KR102563514B1 - Method for generating private certificate using quantum random number - Google Patents

Method for generating private certificate using quantum random number Download PDF

Info

Publication number
KR102563514B1
KR102563514B1 KR1020200161519A KR20200161519A KR102563514B1 KR 102563514 B1 KR102563514 B1 KR 102563514B1 KR 1020200161519 A KR1020200161519 A KR 1020200161519A KR 20200161519 A KR20200161519 A KR 20200161519A KR 102563514 B1 KR102563514 B1 KR 102563514B1
Authority
KR
South Korea
Prior art keywords
quantum random
random number
unit
certificate
private
Prior art date
Application number
KR1020200161519A
Other languages
Korean (ko)
Other versions
KR20220073447A (en
Inventor
정부석
남대현
백정현
조성준
서강원
Original Assignee
주식회사 이와이엘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이와이엘 filed Critical 주식회사 이와이엘
Priority to KR1020200161519A priority Critical patent/KR102563514B1/en
Publication of KR20220073447A publication Critical patent/KR20220073447A/en
Application granted granted Critical
Publication of KR102563514B1 publication Critical patent/KR102563514B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/20Manipulating the length of blocks of bits, e.g. padding or block truncation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 양자난수를 활용한 사설인증서 생성방법에 관한 것이다. 본 발명은 인증서생성서버의 QAG부에서 승인된 양자난수를 생성하는 단계와, 인증서생성서버의 선택부에서 RSA 또는 ECDSA 중 하나를 선택하는 단계와, RSA가 선택된 경우, 인증서생성서버의 키생성부가 QAG부로부터 수신된 양자난수p, 양자난수q, 양자난수e에 기초하여 개인키d를 생성하는 단계와, 인증서생성서버의 패딩부가 QAG부로부터 수신된 양자난수를 이용하여 지문(FingerPrint)을 패딩하는 단계와, 인증서생성서버의 전자서명부가 상기 개인키를 이용하여 전자서명하는 단계를 포함한다.The present invention relates to a private certificate generation method using quantum random numbers. In the present invention, the step of generating an approved quantum random number in the QAG unit of the certificate generation server, the step of selecting one of RSA or ECDSA in the selection unit of the certificate generation server, and when RSA is selected, the key generation unit of the certificate generation server Generating a private key d based on the quantum random number p, quantum random number q, and quantum random number e received from the QAG unit, and the padding unit of the certificate generation server receiving the quantum random number from the QAG unit and a step of padding the fingerprint (FingerPrint) by using and digitally signing the digital signature unit of the certificate generation server using the private key.

Description

양자난수를 활용한 사설인증서 생성방법{Method for generating private certificate using quantum random number}Method for generating private certificate using quantum random number {Method for generating private certificate using quantum random number}

본 발명은 양자난수를 활용한 사설인증서 생성방법에 관한 것으로, 특히 RSA알고리즘(RSA-PSS)을 이용한 전자서명 또는 ECDSA알고리즘을 이용한 전자서명에 선택적으로 적용 가능한 양자난수 기반의 사설인증서 생성방법에 관한 것이다.The present invention relates to a method for generating a private certificate using quantum random numbers, and in particular, to a method for generating a private certificate based on quantum random numbers that can be selectively applied to a digital signature using an RSA algorithm (RSA-PSS) or an electronic signature using an ECDSA algorithm. will be.

공개키 기반 기술은 전자결제, 전자금융 등의 다양한 서비스가 가능하게 하였으나 허트블리드 버그 등 취약점이 지속적으로 발견되고 있다. "OpenSSl을 이용한 키쌍(공개키, 개인키) 충돌율 분석(Journal of the Korea Academia-Industrial cooperation Society, Vol. 15, no. 8pp. 5294-5302, 2014) 논문에 따르면, 총 1000만개의 인증서를 생성하여 키쌍 충돌여부를 분석할 결과 0.35%의 확률로 공개키 및 개인키가 충돌이 발생하는 것을 알 수 있다.Public key-based technology has enabled various services such as electronic payment and electronic finance, but vulnerabilities such as heartbleed bugs are continuously being discovered. According to the paper “Analysis of key pair (public key, private key) collision rate using OpenSSl (Journal of the Korea Academia-Industrial cooperation Society, Vol. 15, no. 8pp. 5294-5302, 2014), a total of 10 million certificates As a result of generating and analyzing key pair collisions, it can be seen that a public key and private key collide with a probability of 0.35%.

현재 NIST에서 Post-Quantum-Crypto 표준을 선정하고 있으나 언제 도입 될지는 예상하기 어렵다. 따라서, 과도기 기간에 무작위성, 예측불가능성, 재현불가능성을 갖고 있는 양자난수를 적용한 RSA 또는 ECDSA 알고리즘을 사용한 공개키 기반 알고리즘으로 생성한 양자난수기반 사설인증서가 요청되고 있다.Currently, NIST is selecting a Post-Quantum-Crypto standard, but it is difficult to predict when it will be introduced. Therefore, there is a demand for quantum random number-based private certificates generated by public key-based algorithms using RSA or ECDSA algorithms to which quantum random numbers with randomness, unpredictability and non-reproducibility are applied during the transitional period.

관련 선행기술로는 대한민국 등록특허 10-1133093호 "하나의 인증서를 이용하여 암호화와 전자서명을 제공하는 방법"이 있으나, 하나의 인증서로 RSA암호화와 전자서명을 제공하는 방법을 개시하고 있을 뿐이다.As a related prior art, Korean Patent Registration No. 10-1133093 "Method for Providing Encryption and Digital Signature Using One Certificate" is disclosed, but only discloses a method for providing RSA encryption and digital signature with one certificate.

