KR101445483B1 - 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템 - Google Patents

조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템 Download PDF

Info

Publication number
KR101445483B1
KR101445483B1 KR1020130027369A KR20130027369A KR101445483B1 KR 101445483 B1 KR101445483 B1 KR 101445483B1 KR 1020130027369 A KR1020130027369 A KR 1020130027369A KR 20130027369 A KR20130027369 A KR 20130027369A KR 101445483 B1 KR101445483 B1 KR 101445483B1
Authority
KR
South Korea
Prior art keywords
user
ciphertext
condition value
proxy
encryption
Prior art date
Application number
KR1020130027369A
Other languages
English (en)
Other versions
KR20140112815A (ko
Inventor
손정갑
오희국
Original Assignee
한양대학교 에리카산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 에리카산학협력단 filed Critical 한양대학교 에리카산학협력단
Priority to KR1020130027369A priority Critical patent/KR101445483B1/ko
Publication of KR20140112815A publication Critical patent/KR20140112815A/ko
Application granted granted Critical
Publication of KR101445483B1 publication Critical patent/KR101445483B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

조건부 프록시 재암호화 기법 기반 데이터 전송 방법 및 시스템이 제공된다. 조건부 프록시 재암호화 기법 기반 데이터 전송 방법 및 시스템은 조건값이 사용되는 부분을 암호화 및 복호화 과정으로 제한하여 전송 대상의 재암호화키의 생성을 최소화할 수 있다. 또한, 조건부 프록시 재암호화 기법 기반 데이터 전송 방법 및 시스템은 조건값을 이용하여 전송 대상에 대한 세밀한 복호권한 제어를 수행할 수 있다.

Description

조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템{METHOD AND SYSTEM FOR SECURE DATA TRANSFER USING CONDITIONAL PROXY RE-ENCRYPTION}
본 발명은 조건부 프록시 재암호화 기법을 이용하여 안전하게 데이터를 전송하는 방법 및 상기 방법을 수행하는 시스템에 관한 것으로, 보다 구체적으로는 조건부 프록시 재암호화 기법에서 조건값이 필요한 부분을 암호화 및 복호화 과정으로 제한하여 안전하게 데이터를 전송하는 방법 및 상기 방법을 수행하는 시스템에 관한 것이다.
클라우드 서비스에서 안전하게 데이터를 보호하면서 다른 사용자에게도 손쉽게 데이터를 공유할 수 있는 방법이 연구되고 있다. 이 가운데서도 프록시 재암호화 기법 연구는 중요한 이슈 중 하나이다.
이에 따라 더 안전하게 데이터를 보호할 수 있도록 조건값을 이용한 프록시 재암호화 기법 등이 연구되고 있다. 하지만, 이러한 조건부 프록시 재암호화 기법은 프록시가 조건값을 알고 있는 경우에만 재암호화가 가능하므로, 조건값을 이용하여 재암호화 여부를 제어하기 위해서는 조건값의 수만큼 재암호화키를 발행해야 하는 문제점이 발생하게 된다.
따라서, 조건값의 사용을 암호화 및 복호화 과정으로 제한하여 하나의 재암호화키로도 복호권한을 쉽게 제어하면서 안전하게 데이터를 전송할 수 있는 방법이 요구된다.
본 발명은 조건값이 사용되는 부분을 암호화 및 복호화 과정으로 제한하여 전송 대상의 재암호화키의 생성 횟수를 최소화할 수 있는 방법 및 시스템을 제공한다.
본 발명은 조건값 변경을 통해 전송 대상의 복호권한을 제어하는 방법 및 시스템을 제공한다.
본 발명의 일실시예에 따른 조건부 프록시 재암호화 기법 기반 데이터 전송 방법은 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 전송하는 단계; 재암호화키를 이용하여 상기 제1 사용자의 암호문을 제2 사용자의 암호문으로 변경하는 단계; 및 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 단계를 포함할 수 있다.
상기 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 전송하는 단계는, 상기 조건값을 전송하는 단계를 포함할 수 있다.
상기 조건값은, 키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함할 수 있다.
상기 재암호화키는, 상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성될 수 있다.
본 발명의 일실시예에 따른 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템은 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 프록시로 전송하는 제1 디바이스; 수신한 상기 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 상기 제2 사용자의 암호문을 제2 디바이스로 전송하는 프록시; 및 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 제2 디바이스를 포함할 수 있다.
상기 제1 디바이스는, 상기 조건값을 상기 제2 디바이스로 전송할 수 있다.
상기 조건값은, 키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함할 수 있다.
상기 재암호화키는, 상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성될 수 있다.
본 발명의 일실시예에 따른 조건부 프록시 재암호화 기법 기반 디바이스는 제1 사용자의 공개키 및 조건값을 이용하여 상기 제1 사용자의 암호문을 생성하는 암호문 관리부; 상기 제1 사용자의 암호문을 프록시로 전송하고, 수신한 상기 제1 사용자의 암호문을 재암호화키를 통해 제2 사용자의 암호문으로 변경하여 다른 디바이스로 전송하는 상기 프록시와 연동되는 프록시 연동부; 및 상기 프록시로부터 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 상기 다른 디바이스와 연동되는 디바이스 연동부를 포함할 수 있다.
상기 디바이스 연동부는, 상기 조건값을 상기 다른 디바이스로 전송하는 조건값 통신부를 포함할 수 있다.
상기 조건값은, 키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함할 수 있다.
상기 재암호화키는, 상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성될 수 있다.
본 발명의 일실시예에 따른 조건부 프록시 재암호화 기법 기반 디바이스는 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 프록시로 전송하는 다른 디바이스와 연동되는 디바이스 연동부; 수신한 상기 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 상기 제2 사용자의 암호문을 전송하는 상기 프록시와 연동되는 프록시 연동부; 및 상기 프록시로부터 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 암호문 관리부를 포함할 수 있다.
상기 디바이스 연동부는, 상기 조건값을 상기 다른 디바이스로부터 수신하는 조건값 통신부를 포함할 수 있다.
상기 조건값은, 키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함할 수 있다.
상기 재암호화키는, 상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성될 수 있다.
