KR101380347B1 - Broadcast encryption method and broadcast decryption method thereof - Google Patents

Broadcast encryption method and broadcast decryption method thereof Download PDF

Info

Publication number
KR101380347B1
KR101380347B1 KR1020060133165A KR20060133165A KR101380347B1 KR 101380347 B1 KR101380347 B1 KR 101380347B1 KR 1020060133165 A KR1020060133165 A KR 1020060133165A KR 20060133165 A KR20060133165 A KR 20060133165A KR 101380347 B1 KR101380347 B1 KR 101380347B1
Authority
KR
South Korea
Prior art keywords
group
message
user
broadcast
key
Prior art date
Application number
KR1020060133165A
Other languages
Korean (ko)
Other versions
KR20080058937A (en
Inventor
성맹희
진원일
김희진
정배은
정태철
박종환
임종인
이동훈
황정연
최규영
Original Assignee
고려대학교 산학협력단
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단, 삼성전자주식회사 filed Critical 고려대학교 산학협력단
Priority to KR1020060133165A priority Critical patent/KR101380347B1/en
Priority to US11/871,181 priority patent/US8625784B2/en
Publication of KR20080058937A publication Critical patent/KR20080058937A/en
Application granted granted Critical
Publication of KR101380347B1 publication Critical patent/KR101380347B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3013Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the discrete logarithm problem, e.g. ElGamal or Diffie-Hellman systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

브로드캐스트 암호화 방법 및 그 복호화 방법이 개시된다. 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법은 스트롱 디프-헬만 터플(Strong Diffie-Hellman tuple)을 이용하여 생성된 공개키 및 비밀키를 이용하여 메시지 암호화 키를 생성하는 단계, 상기 메시지 암호화 키로 메시지를 암호화하는 단계, 및 상기 스트롱 디프-헬만 터플 중 정당한 사용자 그룹에 속하는 것들의 합을 이용하여 메시지 헤더를 생성하는 단계를 포함하는 것을 특징으로 한다. 따라서, 브로드캐스트 암호화 메시지 전송시 전송량 및 저장량을 줄일 수 있다.A broadcast encryption method and a decryption method thereof are disclosed. The broadcast encryption method according to an embodiment of the present invention comprises the steps of generating a message encryption key using a public key and a secret key generated using a Strong Diffie-Hellman tuple, the message encryption key Encrypting the message, and generating a message header using a sum of those belonging to a legitimate user group of the Strong Deep-Hellman tuples. Therefore, the amount of transmission and storage can be reduced when transmitting a broadcast encrypted message.

브로드캐스트 암호화, 타원 곡선, 스트롱 디프-헬만 터플 Broadcast encryption, elliptic curves, strong deep-helman tuples

Description

브로드캐스트 암호화 방법 및 그 복호화 방법 {BROADCAST ENCRYPTION METHOD AND BROADCAST DECRYPTION METHOD THEREOF}Broadcast encryption method and decryption method {BROADCAST ENCRYPTION METHOD AND BROADCAST DECRYPTION METHOD THEREOF}

도 1은 본 발명의 일실시예에 따른 브로드캐스트 암호화 메시지 전송을 나타낸 도면이다.1 is a diagram illustrating a broadcast encryption message transmission according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법을 나타낸 동작 흐름도이다.2 is a flowchart illustrating a broadcast encryption method according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 브로드캐스트 복호화 방법을 나타낸 동작 흐름도이다.3 is a flowchart illustrating a broadcast decoding method according to an embodiment of the present invention.

도 4는 전체 사용자 수를 복수 개의 소그룹으로 나누는 경우를 나타낸 도면이다.4 is a diagram illustrating a case where the total number of users is divided into a plurality of small groups.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110: 송신 측 사용자110: sender user

120: 수신 측 사용자들120: recipient users

본 발명은 브로드캐스트 암호화 방법 및 그 복호화 방법에 관한 것으로, 특 히 스트롱 디프-헬만 터플(Strong Diffie-Hellman tuple)을 이용하여 공개키 및 비밀키를 생성하는 브로드캐스트 암호화 방법 및 그 복호화 방법에 관한 것이다.The present invention relates to a broadcast encryption method and a decryption method thereof, and more particularly, to a broadcast encryption method for generating a public key and a secret key using a Strong Diffie-Hellman tuple and a decryption method thereof. will be.

최근 브로드캐스트 암호화에 관한 연구가 활발하게 이루어지고 있다. 브로드캐스트 암호화란 전송자가 다수의 사용자에게 사용자 집합(S), 헤더(Header) 및 암호화된 메시지를 전송하면 사용자 집합(S)에 속한 사용자만이 헤더를 이용하여 메시지 암호키를 복원한 후 복원된 메시지 암호키를 이용하여 암호화된 메시지를 복호화하는 것이다.Recently, research on broadcast encryption has been actively conducted. Broadcast encryption means that when a sender sends a user set (S), a header, and an encrypted message to a large number of users, only the users belonging to the user set (S) use the header to restore the message encryption key. Decrypt the encrypted message using the message encryption key.

이 때, 사용자 집합(S)에 속하는 사용자를 정당한 사용자라고 하고, 이들만이 메시지를 얻는 것이 가능해야 하고 사용자 집합(S)에 속하지 않는 사용자는 메시지를 얻을 수 없어야 한다.At this time, a user belonging to the user set S should be called a legitimate user, and only they should be able to obtain a message, and a user who does not belong to the user set S should not be able to obtain a message.

브로드캐스트 암호화는 단 한번의 브로드캐스팅을 통해 정당한 사용자만이 암호키를 얻을 수 있다는 점에서 유료 채널의 위상 TV 수신 서비스나 저작권으로 보호되는 컨텐츠의 전송에 효율적으로 사용될 수 있다.Broadcast encryption can be effectively used for the phased TV reception service of pay channels or the transmission of copyright-protected content in that only one legitimate user can obtain the encryption key through a single broadcast.

브로드캐스트 암호화에는 대칭키 기반 방식(symmetric key setting) 및 공개키 기반 방식(public key setting)이 있다. 대칭키 기반 방식은 신뢰된 전송자만이 사용자의 비밀키를 생성하여 분배하고, 사용자에게 브로드캐스트 메시지를 전송한다. 이 경우 신뢰된 전송자는 브로드캐스트 암호화에 대한 모든 책임을 지게 되며, 신뢰된 전송자의 작동 불능시 전체 브로드캐스트 암호시스템이 마비되고, 구성원의 가입/탈퇴시 복잡한 키 갱신 프로세스가 필요하다.Broadcast encryption includes a symmetric key setting and a public key setting. In the symmetric key-based scheme, only a trusted sender generates and distributes a user's secret key and sends a broadcast message to the user. In this case, the trusted sender assumes full responsibility for broadcast encryption, in case the trusted sender fails, the entire broadcast cryptosystem is paralyzed, and a complicated key renewal process is required when members join or leave.

공개키 기반 방식은 시스템에서 공통으로 사용하는 공개키를 이용하여 그룹 구성원 누구라도 브로드캐스트 메시지를 전송할 수 있고, 복잡한 키 갱신 프로세스를 요구하지 않으므로 대칭키 기반 방식의 단점을 극복할 수 있다. 또한, 공개키 기반 방식의 브로드캐스트 암호화는 쉽게 대칭키 기반 방식으로 변환될 수 있다.The public key-based method can overcome the disadvantages of the symmetric key-based method by using the public key commonly used in the system, so that anyone in the group can send a broadcast message and do not require a complicated key update process. In addition, broadcast encryption based on public key can be easily converted to symmetric key based.

D. Boneh, C. Gentry, 및 B. Waters는 2005년 CRYPTO vol.3621, pp.258-275에 발표한 "Collusion resistant broadcast encryption with short ciphertexts and private keys"라는 논문을 통해 타원곡선 위의 페어링을 이용하여 전송량과 저장량에서 효율성을 갖는 공개키 기반의 브로드캐스트 암호화기법을 제안하였다.D. Boneh, C. Gentry, and B. Waters, in 2005, published a paper entitled "Collusion resistant broadcast encryption with short ciphertexts and private keys" published in CRYPTO vol.3621, pp.258-275. In this paper, we propose a broadcast encryption method based on public key that has efficiency in transmission and storage.

그러나, D. Boneh, C. Gentry, 및 B. Waters가 제안한 방법에 따르면 n명의 사용자에 대하여 2n+1개의 공개키가 필요하고, 복호화를 할 때에도 2n-1개의 공개키가 필요하므로, 필요한 공개키의 수를 보다 줄여서 전송량을 줄일 수 있는 새로운 브로드캐스트 암호화 방법 및 복호화 방법의 필요성이 절실하게 대두된다.However, according to the methods proposed by D. Boneh, C. Gentry, and B. Waters, 2n + 1 public keys are required for n users, and 2n-1 public keys are required for decryption. There is an urgent need for a new broadcast encryption method and a decryption method that can reduce the number of keys to reduce the amount of transmission.

본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 스트롱 디프-헬만 터플을 이용하여 전송량 및 저장량을 줄이면서 브로드캐스트 암호화/복호화가 가능하도록 하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the problems of the prior art as described above, and aims to enable broadcast encryption / decryption while using a Strong Deep-Hellman tuple to reduce transmission and storage.

또한, 본 발명은 정당한 사용자 그룹 또는 탈퇴자 그룹에 해당하는 스트롱 디프-헬만 터플만을 이용하여 메시지 헤더를 생성하거나 공개키로 전송하는 등 보다 효율적인 브로드캐스트 암호화/복호화가 가능하도록 하는 것을 목적으로 한다.In addition, an object of the present invention is to enable more efficient broadcast encryption / decryption such as generating a message header or transmitting a message header using a strong deep-helman tuple corresponding to a legitimate user group or a withdrawal group.

또한, 본 발명은 전체 사용자들을 복수 개의 소그룹으로 나누고 각각의 소그룹에 대하여 스트롱 디프-헬만 터플을 공유하도록 하여 효과적으로 브로드캐스트 암호화의 전송량을 줄이는 것을 목적으로 한다.It is also an object of the present invention to divide the entire users into a plurality of small groups and to share Strong Deep-Hellman tuples for each small group, effectively reducing the amount of broadcast encryption transmission.

상기의 목적을 달성하고 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법은, 스트롱 디프-헬만 터플(Strong Diffie-Hellman tuple)을 이용하여 생성된 공개키 및 비밀키를 이용하여 메시지 암호화 키를 생성하는 단계, 상기 메시지 암호화 키로 메시지를 암호화하는 단계, 및 상기 스트롱 디프-헬만 터플 중 정당한 사용자 그룹에 속하는 것들의 합을 이용하여 메시지 헤더를 생성하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object and to solve the problems of the prior art, the broadcast encryption method according to an embodiment of the present invention, a public key and secret generated using a Strong Diffie-Hellman tuple Generating a message encryption key using a key, encrypting a message with the message encryption key, and generating a message header using a sum of those belonging to a legitimate user group of the Strong Deep Hellman tuples; It is characterized by.

또한, 본 발명의 일실시예에 따른 브로드캐스트 복호화 방법은 정당한 사용자 그룹에 속하는 사용자가 공개키 중 상기 그룹에 해당하는 스트롱 디프-헬만 터플, 메시지 헤더 및 암호화된 메시지를 수신하는 단계, 상기 스트롱 디프-헬만 터플 및 메시지 헤더를 이용하여 하기 수학식에 상응하는 값을 산출하는 단계, 산출된 상기 값을 이용하여 페어링 연산을 수행하여 암호화 키를 복원하는 단계, 및 상기 암호화 키를 이용하여 암호화된 메시지를 복호화하는 단계를 포함하는 것을 특징으로 한다.In addition, in the broadcast decryption method according to an embodiment of the present invention, a user belonging to a legitimate user group receives a Strong Deep-Hellman tuple, a message header, and an encrypted message corresponding to the group among public keys, the Strong Deep Calculating a value corresponding to the following equation using a Hellman tuple and a message header, performing a pairing operation using the calculated value, restoring an encryption key, and encrypting the message using the encryption key It characterized in that it comprises a step of decoding.

Figure 112006095742580-pat00001
Figure 112006095742580-pat00001

(aij=1/(j-i), bij=-1(j-i), S: 정당한 사용자 그룹, Gi=(1/(x+i))G), Gj =(1/(x+j))G, i: 암호화된 메시지를 수신한 사용자에 상응하는 인덱스)(a ij = 1 / (ji), b ij = -1 (ji), S: legitimate user group, Gi = (1 / (x + i)) G), Gj = (1 / (x + j)) G, i: index corresponding to the user who received the encrypted message)

본 발명에서 설명하는 스트롱 디프-헬만 터플(Strong Diffie-Hellman tuple)에 대한 자세한 내용은 Dan Boneh, Xavier Boyen, and Hovav Shacham. Short group signatures. In CRYPTO 2004, volume 3152 of LNCS, pages 41-55. Springer-Verlag, 2004.등에 상세히 개시되어 있다.For details on the Strong Diffie-Hellman tuple described in the present invention, see Dan Boneh, Xavier Boyen, and Hovav Shacham. Short group signatures. In CRYPTO 2004, volume 3152 of LNCS, pages 41-55. Springer-Verlag, 2004. et al.

본 발명에서 사용되는 기호들은 다음과 같이 정의된다.Symbols used in the present invention are defined as follows.