본 발명이 해결하고자 하는 과제는 무작위성, 예측불가능성, 재현불가능성을 갖고 있는 양자난수를 적용하여 RSA, ECDSA 공개키 기반 알고리즘을 통한 인증서 생성 방법을 구현하는데 있다.The problem to be solved by the present invention is to implement a method for generating a certificate through an RSA or ECDSA public key-based algorithm by applying quantum random numbers having randomness, unpredictability, and non-reproducibility.

본 발명의 일 실시예에 따른 양자난수를 활용한 사설인증서 생성방법은 인증서생성서버의 QAG부에서 승인된 양자난수를 생성하는 단계와, 인증서생성서버의 선택부에서 RSA 또는 ECDSA 중 하나를 선택하는 단계와, RSA가 선택된 경우, 인증서생성서버의 키생성부가 QAG부로부터 수신된 양자난수p, 양자난수q, 양자난수e에 기초하여 개인키d를 생성하는 단계와, 인증서생성서버의 패딩부가 QAG부로부터 수신된 양자난수를 이용하여 지문(FingerPrint)을 패딩하는 단계와, 인증서생성서버의 전자서명부가 상기 개인키를 이용하여 전자서명하는 단계를 포함한다.A private certificate generation method using quantum random numbers according to an embodiment of the present invention includes the steps of generating approved quantum random numbers in the QAG unit of the certificate generation server, and selecting one of RSA or ECDSA in the selection unit of the certificate generation server. and, if RSA is selected, the key generation unit of the certificate generation server generates a private key d based on the quantum random number p, quantum random number q, and quantum random number e received from the QAG unit, and the padding unit of the certificate generation server generates the QAG Quantum random numbers received from and a step of padding the fingerprint (FingerPrint) by using and digitally signing the digital signature unit of the certificate generation server using the private key.

본 발명의 다른 실시예에 따른 양자난수를 활용한 사설인증서 생성방법은, 인증서생성서버의 QAG부에서 승인된 양자난수를 생성하는 단계와, 인증서생성서버의 선택부에서 RSA 또는 ECDSA 중 하나를 선택하는 단계와, ECDSA가 선택된 경우, 인증서생성서버의 키생성부가 QAG부로부터 수신된 양자난수d에 기초하여 개인키d를 생성하는 단계와, 인증서생성서버의 전자서명부가 QAG부로부터 양자난수를 수신하여 생성한 상기 개인키d 및 지문(FingerPrint), QAG부로 부터 수신한 양자난수 k를 이용하여 전자서명하는 단계를 포함한다.A private certificate generation method using quantum random numbers according to another embodiment of the present invention includes the steps of generating approved quantum random numbers in the QAG unit of the certificate generation server, and selecting one of RSA or ECDSA in the selection unit of the certificate generation server and, if ECDSA is selected, the key generation unit of the certificate generation server generates a private key d based on the quantum random number d received from the QAG unit, and the digital signature unit of the certificate generation server receives the quantum random number from the QAG unit. and digitally signing using the private key d and the fingerprint (FingerPrint) generated by the above, and the quantum random number k received from the QAG unit.

본 발명에 의하면, 양자난수를 이용한 전자서명을 통해 무작위성, 예측불가능성, 재현불가능성을 갖는 인증서를 제공하여 사설인증서의 보안성을 강화할 수 있다.According to the present invention, it is possible to enhance the security of private certificates by providing certificates having randomness, unpredictability, and non-reproducibility through digital signatures using quantum random numbers.

또한, 인증서 생성시 제한적 소수의 사용 및 유사소수 사용으로 인해 발생하는 보안이슈를 해결할 수 있다.In addition, it is possible to solve security issues caused by the use of limited prime numbers and quasi-prime numbers when generating certificates.

또한, RSA알고리즘, ECDSA알고리즘에 모두 적용이 가능하여 호환성이 높다. In addition, it can be applied to both RSA algorithm and ECDSA algorithm, so compatibility is high.

도 1은 본 발명의 실시예에 따른 양자난수를 활용한 사설인증서 생성방법을 설명하는 흐름도이다.
도 2는 본 발명의 실시예에 따른 양자난수를 활용한 사설인증서생성서버의 구성도이다.
도 3과 도 4는 본 발명의 실시예에 따른 RSA알고리즘의 파라미터 선정 및 검증방법을 설명하는 개념도이다.
도 5는 본 발명의 실시예에 따른 ECDSA알고리즘의 파라미터 선정 및 검증방법을 설명하는 개념도이다.
도 6은 본 발명의 실시예에 따른 QAG부의 동작방법을 설명하는 개념도이다.
도 7과 도 8은 본 발명의 실시예에 따른 트러스트 채널을 설명하는 개념도이다.
도 9는 본 발명의 실시예에 따른 양자난수를 활용한 사설인증서 생성방법을 설명하는 개념도이다.1 is a flowchart illustrating a private certificate generation method using quantum random numbers according to an embodiment of the present invention.
2 is a configuration diagram of a private certificate generation server using quantum random numbers according to an embodiment of the present invention.
3 and 4 are conceptual diagrams illustrating a parameter selection and verification method of the RSA algorithm according to an embodiment of the present invention.
5 is a conceptual diagram illustrating a parameter selection and verification method of the ECDSA algorithm according to an embodiment of the present invention.
6 is a conceptual diagram illustrating a method of operating a QAG unit according to an embodiment of the present invention.
7 and 8 are conceptual diagrams illustrating a trust channel according to an embodiment of the present invention.
9 is a conceptual diagram illustrating a private certificate generation method using quantum random numbers according to an embodiment of the present invention.