본 발명의 일실시예에 따른 조건부 프록시 재암호화 방법은 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 전송하는 단계; 수신한 상기 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 상기 제2 사용자의 암호문을 다른 디바이스로 전송하는 프록시와 연동하는 단계; 및 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 상기 다른 디바이스와 연동하는 단계를 포함할 수 있다.
상기 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 전송하는 단계는, 상기 조건값을 상기 다른 디바이스로 전송하는 단계를 포함할 수 있다.
상기 조건값은, 키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함할 수 있다.
상기 재암호화키는, 상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성될 수 있다.
본 발명의 일실시예에 따르면, 조건값이 사용되는 부분을 암호화 및 복호화 과정으로 제한하고, 재암호화키가 조건값을 포함하지 않도록 하여 재암호화키의 생성 횟수를 최소화할 수 있다.
본 발명의 일실시예에 따르면, 조건값을 이용하여 전송 대상에 대한 세밀한 복호권한 제어를 수행할 수 있다.
본 발명의 일실시예에 따르면,
Figure 112013022240198-pat00001
Figure 112013022240198-pat00002
가 포함되도록 재암호화키를 생성하여 선택적 암호문 공격에 강할 수 있다.
도 1은 조건부 프록시 재암호화 기법 기반 데이터 전송 방법의 일례를 나타낸 동작 흐름도이다.
도 2는 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템 동작의 일례를 나타낸 도면이다.
도 3은 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템의 일례를 나타낸 도면이다.
도 4는 조건부 프록시 재암호화 기법 기반 디바이스의 구성의 일례를 나타낸 블록 다이어그램이다.
도 5는 조건부 프록시 재암호화 방법의 일례를 나타낸 동작 흐름도이다.
이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 조건부 프록시 재암호화 기법 기반 데이터 전송 방법의 일례를 나타낸 동작 흐름도이다.
도 1을 참조하면, 단계(110)에서는, 프로세서를 통해 제1 사용자의 암호문을 생성할 수 있다.
구체적으로, 이러한 제1 사용자의 암호문은 제1 사용자의 공개키 및 조건값을 이용하여 생성될 수 있다. 일실시예에 따르면, 조건값은 키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함할 수 있다.
일실시예에 따르면,
Figure 112013022240198-pat00003
의 공개키 및 개인키를 생성하기 위해
Figure 112013022240198-pat00004
를 선택하고
Figure 112013022240198-pat00005
로 설정할 수 있다. 여기서,
Figure 112013022240198-pat00006
는 제1 사용자와 동일하고,
Figure 112013022240198-pat00007
는 정수를
Figure 112013022240198-pat00008
로 나눈 나머지(integers modulo q)이고,
Figure 112013022240198-pat00009
Figure 112013022240198-pat00010
의 공개키이고,
Figure 112013022240198-pat00011
Figure 112013022240198-pat00012
의 개인키이고,
Figure 112013022240198-pat00013
Figure 112013022240198-pat00014
에 속하는 임의의 값이고,
Figure 112013022240198-pat00015
는 k-bit 소수이며,
Figure 112013022240198-pat00016
Figure 112013022240198-pat00017
Figure 112013022240198-pat00018
를 위수로 갖는 순환군일 수 있다.
재암호화가 불가능하고 암호문을 생성한 자만이 복호화할 수 있는 1레벨 암호문은 다음과 같이 생성될 수 있다.
Figure 112013022240198-pat00019
위의 수학식 1에서 m은 메시지이고, r은
Figure 112013022240198-pat00020
에 속하는 임의의 값이며,
Figure 112013022240198-pat00021
Figure 112013022240198-pat00022
일 수 있다. 또한, 수학식 1에서
Figure 112013022240198-pat00023
Figure 112013022240198-pat00024
가 생성한 암호문이고,
Figure 112013022240198-pat00025
Figure 112013022240198-pat00026
을 만족하는 겹선형 쌍함수이고, s는
Figure 112013022240198-pat00027
에 속하는 임의의 값이고,
Figure 112013022240198-pat00028
Figure 112013022240198-pat00029
이며,
Figure 112013022240198-pat00030
Figure 112013022240198-pat00031
일 수 있다.
이러한 1레벨 암호문은 다음과 같이 복호화가 가능할 수 있다.
Figure 112013022240198-pat00032
일실시예에 따르면, 재암호화가 가능한 2레벨 암호문은 다음과 같이 생성될 수 있다. 이러한 재암호화는 제1 사용자의 암호문을 제2 사용자의 암호문으로 변경하는 것과 동일할 수 있다.
Figure 112013022240198-pat00033
위의 수학식 3에서
Figure 112013022240198-pat00034
Figure 112013022240198-pat00035
을 나타낼 수 있고, w는 조건값이며,
Figure 112013022240198-pat00036
Figure 112013022240198-pat00037
을 나타낼 수 있다. 또한,
Figure 112013022240198-pat00038
Figure 112013022240198-pat00039
로부터 얻을 수 있다.
일실시예에 따르면, 이러한 2레벨 암호문은 제1 사용자의 암호문일 수 있다.
이러한 제1 사용자의 암호문 및 조건값은 재암호화 및 복호화에 이용되는 요소이므로 전송될 수 있다.
이어서, 단계(120)에서는, 프로세서를 통해 제1 사용자의 암호문을 제2 사용자의 암호문으로 변경할 수 있다.
일실시예에 따르면,
Figure 112013022240198-pat00040
Figure 112013022240198-pat00041
에 대한 재암호화키를 다음과 같이 생성할 수 있다.
Figure 112013022240198-pat00042
위의 수학식 4에서
Figure 112013022240198-pat00043
Figure 112013022240198-pat00044
의 암호문을
Figure 112013022240198-pat00045
의 암호문으로 변경시키는 재암호화키일 수 있다. 일실시예에 따르면,
Figure 112013022240198-pat00046
는 제2 사용자와 동일하고,
Figure 112013022240198-pat00047
의 암호문은 제1 사용자의 암호문이며,
Figure 112013022240198-pat00048
의 암호문은 제2 사용자의 암호문일 수 있다.
이러한 재암호화키를 이용하여 다음과 같이
Figure 112013022240198-pat00049
의 암호문을
Figure 112013022240198-pat00050
의 암호문으로 변경시킬 수 있다.
Figure 112013022240198-pat00051
이어서, 단계(130)에서는, 프로세서를 통해 제2 사용자의 암호문을 복호화할 수 있다.
일실시예에 따르면, 제2 사용자의 암호문을 제2 사용자의 개인키 및 조건값을 이용하여 다음과 같이 복호화할 수 있다.
Figure 112013022240198-pat00052
위의 수학식 6에서
Figure 112013022240198-pat00053
은 제2 사용자가 생성할 수 있다.
도 2는 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템 동작의 일례를 나타낸 도면이다.
도 2를 참조하면, 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템은 제1 디바이스(210), 프록시(220) 및 제2 디바이스(230)를 포함할 수 있다.
제1 디바이스(210)는 제1 사용자의 전자 장치일 수 있다. 일실시예에 따르면, 제1 디바이스(210)는 제1 사용자의 개인키 및 제2 사용자의 공개키로 재암호화키를 생성할 수 있다(211). 구체적으로, 이러한 제2 사용자는 제1 사용자가 암호화된 메시지를 전송하고자 하는 사용자일 수 있다. 이러한 재암호화키의 생성에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
일실시예에 따르면, 제1 디바이스(210)는 제1 사용자의 공개키 및 조건값을 이용하여 제1 사용자의 암호문을 생성할 수 있다(212). 이러한 제1 사용자의 암호문은 재암호화가 가능한 2레벨 암호문일 수 있다. 이러한 제1 사용자의 암호문의 생성에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
일실시예에 따르면, 이러한 제1 사용자의 암호문 및 재암호화키는 프록시(220)로 전송될 수 있다(213). 또한, 조건값은 제2 디바이스(230)에 전송될 수 있다(214). 이러한 조건값은 키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함할 수 있다. 또한, 이러한 조건값을 제1 사용자가 원하는 특정 제2 사용자에게 전송함으로써 복호권한을 제어할 수 있다.
프록시(220)는 클라우드 서비스를 제공하는 서버를 포함할 수 있다. 일실시예에 따르면, 프록시(220)는 제1 디바이스(210)로부터 제1 사용자의 암호문 및 재암호화키를 수신할 수 있다. 프록시(220)는 제1 디바이스(210)로부터 수신한 재암호화키를 유지할 수 있다. 프록시(220)는 재암호화키를 이용하여 제1 사용자의 암호문을 제2 사용자의 암호문으로 변경할 수 있다(221). 이러한 제2 사용자의 암호문으로 변경에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다. 이러한 제2 사용자의 암호문은 제2 디바이스(230)로 전송될 수 있다(222).
제2 디바이스(230)는 제2 사용자의 전자 장치일 수 있다. 일실시예에 따르면, 제2 디바이스(230)는 제1 디바이스(210)로부터 조건값을 수신할 수 있다. 또한, 제2 디바이스(230)는 프록시(220)로부터 제2 사용자의 암호문을 수신할 수 있다. 이러한 제2 사용자의 암호문은 조건값과 제2 사용자의 개인키를 통하여 복호화될 수 있다(231). 이러한 제2 사용자의 암호문 복호화에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
도 3은 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템의 일례를 나타낸 도면이다.
도 3을 참조하면, 실생활에서 제1 디바이스(310), 프록시(320) 및 하나 이상의 제2 디바이스(330, 340, 350)이 존재할 수 있다.
일실시예에 따르면, 제1 디바이스(310)는 제1 사용자의 공개키 및 조건값 w1(351)을 이용하여 제1 사용자의 암호문(311)을 생성할 수 있다. 또한, 제1 디바이스(310)는 제1 사용자의 개인키 및 제1 사용자가 원하는 제2 사용자의 공개키를 이용하여 재암호화키를 생성할 수 있다. 이러한 제1 사용자의 암호문(311) 및 재암호화키의 생성에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다. 제1 디바이스(310)는 이러한 제1 사용자의 암호문(311) 및 재암호화키를 프록시(320)로 전송할 수 있다. 또한, 제1 디바이스(310)는 데이터가 전송되기 원하는 제2 디바이스로 조건값 w1(351)를 전송할 수 있다.
일실시예에 따르면, 프록시(320)에서 제1 사용자의 암호문(311)는 재암호화키를 이용하여 제2 사용자의 암호문으로 변경될 수 있다. 이러한 제2 사용자의 암호문으로 변경에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다. 프록시(320)에서 이러한 재암호화키는 유지될 수 있다.
일실시예에 따르면, 조건값 w1(351)을 보유하고 있는 제2 디바이스(350)만이 이러한 제2 사용자의 암호문을 복호화할 수 있다. 이를 통해 제2 디바이스(350)는 복호화된 데이터(352)를 얻을 수 있다. 다만, 조건값 w1(351)과 다른 조건값 w2(331)를 보유하고 있는 제2 디바이스(330)는 제2 사용자의 암호문을 복호화할 수 없다. 또한, 어떤 조건값도 보유하고 있지 않은 제2 디바이스(340)도 제2 사용자의 암호문을 복호화할 수 없다. 이러한 조건값을 이용하여 보다 세밀한 복호권한 제어를 수행할 수 있다.
도 4는 조건부 프록시 재암호화 기법 기반 디바이스의 구성의 일례를 나타낸 블록 다이어그램이다.
도 4를 참조하면, 조건부 프록시 재암호화 기법 기반 디바이스(400)는 암호문 관리부(410), 프록시 연동부(420) 및 디바이스 연동부(430)를 포함할 수 있다.
암호문 관리부(410)는 제1 사용자의 공개키 및 조건값을 이용하여 제1 사용자의 암호문을 생성할 수 있다. 이러한 제1 사용자의 암호문의 생성에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
또한, 암호문 관리부(410)는 프록시로부터 수신한 제2 사용자의 암호문을 제2 사용자의 개인키 및 조건값을 이용하여 복호화할 수 있다. 이러한 제2 사용자의 암호문 복호화에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
또한, 암호문 관리부(410)는 제1 사용자의 암호문을 제2 사용자의 암호문으로 변경하기 위해 필요한 재암호화키를 생성할 수 있다. 이러한 재암호화키는 제1 사용자의 개인키 및 제2 사용자의 공개키를 이용하여 생성될 수 있다. 이에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
프록시 연동부(420)는 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 제2 사용자의 암호문을 전송하는 프록시와 연동할 수 있다. 일실시예에 따르면, 프록시 연동부(420)는 암호문 관리부(410)에서 생성된 제1 사용자의 암호문을 프록시로 전송할 수 있다. 또 다른 일실시예에 따르면, 프록시에서 전송한 제2 사용자의 암호문을 프록시 연동부(420)를 통하여 수신할 수 있다.
일실시예에 따르면, 디바이스 연동부(430)는 프록시로부터 수신한 제2 사용자의 암호문을 제2 사용자의 개인키 및 조건값을 이용하여 복호화하는 다른 디바이스와 연동될 수 있다. 또한 디바이스 연동부(430)는 조건값을 다른 디바이스로 전송하는 조건값 통신부를 포함할 수 있다.
또 다른 일실시예에 따르면, 디바이스 연동부(430)는 제1 사용자의 공개키 및 조건값을 이용하여 생성된 제1 사용자의 암호문을 프록시로 전송하는 다른 디바이스와 연동될 수 있다. 또한 디바이스 연동부(430)는 조건값을 다른 디바이스로부터 수신하는 조건값 통신부를 포함할 수 있다.
도 5는 조건부 프록시 재암호화 방법의 일례를 나타낸 동작 흐름도이다.
도 5를 참조하면, 단계(510)에서는, 프로세서를 통해 제1 사용자의 암호문을 생성하고, 이러한 제1 사용자의 암호문을 프록시로 전송할 수 있다. 이러한 제1 사용자의 암호문의 생성에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
이어서, 단계(520)에서는, 프로세서를 통해 수신한 이러한 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 제2 사용자의 암호문을 다른 디바이스로 전송하는 프록시와 연동할 수 있다. 이러한 재암호화키는 제1 사용자의 개인키 및 제2 사용자의 공개키를 이용하여 생성될 수 있다. 이에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
이어서, 단계(530)에서는, 프로세서를 통해 수신한 이러한 제2 사용자의 암호문을 제2 사용자의 개인키 및 조건값을 이용하여 복호화하는 다른 디바이스와 연동할 수 있다. 이러한 제2 사용자의 암호문 복호화에 대해서는 도 1을 통해 설명된 내용이 그대로 적용될 수 있으므로, 보다 상세한 설명은 생략될 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
310: 제1 디바이스
311: 제1 사용자의 암호문
320: 프록시
330, 340, 350: 제2 디바이스
331: 조건값 w2
351: 조건값 w1
352: 복호화된 데이터

Claims (20)

  1. 제1 디바이스가 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 프록시로 전송하고, 상기 조건값을 제2 디바이스로 전송하는 단계;
    상기 프록시가 재암호화키를 이용하여 상기 제1 사용자의 암호문을 제2 사용자의 암호문으로 변경하는 단계; 및
    상기 제2 디바이스가 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 단계
    를 포함하는 조건부 프록시 재암호화 기법 기반 데이터 전송 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 조건값은,
    키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함하는 조건부 프록시 재암호화 기법 기반 데이터 전송 방법.
  4. 제1항에 있어서,
    상기 재암호화키는,
    상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성되는 조건부 프록시 재암호화 기법 기반 데이터 전송 방법.
  5. 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 프록시로 전송하는 제1 디바이스;
    수신한 상기 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 상기 제2 사용자의 암호문을 제2 디바이스로 전송하는 프록시; 및
    수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 제2 디바이스를 포함하고,
    상기 제1 디바이스는 상기 조건값을 상기 제2 디바이스로 전송하는 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템.
  6. 삭제
  7. 제5항에 있어서,
    상기 조건값은,
    키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함하는 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템.
  8. 제5항에 있어서,
    상기 재암호화키는,
    상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성되는 조건부 프록시 재암호화 기법 기반 데이터 전송 시스템.
  9. 제1 사용자의 공개키 및 조건값을 이용하여 상기 제1 사용자의 암호문을 생성하는 암호문 관리부;
    상기 제1 사용자의 암호문을 프록시로 전송하고, 수신한 상기 제1 사용자의 암호문을 재암호화키를 통해 제2 사용자의 암호문으로 변경하여 다른 디바이스로 전송하는 상기 프록시와 연동되는 프록시 연동부; 및
    상기 프록시로부터 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 상기 다른 디바이스와 연동되는 디바이스 연동부를 포함하고,
    상기 디바이스 연동부는 상기 조건값을 상기 다른 디바이스로 전송하는 조건값 통신부를 포함하는 조건부 프록시 재암호화 기법 기반 디바이스.
  10. 삭제
  11. 제9항에 있어서,
    상기 조건값은,
    키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함하는 조건부 프록시 재암호화 기법 기반 디바이스.
  12. 제9항에 있어서,
    상기 재암호화키는,
    상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성되는 조건부 프록시 재암호화 기법 기반 디바이스.
  13. 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 프록시로 전송하는 다른 디바이스와 연동되는 디바이스 연동부;
    수신한 상기 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 상기 제2 사용자의 암호문을 전송하는 상기 프록시와 연동되는 프록시 연동부; 및
    상기 프록시로부터 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 암호문 관리부를 포함하고,
    상기 디바이스 연동부는 상기 조건값을 상기 다른 디바이스로부터 수신하는 조건값 통신부를 포함하는 조건부 프록시 재암호화 기법 기반 디바이스.
  14. 삭제
  15. 제13항에 있어서,
    상기 조건값은,
    키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함하는 조건부 프록시 재암호화 기법 기반 디바이스.
  16. 제13항에 있어서,
    상기 재암호화키는,
    상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성되는 조건부 프록시 재암호화 기법 기반 디바이스.
  17. 암호문 관리부가 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 전송하는 단계;
    프록시 연동부가 수신한 상기 제1 사용자의 암호문을 재암호화키를 이용하여 제2 사용자의 암호문으로 변경하고, 상기 제2 사용자의 암호문을 다른 디바이스로 전송하는 프록시와 연동하는 단계; 및
    디바이스 연동부가 수신한 상기 제2 사용자의 암호문을 상기 제2 사용자의 개인키 및 상기 조건값을 이용하여 복호화하는 상기 다른 디바이스와 연동하는 단계를 포함하고,
    상기 암호문 관리부가 제1 사용자의 공개키 및 조건값을 이용하여 생성된 상기 제1 사용자의 암호문을 전송하는 단계는 상기 조건값을 상기 다른 디바이스로 전송하는 단계를 포함하는 조건부 프록시 재암호화 방법.
  18. 삭제
  19. 제17항에 있어서,
    상기 조건값은,
    키워드, 비트스트링 또는 문자열 중 적어도 하나를 포함하는 조건부 프록시 재암호화 방법.
  20. 제17항에 있어서,
    상기 재암호화키는,
    상기 제1 사용자의 개인키와 상기 제2 사용자의 공개키를 이용하여 생성되는 조건부 프록시 재암호화 방법.
KR1020130027369A 2013-03-14 2013-03-14 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템 KR101445483B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130027369A KR101445483B1 (ko) 2013-03-14 2013-03-14 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130027369A KR101445483B1 (ko) 2013-03-14 2013-03-14 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20140112815A KR20140112815A (ko) 2014-09-24
KR101445483B1 true KR101445483B1 (ko) 2014-11-03

Family

ID=51757567

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130027369A KR101445483B1 (ko) 2013-03-14 2013-03-14 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101445483B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101620217B1 (ko) * 2014-11-07 2016-05-23 한양대학교 에리카산학협력단 데이터 공유를 위한 암호화 방법 및 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101726975B1 (ko) * 2016-03-29 2017-04-13 동국대학교 경주캠퍼스 산학협력단 이동체 정보 보안 시스템 및 이를 이용한 이동체 정보 보안 방법
CN117835231B (zh) * 2024-03-06 2024-05-17 长光卫星技术股份有限公司 一种通信卫星安全传输方法、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060047181A (ko) * 2004-04-19 2006-05-18 마이크로소프트 코포레이션 보호된 디지털 콘텐츠를 컴퓨팅 장치들의 네트워크 또는그와 같은 것 내에서 렌더링하는 방법
KR20130022906A (ko) * 2011-08-26 2013-03-07 고려대학교 산학협력단 두 개의 비밀키를 이용하는 프락시 재암호화 방법 및 프락시 재암호화 메시지 복호화방법
KR20130024143A (ko) * 2011-08-30 2013-03-08 고려대학교 산학협력단 래티스 환경을 기반으로 한 대리 재암호화 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060047181A (ko) * 2004-04-19 2006-05-18 마이크로소프트 코포레이션 보호된 디지털 콘텐츠를 컴퓨팅 장치들의 네트워크 또는그와 같은 것 내에서 렌더링하는 방법
KR20130022906A (ko) * 2011-08-26 2013-03-07 고려대학교 산학협력단 두 개의 비밀키를 이용하는 프락시 재암호화 방법 및 프락시 재암호화 메시지 복호화방법
KR20130024143A (ko) * 2011-08-30 2013-03-08 고려대학교 산학협력단 래티스 환경을 기반으로 한 대리 재암호화 방법 및 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Conditional Proxy Re-Encryption Secure against Chosen-Ciphertext Attack", ASIACCS '09 Proceedings of the 4th International Symposium on Information, Computer & Communications Security, 2009 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101620217B1 (ko) * 2014-11-07 2016-05-23 한양대학교 에리카산학협력단 데이터 공유를 위한 암호화 방법 및 시스템

Also Published As

Publication number Publication date
KR20140112815A (ko) 2014-09-24

Similar Documents

Publication Publication Date Title
CN110650010B (zh) 一种非对称密钥中的私钥生成和使用方法、装置和设备
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
KR101317496B1 (ko) 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템
WO2006080754A1 (en) Contents encryption method, system and method for providing contents through network using the encryption method
CN106797316B (zh) 路由器、数据设备、分发数据的方法和系统
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
Nivedhaa et al. A secure erasure cloud storage system using advanced encryption standard algorithm and proxy re-encryption
US11563566B2 (en) Key splitting
KR101445483B1 (ko) 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템
EP3317798B1 (en) Decrypting and decoding media assets through a secure data path
US10432596B2 (en) Systems and methods for cryptography having asymmetric to symmetric key agreement
KR101947871B1 (ko) 내적 값을 출력하는 함수 암호화 시스템 및 방법
KR101790948B1 (ko) Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법
KR101240247B1 (ko) 두 개의 비밀키를 이용하는 프락시 재암호화 방법 및 프락시 재암호화 메시지 복호화방법
JP6794160B2 (ja) 暗号化されたコンテンツの復号キーを安全に取得してコンテンツを再生するための方法およびシステム
KR20170084802A (ko) 단말기들 간의 보안 데이터 송수신 방법 및 시스템
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
Kapusta et al. Secure data sharing with fast access revocation through untrusted clouds
KR101462335B1 (ko) 계층형 스토리지에서 효율적인 데이터 공유 방법 및 상기 방법을 수행하는 장치
KR101865703B1 (ko) 키 생성 방법 및 장치, 암호화 장치 및 방법
KR102145679B1 (ko) Https 프로토콜에서 mitm 공격을 회피하는 방법
KR101991731B1 (ko) 서버 및 피어의 동작 방법
KR101620217B1 (ko) 데이터 공유를 위한 암호화 방법 및 시스템
KR101758233B1 (ko) 비대칭 특성을 이용한 외부 저장장치의 데이터에 대한 암호화를 수행하는 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180911

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190603

Year of fee payment: 6