protocol and Hashed variant MQV (HMQV) protocol are known.

하지만 이들 안전성이 확보된 프로토콜은 양 방향 채널에서는 안전성을 보장하지만, 단 방향 채널에 직접 적용될 경우 안전성의 보장이 어려운 즉, 양 방향 채널에서의 키 교환 스킴(scheme, 키 교환 프로토콜)을 단 방향 채널에서 그대로 채용할 경우 안전성을 보장할 수 없는 문제점이 있다.However, these secured protocols guarantee safety in bidirectional channels, but when applied directly to unidirectional channels, it is difficult to guarantee the safety. That is, key exchange schemes in bidirectional channels are unidirectional channels. If it is used as it is, there is a problem that can not guarantee the safety.

본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로, 본 발명의 목적 및 이루고자 하는 기술적 과제는 양 방향 채널 환경에서의 키 교환 스킴을 단 방향 채널 환경에 채용하되, 전자의 스킴을 후자의 스킴으로 변환하여 단 방향 채널 환경에서의 안전성을 확보할 수 있도록 하는 양 방향 채널 환경에서의 키 교환 프로토콜을 단 방향 채널 환경에서의 키 교환 프로토콜로 변환하는 방법을 제공하는 것에 있다.The present invention has been made to solve the above problems, and an object of the present invention and the technical problem to be achieved is to adopt a key exchange scheme in a bidirectional channel environment in a unidirectional channel environment, the former scheme of the latter scheme The present invention provides a method for converting a key exchange protocol in a bidirectional channel environment into a key exchange protocol in a unidirectional channel environment so as to ensure the security in the unidirectional channel environment.

본 발명의 기술적 사상을 구체화하고 상기와 같은 목적 및 기술적 과제를 달성하기 위해 본 명세서에서 개시하는 양 방향 채널 환경에서의 키 교환 프로토콜을 단 방향 채널 환경에서의 키 교환 프로토콜로 변환하는 방법은In order to embody the technical idea of the present invention and to achieve the above object and technical problem, a method of converting a key exchange protocol in a bidirectional channel environment to a key exchange protocol in a unidirectional channel environment disclosed herein

(a)양 방향 채널 환경에서의 라운드 메시지를 단 방향 채널 환경에서의 라운드 메시지로 변환하는 단계; 및 (b)상기 양 방향 채널 환경에서의 라운드 메시지에 대한 세션 키와 상기 단 방향 채널에서의 라운드 메시지의 세션 식별자에 의사 랜덤 함수를 적용하여 상기 식별자에 해당하는 세션에 대한 상기 단 방향 채널 환경에서의 라운드 메시지에 대한 세션 키를 생성하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.(a) converting a round message in a bidirectional channel environment into a round message in a unidirectional channel environment; And (b) in the unidirectional channel environment for the session corresponding to the identifier by applying a pseudo random function to the session key for the round message in the bidirectional channel environment and the session identifier of the round message in the unidirectional channel. To achieve the object and technical task of the present invention, including generating a session key for the round message of.

이하, 본 발명의 기술적 사상을 명확화하기 위한 발명의 구성을 본 발명의 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.Hereinafter, the configuration of the invention for clarifying the technical spirit of the present invention will be described in detail with reference to the accompanying drawings, based on the embodiments of the present invention. The same reference numerals are used even in different drawings, and it will be apparent that components of other drawings may be cited when necessary in describing the drawings.

키 교환 프로토콜은 암호 프로토콜 중 가장 널리 사용되는 것의 하나이다. 양자간 키 교환 프로토콜은 두 사용자들 간에 공통된 세션 키(session key)를 안전하게 생성한다. 가장 기본적인 양자간 키 교환 프로토콜은 Diffie-Hellman(IEEE TIT 1976)에 의해 제안된 Diffie-Hellman 키 교환 프로토콜이다.The key exchange protocol is one of the most widely used cryptographic protocols. The bilateral key exchange protocol securely generates a session key common between the two users. The most basic bilateral key exchange protocol is the Diffie-Hellman key exchange protocol proposed by Diffie-Hellman (IEEE TIT 1976).