본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.Specific structural or functional descriptions of the embodiments according to the concept of the present invention disclosed in this specification are only illustrated for the purpose of explaining the embodiments according to the concept of the present invention, and the embodiments according to the concept of the present invention It can be embodied in various forms and is not limited to the embodiments described herein.

본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.Embodiments according to the concept of the present invention can apply various changes and have various forms, so the embodiments are illustrated in the drawings and described in detail in this specification. However, this is not intended to limit the embodiments according to the concept of the present invention to specific disclosure forms, and includes all changes, equivalents, or substitutes included in the spirit and technical scope of the present invention.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Terms used in this specification are used only to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "having" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in this specification, but one or more other features It should be understood that it does not preclude the possibility of the presence or addition of numbers, steps, operations, components, parts, or combinations thereof.

이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 양자난수를 활용한 사설인증서 생성방법을 설명하는 흐름도이다. 도 1을 참조하면, 양자난수를 활용한 사설인증서 생성방법은 인증서생성서버의 QAG부에서 승인된 양자난수(Quantum Authenticator DataHash)를 생성한다(S101). 이때, QAG(Quantum Assertion Generator)부는 양자난수생성기(QRNG)에서 생성된 양자난수를 QCA(Quantum Certificate Authority)부에서 생성되어 대칭키로 암호화되어 전송된 고유의 디바이스개인키와 디바이스인증서를 통해 전자서명하여 디바이스인증서의 공개키를 갖고 있는 암호모듈에서 전자서명을 확인함으로써 QAG부에서 승인된 양자난수임을 검증할 수 있다. 1 is a flowchart illustrating a private certificate generation method using quantum random numbers according to an embodiment of the present invention. Referring to FIG. 1, the private certificate generation method using quantum random numbers generates approved quantum random numbers (Quantum Authenticator DataHash) in the QAG unit of the certificate generation server (S101). At this time, the QAG (Quantum Assertion Generator) unit digitally signs the quantum random number generated by the quantum random number generator (QRNG) through the unique device private key and device certificate generated by the QCA (Quantum Certificate Authority) unit, encrypted with a symmetric key, and transmitted. By checking the digital signature in the cryptographic module that has the public key of the device certificate, it can be verified that it is a quantum random number approved by the QAG unit.

이후에 인증서생성서버의 선택부에서 RSA알고리즘 또는 ECDSA알고리즘 중 하나를 선택한다(S103). 사용자의 커맨드 입력에 의해 알고리즘을 선택하거나 선택모듈에 의해 RSA알고리즘 또는 ECDSA알고리즘 중 하나를 선택할 수 있으나, 알고리즘의 종류를 제한하는 것은 아니다.After that, one of the RSA algorithm or the ECDSA algorithm is selected in the selection unit of the certificate generation server (S103). An algorithm may be selected by a user's command input or one of an RSA algorithm and an ECDSA algorithm may be selected by a selection module, but the type of algorithm is not limited.

선택부에서 RSA알고리즘이 선택된 경우, 인증서생성서버의 키생성부가 QAG부로부터 수신된 양자난수p, 양자난수q, 양자난수e에 기초하여 개인키d를 생성한다(S107). 이때, 개인키(d)는 n=pㆍq 를 법으로 하여 e 와 d 의 곱이 1 이어야 한다. 즉, p와 q는 소수이고

Figure 112020127843214-pat00002
=(p-1)x(q-1), 1<d<
Figure 112020127843214-pat00003
, ed = 1 mod
Figure 112020127843214-pat00004
이다.When the RSA algorithm is selected in the selection unit, the key generation unit of the certificate generation server generates a private key d based on the quantum random number p, quantum random number q, and quantum random number e received from the QAG unit (S107). At this time, for the private key (d), the product of e and d must be 1 with n = p·q as the law. That is, p and q are prime numbers.
Figure 112020127843214-pat00002
=(p-1)x(q-1), 1<d<
Figure 112020127843214-pat00003
, ed = 1 mod
Figure 112020127843214-pat00004
am.

인증서생성서버의 패딩부가 QAG부로부터 수신된 양자난수를 이용하여 지문(FingerPrint)을 패딩(padding)한다(S109). 패딩부는 상기 양자난수p, 양자난수q, 양자난수e, 양자난수를 검증할 수 있다. 인증서생성서버의 전자서명부가 상기 개인키를 이용하여 전자서명한다(S111). 전자서명식은 RSA(n, d) y = xd mod n 이다.Quantum random number received from the QAG unit by the padding unit of the certificate generation server The fingerprint (FingerPrint) is padded using (S109). The padding unit includes the quantum random number p, the quantum random number q, the quantum random number e, and the quantum random number. can be verified. The electronic signature unit of the certificate generating server digitally signs using the private key (S111). The digital signature formula is RSA(n, d) y = x d mod n.

ECDSA알고리즘이 선택된 경우, 인증서생성서버의 키생성부가 QAG부로부터 수신된 양자난수에 기초하여 개인키d를 생성한다(S113). 이때, 개인키(d)는 y2 = x3 + ax + b이다. 이때, 개인키d, 공개키Q 값이 a와 b 값에 의하여 정의된 타원곡선에 존재하는지 검증하고 인증서생성서버의 전자서명부가 QAG부로부터 수신된 양자난수k, 상기 개인키, 지문(FingerPrint)를 이용하여 전자서명한다(S115).If the ECDSA algorithm is selected, the key generation unit of the certificate generation server generates a private key d based on the quantum random number received from the QAG unit (S113). At this time, the private key (d) is y 2 = x 3 + ax + b. At this time, it is verified whether the private key d and public key Q values exist on the elliptic curve defined by the values a and b, and the digital signature unit of the certificate generation server receives the quantum random number k received from the QAG unit, the private key, and the fingerprint (FingerPrint) Digitally signed using (S115).

전자서명식은 ECDSA(r,s), kxG = point(x, y), r = x mod n, s = (h + rd ) / k mod n 이다.The digital signature formula is ECDSA(r,s), kxG = point(x, y), r = x mod n, s = (h + rd ) / k mod n.

도 2는 본 발명의 실시예에 따른 양자난수를 활용한 사설인증서생성서버의 구성도이다.2 is a configuration diagram of a private certificate generation server using quantum random numbers according to an embodiment of the present invention.

도 2를 참조하면, 인증서생성서버(100)는 QAG부(110), 선택부(120), 키생성부(130), 메시지생성부(140), 패딩부(150), 전자서명부(160), 제어부(170)로 ,CSR(180)부, 검증부(190)로 구성된다. Referring to FIG. 2, the certificate generating server 100 includes a QAG unit 110, a selection unit 120, a key generation unit 130, a message generation unit 140, a padding unit 150, and an electronic signature unit 160. , It consists of a control unit 170, a CSR unit 180 unit, and a verification unit 190.

QAG부(110)는 SP 800-22 통계적난수검증을 실행 후 그 결과로서 checksum: SHA2(SHA2(quantum k)):front 4byte을 부여 후 양자난수저장고에 저장 할 수 있다. 사전 이식된 디바이스인증서로 승인된 양자난수를 생성하여 키생성부(130), 패딩부(150), 전자서명부(160), CSR부(180)에 전달할 수 있다. 키생성부(130)와 패딩부(150)는 전달받은 양자난수를 검증부(190)을 통하여 QAG에서 부여된 checksum을 검증하고 각각의 알고리즘의 키페어 파라미터에 맞는 prime 값 여부 및 타원곡선 내 값여부를 검증할 수 있다. 실시예에 따라 인증서생성서버(100)와 물리적으로 분리된 별도의 장치로 구현할 수 있다. QAG부(110)는 USB타입의 장치, PCI타입의 장치로 Appliance 타입으로 구현될 수 있다. 또한 QAG부(110)는 양자난수생성기의 고유번호와 같은 중요 정보를 통하여 생성된 디바이스인증서를 이식하거나 하위CA로 부터 암호채널을 통해 전송된 디바이스인증서와 디바이스개인키를 포함할 수 있다.The QAG unit 110 executes the SP 800-22 statistical random number verification, and as a result checksum: SHA2 (SHA2 (quantum k)): front 4 bytes may be given and stored in the quantum random number storage. Approved quantum random numbers can be generated with the pre-implanted device certificate and transmitted to the key generation unit 130, the padding unit 150, the electronic signature unit 160, and the CSR unit 180. The key generation unit 130 and the padding unit 150 verify the checksum given by the QAG through the verification unit 190 of the received quantum random number, and determine whether the prime value fits the key pair parameter of each algorithm and the value within the elliptic curve. whether it can be verified. Depending on the embodiment, it can be implemented as a separate device physically separated from the certificate generation server 100. The QAG unit 110 may be implemented as an Appliance type device as a USB type device or a PCI type device. In addition, the QAG unit 110 may implant a device certificate generated through important information such as a unique number of a quantum random number generator, or may include a device certificate and a device private key transmitted from a subordinate CA through an encryption channel.

선택부(120)는 RSA 알고리즘과 ECDSA알고리즘 중 하나를 선택할 수 있고, 선택결과를 키생성부(130)와 패딩부(150)에 전달할 수 있다. The selection unit 120 may select one of the RSA algorithm and the ECDSA algorithm, and may transmit the selection result to the key generation unit 130 and the padding unit 150 .

키생성부(130)는 선택부로부터 수신된 선택결과가 RSA 알고리즘인 경우, QAG부로부터 수신된 양자난수p, 양자난수q, 양자난수e에 기초하여 개인키d를 생성할 수 있다. 패딩부(150)는 선택부로부터 수신된 선택결과가 RSA 알고리즘인 경우, QAG부로부터 수신된 양자난수에 기초하여 지문(FingerPrint)을 패딩할 수 있다. 전자서명부(160)는 개인키와 패딩된 지문(FingerPrint)를 이용하여 전자서명을 할 수 있다.When the selection result received from the selection unit is the RSA algorithm, the key generator 130 may generate a private key d based on the quantum random number p, the quantum random number q, and the quantum random number e received from the QAG unit. When the selection result received from the selection unit is the RSA algorithm, the padding unit 150 uses the quantum random number received from the QAG unit The fingerprint (FingerPrint) may be padded based on . The electronic signature unit 160 may perform an electronic signature using a private key and a padded fingerprint (FingerPrint).

키생성부(130)는 선택부로부터 수신된 선택결과가 ECDSA 알고리즘인 경우, QAG부로부터 수신된 양자난수에 기초하여 개인키d를 생성할 수 있다. ECDSA알고리즘인 경우 RSA 알고리즘과 같이 패딩 프로세스는 수행되지 않으며, 전자서명부(160)는 QAG부로부터 수신된 양자난수k와 개인키, 지문(FingerPrint)를 이용하여 전자서명을 할 수 있다.When the selection result received from the selection unit is the ECDSA algorithm, the key generation unit 130 may generate a private key d based on the quantum random number received from the QAG unit. In the case of the ECDSA algorithm, the padding process is not performed like the RSA algorithm, and the electronic signature unit 160 can perform an electronic signature using the quantum random number k received from the QAG unit, the private key, and the fingerprint (FingerPrint).

메시지생성부(140)는 인증서의 주요정보를 모아 해쉬알고리즘을 통한 해쉬값에 해당하는 지문(FingerPrint)을 생성할 수 있다. 제어부(170)는 인증서생성서버의 각 구성을 제어한다.The message generating unit 140 may collect key information of the certificate and generate a fingerprint (FingerPrint) corresponding to a hash value through a hash algorithm. The control unit 170 controls each component of the certificate generating server.

도 3과 도 4는 본 발명의 실시예에 따른 RSA알고리즘의 파라미터 선정 및 검증방법을 설명하는 개념도이다.3 and 4 are conceptual diagrams illustrating a parameter selection and verification method of the RSA algorithm according to an embodiment of the present invention.

도 3을 참조하면, RSA-PSS(probabilistic signature scheme) 알고리즘을 이용하여 같은 키를 사용하더라도 매번 다른 서명값을 출력하는 확률론적 서명방안을 설명한다. 양자난수salt1, 양자난수salt2를 이용하여 메시지 패딩을 할 수 있다. 이를 통해 RSA 전자서명은 같은 메시지에 대해 항상 동일한 서명값을 출력을 방지하고, 권장4096bit 보다 낮은 비트수의 키를 생성하여 전자서명 속도 및 보안성이 향상될 수 있다.Referring to FIG. 3, a probabilistic signature scheme that outputs a different signature value each time even when the same key is used using a probabilistic signature scheme (RSA-PSS) algorithm will be described. Message padding may be performed using quantum random numbers salt1 and quantum random numbers salt2. Through this, the RSA digital signature prevents outputting the same signature value for the same message at all times, and generates a key with a lower number of bits than the recommended 4096 bits, so that the digital signature speed and security can be improved.

또한, 생성된 양자난수salt를 검증하는 절차를 구비하여 검증된 양자난수salt를 이용하여 해쉬된 지문(FingerPrint)를 패딩할 수 있다. 키 페어 파라미터인 양자난수p, 양자난수q, 양자난수e를 검증하는 절차를 구비하여 개인키d를 생성할 수 있다. In addition, by providing a procedure for verifying the generated quantum random number salt, the hashed fingerprint (FingerPrint) can be padded using the verified quantum random number salt. The private key d can be generated by providing a procedure for verifying the quantum random number p, the quantum random number q, and the quantum random number e, which are key pair parameters.

도 4를 참조하면, RSA-FDH(Full domain hash) 알고리즘을 이용하여 같은 키를 사용하더라도 매번 다른 서명값을 출력하는 전체 정의 해쉬를 설명한다. HASH FUNCTION과 카운터를 더 구비하여 해쉬된 메시지를 생성할 수 있다.Referring to FIG. 4, a full defined hash that outputs a different signature value each time even when the same key is used using the RSA-FDH (Full Domain Hash) algorithm will be described. A hashed message may be generated by further including a HASH FUNCTION and a counter.

도 5는 본 발명의 실시예에 따른 ECDSA알고리즘의 파라미터 선정 및 검증방법을 설명하는 개념도이다.5 is a conceptual diagram illustrating a parameter selection and verification method of the ECDSA algorithm according to an embodiment of the present invention.

도 5를 참조하면, ECDSA알고리즘을 이용하는 경우 RSA키 값보다 ECDSA키 값이 더 짧아도 동일한 비도(security level)를 갖기 때문에 서명 생성 속도 및 시간이 ECDSA가 더 빠르며, ECDSA는 서명 생성시 더 짧은 수를 사용하므로 서명값도 짧은 장점이 있다. 양자난수d를 검증하고, d값이 타원곡선내 point 여부를 검증하는 절차와 함께 QAG부에서 생성된 양자난수를 payload로 하고 여기에 payload를 SHA2(SHA2(payload)한 값은 첫 4byte를 checksum으로 하여 데이터 오류등에 대한 보안을 위해 추가하여 양자난수를 검증할 수 있다.Referring to FIG. 5, when using the ECDSA algorithm, even if the ECDSA key value is shorter than the RSA key value, it has the same security level, so the signature generation speed and time are faster in ECDSA, and ECDSA generates a shorter number when generating a signature. Since it is used, the signature value has the advantage of being short. Along with the procedure of verifying the quantum random number d and verifying whether the value of d is a point in the elliptic curve, the quantum random number generated in the QAG unit is used as the payload, and the payload is SHA2 (SHA2 (payload)), and the first 4 bytes are checkedsum. Thus, the quantum random number can be verified by adding it for security against data errors.

타원곡선내 point 여부를 검증하는 방법은 아래와 같다.The method of verifying whether a point exists in an elliptic curve is as follows.

타원곡선상값검증:d , Q : y2 =x3+ ax + bVerification of values on the elliptic curve: d , Q : y 2 =x 3 + ax + b

1. G 가 홀수 소수인지 확인1. Check if G is odd prime

2. Q(x , y) ≠ ∞ 인지 확인2. Check if Q(x , y) ≠ ∞

3. 파라미터 값 확인 3. Check parameter values

4. Q 값이 a와 b값에 의하여 정의된 타원곡선에 존재하는지 확인4. Check whether the Q value exists on the elliptic curve defined by the a and b values

5. 점 G, n의 차수가 소수인지 확인5. Check if the degree of point G, n is prime

6. nQ = ∞ 인지 확인하고 n ≠ p인지 확인6. Check if nQ = ∞ and check if n ≠ p

ECDSA(r,s)ECDSA(r,s)

1.FingerPrint DataHash를 만든다.1. Create FingerPrint DataHash.

2. 개인키k를 정한다 - 타원곡선내 한점2. Determine the private key k - a point on the elliptic curve

3. 서명 r을 만든다. - xG(x, y) 의 r = x mod n3. Create signature r. - r = x mod n of xG(x, y)

4. 서명 s를 만든다 서명 s는 r 을 통하여 유도4. Create signature s Signature s is derived via r

도 6은 본 발명의 실시예에 따른 QAG부의 동작방법을 설명하는 개념도이다.6 is a conceptual diagram illustrating a method of operating a QAG unit according to an embodiment of the present invention.

도 6을 참조하면, QAG부(110)는 양자난수생성기의 고유번호(serial number)와 같은 중요 정보를 이식한 디바이스인증서와 디바이스개인키를 포함하며, 이를 이용하여 생성된 양자난수를 디바이스개인키로 전자서명하고 유효한 디바이스에서 생성한 승인받은 양자난수인지를 검증할 수 있다. Referring to FIG. 6, the QAG unit 110 includes a device certificate and a device private key implanted with important information such as a serial number of a quantum random number generator, and the quantum random number generated using this is used as the device private key. It can be digitally signed and verified whether it is an approved quantum random number generated by a valid device.

QAG부의 양자난수생성기(QRNG)에서 생성되는 양자난수는 양자특성을 이용하여 예측불가능성,재연불가능성과 무작위성을 갖는 순수난수를 말한다. The quantum random number generated by the quantum random number generator (QRNG) of the QAG unit refers to a pure random number with unpredictability, non-reproducibility and randomness using quantum characteristics.

도 7과 도 8은 본 발명의 실시예에 따른 트러스트 채널을 설명하는 개념도이다. 상위 인증서 기관의 공개 키로 하위 기관의 인증서 해쉬 값을 복호화함으로써 Chain of Trust의 원리에 의해 하위 인증서가 신뢰할 수 있는지를 알 수 있으며, 하위 인증서의 내용물이 변조되었는지를 알 수 있다. 즉, 지문(FingerPrint)을 인증기관의 비밀키로 암호화한 전자서명은 인증기관(CA)의 비밀키로 암호화되어 있어 상위 인증기관인 Root CA에서는 인증기관에서 제공한 공개키로 복호화할 수 있고, 이렇게 나온 지문값을 상위 인증기관이 가지고 있는 것과 비교하여 무결성을 검증할 수 있다. 도 8을 참조하면, CA에서 발행한 인증서 예시로서, 노란색 박스는 트러스트채널인 본 발명의 출원인인 EYL Inc. 사의 양자난수생성기를 사용했음을 증명하는 Assertion Signature을 설명한다. Root CA EYL Inc 공개키로 EYL Inc 의 서명(Assertion signature)을 검증을 함으로써 위변조 되지 않았다는 것을 확인할 수 있다. 즉, 무작위성, 예측불가능성, 재현불가능성을 갖고 있는 양자난수를 이용하여 인증서의 파라미터와 전자사인에 사용함으로써 기존 기존 인증서 대비 x.509표준인증서의 보안성을 강화할 수 있다.7 and 8 are conceptual diagrams illustrating a trust channel according to an embodiment of the present invention. By decrypting the hash value of the certificate of the subordinate authority with the public key of the upper authority, it is possible to know whether the subordinate certificate is trustworthy according to the principle of Chain of Trust and whether the contents of the subordinate certificate have been tampered with. In other words, the digital signature that encrypts the fingerprint (FingerPrint) with the private key of the certification authority is encrypted with the private key of the certification authority (CA), so Root CA, a higher certification authority, can decrypt it with the public key provided by the certification authority, and the resulting fingerprint value Integrity can be verified by comparing the Referring to FIG. 8, as an example of a certificate issued by CA, a yellow box indicates a trust channel, EYL Inc., the applicant of the present invention. The assertion signature that proves that the company's quantum random number generator was used is explained. By verifying the signature (assertion signature) of EYL Inc with the Root CA EYL Inc public key, it can be confirmed that it has not been forged or altered. In other words, by using quantum random numbers having randomness, unpredictability, and non-reproducibility, it is possible to enhance the security of the x.509 standard certificate compared to the existing certificates by using them for the parameters and electronic signatures of the certificate.

도 9는 본 발명의 실시예에 따른 양자난수를 활용한 사설인증서 생성방법을 설명하는 개념도이다. 도 9를 참조하면, 승인된 양자난수를 수신하여 인증서 생성서버(CA)에서 선택된 암호화 알고리즘에 따라 전자서명이 이루어지고 이를 이용하여 양자난수를 활용한 사설인증서를 생성할 수 있다. 9 is a conceptual diagram illustrating a private certificate generation method using quantum random numbers according to an embodiment of the present invention. Referring to FIG. 9, an approved quantum random number is received and a digital signature is made according to an encryption algorithm selected by a certificate generation server (CA), and a private certificate using quantum random numbers can be generated using this digital signature.

본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to the embodiments shown in the drawings, this is only exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention should be determined by the technical spirit of the attached claims.

100; 인증서생성서버 110; QAG부
120; 선택부 130; 키생성부
140; 메시지생성부 150; 패딩부
160; 전자서명부 170; 제어부
180; CSR생성부 190; 검증부100; Certificate generating server 110; QAG department
120; selection unit 130; key generator
140; message generator 150; padding
160; Electronic signature unit 170; control unit
180; CSR generation unit 190; verification department

Claims (7)

양자난수를 활용한 사설인증서 생성방법에 있어서,
(a) 인증서생성서버의 QAG부에서 승인된 양자난수를 생성하고 SP 800-22 통계적난수검증을 실행 후 그 결과로서 checksum을 부여되어 양자난수저장고에 저장하는 단계;
(b) 인증서생성서버의 선택부에서 RSA 또는 ECDSA 중 하나를 선택하는 단계;
(c) RSA가 선택된 경우, 인증서생성서버의 패딩부가 QAC부로부터 수신된 양자난수를 이용하여 지문(FingerPrint)을 패딩(padding)하는 단계;
(d) 인증서생성서버의 키생성부가 QAG부로부터 수신된 양자난수p, 양자난수q, 양자난수e에 기초하여 개인키d를 생성하는 단계;
(e) 인증서생성서버의 전자서명부가 상기 개인키와 상기 패딩(padding)된 지문(FingerPrint)을 이용하여 전자서명(RSA-PSS 또는 RSA-FDH)하는 단계를 포함하고,
SP 800-22 통계적난수검증을 실행 후 결과로서 무작위성, 예측불가능성, 재현불가능성을 갖고 있는 양자난수를 이용하여 인증서의 파라미터와 RSA 전자사인에 사용함으로써 기존 인증서 대비 x.509표준인증서의 보안성을 강화하는 것을 특징으로 하는 양자난수를 활용한 사설인증서 생성 방법.
In the private certificate generation method using quantum random numbers,
(a) Generating an approved quantum random number in the QAG unit of the certificate generation server, executing SP 800-22 statistical random number verification, assigning a checksum as a result and storing it in a quantum random number storage;
(b) selecting one of RSA and ECDSA from the selection unit of the certificate generation server;
(c) If RSA is selected, the quantum random number received from the QAC unit in the padding unit of the certificate generation server Padding the fingerprint (FingerPrint) using;
(d) generating a private key d based on the quantum random number p, the quantum random number q, and the quantum random number e received from the QAG unit by the key generation unit of the certificate generation server;
(e) digital signature (RSA-PSS or RSA-FDH) using the private key and the padded fingerprint (FingerPrint) by the digital signature unit of the certificate generation server;
Security of x.509 standard certificate compared to existing certificates by using quantum random numbers with randomness, unpredictability and non-reproducibility as a result after executing SP 800-22 statistical random number verification and using them for certificate parameters and RSA electronic signatures A private certificate generation method using quantum random numbers, characterized in that for strengthening.
 제1항에 있어서,
상기 (a) 단계는,
양자난수생성기에서 생성된 양자난수를 임베디드 또는 암호화채널을 사용하여 수신한 디바이스개인키와 디바이스인증서를 통해 전자서명하여 상기 디바이스인증서의 공개키를 갖고 있는 암호모듈에서 전자서명을 확인함으로써 QAG부에서 승인된 양자난수임을 검증하는 단계 및 상기 공개키로 전자서명(Assertion signature)을 검증을 함으로써 위변조 되지 않았다는 것을 확인하는 것을 포함하는 양자난수를 활용한 사설인증서 생성방법.
According to claim 1,
In step (a),
The quantum random number generated by the quantum random number generator is digitally signed through the received device private key and device certificate using an embedded or encrypted channel, and the digital signature is confirmed in the cryptographic module having the public key of the device certificate, and the QAG unit approves it. A method for generating a private certificate using quantum random numbers, including verifying that the quantum random numbers have been generated and confirming that they have not been forged or altered by verifying the digital signature (Assertion signature) with the public key.
 제1항에 있어서,
상기 (d) 단계는,
상기 양자난수p, 양자난수q, 양자난수e, 양자난수 ( 중 적어도 하나를 검증부에서 SP 800-22 통계적난수검증을 실행 후 결과로서 부여된 checksum 검증과 개인키d 생성시 SP 800-22 통계적난수검증 실행을 통해 검증하는 단계를 포함하는 양자난수를 활용한 사설인증서 생성방법.
According to claim 1,
In step (d),
The quantum random number p, the quantum random number q, the quantum random number e, the quantum random number ( Using quantum random numbers, including verifying at least one of the checksums given as a result after executing SP 800-22 statistical random number verification in the verification unit and performing SP 800-22 statistical random number verification when generating private key d. How to generate a private certificate.
 양자난수를 활용한 사설인증서 생성방법에 있어서,
(a) 인증서생성서버의 QAG부에서 양자난수를 생성하고 SP 800-22 통계적난수검증을 실행 후 그 결과로서 checksum을 부여되어 양자난수저장고에 저장 하는 단계;
(b) 인증서생성서버의 선택부에서 RSA 또는 ECDSA 중 하나를 선택하는 단계;
(c) ECDSA가 선택된 경우, 인증서생성서버의 키생성부가 QAG부로부터 수신된 양자난수d에 기초하여 개인키d를 생성하는 단계;
(d) 인증서생성서버의 전자서명부가 QAG부로부터 수신된 양자난수k, 상기 개인키d, 지문(FingerPrint)를 이용하여 전자서명(ECDSA)하는 단계를 포함하고,
SP 800-22 통계적난수검증을 실행 후 결과로서 무작위성, 예측불가능성, 재현불가능성을 갖고 있는 양자난수를 이용하여 인증서의 파라미터와 ECDSA 전자사인에 사용함으로써 기존 인증서 대비 x.509표준인증서의 보안성을 강화하는 것을 특징으로 하는 양자난수를 활용한 사설인증서 생성 방법.In the private certificate generation method using quantum random numbers,
(a) Generating a quantum random number in the QAG unit of the certificate generation server, executing SP 800-22 statistical random number verification, and then assigning a checksum as a result and storing it in a quantum random number storage;
(b) selecting one of RSA and ECDSA from the selection unit of the certificate generation server;
(c) if ECDSA is selected, the key generation unit of the certificate generation server generates a private key d based on the quantum random number d received from the QAG unit;
(d) electronic signature (ECDSA) by the electronic signature unit of the certificate generation server using the quantum random number k received from the QAG unit, the private key d, and a fingerprint (FingerPrint);
Security of x.509 standard certificate compared to existing certificates by using quantum random numbers with randomness, unpredictability and non-reproducibility as a result after executing SP 800-22 statistical random number verification and using them for certificate parameters and ECDSA electronic signatures A private certificate generation method using quantum random numbers, characterized in that for strengthening. 제4항에 있어서,
상기 (a) 단계는,
양자난수생성기에서 생성된 양자난수를 임베디드 또는 암호화채널을 사용하여 수신한 디바이스개인키와 디바이스인증서를 통해 전자서명하여 상기 디바이스인증서의 공개키를 갖고 있는 암호모듈에서 전자서명을 확인함으로써 QAG부에서 승인된 양자난수임을 검증하는 단계 및 상기 공개키로 전자서명(Assertion signature)을 검증을 함으로써 위변조 되지 않았다는 것을 확인하는 것을 포함하는 양자난수를 활용한 사설인증서 생성방법.


According to claim 4,
In step (a),
The quantum random number generated by the quantum random number generator is digitally signed through the received device private key and device certificate using an embedded or encrypted channel, and the digital signature is confirmed in the cryptographic module having the public key of the device certificate, and the QAG unit approves it. A method for generating a private certificate using quantum random numbers, including verifying that the quantum random numbers have been generated and confirming that they have not been forged or altered by verifying the digital signature (Assertion signature) with the public key.


 삭제delete 삭제delete
KR1020200161519A 2020-11-26 2020-11-26 Method for generating private certificate using quantum random number KR102563514B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200161519A KR102563514B1 (en) 2020-11-26 2020-11-26 Method for generating private certificate using quantum random number

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200161519A KR102563514B1 (en) 2020-11-26 2020-11-26 Method for generating private certificate using quantum random number

Publications (2)

Publication Number Publication Date
KR20220073447A KR20220073447A (en) 2022-06-03
KR102563514B1 true KR102563514B1 (en) 2023-08-04

Family

ID=81982557

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200161519A KR102563514B1 (en) 2020-11-26 2020-11-26 Method for generating private certificate using quantum random number

Country Status (1)

Country Link
KR (1) KR102563514B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102090723B1 (en) 2019-12-12 2020-03-18 주식회사 립페이 Method for providing blockchain based bicameralism consensus service using quantum random function mechanism
KR102153317B1 (en) * 2018-06-20 2020-09-08 시옷랩주식회사 Encryption apparatus based on quantum random number

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150023144A (en) * 2013-08-23 2015-03-05 주식회사 비즈모델라인 Method for Processing Electronic Signature by using Universal Subscriber Identity Module

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153317B1 (en) * 2018-06-20 2020-09-08 시옷랩주식회사 Encryption apparatus based on quantum random number
KR102090723B1 (en) 2019-12-12 2020-03-18 주식회사 립페이 Method for providing blockchain based bicameralism consensus service using quantum random function mechanism

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MIRZAEE Siavash 외 1명, Fast Confidentiality-Preserving Authentication for Vehicular Ad Hoc Networks, J. Shanghai Jiao Tong Univ. (2019.)*

Also Published As

Publication number Publication date
KR20220073447A (en) 2022-06-03

Similar Documents

Publication Publication Date Title
JP5497677B2 (en) Method and apparatus for generating verifiable public key
JP3858527B2 (en) Data generation apparatus, data verification apparatus and method
JP6366595B2 (en) Method and system for anti-glitch cryptographic discrete log-based signature
KR20190052631A (en) Remote re-enrollment of physical unclonable functions
CN107094108B (en) Device connected to a data bus and method for implementing an encryption function in said device
AU2016287732A1 (en) Mutual authentication of confidential communication
US20150288527A1 (en) Verifiable Implicit Certificates
JP4776906B2 (en) Signature generation method and information processing apparatus
CN109918888B (en) Anti-quantum certificate issuing method and issuing system based on public key pool
CN109951276B (en) Embedded equipment remote identity authentication method based on TPM
JP6041864B2 (en) Method, computer program, and apparatus for data encryption
CN111211910A (en) Anti-quantum computation CA (certificate Authority) and certificate issuing system based on secret shared public key pool and issuing and verifying method thereof
US20100161992A1 (en) Device and method for protecting data, computer program, computer program product
CN114448641A (en) Privacy encryption method, electronic equipment, storage medium and chip
CN114095181A (en) Threshold ring signature method and system based on state cryptographic algorithm
CN111079178A (en) Method for desensitizing and backtracking trusted electronic medical record
CN114726536A (en) Timestamp generation method and device, electronic equipment and storage medium
KR20220138648A (en) Device authentication method using the quantum key through QRNG and certificate generated through the quantum key
CN111654378B (en) Data security self-checking method based on electric power security gateway
JP2002244555A (en) Method, device, and program for detecting data falsification, and storage medium with stored program therefor
CN115549910B (en) Data transmission method, equipment and storage medium
JP2011091517A (en) Signcryption system and signcryption generation method
KR102563514B1 (en) Method for generating private certificate using quantum random number
CN115004624A (en) Apparatus and method for key enforcement
CN110572257B (en) Identity-based data source identification method and system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant