KR101308023B1 - 수신자 프라이버시를 보호하는 브로드캐스트 암호화 방법 - Google Patents

Abstract

본 발명은 브로드캐스트 통신망을 이용한 방송 및 그룹 통신 환경에서 수신자의 프라이버시를 보장할 수 있는 아이디 기반의 브로드캐스트 암호화 방법으로, 이선형 페어링 맵(Bilinear pairing map), 마스터 비밀키 및 공개키를 생성하는 시스템을 셋업하는 단계; 수신자에 대한 비밀키를 생성 및 분배하는 단계; 수신자가 브로드캐스트 메시지를 복호화할 수 있도록 해당 수신자의 아이디를 이용하여 메시지를 암호화 및 브로드캐스트하는 단계; 및 수신자가 수신자 아이디에 해당하는 비밀키를 이용해 브로드캐스트 메시지를 복호화하는 단계;를 포함한다.

Description

수신자 프라이버시를 보호하는 브로드캐스트 암호화 방법{BROADCAST ENCRYPTION METHOD FOR SECURING RECIPIENT PRIVACY}

본 발명은 브로드캐스트 통신망을 이용한 방송 및 그룹 통신 환경에서 수신자의 프라이버시를 보장할 수 있는 아이디 기반의 브로드캐스트 암호화 방법에 관한 것이다.

일반적으로 브로드캐스트 암호화 방법은 안전하지 않은 공공 통신 채널을 사용하는 통신 환경에서의 방송 및 그룹 통신 서비스를 제공할 때 그룹에 가입한 가입자만 정보를 얻을 수 있고, 비가입자들은 정보를 얻을 수 없도록 하는 기능에 응용할 수 있다.

브로드캐스트 암호화에 관한 개념은 1991년 Berkovits와 Fiat, Naor에 의해서 소개된 이후 다양한 브로드캐스트 암호화 기법이 제안되었다. Berkovits는 비밀 분산 기법(secret sharing scheme)을 이용하여 각 수신가가 하나의 키만 저장하면 되는 기법을 제안하였고, Fiat, Naor는 r명의 탈퇴자(revocation) 이상이 공모하지 않으면 안전한 r-resilient 브로드캐스트 암호화 기법을 제안했다. 하지만 이 기법은 수신자의 비밀키 저장량을 O(rlogrlogn)이고, r명 이상이 공모하지 못한다는 가정이 있다.

그 이후 새로운 아이디 기반 암호화 기법을 활용한 브로드캐스트 암호화 기법이 제안되었는데, 아이디 기반 암호화 기법은 이메일 주소와 같은 사용자의 유일한 아이디를 공개키로 사용함으로써 다수의 수신자에 대한 안전한 통신 메시지를 구성하는 암호화 기법이다. 최근 Delerablee에 의해서 아이디 기반 암호화 기법이 제안되었다. 이 기법에서는 통신 메시지를 짧은 대칭키로 암호화 하고, 이 대칭키를 다시 아이디 기반 암호화 기법을 활용해서 암호화 한후 해당 수신자들에 안전하게 전송하는 프로토콜이다. Delerablee의 기법은 사용자가 저장해야 하는 키의 양이 수신자의 수와 무관하게 상수개로 한정된다는 장점이 있다. 그 이후 Ren과 Gu는 또 다른 아이디 기반 암호화 기법을 제안하였는데, 이 기법에서는 Delerablee의 안전성을 보다 향상시키게 되었다. 반면에 사용자가 저장해야하는 키의 양이 전체 시스템의 사용자의 수에 비례하게 커진다는 문제가 있다. 상기 수신자는 센서노드일 수 있다.

기존의 아이디 기반 브로드캐스트 암호화 기법은 크게 프라이버시, 효율성 측면에서 문제가 있다. 기존의 기법들은 브로드캐스트 암호화의 목적인 접근제어를 보장할 수 있었지만 수신자의 아이디를 외부에 공개시킴으로써 수신자의 프라이버시를 침해할 수 있는 문제가 있다. 이것은 프로토콜의 특성 상 수신자의 아이디를 같이 전송해야 해당 수신자들이 다른 수신자들의 아이디 정보를 이용해서 메시지를 복호화할 수 있기 때문이다. 또한 기존의 아이디 기반 브로드캐스트 암호화 기법들은 암호화 메시지의 크기를 줄이는데 중점을 두고 개발이 되었다. 하지만 그 과정에서 수신자의 수에 비례하는 만큼의 타원곡선 상 지수 연산을 요구하거나 키를 저장해야 하는 문제가 있었다. 또 하나의 문제는 수신자에 해당하는 아이디를 전부 같이 전송해야했기 때문에 실질적으로 전송하는 통신 메시지의 크기는 수신자의 수에 비례할 수 밖에 없었다. 이러한 문제는 아이디 기반 브로드캐스트 암호화 기법을 활용한 실제적인 애플리케이션 개발에 문제가 될 수 있다. 따라서 이러한 문제를 해결할 수 있는 아이디 기반의 브로드캐스트 암호화 방법을 개발하는 것이 큰 과제라 할 수 있다.

본 발명의 목적은 브로드캐스트 통신망을 이용한 통신환경에서 송신 컨텐츠에 대한 수신자의 프라이버시를 보장할 수 있는 아이디 기반의 브로드캐스트 암호화 방법을 제공하는데 있다.

상기와 같은 목적을 달성하기 위하여 본 발명의 실시예에 따른 아이디 기반의 브로드캐스트 암호화 방법은, 이선형 페어링 맵(Bilinear pairing map), 마스터 비밀키 및 공개키를 생성하는 시스템 셋업 단계; 수신자에 대한 비밀키를 생성 및 분배하는 단계; 상기 수신자가 브로드캐스트 메시지를 복호화할 수 있도록 해당 수신자의 아이디를 이용하여 메시지를 암호화 및 브로드캐스트하는 단계; 및 상기 수신자가 수신자 아이디에 해당하는 비밀키를 이용해 브로드캐스트 메시지를 복호화하는 단계;를 포함한다.

본 발명은 아이디 기반 브로드캐스트 암호화에서 수신자의 아이디를 암호문과 같이 보내지 않음으로써 수신자의 프라이버시를 보장할 수 있는 효과가 있다. 또한 본 발명은 사용자가 저장해야 하는 키의 양이 1개로 줄어들고, 계산량이 기존의 방법에 비해서 효율적이기 때문에 아이디 기반 네트워크 환경에서 효율적이고 안전한 브로드캐스트 통신 애플리케이션 개발에 효과적으로 적용될 수 있다.

도 1은 본 발명에 따른 브로드캐스트 암호화 방법의 흐름도.

본 발명은 수신자의 프라이버시 보장을 고려한 아이디 기반 브로드캐스트 암호화 프로토콜을 제안한다. 프로토콜은 시스템 셋업, 키 생성 및 분배, 암호화 및 복호화 알고리즘으로 구성된다.

(1) 시스템 셋업

키분배 센터(시스템 관리자)는 다음과 같은 이선형 맵(bilinear map)그룹 시스템(B),

을 선택한다. 여기서 상기 p는 소수,

과

는 타원 곡선의 서브그룹,

는 확장체의 서브그룹 그리고

는

를 만족하는 대칭 이선형 맵(symmetric bilinear map)이다. 또한 G의 생성자(generator)(g), 비밀키(

) 및 두개의 해쉬 함수 (

)를 선택한다. 이때 공개 파라미터는

, 마스터 비밀키(MSK)는

그리고 마스터 공개키(PK)는

가 된다.

(2) 사용자 키 생성 및 분배

키분배 센터는 마스터 비밀키(MSK)와 사용자의 아이디(

)에 대해서 다음과 같은 비밀키(

)를 생성한 후 해당 수신자에게 안전하게 전송한다.

이때 여기서 사용자에게 안전하게 전송하는 방법은 사용자가가 키분배 센터에 방문하여 신분증을 제시하고 직접 키를 발급받거나 기타 응용에 따라 다양한 방법이 가능하며 본 발명은 특정한 방법에 국한하지 않는다.

(3) 암호화

메시지를 보내고자 하는 수신자의 집합을

이라고 할 경우, 송신자는 마스터 공개키(PK)를 이용해 다음과 같이 암호문을 생성한다.

1. 수신자 집합(S)의 모든 아이디에 대해서

를 계산한다.

2. 임의의 난수

을 선택한 후 상기 수신자 집합(S)의 모든 아이디에 대해서 다음과 같이 공유키(

)를 계산한다.

3. 임의의 난수

을 선택한 후 아래와 같이 메시지 암호화 키(K)를 계산한다.

4. 임의의 난수

을 선택한다.

5. 암호문

을 생성한다.

6. 상기 암호화 키(K)를 이용해서 송신하고자 하는 메시지(M)를 암호화하여 암호문

을 만들고, 다음의 암호문(CT),

을 각 수신자에게 전송한다.

여기서 세션을 송신자가 브로드캐스트 메시지를 생성해서 전송하는 시점으로 정의한다고 하면, 상기 과정 3-5는 각 세션별로 송신자가 수행해야하는 과정이다. 반면에 상기 과정 1-2는 송신자가 메시지를 전송하기 이전에 사전 계산이 가능한 과정으로 단 한번만 수행하면 그 이후의 과정에 대해서 언제든지 재이용 가능하기 때문에 재계산할 필요가 없는 과정이다. 상기 송신자와 수신자는 센서노드일 수 있으며, 이 경우 송신자는 송신 센서노드이고, 수신자는 수신 센서노드이다.

(4) 복호화

상기 수신자의 집합(S)에 해당하는 수신자(

)가 메시지를 복호화하는 과정은 다음과 같다.

1. 수신자는 자신의 비밀키(

) 를 이용하여 모든 아이디에 대한 공유키(

)를 계산한다.

2. 암호문(

)로부터 암호문의 인덱스(

)를 찾아낸 후, 다음과 같이 메시지 암호화 키(K)를 계산한다.

3. 상기 계산된 메시지 암호화 키(K)를 이용해서 암호문(

)으로부터 메시지를 복호화한다.

여기서 상기 과정 1은 아이디 기반 익명 키공유 알고리즘으로, 송신자의 익명성을 보장하면서 송신자와 수신자 사이에 안전하게 키(

) 를 공유할 수 있는 프로토콜이다. 상기 과정 2에서

로부터

를 찾아내는 것은 메시지 암호화 과정에서 다음과 같이 암호문을 확장시켜 주면 보다 빠른 검색이 가능하다.

여기서

는 안전한 해쉬 알고리즘이다. 상기

는 송신자와 수신자사이에서만 공유될 수 있는 키이기 때문에 이 값을 이용해서 자신에게 해당되는

에 대한 보다 빠른 검색이 가능하게 된다.

상술한 바와같이 본 발명은 아이디 기반 브로드캐스트 암호화 과정에서 수신자의 아이디를 암호문과 같이 보내지 않음으로써 수신자의 프라이버시를 보장할 수 있다. 또한 사용자가 저장해야 하는 키의 양이 1개로 줄어들고, 계산량이 기존의 기법에 비해서 효율적이기 때문에 아이디 기반 네트워크 환경에서 효율적이고 안전한 브로드캐스트 통신 애플리케이션 개발에 효과적인 방법을 제공할 수 있다.

상기와 같은 방법으로 설명된 실시예들의 구성과 방법은 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.

Claims (7)

1. 키분배 센터에서 이선형 페어링 맵(Bilinear pairing map), 마스터 비밀키 및 공개키를 생성하여 시스템을 셋업하는 단계;
   키분배 센터에서 복수의 센서노드에 대한 비밀키를 생성 및 분배하는 단계;
   복수의 센서노드중에서 송신 센서노드가 나머지 수신 센서노드의 아이디를 이용하여 메시지를 암호화하는 단계;
   상기 암호화된 메시지를 수신 센서노드들에게 브로드캐스트하는 단계; 및
   각 수신 센서노드에서 자신의 아이디에 해당하는 비밀키를 이용해 상기 브로드캐스트된 메시지를 복호화하는 단계;를 포함하며,
   상기 암호화 단계는
   수신 센서노드 집합의 아이디에 대해서 비밀키를 계산한 후 임의의 난수를 이용해서 수신자 집합의 모든 아이디에 대한 공유키를 생성하는 단계;
   임의의 난수를 선택하여 메시지 암호화 키를 생성하는 단계;
   송신 센서노드와 수신 센서노드사이에 비밀키를 공유하고, 상기 생성된 암호화키를 이용해서 메시지를 암호화하여 암호문을 만드는 단계; 및
   상기 송신 센서노드와 수신 센서노드사이에 비밀키를 이용하여 암호문의 인덱스를 만든 후 상기 암호문을 수신 센서노드들로 전송하는 단계;를 포함하고,
   상기 복호화 단계는
   각 수신 센서노드에서 자신의 비밀키를 이용하여 모든 아이디에 대한 공유키를 계산하는 단계;
   각 수신 센서노드에서 수신한 암호문으로부터 암호문의 인덱스를 찾아내어 메시지 암호화 키를 계산하는 단계; 및
   각 수신 센서노드에서 메시지 암호화 키를 이용해서 암호문으로부터 메시지를 복호화하는 단계;를 포함하는 아이디 기반의 브로드캐스트 암호화 방법.
2. 제1항에 있어서, 상기 시스템 셋업 단계는
   대칭 이선형 맵(Symmetric bilinear map) 그룹 시스템을 선택하는 단계; 및
   타원 곡선의 서브그룹의 생성자, 비밀키를 선택한 후 마스터 비밀키 및 마스터 공개키를 생성하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법.
3. 제1항에 있어서, 상기 비밀키를 생성 및 분배하는 단계는
   키분배 센터에서 마스터 비밀키와 센서노드의 아이디에 대해서 비밀키를 생성한 후 각 센서노드에게 전송하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법.
   
   
   
   
   
4. 삭제
5. 삭제
6. 삭제
7. 삭제

Images