Diffie-Hellman 키 교환 프로토콜에 의하면 프로토콜을 수행하는 두 사용자들을 시작자(initiator)와 응답자(responder)로 나누어 볼 수 있다. Diffie- Hellman 키 교환을 위해서 시작자가 먼저 메시지 ga를 응답자에게 보내고 이 메시지를 받은 응답자는 메시지 gb을 시작자에게 보낸다. 두 메시지를 이용하여 시작자와 응답자는 그들의 공통된 세션 키(sk)로 sk=gab 를 생성한다. 이처럼 Diffie-Hellman 키 교환 프로토콜에서는 시작자와 응답자가 그들의 통신 채널을 통해서 교대로 메시지를 전송하게 된다. 이와 같이 교대로 메시지를 전송하는 채널이 위에서 언급한 단 방향 채널이다.According to the Diffie-Hellman key exchange protocol, two users performing the protocol can be divided into initiators and responders. For the Diffie-Hellman key exchange, the initiator first sends a message g a to the responder, and the responder receives the message g b to the initiator. Using both messages, the initiator and responder create sk = g ab with their common session key (sk). As such, in the Diffie-Hellman key exchange protocol, initiators and responders alternately send messages over their communication channels. The channels for transmitting messages in this way are the unidirectional channels mentioned above.

양 방향 채널에서는 Diffie-Hellman 프로토콜을 수행하는 두 사용자 각자가 다른 사용자의 메시지를 기다릴 필요 없이 바로 자신의 메시지를 보낼 수 있다. 따라서 Diffie-Hellman 키 교환 프로토콜은 단 방향 채널에서는 2 라운드가 필요한 반면 양방향 채널에서는 1 라운드만이 필요하다. 따라서 어떤 키 교환 프로토콜을 설계할 경우에 양 방향 채널을 가정하면 단 방향 채널을 가정하는 것보다 더욱 효율적인 프로토콜 설계가 가능해진다.On a two-way channel, each of the two users implementing the Diffie-Hellman protocol can send their own messages without having to wait for other users' messages. Thus, the Diffie-Hellman key exchange protocol requires two rounds on a unidirectional channel, but only one round on a bidirectional channel. Therefore, when designing a key exchange protocol, assuming a bidirectional channel enables more efficient protocol design than assuming a unidirectional channel.

하지만 양 방향 채널에서 동시에 메시지를 전송하기 위해서는 각각의 사용자가 누구와 프로토콜 통신을 수행하는지를 사전에 알아야 한다. 이와는 다르게 단 방향 채널에서는 시작자가 자신의 첫 번째 메시지를 응답자에게 보낼 때 자신의 아이디(ID)를 같이 보낼 수도 있고, 응답자는 이 ID를 참조하여 응답자가 자신의 첫 번째 메시지를 시작자에게 보낼 수 있으므로 사용자들은 프로토콜 수행 전에 상대방의 ID를 미리 알 필요가 없다. 따라서 클라이언트-서버 환경의 응용 어플리케이션에서는 단 방향 채널이 좀 더 적합하다고 볼 수 있다. 왜냐하면 클라이언트-서버 환경에서는 서버가 사용자들의 접속을 기다리고 있다가 사용자의 첫 번째 메시지를 받은 후에야 사용자의 ID를 알 수 있기 때문이다.However, in order to send messages on both channels simultaneously, it is necessary to know in advance with whom each user communicates with the protocol. In contrast, in a one-way channel, when the initiator sends its first message to the responder, it can also send its own ID, which the responder can use to refer to the first message to the initiator. Therefore, users do not need to know the other party's ID before executing the protocol. Therefore, the unidirectional channel is more suitable in the application of the client-server environment. This is because in a client-server environment, the server is waiting for the user's connection and only knows the user's ID after receiving the user's first message.

한편 위에서 살펴본 기본적인 Diffie-Hellman 키 교환 프로토콜은 사용자들에 대한 인증(authentication)은 고려하지 않아 안전성의 확보에 문제가 드러난다. 이에 따라 Diffie-Hellman 키 교환 프로토콜에 인증을 제공하기 위해서 다양한 시도가 행해져 왔다. 인증에 관련된 안전성들의 종류로는 세션 키들의 독립성을 보장하는 KI(Key Independence)와 개인키가 노출되었을 경우에도 세션 키들의 안전성을 보장하는 FS(Forward Secrecy)등이 있다. 이 밖에도 KCI(Key Compromise Impersonation)이나 UKS(Unknown Key Share)와 같은 여러 안전성 개념들이 존재한다.On the other hand, the basic Diffie-Hellman key exchange protocol discussed above does not consider authentication for users, which presents a problem in securing security. Accordingly, various attempts have been made to provide authentication for the Diffie-Hellman key exchange protocol. Types of security related to authentication include key independence (KI) which guarantees the independence of session keys and forward secrecy (FS) which guarantees the security of session keys even when a private key is exposed. There are many other safety concepts, such as Key Compromise Impersonation (KCI) and Unknown Key Share (UKS).

대부분의 키 교환 모델과 키 교환 프로토콜들은 단 방향 채널 기반으로 제안되었다. 반면 양 방향 채널 기반의 키 교환 프로토콜에 관한 제안은 최근에서야 이루어지고 있다. Bellare-Rogaway 안전성 확보 모델은 단 방향 채널 기반의 안전성 확보 모델인데 이 모델을 변형하여 양 방향 채널에서의 안전성 확보 모델이 Jeong-Katz-Lee(ACNS04)에 의해 고안되었다.Most key exchange models and key exchange protocols have been proposed on a unidirectional channel basis. On the other hand, proposals for a bidirectional channel-based key exchange protocol have only recently been made. The Bellare-Rogaway safety model is a unidirectional channel-based safety model, which was modified by Jeong-Katz-Lee (ACNS04).

Jeong-Katz-Lee에서는 양 방향 채널에서의 양자간 키 교환 모델과 1라운드 양자간 키 교환 프로토콜들이 제시되어 있다. Krawczyk(Crypto05)는 MQV가 안전하지 않음을 보이고, MQV의 변형인 HMQV를 제안하였으며 Canetti-Krawczyk 안전성 모델에서 그 안전성을 증명하였다. MQV는 지금까지 가장 효율적인 키 교환 프로토콜로 알려졌으며, HMQV는 현재까지 가장 다양한 안전성을 제공하는 프로토콜이라고 알려져 있다.In Jeong-Katz-Lee, a bilateral key exchange model and bidirectional key exchange protocols in both directions channels are presented. Krawczyk (Crypto05) showed that MQV was unsafe, proposed HMQV, a variant of MQV, and demonstrated its safety in the Canetti-Krawczyk safety model. MQV has been known as the most efficient key exchange protocol so far, and HMQV is known to provide the most diverse security to date.

그러나 위에서 언급한 바와 같이 이들 프로토콜은 양 방향 채널 기반 환경에서만 안전성을 보장하기에 단 방향 채널 기반 환경에의 그대로의 적용은 문제가 있으며, 본 발명은 이러한 배경에서 창안이 된 것이다.However, as mentioned above, since these protocols guarantee safety only in a bidirectional channel based environment, the application as it is to a unidirectional channel based environment is problematic, and the present invention has been invented in this background.

도 1은 본 발명의 개념을 제시한 도면이고, 도 2는 본 발명의 흐름을 제시한 도면이다.1 is a view showing the concept of the present invention, Figure 2 is a view showing the flow of the present invention.

키 교환 프로토콜에서의 각각의 사용자를 Pi라 하자. 키 교환 프로토콜이 종료하면 Pi는 세션 키 sk를 생성한다. 세션 식별자(session identifier) sid는 세션들 중에서 하나의 세션을 구별할 수 있는 중복되지 않는 스트링인데 sid는 strID 또는 strTIME으로써 정의될 수 있다. strID는 Pi가 프로토콜 수행시 송수신되는 메시지들을 사용자들의 ID의 사전 순서(lexicographic order)에 의해서 결합한 스트링이며, strTIME는 Pi가 세션에서 송수신되는 메시지들을 송수신되는 시간 순서에 의해서 결합한 스트링이다.Let P i be each user in the key exchange protocol. When the key exchange protocol terminates, P i generates a session key sk. Session identifier s id is a non-overlapping string that can distinguish one session among sessions. S id may be defined as strID or strTIME. strID is a string that combines the messages transmitted and received when P i performs a protocol by the lexicographic order of user IDs, and strTIME is a string where P i combines the messages transmitted and received in a session by the time order in which they are transmitted and received.

단 방향 채널에서 세션 식별자 sid는 보통 strTIME 으로써 정의되며, 양 방향 채널에서 세션 식별자 sid는 strID으로만 정의된다(양 방향 채널에서는 상호 통신하는 두 사용자가 동시에 메시지를 보낼 수 있으므로 시간의 흐름상 먼저 송수신되는 순서에 따라서 메시지를 결합하는 strTIME를 세션 식별자로 사용할 수 없음은 자명하다).In unidirectional channels, the session identifier sid is usually defined as strTIME, and in bidirectional channels, the session identifier sid is defined only as strID (in bidirectional channels, two users communicating with each other can send messages at the same time. It is obvious that strTIME, which joins messages in the order in which they are ordered, cannot be used as a session identifier).

만약 키 교환 스킴 KE가 양 방향 채널 환경에서 안전한 키 교환 프로토콜이라 할 때 본 발명의 핵심은 상기 KE를 단 방향 채널에서 안전한 키 교환 스킴 KEH로 변환하는 것이다(도 1의 첫 번째 그림).If the key exchange scheme KE is a secure key exchange protocol in a two-way channel environment, the core of the present invention is to convert the KE from a unidirectional channel to a secure key exchange scheme KEH (first figure in FIG. 1).

1)변환 준비단계 : 변환은 의사 랜덤 함수(Pseudo random function) F를 사용하여 이루어진다. KE의 세션 키 공간과 F의 키 공간(key space)이 k-비트 스트링들의 집합이라고 하고 Pi가 시작자(initiator)이고, Pj가 응답자(responder)라고 하자.1) Transform preparation step : The transformation is performed using a pseudo random function F. Suppose that KE's session key space and F's key space are sets of k-bit strings, P i is an initiator, and P j is a responder.

2)단 방향 채널 환경에서의 라운드 메시지 생성(S21) : 양 방향 채널에서는 KE에 의한 t번째 라운드에서 Pi와 Pj가 그들의 메시지를 동시에 전송할 수 있다. 하지만 단 방향 채널에서는 Pi와 Pj가 메시지를 동시에 전송할 수 없으므로 KE에 의한 t번째 라운드 메시지를 누가 먼저 보낼 것인가를 결정해야 즉, 양 방향 채널 환경에서의 라운드 메시지를 단 방향 채널 환경에서의 라운드 메시지로 변환해야 한다.2) Round message generation in a unidirectional channel environment (S21) : In both channels, P i and P j may simultaneously transmit their messages in the t th round by KE. However, in the unidirectional channel, since P i and P j cannot transmit a message at the same time, it is necessary to decide who will send the t-th round message by KE first. You must convert it to a message.

단 방향 채널에서의 KEH는 항상 프로토콜 시작자 Pi가 KE에 의한 t번째 라운드 메시지를 단 방향 채널에서의 n번째 라운드에서 먼저 보내고, 응답자 Pj가 단 방향 채널에서의 n+1 번째 라운드에서 KE에 의한 t번째 라운드 메시지를 보내도록 한다. 따라서 KE가 n 라운드 키 교환 프로토콜이라면, KEH는 최대 2n 라운드 키 교환 프로토콜이 된다(도 1의 두 번째 그림).KEH on a unidirectional channel always causes the protocol initiator P i to send a t-th round message by KE first on the nth round on the unidirectional channel, and responder P j on the KE on the n + 1th round on the unidirectional channel. Send the t-th round message. Thus, if KE is an n round key exchange protocol, then KEH will be a maximum of 2n round key exchange protocols (second figure in FIG. 1).