G: 타원곡선 위에서 위수(order) p인 그룹을 구성하는 생성원(generator)G: generator that forms a group of order p on the elliptic curve

H: G로 생성된 그룹 내의 임의의 원소H: any element in the group produced by G

W: G로 생성된 그룹 내의 임의의 원소W: any element in the group created by G

Zp: 위수가 p인 그룹Zp: group with rank p

x: Zp에서 선택한 임의의 원소(공개키/비밀키를 생성하는데 난수로 사용)x: any element selected in Zp (used as random number to generate public / secret key)

s: Zp에서 선택한 임의의 원소(매번 전송되는 메시지 암호화 키 K를 랜덤하게 생성하는데 사용)s: random element selected from Zp (used to randomly generate the message encryption key K that is sent each time)

S: 전체 사용자 수 n명 중 정당한 사용자들의 집합S: set of legitimate users out of n total users

i: S에 속하는 정당한 사용자로서 Hdr(메시지 헤더)로부터 메시지 암호화 키 K를 구하려는 사용자i: A legitimate user belonging to S who wants to obtain the message encryption key K from Hdr (message header)

j: S에 속하는 정당한 사용자로서 i가 아닌 사용자들j: Users that are not i as legitimate users of S

e(): 타원곡선 위에서 정의되는 페어링(pairing) 함수e (): pairing function defined above the elliptic curve

Gi: Gi = (1/(x+i))G for i = 1, ..., nGi: Gi = (1 / (x + i)) G for i = 1, ..., n

Figure 112006095742580-pat00002
: S와 관련된 Gi 들의 집합
Figure 112006095742580-pat00002
: Set of Gis related to S

본 발명에서 스트롱 디프-헬만 터플은 ( (1/(x+i))G, i ) 중에서 (1/(x+i))G만을 나타내는 것일 수 있다.In the present invention, the strong deep-helman tuple may represent only (1 / (x + i)) G among ((1 / (x + i)) G, i).

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 브로드캐스트 암호화 메시지 전송을 나타낸 도면이다.1 is a diagram illustrating a broadcast encryption message transmission according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 브로드캐스트 암호화 메시지 전송은 송신 측 사용자(110)가 다수의 수신 측 사용자들(120)에게 공개키 중 정당한 사용자 그룹(S)에 해당하는 스트롱 디프-헬만 터플(

Figure 112006095742580-pat00003
), 정당한 사용자 그룹(S), 메시지 헤더(Hdr) 및 암호화된 메시지(CM)를 전송한다.Referring to FIG. 1, in a broadcast encryption message transmission according to an embodiment of the present invention, a sender user 110 may have a strong user group S corresponding to a legitimate user group S among public keys. Deep-Hellman Tuple (
Figure 112006095742580-pat00003
), Legitimate user group (S), message header (Hdr) and encrypted message (C M ).

이 때, 정당한 사용자 그룹(S)에 해당하는 스트롱 디프-헬만 터플(

Figure 112006095742580-pat00004
)은 Gi들 중 정당한 사용자 그룹(S)과 관련된 것들의 집합일 수 있다.At this time, Strong Deep-Hellman tuple corresponding to the legitimate user group (S) (
Figure 112006095742580-pat00004
) May be a collection of Gis associated with a legitimate user group (S).

암호화된 메시지(CM)는 암호화 키(K)를 이용하여 암호화된다. 이 때, 암호화 키는 스트롱 디프-헬만 터플을 이용하여 생성된 공개키 및 비밀키를 이용하여 생성된다. 이 때, 비밀키는 도 1에 도시된 송신 측 사용자(110)에 상응하는 비밀 키이다.The encrypted message C M is encrypted using the encryption key K. At this time, the encryption key is generated using a public key and a secret key generated using the Strong Deep-Hellman tuple. At this time, the secret key is a secret key corresponding to the transmitting user 110 shown in FIG.

헤더(Hdr)는 스트롱 디프-헬만 터플 중 정당한 사용자 그룹에 속하는 것들의 합을 이용하여 생성될 수 있다.The header Hdr may be generated using the sum of the strong deep-helman tuples belonging to a legitimate user group.

도 1에 도시된 바와 같이, 본 발명의 브로드캐스트 암호화 방법 및 그 복호 화 방법은 정당한 사용자 집합(S), 메시지 헤더(Hdr) 및 암호화된 메시지(CM)와 함께 공개키를 전송하는 경우에 모든 공개키를 전송할 필요 없이, 공개키 중 정당한 사용자 그룹에 상응하는 스트롱 디프-헬만 터플들만을 전송하면 된다.As shown in FIG. 1, the broadcast encryption method and the decryption method of the present invention are performed when a public key is transmitted together with a legitimate user set S, a message header Hdr, and an encrypted message C M. Instead of sending all public keys, only strong Deep-Hellman tuples corresponding to a legitimate user group of public keys need to be sent.

수신 측 사용자들(120) 중 정당한 사용자 집합(S)에 속하는 사용자들은 전송된 정보들을 이용하여 암호화 키(K)를 복원할 수 있고, 정당한 사용자 집합(S)에 속하지 않는 사용자들은 전송된 정보들로부터 암호화 키(K)를 복원할 수 없다.The users belonging to the legitimate user set S among the receiving users 120 may restore the encryption key K by using the transmitted information, and the users who do not belong to the legitimate user set S may be sent. The encryption key K cannot be restored from the.

도 2는 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법을 나타낸 동작 흐름도이다.2 is a flowchart illustrating a broadcast encryption method according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법은 스트롱 디프-헬만 터플(Strong Diffie-Hellman tuple)을 이용하여 생성된 공개키 및 비밀키를 이용하여 메시지 암호화 키를 생성한다(S210).2, a broadcast encryption method according to an embodiment of the present invention generates a message encryption key using a public key and a secret key generated using a Strong Diffie-Hellman tuple. (S210).

이 때, 공개키는 하기 수학식 1을 이용하여 생성된 것일 수 있다.At this time, the public key may be generated using Equation 1 below.

Figure 112006095742580-pat00005
Figure 112006095742580-pat00005

(PK: 공개키, G: 타원곡선 위에서 위수 p인 그룹을 구성하는 생성원, H: G로 생성된 그룹내의 임의의 원소, x: Zp에서 선택한 임의의 원소, n: 전체사용자수)(PK: public key, G: source that constitutes a group of p on the elliptic curve, H: any element in the group created by G, x: any element selected from Zp, n: total number of users)

상기 수학식 1에서 (1/(x+1))G, (1/(x+2))G, ..., (1/(x+n))G 는 각각 스트롱 디프-헬만 터플이다.In Equation 1, (1 / (x + 1)) G, (1 / (x + 2)) G, ..., (1 / (x + n)) G are Strong Deep-Hellman tuples, respectively.

또한, 비밀키는 하기 수학식 2를 이용하여 생성된 것일 수 있다.In addition, the secret key may be generated using Equation 2 below.

Figure 112006095742580-pat00006
Figure 112006095742580-pat00006

(Di: 사용자 중 i에 상응하는 사용자의 비밀키, G: 타원곡선 위에서 위수 p인 그룹을 구성하는 생성원, W 및 H: G로 생성된 그룹내의 임의의 원소, x: Zp에서 선택한 임의의 원소, i: 1이상 n이하의 자연수, n: 전체사용자수)(Di: the private key of the user corresponding to i of the user, G: the generator constituting the group of p above the elliptic curve, W and H: any element in the group created by G, x: any selected from Zp) Element, i: natural number from 1 to n, n: total number of users)

즉, 본 발명의 공개키 및 비밀키 생성은 다음과 같은 순서로 수행될 수 있다.That is, the public and private key generation of the present invention may be performed in the following order.

먼저, 본 발명은 타원곡선 위의 위수(order)가 p인 그룹을 설정하고, 생성원 G와 난수 W 및 H를 설정한다.First, the present invention sets a group whose order on the elliptic curve is p, and sets the generation source G and the random numbers W and H.

또한, 본 발명은 난수 x에 대하여 사용자 인덱스 i에 대한 스트롱 디프-헬만 터플을 (1/(x+i))G로 계산한다.The present invention also computes the Strong Deep-Hellman tuple for user index i as (1 / (x + i)) G for random number x.

이후, 본 발명은 상기 수학식 1 및 수학식 2에 상응하는 공개키 및 비밀키를 생성한다.Then, the present invention generates a public key and a secret key corresponding to Equations 1 and 2 above.

단계(S210)에서 메시지 암호화 키는 하기 수학식 3을 이용하여 생성될 수 있다.In operation S210, the message encryption key may be generated using Equation 3 below.

Figure 112006095742580-pat00007
Figure 112006095742580-pat00007

(K: 메시지 암호화 키, e: 타원곡선 위에서 정의되는 페어링 함수, Di: 사용자 중 i에 상응하는 사용자의 비밀키, G: 타원곡선 위에서 위수 p인 그룹을 구성하는 생성원, W 및 H: 각각 G로 생성된 그룹내의 임의의 원소, s: Zp에서 선택한 임의의 원소, Gi =(1/(x+i))G)(K: message encryption key, e: pairing function defined on elliptic curve, Di: secret key of user corresponding to i among users, G: generator constituting a group above p of elliptic curve, W and H: respectively Any element in the group created by G, s: any element selected from Zp, Gi = (1 / (x + i)) G)

즉, 본 발명은 브로드캐스트 메시지를 송신하고자 하는 송신 측 사용자가 공개키(PK) 및 자신의 비밀키(Di)를 이용하여 e(W, G)를 계산하고, 계산된 e(W, G)를 이용하여 상기 수학식 3과 같이 암호화 키를 생성한다.That is, the present invention calculates e (W, G) using a public key (PK) and its private key (Di) by a user of a sender who wants to transmit a broadcast message, and calculates e (W, G). By using to generate the encryption key as shown in the equation (3).

또한, 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법은 생성된 메시지 암호화 키로 메시지를 암호화한다(S220).In addition, the broadcast encryption method according to an embodiment of the present invention encrypts the message with the generated message encryption key (S220).

또한, 본 발명의 일실시예에 따른 브로드캐스트 암호화 방법은 상기 스트롱 디프-헬만 터플 중 정당한 사용자 그룹에 속하는 것들의 합을 이용하여 메시지 헤더를 생성한다(S230).In addition, the broadcast encryption method according to an embodiment of the present invention generates a message header by using the sum of those belonging to a legitimate user group among the strong deep-helman tuples (S230).

이 때, 메시지 헤더는 하기 수학식 4를 이용하여 생성될 수 있다.In this case, the message header may be generated using Equation 4 below.

Figure 112006095742580-pat00008
Figure 112006095742580-pat00008

(Hdr: 메시지 헤더, G: 타원곡선 위에서 위수 p인 그룹을 구성하는 생성원, H: G로 생성된 그룹내의 임의의 원소, s: Zp에서 선택한 임의의 원소, Gj =(1/(x+j))G, S: 정당한 사용자 그룹)(Hdr: the message header, G: the generator that makes up the group p above the elliptic curve, any element in the group generated by H: G, any element selected from s: Zp, Gj = (1 / (x + j)) G, S: legitimate user group)

브로드캐스트 메시지를 송신하는 송신 측 사용자는 도 2에 도시된 브로드캐스트 메시지 암호화를 수행한 후, 정당한 사용자 그룹(S), 메시지 헤더(Hdr) 및 암호화된 메시지(CM)를 브로드캐스트한다. 이 때, 송신 측 사용자는 공개키 중 상기 그룹에 해당하는 스트롱 디프-헬만 터플(

Figure 112006095742580-pat00009
)을 함께 전송할 수 있다.The sending user who sends the broadcast message performs the broadcast message encryption shown in Fig. 2, and then broadcasts the legitimate user group S, the message header Hdr and the encrypted message C M. At this time, the user of the transmitting side is a Strong Deep-Hellman tuple corresponding to the group in the public key (
Figure 112006095742580-pat00009
) Can be sent together.

실시예에 따라, 송신 측 사용자는 공개키 중 상기 그룹에 해당하는 스트롱 디프-헬만 터플(

Figure 112006095742580-pat00010
)을 브로드캐스트 메시지와 함께 전송하지 아니하고, 수신 측 사용자가 이를 미리 저장하고 있을 수도 있다.According to an embodiment, the sending user may use a Strong Deep-Hellman tuple corresponding to the group in the public key.
Figure 112006095742580-pat00010
) May not be transmitted together with the broadcast message, but may be stored in advance by the receiving user.

도 2에 도시된 브로드캐스트 암호화 방법은 전체 사용자 그룹이 분할된 소그룹들 각각 대하여 적용되고, 상기 메시지 헤더는 상기 스트롱 디프-헬만 터플 중 상기 소그룹들 각각에 속하는 것들의 합을 이용하여 생성될 수 있다.The broadcast encryption method shown in FIG. 2 is applied to each of the divided small groups of the entire user group, and the message header may be generated using the sum of those belonging to each of the small groups of the Strong Deep-Hellmann tuple. .

즉, 전체 사용자가 25명인 경우에 5명으로 구성된 5개의 소그룹들 각각에 대하여 도 2에 도시된 브로드캐스트 암호화 방법과 마찬가지 방식으로 스트롱 디프-헬만 터플을 이용하여 공개키 및 비밀키를 생성하고, 암호화 키 및 헤더를 생성하여 브로드캐스트할 수도 있다. 이 때, 메시지 헤더는 하기 수학식 5를 이용하여 생성될 수 있다.That is, if the total user is 25, for each of the five small groups consisting of five to generate a public key and a secret key using the Strong Deep-Hellman tuple in the same manner as the broadcast encryption method shown in FIG. Encryption keys and headers may also be generated and broadcast. In this case, the message header may be generated using Equation 5 below.

Figure 112006095742580-pat00011
Figure 112006095742580-pat00011

(Hdr: 메시지 헤더, G: 타원곡선 위에서 위수 p인 그룹을 구성하는 생성원, H1 내지 H5: 각각 G로 생성된 그룹내의 임의의 원소, s: Zp에서 선택한 임의의 원소, Gj =(1/(x+j))G, S1 내지 S5: 소그룹)(Hdr: message header, G: generator constituting a group of p on the elliptic curve, H1 to H5: any element in the group each created with G, s: any element selected from Zp, Gj = (1 / (x + j)) G, S1 to S5: small group)

도 3은 본 발명의 일실시예에 따른 브로드캐스트 복호화 방법을 나타낸 동작 흐름도이다.3 is a flowchart illustrating a broadcast decoding method according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일실시예에 따른 브로드캐스트 복호화 방법은 정당한 사용자 그룹에 속하는 사용자가 공개키, 메시지 헤더 및 암호화된 메시지를 수신한다(S310).3, in the broadcast decryption method according to an embodiment of the present invention, a user belonging to a legitimate user group receives a public key, a message header, and an encrypted message (S310).

이 때, 공개키는 모든 공개키를 전부 수신할 필요 없이 공개키 중 정당한 사용자 그룹에 해당하는 스트롱 디프-헬만 터플만을 수신하면 된다. 이 때, 정당한 사용자 그룹에 해당하는 스트롱 디프-헬만 터플은 정당한 그룹과 관련된 Gi들의 집합일 수 있다.At this time, the public key does not need to receive all the public keys, but only the Strong Deep Hellman tuple corresponding to the legitimate user group among the public keys. At this time, the Strong Deep Hellman tuple corresponding to the legitimate user group may be a collection of Gis associated with the legitimate group.

이 때, 공개키, 메시지 헤더 및 암호화된 메시지는 송신 측 사용자가 브로드캐스트한 것이므로 모든 사용자가 수신할 수 있다. 다만, 정당한 사용자 그룹에 속하는 사용자만이 수신한 정보를 이용하여 암호화 키를 복원할 수 있다.At this time, the public key, the message header, and the encrypted message are broadcast by the sender user and can be received by all users. However, only a user belonging to the legitimate user group can restore the encryption key using the received information.

또한, 본 발명의 일실시예에 따른 브로드캐스트 복호화 방법은 상기 스트롱 디프-헬만 터플 및 메시지 헤더를 이용하여 하기 수학식 6에 상응하는 값을 산출한다(S320).In addition, the broadcast decoding method according to an embodiment of the present invention calculates a value corresponding to Equation 6 by using the Strong Deep-Hellman tuple and the message header (S320).

Figure 112006095742580-pat00012
Figure 112006095742580-pat00012

(aij=1/(j-i), bij=-1(j-i), S: 정당한 사용자 그룹, Gi=(1/(x+i))G), Gj =(1/(x+j))G, i: 암호화된 메시지를 수신한 사용자에 상응하는 인덱스)(a ij = 1 / (ji), b ij = -1 (ji), S: legitimate user group, Gi = (1 / (x + i)) G), Gj = (1 / (x + j)) G, i: index corresponding to the user who received the encrypted message)

이 때, 단계(S320)는 i에 상응하는 사용자를 제외한 정당한 사용자 그룹 내의 모든 사용자에 대하여 하기 수학식 7을 이용하여 aij 및 bij를 산출하는 단계, 및 상기 aij 및 상기 bij를 이용하여 상기 수학식 6에 상응하는 값을 산출하는 단계를 포함할 수 있다.At this time, the step (S320) is used to with respect to every user in the proper user group except for the user corresponding to i by using the equation (7) calculating a ij and b ij, and the a ij, and the b ij To calculate the value corresponding to the equation (6).

Figure 112006095742580-pat00013
Figure 112006095742580-pat00013

(x: Zp에서 선택한 임의의 원소, i는 암호화된 메시지를 수신한 사용자에 상응하는 인덱스, j는 i를 제외한 정당한 사용자 그룹에 속하는 멤버의 인덱스)(x: any element selected in Zp, i is the index corresponding to the user who received the encrypted message, j is the index of the member belonging to the legitimate user group except i)

또한, 본 발명의 일실시예에 따른 브로드캐스트 복호화 방법은 산출된 값을 이용하여 페어링 연산을 수행하여 암호화 키를 복원한다(S330).In addition, the broadcast decryption method according to an embodiment of the present invention restores the encryption key by performing a pairing operation using the calculated value (S330).

이 때, 페어링 연산은 타원고선 위의 페어링을 이용하는 것으로 페어링 연산에 관한 보다 자세한 내용은 D. Boneh, C. Gentry, 및 B. Waters에 의하여 2005년 CRYPTO vol.3621, pp.258-275에 발표된 "Collusion resistant broadcast encryption with short ciphertexts and private keys"에 상세하게 개시되어 있다.In this case, the pairing operation uses pairing on an elliptic line. For more information on pairing operation, published in 2005 CRYPTO vol.3621, pp.258-275 by D. Boneh, C. Gentry, and B. Waters. It is described in detail in "Collusion resistant broadcast encryption with short ciphertexts and private keys".

이 때, 단계(S330)는 하기 수학식 8을 이용하여 암호화 키를 복원할 수 있다.In this case, step S330 may restore the encryption key using Equation 8 below.

Figure 112006095742580-pat00014
Figure 112006095742580-pat00014

(K: 암호화 키, e: 타원곡선 위에서 정의되는 페어링 함수, Hdr: 메시지 헤더, H 및 W: 각각 G로 생성된 그룹내의 임의의 원소, s: Zp에서 선택한 임의의 원소, G: 타원곡선 위에서 위수 p인 그룹을 구성하는 생성원, aij=1/(j-i), bij=-1(j-i), S: 정당한 사용자 그룹, Gi=(1/(x+i))G), Gj =(1/(x+j))G, i: 암호화된 메시지를 수신한 사용자에 상응하는 인덱스, Di: 사용자 중 i에 상응하는 사용자의 비밀키)(K: encryption key, e: pairing function defined above the elliptic curve, Hdr: message header, H and W: any element in the group each generated by G, s: any element selected from Zp, G: above the elliptic curve The generators that make up the group of the order p, a ij = 1 / (ji), b ij = -1 (ji), S: legitimate user group, Gi = (1 / (x + i)) G), Gj = (1 / (x + j)) G, i: index corresponding to the user who received the encrypted message, Di: private key of the user corresponding to i of the user)

또한, 본 발명의 일실시예에 따른 브로드캐스트 복호화 방법은 복원된 암호화 키를 이용하여 암호화된 메시지를 복호화한다(S340).In addition, the broadcast decryption method according to an embodiment of the present invention decrypts the encrypted message using the restored encryption key (S340).

따라서, 모든 공개키를 수신할 필요 없이 효율적으로 정당한 사용자 그룹에 해당하는 사용자만이 암호화된 메시지를 복호화할 수 있다.Thus, only the user corresponding to the legitimate user group can decrypt the encrypted message without having to receive all the public keys.

도 3에 도시된 브로드캐스트 복호화 방법은 전체 사용자 그룹이 분할된 소그룹들 각각 대하여 적용되고, 상기 메시지 헤더는 상기 스트롱 디프-헬만 터플 중 상기 소그룹들 각각에 속하는 것들의 합을 이용하여 생성될 수도 있다.The broadcast decoding method shown in FIG. 3 is applied to each of the small groups in which the entire user group is divided, and the message header may be generated using the sum of those belonging to each of the small groups in the Strong Deep-Hellman tuple. .

즉, 전체 사용자가 25명인 경우에 5명으로 구성된 5개의 소그룹들 각각에 대하여 도 3에 도시된 브로드캐스트 복호화 방법과 마찬가지 방식으로 암호화 키를 복원하여 암호화 메시지를 복호화할 수도 있다.That is, when the total number of users is 25, the encryption message may be decrypted by restoring the encryption key in the same manner as the broadcast decryption method shown in FIG.

도 2 및 도 3에 도시된 각 단계는 도시된 순서, 역순 또는 동시에 수행될 수 있다.Each step shown in FIGS. 2 and 3 may be performed in the order shown, in the reverse order, or simultaneously.

도 4는 전체 사용자 수를 복수 개의 소그룹으로 나누는 경우를 나타낸 도면이다.4 is a diagram illustrating a case where the total number of users is divided into a plurality of small groups.

도 4를 참조하면, 25명의 전체 사용자가 5명으로 이루어진 5개의 소그룹으로 분할된 것을 알 수 있다.Referring to FIG. 4, it can be seen that 25 total users are divided into 5 small groups of 5 people.

이 때, 각 소그룹에서는 G1, G2, G3, G4 및 G5가 소그룹 내의 5명의 사용자를 대표한다. 이들 5개의 원소는 5개의 소그룹에 공통으로 사용된다. 또한, 각각의 소그룹을 대표하는 원소로 H1, H2, H3, H4 및 H5가 선택된다.At this time, in each small group, G 1 , G 2 , G 3 , G 4, and G 5 represent five users in the small group. These five elements are commonly used for five small groups. In addition, H 1 , H 2 , H 3 , H 4 and H 5 are selected as elements representing each small group.

전체 사용자 수를 복수 개의 소그룹으로 나누어 브로드캐스트 복호화 방법 및 암호화 방법을 적용하는 내용에 대한 보다 상세한 내용은 D. Boneh, C. Gentry, 및 B. Waters에 의하여 2005년 CRYPTO vol.3621, pp.258-275에 발표된 "Collusion resistant broadcast encryption with short ciphertexts and private keys"에 상세하게 개시되어 있다.For details on the application of the broadcast decryption method and the encryption method by dividing the total number of users into a plurality of small groups, see 2005 CRYPTO vol.3621, pp.258 by D. Boneh, C. Gentry, and B. Waters. The details are disclosed in "Collusion resistant broadcast encryption with short ciphertexts and private keys", published at -275.

도 4에서 G, G1, G2, G3, G4 및 G5는 도 1 내지 도 3을 통하여 설명한 바와 같고, S1, S2, S3, S4 및 S5는 각각의 소그룹을 나타내고, H1, H2, H3, H4 및 H5는 각 각의 소그룹에 대하여 G로 생성된 그룹 내의 임의의 원소를 뽑은 것이다. 이 때, 본 발명의 일실시예에 따르면 브로드캐스트 암호화/복호화 시에 효율성을 위해 G1, G2, G3, G4 및 G5를 공통으로 사용하고, 메시지 헤더 중에서는 sG를 공통으로 사용할 수 있다.In FIG. 4, G, G 1 , G 2 , G 3 , G 4 and G 5 are the same as described with reference to FIGS. 1 to 3, and S 1 , S 2 , S 3 , S 4 and S 5 represent each small group. And H 1 , H 2 , H 3 , H 4 and H 5 are taken out of any element in the group produced by G for each small group. In this case, according to an embodiment of the present invention, G 1 , G 2 , G 3 , G 4, and G 5 are commonly used for efficiency in broadcasting encryption / decryption, and sG is commonly used among message headers. Can be.

본 발명에 따른 브로드캐스트 암호화 방법 및 그 복호화 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동 작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The broadcast encryption method and the decryption method according to the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal line, a wave guide, or the like, including a carrier wave for transmitting a signal designating a program command, a data structure, or the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.

본 발명의 브로드캐스트 암호화 방법 및 그 복호화 방법은, 스트롱 디프-헬만 터플을 이용하여 전송량 및 저장량을 줄이면서 브로드캐스트 암호화/복호화를 할 수 있다.The broadcast encryption method and the decryption method of the present invention can use the Strong Deep-Hellman tuple to perform broadcast encryption / decryption while reducing the amount of transmission and storage.

또한, 본 발명은 정당한 사용자 그룹 또는 탈퇴자 그룹에 해당하는 스트롱 디프-헬만 터플만을 이용하여 메시지 헤더를 생성하거나 공개키로 전송하는 등 보다 효율적인 브로드캐스트 암호화/복호화가 가능하도록 할 수 있다.In addition, the present invention may enable more efficient broadcast encryption / decryption such as generating a message header or transmitting the message header using a strong deep-helman tuple corresponding to a legitimate user group or a group of withdrawal groups.

또한, 본 발명은 전체 사용자들을 복수 개의 소그룹으로 나누고 각각의 소그룹에 대하여 스트롱 디프-헬만 터플을 공유하도록 하여 효과적으로 브로드캐스트 암호화의 전송량을 줄일 수 있다.In addition, the present invention can effectively reduce the amount of broadcast encryption transmission by dividing the entire users into a plurality of subgroups and sharing Strong Deep-Hellman tuples for each subgroup.

Claims (12)

스트롱 디프-헬만 터플(Strong Diffie-Hellman tuple)을 이용하여 생성된 공개키 및 비밀키를 이용하여 메시지 암호화 키를 생성하는 단계;Generating a message encryption key using a public key and a private key generated using a Strong Diffie-Hellman tuple; 상기 메시지 암호화 키로 메시지를 암호화하는 단계; 및Encrypting a message with the message encryption key; And 상기 스트롱 디프-헬만 터플 중 정당한 사용자 그룹에 속하는 것들의 합을 이용하여 메시지 헤더를 생성하는 단계Generating a message header using the sum of the strong deep-helman tuples belonging to a legitimate user group 를 포함하고,Lt; / RTI &gt; 상기 메시지 암호화 키를 생성하는 단계는,Generating the message encryption key, 상기 스트롱 디프-헬만 터플을 이용하여 n+2개의 공개키들 및 n개의 비밀키들을 생성하는 단계; 및 Generating n + 2 public keys and n secret keys using the Strong Deep-Hellman tuple; And 상기 n+2개의 공개키들 중 적어도 하나 및 상기 n개의 비밀키들 중 적어도 하나를 이용하여 상기 메시지 암호화 키를 생성하는 단계Generating the message encryption key using at least one of the n + 2 public keys and at least one of the n private keys 를 포함하는 것을 특징으로 하는 브로드캐스트 암호화 방법.Broadcast encryption method comprising a. 제1항에 있어서,The method according to claim 1, 상기 메시지 암호화 키를 생성하는 단계는Generating the message encryption key 각각 하기 수학식 1 및 하기 수학식 2에 상응하는 공개키 및 비밀키를 이용하여 상기 메시지 암호화 키를 생성하는 것을 특징으로 하는 브로드캐스트 암호화 방법.And generating the message encryption key using the public and private keys corresponding to Equations 1 and 2, respectively. [수학식 1][Equation 1]
Figure 112013055727824-pat00015
Figure 112013055727824-pat00015
 [수학식 2]&Quot; (2) &quot;
Figure 112013055727824-pat00016
Figure 112013055727824-pat00016
 (PK: 공개키, Di: 사용자 중 i에 상응하는 사용자의 비밀키, G: 타원곡선 위에서 위수(order) p인 그룹을 구성하는 생성원, W 및 H: G로 생성된 그룹내의 임의의 원소, Zp: 위수가 p인 그룹, x: Zp에서 선택한 임의의 원소, i: 1이상 n이하의 자연수, n: 전체사용자수)(PK: public key, Di: secret key of user corresponding to i of user, G: generator that constitutes a group of order p on the elliptic curve, any element in the group created by W and H: G) , Zp: group with rank p, x: any element selected from Zp, i: natural number greater than or equal to 1 and less than n, n: total number of users) 제2항에 있어서,3. The method of claim 2, 상기 메시지 암호화 키를 생성하는 단계는Generating the message encryption key 하기 수학식 3을 이용하여 상기 메시지 암호화 키를 생성하는 것을 특징으로 하는 브로드캐스트 암호화 방법.Broadcast encryption method, characterized in that for generating the message encryption key using the following equation (3). [수학식 3]&Quot; (3) &quot;
Figure 112013055727824-pat00017
Figure 112013055727824-pat00017
 (K: 메시지 암호화 키, e: 타원곡선 위에서 정의되는 페어링 함수, Di: 사용자 중 i에 상응하는 사용자의 비밀키, G: 타원곡선 위에서 위수(order) p인 그룹을 구성하는 생성원, W 및 H: 각각 G로 생성된 그룹내의 임의의 원소, Zp: 위수가 p인 그룹, s: Zp에서 선택한 임의의 원소, Gi =(1/(x+i))G, i: 암호화된 메시지를 수신한 사용자에 상응하는 인덱스)(K: message encryption key, e: pairing function defined on elliptic curve, Di: secret key of user corresponding to i of user, G: generator constituting a group of order p above elliptic curve, W and H: any element in the group, each created by G, Zp: a group of rank p, s: any element selected from Zp, Gi = (1 / (x + i)) G, i: receive an encrypted message Index corresponding to one user) 제3항에 있어서,The method of claim 3, 상기 메시지 헤더를 생성하는 단계는Generating the message header 하기 수학식 4를 이용하여 상기 메시지 헤더를 생성하는 것을 특징으로 하는 브로드캐스트 암호화 방법.Broadcast encryption method, characterized in that for generating the message header using the following equation (4). [수학식 4]&Quot; (4) &quot;
Figure 112013112619570-pat00018
Figure 112013112619570-pat00018
 (Hdr: 메시지 헤더, G: 타원곡선 위에서 위수(order) p인 그룹을 구성하는 생성원, H: G로 생성된 그룹내의 임의의 원소, Zp: 위수가 p인 그룹, s: Zp에서 선택한 임의의 원소, Gj =(1/(x+j))G, S: 정당한 사용자 그룹, j: 상기 S에 속하는 정당한 사용자로서 상기 i가 아닌 사용자에 상응하는 인덱스)(Hdr: message header, G: source constituting a group of order p on the elliptic curve, any element in the group created by H: G, Zp: group with rank p, s: random selected from Zp An element of, Gj = (1 / (x + j)) G, S: a legitimate user group, j: an index corresponding to a user other than i as a legitimate user belonging to the S) 제1항에 있어서,The method according to claim 1, 상기 브로드캐스트 암호화 방법은The broadcast encryption method 전체 사용자 그룹이 분할된 소그룹들 각각 대하여 적용되고, 상기 메시지 헤더는 상기 스트롱 디프-헬만 터플 중 상기 소그룹들 각각에 속하는 것들의 합을 이용하여 생성되는 것을 특징으로 하는 브로드캐스트 암호화 방법.An entire user group is applied to each of the divided small groups, and the message header is generated using a sum of those belonging to each of the small groups of the Strong Deep-Hellman tuples. 제5항에 있어서,6. The method of claim 5, 상기 메시지 헤더는 하기 수학식 5를 이용하여 생성되는 것을 특징으로 하는 브로드캐스트 암호화 방법.The message header is a broadcast encryption method, characterized in that generated using the following equation (5). [수학식 5]&Quot; (5) &quot;
Figure 112013112619570-pat00019
Figure 112013112619570-pat00019
 (Hdr: 메시지 헤더, G: 타원곡선 위에서 위수(order) p인 그룹을 구성하는 생성원, H1 내지 H5: 각각 G로 생성된 그룹내의 임의의 원소, Zp: 위수가 p인 그룹, s: Zp에서 선택한 임의의 원소, Gj =(1/(x+j))G, S1 내지 S5: 소그룹, i: 암호화된 메시지를 수신한 사용자에 상응하는 인덱스, j: 상기 S1 내지 상기 S5에 속하는 정당한 사용자로서 상기 i가 아닌 사용자에 상응하는 인덱스)(Hdr: message header, G: generator constituting a group of order p on the elliptic curve, H1 to H5: any element in the group each created with G, Zp: group with rank p, s: Zp Any element selected from Gj = (1 / (x + j)) G, S1 to S5: small group, i: index corresponding to the user receiving the encrypted message, j: legitimate user belonging to S1 to S5 As the index corresponding to the user other than i) 정당한 사용자 그룹에 속하는 사용자가 공개키 중 상기 그룹에 해당하는 스트롱 디프-헬만 터플, 메시지 헤더 및 암호화된 메시지를 수신하는 단계;Receiving, by a user belonging to a legitimate user group, a Strong Deep-Hellman tuple, a message header, and an encrypted message corresponding to the group in a public key; 상기 스트롱 디프-헬만 터플 및 메시지 헤더를 이용하여 수학식 6에 상응하는 값을 산출하는 단계;Calculating a value corresponding to Equation 6 using the Strong Deep-Hellman tuple and message header; 산출된 상기 값을 이용하여 페어링 연산을 수행하여 암호화 키를 복원하는 단계; 및Restoring an encryption key by performing a pairing operation using the calculated value; And 상기 암호화 키를 이용하여 암호화된 메시지를 복호화하는 단계Decrypting the message encrypted using the encryption key 를 포함하는 것을 특징으로 하는 브로드캐스트 복호화 방법.Broadcast decoding method comprising a. [수학식 6]&Quot; (6) &quot;
Figure 112013055727824-pat00020
Figure 112013055727824-pat00020
 (aij=1/(j-i), bij=-1(j-i), S: 정당한 사용자 그룹, Gi=(1/(x+i))G), Gj =(1/(x+j))G, i: 암호화된 메시지를 수신한 사용자에 상응하는 인덱스, j: S에 속하는 정당한 사용자로서 i가 아닌 사용자들에 상응하는 인덱스, x: Zp에서 선택한 임의의 원소, Zp: 위수가 p인 그룹, G: 타원곡선 위에서 위수(order) p인 그룹을 구성하는 생성원(generator))(a ij = 1 / (ji), b ij = -1 (ji), S: legitimate user group, Gi = (1 / (x + i)) G), Gj = (1 / (x + j)) G, i: index corresponding to the user receiving the encrypted message, j: index corresponding to non-i users as a legitimate user belonging to S, x: any element selected from Zp, Zp: group with rank p , G: generator, forming a group of order p on the elliptic curve 제7항에 있어서,8. The method of claim 7, 상기 수학식 6에 상응하는 값을 산출하는 단계는Calculating a value corresponding to Equation 6 상기 i에 상응하는 사용자를 제외한 상기 그룹 내의 모든 사용자에 대하여 수학식 7을 이용하여 aij 및 bij를 산출하는 단계; 및Calculating a ij and b ij using Equation 7 for all users in the group except the user corresponding to i; And 상기 aij 및 상기 bij를 이용하여 상기 수학식 6에 상응하는 값을 산출하는 단계Calculating a value corresponding to Equation 6 using the a ij and the b ij 를 포함하는 것을 특징으로 하는 브로드캐스트 복호화 방법.Broadcast decoding method comprising a. [수학식 7]&Quot; (7) &quot;
Figure 112013055727824-pat00021
Figure 112013055727824-pat00021
 (Zp: 위수(order)가 p인 그룹, x: Zp에서 선택한 임의의 원소, i는 암호화된 메시지를 수신한 사용자에 상응하는 인덱스, j는 i를 제외한 정당한 사용자 그룹에 속하는 멤버의 인덱스)(Zp: group with order p, x: any element selected from Zp, i is the index corresponding to the user who received the encrypted message, j is the index of the member belonging to the legitimate user group except i) 제8항에 있어서,9. The method of claim 8, 상기 암호화 키를 복원하는 단계는Restoring the encryption key 수학식 8을 이용하여 상기 암호화 키를 복원하는 것을 특징으로 하는 브로드캐스트 복호화 방법.Broadcast decryption method characterized in that to restore the encryption key using the equation (8). [수학식 8]&Quot; (8) &quot;
Figure 112013055727824-pat00022
Figure 112013055727824-pat00022
 (K: 암호화 키, e: 타원곡선 위에서 정의되는 페어링 함수, Hdr: 메시지 헤더, H 및 W: 각각 G로 생성된 그룹내의 임의의 원소, Zp: 위수(order)가 p인 그룹, s: Zp에서 선택한 임의의 원소, G: 타원곡선 위에서 위수(order) p인 그룹을 구성하는 생성원, aij=1/(j-i), bij=-1(j-i), S: 정당한 사용자 그룹, Gi=(1/(x+i))G), Gj =(1/(x+j))G, i: 암호화된 메시지를 수신한 사용자에 상응하는 인덱스, Di: 사용자 중 i에 상응하는 사용자의 비밀키)(K: encryption key, e: pairing function defined above the elliptic curve, Hdr: message header, H and W: any element in the group each created with G, Zp: group with order p, s: Zp Any element selected from G, the generator that constitutes a group of order p on the elliptic curve, a ij = 1 / (ji), b ij = -1 (ji), S: legitimate user group, Gi = (1 / (x + i)) G), Gj = (1 / (x + j)) G, i: index corresponding to the user who received the encrypted message, Di: secret of the user corresponding to i among the users key) 제7항에 있어서,8. The method of claim 7, 상기 그룹에 해당하는 스트롱 디프-헬만 터플은 상기 그룹과 관련된 Gi들의 집합인 것을 특징으로 하는 브로드캐스트 복호화 방법.The strong deep-helman tuple corresponding to the group is a set of Gis associated with the group. 삭제delete 삭제delete
KR1020060133165A 2006-12-22 2006-12-22 Broadcast encryption method and broadcast decryption method thereof KR101380347B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060133165A KR101380347B1 (en) 2006-12-22 2006-12-22 Broadcast encryption method and broadcast decryption method thereof
US11/871,181 US8625784B2 (en) 2006-12-22 2007-10-12 Broadcast encryption method and broadcast decryption method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060133165A KR101380347B1 (en) 2006-12-22 2006-12-22 Broadcast encryption method and broadcast decryption method thereof

Publications (2)

Publication Number Publication Date
KR20080058937A KR20080058937A (en) 2008-06-26
KR101380347B1 true KR101380347B1 (en) 2014-04-03

Family

ID=39804222

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060133165A KR101380347B1 (en) 2006-12-22 2006-12-22 Broadcast encryption method and broadcast decryption method thereof

Country Status (1)

Country Link
KR (1) KR101380347B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060063918A (en) * 2006-01-25 2006-06-12 톰슨 라이센싱 Generation and validation of diffie-hellman digital signatures

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060063918A (en) * 2006-01-25 2006-06-12 톰슨 라이센싱 Generation and validation of diffie-hellman digital signatures

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Dan Boneh et al., ‘Collusion Resistant Broadcast Encryption With Short Ciphertexts and Private Keys’ International Association for Cryptologic Research 2005*
Dan Boneh et al., 'Collusion Resistant Broadcast Encryption With Short Ciphertexts and Private Keys' International Association for Cryptologic Research 2005 *
Jung Hee Cheon, ‘Security Analysis of the Strong Diffie-Hellman problem’ Advances in Cryptology-EUROCRYPT 2006(2006.06.01)*
Jung Hee Cheon, 'Security Analysis of the Strong Diffie-Hellman problem' Advances in Cryptology-EUROCRYPT 2006(2006.06.01) *

Also Published As

Publication number Publication date
KR20080058937A (en) 2008-06-26

Similar Documents

Publication Publication Date Title
Boneh et al. A fully collusion resistant broadcast, trace, and revoke system
Kiayias et al. Traitor tracing with constant transmission rate
Naor et al. Efficient trace and revoke schemes
KR100737876B1 (en) The hierarchial threshold tree-based broadcast encryption method
Hur et al. Privacy-preserving identity-based broadcast encryption
CN105049207B (en) A kind of broadcast encryption scheme with customized information of identity-based
JP5492007B2 (en) Content server, content receiving apparatus, attribute key issuing server, user key issuing server, access control system, content distribution program, and content receiving program
US8625784B2 (en) Broadcast encryption method and broadcast decryption method thereof
Safavi-Naini et al. New constructions for multicast re-keying schemes using perfect hash families
EP2892177A1 (en) Proxy re-encryption methods and devices
WO2007142170A1 (en) System for disabling unauthorized person, encryption device, encryption method, and program
Acharya Secure and efficient public key multi-channel broadcast encryption schemes
KR101308023B1 (en) Broadcast encryption method for securing recipient privacy
Guo et al. Identity-based traitor tracing with short private key and short ciphertext
Wang et al. A new identity based proxy re-encryption scheme
KR100975038B1 (en) System of Broadcast Encryption and Method thereof
EP2502381B9 (en) Method for public-key attribute-based encryption with respect to a conjunctive logical expression.
JP5457979B2 (en) Conditional reception system, message distribution device, message reception device, message distribution program, and message reception program
KR101507340B1 (en) Aparatus for broadcast encryption and broadcast decryption and method for the same
KR101380347B1 (en) Broadcast encryption method and broadcast decryption method thereof
Kim et al. An efficient anonymous identity-based broadcast encryption for large-scale wireless sensor networks.
Xagawa et al. Proxy re-encryption based on learning with errors (mathematical foundation of algorithms and computer science)
Li et al. Identity-based broadcast encryption schemes for open networks
KR101306211B1 (en) Method for broadcast encryption based on identification number
Hanaoka et al. Unconditionally secure key insulated cryptosystems: models, bounds and constructions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee