KR101423956B1 - 속성 기반 암호화 시스템 및 그 방법 - Google Patents

Abstract

본 발명은 속성 기반 암호화 방법에 관한 것으로, 보다 상세하게는 수신자에게 전송할 평문(plain text)을 암호화하는 경우에 특정 사용자를 규정하는(특정 사용자와 관련된) 여러 속성(attribute)에 기반하여 암호화를 행하되, 개별 속성마다 가중치(weight)를 부여하여 암호화를 행하는 속성 기반 암호화 방법에 관한 것이다.
개시되는 속성 기반 암호화 방법은 (a)상기 암호화를 위한 비밀키(개인키)가 생성되는 단계; (b)상기 평문에 대한 암호화가 수행되어 상기 평문에 대한 암호문이 생성되는 단계; 및 (c)상기 비밀키를 이용하여 상기 암호문이 복호화되는 단계를 포함하고, 상기 (a)단계는 상기 여러 속성의 각 속성에 가중치가 부여되어 이루어지도록 하여 본 발명이 해결하고자 하는 과제를 해결한다.
본 발명에 의한 속성 기반 암/복호화 기법에 의하면, 사용자와 관련된 각 속성에 가중치를 중요도 내지는 속성이 활용되는 환경 등에 따라 적응적으로 부여하므로 기존의 속성 기반 암/복호화 방식과는 달리 보다 더 세밀하고 실용적으로 평문에 대한 접근 정책(복호화 정책)을 수립할 수 있는 이점을 제공한다.

Description

속성 기반 암호화 시스템 및 그 방법{System of attribute-based encryption and Method thereof}

본 발명은 속성 기반 암호화 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 수신자에게 전송할 평문(plain text)을 암호화하는 경우에 특정 사용자를 규정하는(특정 사용자와 관련된) 여러 속성(attribute)에 기반하여 암호화를 행하되, 개별 속성마다 가중치(weight)를 부여하여 암호화를 행하는 속성 기반 암호화 시스템 및 그 방법에 관한 것이다. 여기서 특정 사용자란 평문의 내용과 관련된 자를 말한다.

신원 기반 암호화 방식(Identity-Based Encryption: IBE)은 전자우편주소나 전화번호와 같이 사용자의 잘 알려진 신원 정보(identity)로부터 그 사용자의 공개키(public key)를 유도해낼 수 있는 공개키 암호화 방식이다. 이는 인증(authentication)이 필요 없는 신원 정보를 공개키로 사용하기 때문에 인증 과정이 생략되므로 기존의 일반적인 공개키 암호화 방식보다 효율적이다. 초기에는 개념만 제시되고 구체적인 구현 방안이 제시되지 않아 연구가 주춤하였으나, Boneh와 Franklin이 겹선형 함수(bilinear map)를 이용한 IBE을 제안한 후 현재까지 활발하게 연구가 진행되고 있다.

겹선형 함수를 이용한 IBE가 소개된 후, Sahai와 Waters는 신원 정보를 집합으로 정의하여 복호화할 때, 복호화 임계치(threshold value) d 이하의 오류를 허용하는 즉, 전체 속성 집합의 개수가 |U|일 때 |U|-d 개의 오류를 허용하는 퍼지 IBE(fuzzy IBE)를 제안하였다. 특히 사용자를 대표하는(사용자와 관련된) 속성(attribute)으로 신원 정보를 정의할 경우, 퍼지 IBE는 임계 기능(threshold operation)을 제공하는 속성 기반 암호(Attribute-Based Encryption: ABE)로의 응용이 가능하다. ABE에서는 속성 집합이 접근 정책(암호문에 대한 복호화 조건)을 만족할 때 암호문을 복호화 할 수 있기 때문에 암호 시스템 내에서 객체 지향적인 접근 제어가 가능하다.

하지만, 기존의 ABE는 모든 속성에 동일한 가중치를 부여하여 암호화를 행하는데(이는 가중치가 부여되지 않음과 실질적으로 동일한 의미이다), 경우에 따라서는 각 속성마다 중요도를 달리해야 할 필요가 있으며, 특정 속성을 가지고 있지 아니하더라도 중요도가 높은 다른 속성을 가진 경우에는 복호화가 가능할 수 있도록 하는 등 속성의 중요성 내지는 속성이 활용되는 환경 등에 따라 각 속성에 가중치를 (달리) 부여하여 암/복호화를 수행해야 할 필요성이 있다. 예를 들어 동일 성격의 속성이라도 사용자마다 다르게 가중치를 부여할 필요성이 있다.

본 발명은 상기와 같은 필요성을 인식하여 창안된 것으로, 본 발명이 해결하고자 하는 과제는 사용자와 관련된 여러 속성을 이루는 개별 속성마다 가중치를 부여하여 속성 기반 암/복호화를 수행하는 속성 기반 암호화 시스템 및 그 방법을 제시하는 것이다.

상기와 같은 과제를 해결하기 위해 개시되는 암호화 시스템은 특정 사용자와 관련된 여러 속성이 포함된 문서(평문)를 상기 여러 속성을 기반으로 암호화하는 속성 기반 암호화 시스템에 있어서, 상기 암호화를 위한 비밀키(개인키)를 생성하는 비밀키 생성부; 상기 평문에 대한 암호화를 수행하여 상기 평문에 대한 암호문을 생성하는 암호문 생성부; 및 상기 비밀키를 이용하여 상기 암호문을 복호화하는 복호화부를 포함하고, 상기 비밀키 생성부는 상기 여러 속성의 각 속성에 가중치(weight)를 부여하여 상기 비밀키를 생성하는 것으로 상기한 과제를 해결한다.

상기와 같은 과제를 해결하기 위해 개시되는 암호화 방법은 특정 사용자와 관련된 여러 속성이 포함된 문서(평문)를 상기 여러 속성을 기반으로 암호화하는 속성 기반 암호화 방법에 있어서, (a)상기 암호화를 위한 비밀키(개인키)가 생성되는 단계; (b)상기 평문에 대한 암호화가 수행되어 상기 평문에 대한 암호문이 생성되는 단계; 및 (c)상기 비밀키를 이용하여 상기 암호문이 복호화되는 단계를 포함하고, 상기 (a)단계는 상기 여러 속성의 각 속성에 가중치(weight)가 부여되어 이루어지도록 하여 상기한 과제를 해결한다.

본 발명에 의한 속성 기반 암/복호화 기법에 의하면, 사용자와 관련된 각 속성에 가중치를 중요도 내지는 속성이 활용되는 환경 등에 따라 적응적으로 부여하므로 기존의 속성 기반 암/복호화 방식과는 달리 보다 더 세밀하고 실용적으로 평문에 대한 접근 정책(복호화 정책)을 수립할 수 있는 이점을 제공한다.

도 1은 본 시스템 발명의 구성을 제시한 도면이다.
도 2는 본 방법 발명의 흐름을 제시한 도면이다.

본 발명을 실시하기 위한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하려는 과제의 해결 방안의 개요를 우선 제시한다.

속성 기반 암호화 방식은 사용자와 관련된(사용자를 규정짓는) 여러 속성(예를 들어 사용자의 성별, 나이, 직무, 소속부서 등)에 기반한 암호화를 통해 그 사용자와 관련된 문서(평문)를 암호화하는 것으로 IBE의 개념이 확장된 암호화 방식이다. 기존의 속성 기반 암호화 방식은 각 속성에 동일한 가중치를 부여하는데(이는 가중치가 부여되지 않음과 실질적으로 동일한 의미이다), 이로 인해 특정 사용자에 관한 모든 속성이 정당한 복호화 키를 가진 자에게는(복호화 임계치를 만족하면) 어느 경우에나 오픈되므로 특정 사용자에 대한 사생활 침해의 우려가 있을 뿐만 아니라 불필요한 정보의 획득으로 인한 자원의 낭비를 낳는 문제가 발생하며, 반대로 복호화 임계치가 만족하지 아니하더라도 일부 속성에 대한 복호화가 반드시 요구되는 경우에 오히려 복호화가 불가능한 문제도 발생한다.

따라서 본 발명은 기존의 속성 기반 암호화의 이러한 문제점을 개선하기 위한 것으로 속성 기반 암/복호화를 개별 속성의 중요도 내지는 개별 속성이 활용되는 환경 등을 반영하여 적응적으로 구현하는 것이며, 이를 위한 핵심은 개별 속성마다 가중치를 (달리) 부여하여 속성 기반 암호화를 행하는 것이다. 이를 '가중치가 부여된 속성 기반 암호화(Weighted attribute-based encryption: WABE)'라 칭할 수 있다.

이하, 본 발명을 실시하기 위한 구체적인 내용을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다. 아울러 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명 그리고 그 이외의 제반 사항이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.

본 발명에 의한 속성 기반 암/복호화의 구현은 다음의 각 단계를 통해 이루어진다. 이해의 편의를 위해 우선 각 단계를 개괄적으로 설명하고, 각 단계에 대한 상세는 추후에 보다 더 자세히 설명한다.

<셋업 단계: Setup(d)>

본 단계는 특정 사용자와 관련된 문서(평문(M))에 관한 암호문 C를 생성하기 위한 사전 단계(s21)로, 이를 위해 셋업부(11)는 복호화 임계치 d를 입력받아 공개 파라미터 PP와 마스터 키 MK를 생성한다.

<비밀키 생성 단계: KeyGeneration(MK, Γ, ω)>

본 단계는 평문 M에 대한 비밀키(개인키) SK를 생성하는 단계(s22)로, 이를 위해 비밀키 생성부(12)는 특정 사용자와 관련된 속성값의 집합 Γ와 이에 대한 가중치 집합 ω, 그리고 MK를 입력받아 비밀키 SK를 생성한다.

<암호문 생성 단계: Encryption(M, Γ')>

본 단계는 평문 M의 암호문 C를 생성하는 단계(s23)로, 이를 위해 암호문 생성부(13)는 암호문에 대한 속성값의 집합 Γ'와 평문 M을 입력받아 암호문 C를 출력한다.

<복호화 단계: Decryption(C, SK)>

본 단계는 수신단(정당한 복호화 키를 지닌 자)에서 암호문 C를 복호화하여 평문 M을 얻는 단계(s24)로, 이를 위해 복호화부(14)는 암호문 C와 비밀키 SK를 입력받아 Γ와 Γ'의 교집합(Γ∩Γ')에 해당하는 원소(속성)의 가중치의 합이 복호화 임계치 d 이상인 경우에만(d 이상인 경우에는 언제나) C를 복호화하여 평문 M을 얻을 수 있도록 하는 단계이다.

이하 본 발명에 의한 암/복호화의 상기 각 단계에 대한 상세를 설명한다.

우선 본 발명에 의한 암/복호화 기법의 구현에 필요한 겹선형 함수(bilinear map)를 정의하면 다음과 같다.

G₁과 G₂가 소수(prime number) p를 위수(位數)로 갖는 순환 군(cyclic group)이라 하고, 군 G₁과 G₂에서 모두 이산대수 문제(discrete logarithm problem)가 어렵다고 가정하자. 겹선형 함수는 다음과 같은 성질을 갖는 G₁×G₁에서 군 G₂ 상으로 매핑(mapping)되는 함수 e: G₁×G₁→G₂이다.

(1)겹선형성(Bilinearity): 임의의 군 원소 g(∈ G₁)와 a, b(∈ Z_p ^*)에 대하여 e(g^a, g^b) = e(g, g)^ab을 만족한다. Z_p ^*는 Z_p에서 0을 제외한 값의 집합으로서 예를 들어, 소수 p가 7이면 Z_p는 {0,1,2,3,4,5,6}이고, Z_p ^*는 {1,2,3,4,5,6}이다.

(2)비소실성(Non-degeneracy): e(g, g)≠1을 만족시키는 g가 존재한다.

(3)계산 가능성(Computability): 임의의 g₁, g₂(∈ G₁)에 대해서 e(g₁, g₂)를 계산하는 효율적인 알고리즘이 존재한다.

G₁은 소수 p를 위수(位數)로 갖는 겹선형 군이고, g는 G₁의 생성원(generator)이라 하자. 그리고 e: G₁×G₁→G₂를 겹선형 함수라고 하자. 아울러 i는 Z_p에 포함되고 S는 Z_p의 원소들로 구성된 집합일 때, 라그랑지 계수(Lagrange coefficient, Δ_i,S(x))를 다음과 같이 정의한다.

.

Γ와 Γ'은 각각 특정 사용자와 관련된 속성값의 집합, 암호문에 대한 속성값의 집합으로, 두 집합 모두 크기가 |U|인 속성값의 전체 집합 u의 부분 집합이다. 각각의 속성값은 Z_p ^*의 특정 원소와 대응하는 것을 가정한다.

<셋업 단계: Setup(d)>

설명의 편의상 속성값의 전체 집합을 u={1,2,…,|U|}로 가정한다. Z_p에서 임의의 원소 t₁,…,t_|U|을 선택하고, 아울러 Z_p에서 y를 임의적으로 선택한다. 본 단계에 의한 공개 파라미터 PP는 다음과 같이 생성된다.

PP = (T₁,…,T_|U|,Y) =

.

한편 마스터 키 MK = (t₁,…,t_|U|,y)이다.

본 발명에 의한 공개 파라미터 PP의 크기는 속성값의 전체 개수(|U|)에 1을 더한 크기를 갖는 것을 알 수 있다. WABE의 개념은 기존에 이미 제시된 바 있으나(J. Herranz, F. Laguillaumie, and C. Rafols, "Constant size ciphertexts in threshold attribute-based encryption", in PKC'10, vol. 6056, pp. 19-34, 2010), 이에 의하면 공개 파라미터가 속성값의 전체 개수와 가중치의 최대 크기를 곱하여 생성되기 때문에 파라미터의 크기가 속성의 개수 및 가중치의 크기가 커지면 비약적으로 커지는 비효율을 초래한다. 그러나 본 발명에서는 가중치에 상관없이 항상 전체 속성의 개수(|U|)에 1을 더한 크기를 가지므로 매우 효율적이다.

<비밀키 생성 단계: KeyGeneration(MK, Γ, ω)>

특정 사용자와 관련된 속성값의 집합 Γ에 대한 개인키(비밀키) SK를 생성하기 위해 먼저 차수(order)가 [d-1]인 다항식 q를 임의적으로 선택한다(단 q(0)=y이어야 함). 이는 후술할 복호화 단계에서의 보간(interpolation)에 활용되게 하기 위함이다.

Γ={Γ(1),…,Γ(k₁)}이고 개별 속성값(Γ(1),…,Γ(k₁))에 대한 가중치의 집합 ω={ω_Γ(1),…,

}이라 할 때, SK는 다음과 같이 생성된다.

.

이때, k₁ ≤ |U| 이고 1 ≤ i ≤ k₁인 i에 대하여 Γ(i)는 Z_|U|의 원소이다.

이처럼 본 발명에서는 비밀키 SK를 생성하는 경우, 개별 속성값(Γ(1),…,Γ(k₁))에 대해 그 속성값의 가중치에 해당되는 만큼의 키 성분(factor)을 생성하게 된다. 따라서 개별 속성마다 키 성분의 개수가 달라질 수 있다. 반면에 기존의 속성 기반 암호화에서는 개별 속성에 모두 동일한 가중치를 부여하기 때문에(따라서 실질적으로는 가중치의 부여가 없는 것과 마찬가지임) 개별 속성에 대한 키 성분의 개수가 모든 속성에 대해 동일하다.

<암호문 생성 단계: Encryption(PP, M, Γ')>

암호문에 대한 속성값의 집합 Γ'와 평문 M(∈ G₂)을 가지고 평문 M을 암호화하기 위해 우선 Z_p에서 임의의 원소 s를 선택한다.

Γ'={Γ'(1),…,Γ'(k₂)}라 하면 평문 M에 대한 암호문 C는 다음과 같이 생성된다.

.

여기서 Y = e(g,g)^y, C'은 평문 M의 암호화 값, C₁,…,C_k2는 사용자의 각 속성에 대응하여 생성된 암호화 값이다.

이때, k₂ ≤ |U| 이고 1 ≤ j ≤ k₂인 j에 대하여 Γ'(j)는 Z_|U|의 원소이며, k₁과 같을 수도 다를 수도 있다. 두 값이 같은 경우에는 특정 사용자와 관련된 속성값의 집합과 암호문에 대한 속성값의 집합이 완전히 같다는 의미이다.

<복호화 단계: Decryption(C, SK)>

본 발명에 의한 복호화는 위에서 언급한 바와 같이 Γ와 Γ'의 교집합(Γ∩Γ')에 해당하는 원소(즉, 특정 사용자와 관련된 속성과 암호문에 대한 속성 중 서로 일치(중복)되는 속성들)의 가중치의 합이 복호화 임계치 d 이상인 경우에만(d 이상인 경우에는 언제나) 평문 M을 얻을 수 있다.

Γ∩Γ' = {Γ(a₁),Γ(a₂),…,Γ(a_k)}라 하면,

는 Γ(a_i)의 가중치이다. 이때 1 ≤ i ≤ k인 i에 대하여 a_i는 Z_|U|의 원소이고 k ≤ min(k₁, k₂)이며, 가중치의 합은

이다.

가중치의 합이 d 이상이면(

), SK의 키 성분 집합 즉,

에서 임의로 d개의 원소를 선택하여 부분집합 S(∈ Z_p)를 선택한다. 암호문 C는 다음과 같이 복호화된다.

.

이 식에서 마지막 등호 관계(

)는 지수 부분 q(i)Δ_i,S(0)에 대한 다항식 보간법(polynomial interpolation)을 이용하여 유도된 것이다. 다항식 sq(i)가 [d-1]차 다항식이므로 2차원 평면상의 곡선 sq(i)의 d개의 점을 이용하여 상기한 보간법의 적용이 가능하다. 따라서 Γ와 Γ'의 교집합에 포함된 원소들의 가중치의 합이 복호화 임계치 d 이상인 경우에만(경우에는) Γ에 대응하는 암호문을 Γ'에 대한 개인키(비밀키)로 복호화할 수 있다.

한편 상기한 다항식 보간법은 라그랑지 보간법(Lagrange interpolation)을 이용하는 것이 바람직하다. 라그랑지 보간법에 의하면 n개의 점 (x₁, y₁),(x₂, y₂),…,(x_n, y_n)을 모두 지나는 2차원 평면상의 곡선을 나타내는 x에 관한 정차 다항식 q(x)를 쉽게 구할 수 있으며, 본 발명에서는 상기한 [d-1]차 다항식을 라그랑지 보간법을 통해 알아낸다.

상기한 q(x)는 다음과 같다.

.

[본 발명의 적용 예]

본 발명의 대한 이해의 편의를 위해 본 발명이 활용되는 모습을 간단한 예를 들어 설명한다.

어떤 기업에서 신규 사원을 채용한다고 하자. 지원자와 관련된 속성은 채용을 위한 개별 평가 기준 항목으로 구성되어 있고 그 항목은 <전공, 졸업성적, 영어성적, 자격증 개수>이라 하자. 속성값의 전체 집합 u={1,2,3,4}로 설정하면 |U|=4이며, 전공 속성값 Γ(1)=1, 졸업성적 속성값 Γ(2)=2, 영어 성적 속성값 Γ(3)=3, 자격증 개수 속성값 Γ(4)=4이다. 아울러 복호화 임계치 d를 7로 설정한다.

공개 파라미터 PP 및 마스터 키 MK는 다음과 같이 생성된다.

PP = (T₁,…,T₄,Y) =

, MK = (t₁,…,t₄,y).

아울러 t₁,…,t₄,y ∈ Z_p이다.

지원자 앨리스(Alice)와 관련된 속성은 <수학과, 3.8, 700, 2개>이며, 채용 가이드라인에 의해 개별 속성에 대한 가중치 집합 ω={3,1,1,2}가 부여되었다. 따라서 ω_Γ(1)=3, ω_Γ(2)=1, ω_Γ(3)=1, ω_Γ(4)=2이다.

지원자 앨리스에 대한 비밀키(개인키) SK_A를 생성하기 위해 먼저 q(0)=y를 만족하는 6차 다항식 q를 임의로 선택한다. SK_A는 다음과 같이 생성된다.

.

위에서 설명한 바와 같이 속성 '수학과'는 그 가중치가 3이므로 '수학과' 속성값 Γ(1)에 대한 개인키(SK_A)의 키 성분은 3개(D_1,1, D_1,2, D_1,3), 속성'3.8'과 '700'은 그 가중치가 각각 1이므로 속성값 Γ(2)과 Γ(3)에 대한 개인키의 키 성분은 각각 1개(D_2,1과 D_3,1), 속성 '2개'는 그 가중치가 2이므로 속성값 Γ(4)에 대한 개인키의 키 성분은 2개(D_4,1, D_4,2)가 생성된다.

한편 또 다른 지원자 밥(Bob)과 관련된 속성은 <경영학과, 3.0, 800, 0개>이며, 채용 가이드라인에 의해 개별 속성에 대한 가중치 집합 ω={2,1,2,0}이 부여되었다. 따라서 ω_Γ(1)=2, ω_Γ(2)=1, ω_Γ(3)=2, ω_Γ(4)=0이다.

지원자 밥에 대한 비밀키(개인키) SK_B를 생성하기 위해 먼저 q(0)=y를 만족하는 6차 다항식 q를 임의로 선택한다. SK_B는 다음과 같이 생성된다.

.

위에서 설명한 바와 같이 속성 '경영학과'는 그 가중치가 2이므로 '경영학' 속성값 Γ(1)에 대한 개인키(SK_B)의 키 성분은 2개(D_1,1, D_1,2), 속성'3.0'은 그 가중치가 1이므로 속성값 Γ(2)에 대한 개인키의 키 성분은 1개(D_2,1), 속성 '800'은 그 가중치가 2이므로 '800' 속성값 Γ(3)에 대한 개인키의 키 성분은 2개(D_3,1, D_3,2)가 생성되며, 속성 '0개'는 그 가중치가 0이므로 속성값 Γ(4)에 대한 개인키의 키 성분은 생성되지 아니한다.

채용과 관련된 메시지(평문) M에 대한 암호화 문 C는 다음과 같이 생성된다.

우선 Z_p에서 임의의 원소 s를 선택한다. 한편 Γ'은 다음과 같이 설정된다고 가정하자.

Γ'={Γ'(1),…,Γ'(4)}={1,2,3,4}=u.

.

따라서 Γ∩Γ' = {1,2,3,4}. 그러므로 지원자(앨리스와 밥)와 관련된 속성들과 암호문에 대한 속성들 중 서로 중복되는 속성들의 가중치의 합은 앨리스에 대해서는 3+1+1+2 =7이고, 밥에 대해서는 2+1+2+0=5이다. 따라서 지원자 앨리스에 대한 암호화된 채용 관련 메시지는 본 발명에 의한 암/복호화 방식에 의해 복호화가 가능하며, 지원자 밥에 대한 암호화된 채용 관련 메시지는 복호화가 불가능하다. 그리고 본 적용 예에서 S = {1,2,3,4,5,8,9}이다.

한편 본 적용 예에서의 복호화와 관련하여 상기한 q(i)Δ_i,S(0)에 대한 라그랑지 보간법과 관련된 식을 제시하면 다음과 같다.

--- 식(1).

--- 식(2).

식(2)가 바로 라그랑지 보간식이다.

본 방법발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 유무선 네트워크를 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예는 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (9)

1. 수신자에게 전송할 평문을 상기 평문의 내용과 관련된 특정 사용자를 규정하는 여러 속성(attribute)을 기반으로 암호화하는 속성 기반 암호화 시스템에 있어서:
   상기 암호화를 위한 비밀키(개인키)를 생성하는 비밀키 생성부;
   상기 평문과 상기 여러 속성의 각 속성에 대한 암호화를 수행하여 상기 평문에 대한 암호문을 생성하는 암호문 생성부; 및
   상기 비밀키를 이용하여 상기 암호문을 복호화하는 복호화부를 포함하고,
   상기 비밀키 생성부는 상기 각 속성에 가중치(weight)를 부여하여 상기 비밀키를 생성하고, 상기 생성되는 비밀키에는 상기 각 속성에 대한 키 성분이 포함되며,
   상기 암호문을 생성하기 위한 공개 파라미터는 가중치에 상관없이 전체 속성의 개수에 소정 상수를 더한 크기를 갖는 것을 특징으로 하는 속성 기반 암호화 시스템.
2. 제 1 항에 있어서,
   상기 각 속성에 대한 키 성분은 상기 각 속성에 부여된 가중치에 해당되는 만큼 생성되는 것을 특징으로 하는 속성 기반 암호화 시스템.
3. 제 1 항에 있어서,
   상기 생성되는 암호문에는 상기 암호문에 대한 속성이 포함되는 것을 특징으로 하는 속성 기반 암호화 시스템.
4. 제 3 항에 있어서, 상기 복호화부는
   상기 특정 사용자를 규정하는 속성과 상기 암호문에 대한 속성 중 서로 일치되는(중복되는) 속성들에 해당하는 가중치의 합이 소정 임계치(threshold) 이상인 경우에만 상기 암호문을 복호화하는 것을 특징으로 하는 속성 기반 암호화 시스템.
5. 수신자에게 전송할 평문을 상기 평문의 내용과 관련된 특정 사용자를 규정하는 여러 속성(attribute)을 기반으로 암호화하는 속성 기반 암호화 방법에 있어서:
   (a)상기 암호화를 위한 비밀키(개인키)가 생성되는 단계;
   (b)상기 평문과 상기 여러 속성의 각 속성에 대한 암호화가 수행되어 상기 평문에 대한 암호문이 생성되는 단계; 및
   (c)상기 비밀키를 이용하여 상기 암호문이 복호화되는 단계를 포함하고,
   상기 (a)단계는 상기 각 속성에 가중치(weight)가 부여되어 이루어지고, 상기 생성되는 비밀키에는 상기 각 속성에 대한 키 성분이 포함되며,
   상기 암호문을 생성하기 위한 공개 파라미터는 가중치에 상관없이 전체 속성의 개수에 소정 상수를 더한 크기를 갖는 것을 특징으로 하는 속성 기반 암호화 방법.
6. 제 5 항에 있어서,
   상기 각 속성에 대한 키 성분은 상기 각 속성에 부여된 가중치에 해당되는 만큼 생성되는 것을 특징으로 하는 속성 기반 암호화 방법.
7. 제 5 항에 있어서,
   상기 생성되는 암호문에는 상기 암호문에 대한 속성이 포함되는 것을 특징으로 하는 속성 기반 암호화 방법.
8. 제 7 항에 있어서, 상기 (c)단계는
   (c1)상기 특정 사용자를 규정하는 속성과 상기 암호문에 대한 속성 중 서로 일치되는(중복되는) 속성에 해당하는 가중치의 합이 복호화 임계치(threshold) 이상인지 판단되는 단계; 및
   (c2)상기 합이 상기 임계치 이상인 경우에만 상기 암호문을 복호화하는 단계를 포함하는 것을 특징으로 하는 속성 기반 암호화 방법.
9. 제 5 항 내지 제 8 항의 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.

Images