3)단 방향 채널 환경에서의 세션 키 생성 : 시작자 Pi와 응답자 Pj는 먼저 프로토콜들의 메시지를 가지고 양 방향 채널 환경에서에서 KE의 세션 키를 생성하는 방식으로 양 방향 채널 환경에서의 라운드 메시지에 대한 세션 키 skKE를 생성한다(S22). 다음으로 시작자 Pi와 응답자 Pj는 단 방향 채널에서의 세션 식별자 sid를 참조하여, 의사 랜덤 함수 F를 이용하여 각 세션에 대한(각 sid에 대한) 단 방향 채널 환경에서의 라운드 메시지에 대한 세션 키 skKEH = FskKE(sid)를 생성한다(도 1의 세 번째 그림)(S23). 이때 sid는 보통 strTIME 으로써 정의될 수 있음을 위에서 언급하였다.3) Session key generation in unidirectional channel environment: Initiator P i and Responder P j first have a message of protocols, A session key skKE for a round message in a bidirectional channel environment is generated by generating a session key (S22). Next, the initiator P i and the responder P j refer to the session identifier s id in the unidirectional channel, and use the pseudo random function F to round message in the unidirectional channel environment for each session (for each s id ). Generate a session key sk KEH = Fsk KE (s id ) for the third figure of FIG. 1 (S23). We mentioned above that s id can usually be defined as strTIME.

이 세션 키 skKEH를 이용하여 시작자 Pi와 응답자 Pj는 단 방향 채널에서도 안전하게 프로토콜을 실행할 수 있다.Using this session key sk KEH , the initiator P i and the responder P j can safely execute the protocol over a unidirectional channel.

본 방법발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.The present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention.

그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.

본 발명에 의한 변환 기법은 양 방향 채널 환경에서의 키 교환 프로토콜의 전송 메시지의 내용의 변경 없이 단지 형식적으로 변경 후 단 방향 채널용 세션 키를 새로이 생성하므로 네트워크의 부하를 증가시키지 않아 변환이 용이하게 가능하다. 즉, 본 발명의 변환 기법에 의해 만들어지는 단 방향 채널에서의 키 교환 프로토콜의 계산량은 단지 한 번의 의사 랜덤 함수(pseudo random function) 계산이 추가될 뿐이므로 양 방향 채널에서의 키 교환 프로토콜을 단 방향 채널에서의 키 교환 프로토콜로 변형함에 매우 효율적이다.The conversion scheme according to the present invention generates a session key for a unidirectional channel only after a formal change without changing the contents of a transmission message of a key exchange protocol in a bidirectional channel environment, thereby easily converting the network without increasing the load of the network. It is possible. That is, the computation amount of the key exchange protocol in the unidirectional channel produced by the conversion scheme of the present invention is only one pseudo random function calculation added, so the key exchange protocol in the unidirectional channel is unidirectional. It is very efficient to transform into key exchange protocol in channel.

Claims (2)

(a)양 방향 채널 환경에서의 라운드 메시지를 단 방향 채널 환경에서의 라운드 메시지로 변환하는 단계; 및(a) converting a round message in a bidirectional channel environment into a round message in a unidirectional channel environment; And (b)상기 양 방향 채널 환경에서의 라운드 메시지에 대한 세션 키와 상기 단 방향 채널에서의 라운드 메시지의 세션 식별자에 의사 랜덤 함수를 적용하여 상기 식별자에 해당하는 세션에 대한 상기 단 방향 채널 환경에서의 라운드 메시지에 대한 세션 키를 생성하는 단계를 포함하여, 상기 단 방향 채널 환경에서의 키 교환 프로토콜의 안전성을 꾀하는 것을 특징으로 하는 양 방향 채널에서의 키 교환 프로토콜을 단 방향 채널에서의 키 교환 프로토콜로 변환하는 방법.(b) by applying a pseudo random function to the session key for the round message in the bidirectional channel environment and the session identifier of the round message in the unidirectional channel, in the unidirectional channel environment for the session corresponding to the identifier. Generating a key exchange protocol in the unidirectional channel environment, including generating a session key for the round message, to a key exchange protocol in the unidirectional channel. How to convert. 제 1 항에 있어서, 상기 (a)단계는The method of claim 1, wherein step (a) (a1)시작자(initiator)가 상기 양 방향 채널 환경에서의 키 교환 스킴에 의한 t번째 라운드 메시지를 상기 단 방향 채널 환경에서의 키 교환 스킴에 의한 n번째 라운드에서 전송하는 단계; 및(a1) an initiator sending a t-th round message by a key exchange scheme in the bidirectional channel environment in a n-th round by key exchange scheme in the unidirectional channel environment; And (a2)응답자(responder)가 상기 단 방향 채널 환경에서의 키 교환 스킴에 의한 n+1 번째 라운드에서 상기 t번째 라운드 메시지를 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 양 방향 채널에서의 키 교환 프로토콜을 단 방향 채널에서의 키 교환 프로토콜로 변환하는 방법.(a2) a key exchange in the bidirectional channel, characterized in that a responder transmits the t th round message in the n + 1 th round by a key exchange scheme in the unidirectional channel environment. A method of converting a protocol into a key exchange protocol on a unidirectional channel.
KR1020060096434A 2006-09-29 2006-09-29 Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel KR100753843B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060096434A KR100753843B1 (en) 2006-09-29 2006-09-29 Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060096434A KR100753843B1 (en) 2006-09-29 2006-09-29 Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel

Publications (1)

Publication Number Publication Date
KR100753843B1 true KR100753843B1 (en) 2007-08-31

Family

ID=38615890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060096434A KR100753843B1 (en) 2006-09-29 2006-09-29 Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel

Country Status (1)

Country Link
KR (1) KR100753843B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6317831B1 (en) 1998-09-21 2001-11-13 Openwave Systems Inc. Method and apparatus for establishing a secure connection over a one-way data path
KR20040083504A (en) * 2002-02-07 2004-10-02 노키아 코포레이션 A hybrid network encrypt/decrypt scheme
US20060179319A1 (en) 2005-02-10 2006-08-10 International Business Machines Corporation Method and structure for challenge-response signatures and high-performance secure diffie-hellman protocols

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6317831B1 (en) 1998-09-21 2001-11-13 Openwave Systems Inc. Method and apparatus for establishing a secure connection over a one-way data path
KR20040083504A (en) * 2002-02-07 2004-10-02 노키아 코포레이션 A hybrid network encrypt/decrypt scheme
US20060179319A1 (en) 2005-02-10 2006-08-10 International Business Machines Corporation Method and structure for challenge-response signatures and high-performance secure diffie-hellman protocols

Similar Documents

Publication Publication Date Title
Cao et al. Key on demand (KoD) for software-defined optical networks secured by quantum key distribution (QKD)
US11838407B2 (en) Computer-implemented systems and methods for using a blockchain to perform an atomic swap
JP6378365B2 (en) How to generate a secret or key in the network
KR102619383B1 (en) End-to-end double ratchet encryption using epoch key exchange
JP6173455B2 (en) Attribute-based encryption
Brendel et al. Towards post-quantum security for signal’s X3DH handshake
JP2018505599A (en) Permanently secure communication with encrypted quantum communication that is secure in the short term
Jain et al. Physical layer group key agreement for automotive controller area networks
RU2636109C2 (en) Using general key networking device and its configuration
US20110041167A1 (en) Techniques for providing secure communications among clients with efficient credentials management
Goyal et al. Interactive locking, zero-knowledge PCPs, and unconditional cryptography
Shukla et al. A bit commitment signcryption protocol for wireless transport layer security (wtls)
Yu et al. Multi-path-based quasi-real-time key provisioning in quantum-key-distribution enabled optical networks (QKD-ON)
Verma et al. Short certificate‐based proxy signature scheme from pairings
Paul et al. A provably secure conditional proxy re-encryption scheme without pairing
US20060104439A1 (en) Method and system for shifting key agreement status and information storage medium
CN101083526A (en) Method, communication system, communication apparatus and server for generating cipher key
Téglásy et al. Authentication of underwater assets
KR100753843B1 (en) Method for converting the key exchange protocol in duplex channel into the key exchange protocol in half-duplex channel
Ando et al. Cryptographic shallots: A formal treatment of repliable onion encryption
Herlea et al. On securely scheduling a meeting
CN108270563A (en) A kind of method for interchanging data and system based on SM2 Encryption Algorithm
US11310040B2 (en) Quantum cipher based on phase inversion
Zhang et al. Secure one-to-group communications escrow-free ID-based asymmetric group key agreement
Boyd et al. Secure channels and termination: The last word on TLS

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100802

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee