KR20010069529A - 타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키분배 메커니즘 - Google Patents

타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키분배 메커니즘 Download PDF

Info

Publication number
KR20010069529A
KR20010069529A KR1020010019996A KR20010019996A KR20010069529A KR 20010069529 A KR20010069529 A KR 20010069529A KR 1020010019996 A KR1020010019996 A KR 1020010019996A KR 20010019996 A KR20010019996 A KR 20010019996A KR 20010069529 A KR20010069529 A KR 20010069529A
Authority
KR
South Korea
Prior art keywords
key
responder
certification
certificate
information
Prior art date
Application number
KR1020010019996A
Other languages
English (en)
Inventor
원유재
Original Assignee
윤우희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤우희 filed Critical 윤우희
Priority to KR1020010019996A priority Critical patent/KR20010069529A/ko
Publication of KR20010069529A publication Critical patent/KR20010069529A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 정보 보안 기술로서의 두 개체의 상호 인증 및 키분배 메커니즘에 관한 것으로, 특히 타원 곡선을 이용하여 실현하는 암호ㆍ복호 기술, 상호간의 인증 기술 및 키 분배 기술에 관한 것이다.
종래에 보편적으로 사용하던 암호화 및 복호화 방식이 막대한 계산량을 요구하고 그 처리속도 또한 느리다는 단점이 있다. 종래의 방식을 이용해 공개키 암호시스템을 구축한다는 것은 중앙처리장치, 메모리 등 하드웨어의 엄청난 고급화를 수반한다. 더욱이 앞으로 개인이 하나씩의 공개키를 취득하게 될 공개키 기반구조에서 이동형 단말 장치를 이용하고자 할 때 처리 용량, 속도 개선은 불가피한 것이다.
본 발명은 이에 대응하여 새로운 공개키 방식을 제시하는데 바로 타원 곡선의 원리를 이용한 상호인증 및 키 분배 방식이다.
즉, 빠른 속도와 메모리 자원 활용의 효율성, 크기가 작아진 인증서, 그리고 낮은 전력 소비율 등이 타원곡선 암호화기법을 이용한 두 개체의 상호 인증 및 키 분배 방식의 효과라 하겠다.
이같은 장점 때문에 결국 칩 카드, 휴대폰, 개인정보단말기 등의 휴대형 단말 장치와 그리고 정보 가전 기기에 암호화 알고리즘을 하드웨어적으로 구현하기 쉽다. 그리고 전자서명 속도도 크게 향상시킬 수 있어 전자상거래 환경에서도 실제 서명과 마찬가지로 사용자들에게 편리함을 제공할 수 있다.

Description

타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키 분배 메커니즘 {Cross-certification and key agreement mechanism of both endpoints using Elliptic Curve Cryptosystem}
본 발명은 정보 보안 기술로서의 두 개체의 상호 인증 및 키분배 메커니즘에 관한 것으로, 특히 타원 곡선을 이용하여 실현하는 암호 , 복호 기술, 상호간의 인증기술 및 키 분배 기술에 관한 것이다.
정보의 암호 , 복호 기술이란 정보를 키 값을 이용하여 암호화하여 전송하고 수신자는 키 값으로 복호화 과정을 통해 원래의 정보를 추출하는 방법으로 제 3자가 그 내용을 중간에 가로채도 원래의 정보를 알아낼 수 없게 하는 것이다.
암호 , 복호 방식으로는 대칭키(Symmetric Key) 방식과 비대칭키(AsymmetricKey)방식이 있다.
대칭키에 기반한 암호 알고리즘은 암호화는 암호화될 때의 키(Ke)와 복호화될 때의 키(Kd)가 같은 키이다. 즉 Ke = Kd 이다.
대칭키 암호 기술은 암호화와 복호화에서 빠른 속도를 가지는 장점이 있으나, 키 관리 및 분배에 있어서 어려운 단점이 있다. 각 송신자와 수신자간 모두 서로 다른 키를 가지고 있어야 하므로 관리하는 키의 숫자가 많아지며, 송신자와 수신자는 같은 키를 가지고 있어야 하므로 키가 전달되는 과정에서 노출될 가능성이 큰 이유로 키의 분배가 어렵다.
하지만 네트워크 환경이 급속도로 발달하면서 익명의 다수와 안전한 통신을 위해서는 효율적인 키 관리 및 분배 기법 필요하게 되었다. 적은 수의 키로 다수의 상대방과 안전한 통신을 가능하게 하고 전자서명 용도로도 활용할 수 있는 효율적 암호기법이 필요하게 된 것이다. 이와 같은 배경에서 등장한 암호화 기법이 공개키 방식이다.
공개키 암호 기술은 공개키(Public Key)와 개인키(Private Key)를 사용해서 인증과 서명 그리고 암호화를 수행한다. 암호화 키와 복호화 키가 다르기 때문에 비대칭 암호화(Asymmetric cipher)라고도 불리우며, 이 때에 공개키는 남에게 공개되고, 개인키만 자신이 보관하기 때문에 비밀키라고도 한다. 즉 Kd != Ke 이다.
공개키 암호 기술에서는 비밀키와 공개키를 이용한다. 비밀키는 그 소유자만이 알고 있고 공개키는 공개된다. 공개키는 누구나 알 수 있게 공개하는 키이기 때문에 공개하는 측면에서는 문제가 되지 않지만 중간에 제 3자가 공개키를 위조 혹은 변조했을 경우 그 사실을 알 수 없기 때문에 제 3자에 의해 비밀 문서를 가로채기 당할 수 있는 문제가 있다.
이렇게 공개된 공개키가 위ㆍ변조되지 않았음을 보장하는 문제 즉, 공개키의 무결성을 보장하기 위해 등장한 것이 공개키 기반구조(Public Key Infrastructure : PKI)이다. 공개키 기반구조에서는 공개키와 그 공개키의 소유자를 연결하여 주는 인증서(Certificates)를 공개한다. 인증서는 신뢰할 수 있는 인증기관의 서명문이므로 신뢰 객체가 아닌 사람은 그 문서의 내용을 변경할 수 없도록 하며, 변경했을 경우 서명 값을 통해 인증서의 위ㆍ변조 사실을 알아낼 수 있다.
공개키 방식은 대칭키에 비해 키 관리는 단순하지만 알고리즘의 복잡도가 증가하여 처리속도가 느려지는 문제가 있으며 메시지의 크기가 커질 경우 부담은 더욱 증가한다. 공개키 방식으로 종래에 가장 널리 사용해왔던 알고리즘은 RSA(Rivest, Shamir, Adleman)이다.
그러나 RSA는 암호화 및 복호화를 위해 막대한 계산량이 필요한 것은 물론 처리속도가 느리다는 단점이 계속 지적되었다. 한마디로 전자상거래 환경에서 RSA를 이용해 공개키 암호시스템을 구축한다는 것은 중앙처리장치(CPU), 메모리 등의 하드웨어의 엄청난 고급화를 수반한다. 더욱이 앞으로 개인이 하나씩의 공개키를 취득하게 될 공개키 기반구조(PKI)하에서 이동형 단말 장치(Mobile Appliance)를 이용하고자 할 때 처리 용량, 속도 개선은 불가피한 것이다.
이에 대응하는 새로운 공개키 방식이 제시되고 있는데 바로 타원 곡선의 원리를 이용한 타원곡선 암호화기법이다.
본 발명은 휴대폰이나 개인휴대단말기(PDA), 정보 가전처럼 컴퓨터에 비해 연산능력과 하드웨어 자원의 성능이 약한 단말기에 적용할 수 있는, 연산량이 적고 안전한 키 교환 및 상호 인증 프로토콜을 제공하는데 그 목적이 있다.
도 1은 본 발명의 구성에 대한 단위 개체의 개략적인 처리 흐름도
도 2는 요청자(initiator)와 응답자(responder) 두 개체간의 상호 인증 및 키 분배에 따른 메시지 전달과정을 나타내는 흐름도
도 3은 타원곡선 기법을 이용한 키 생성 과정을 나타내는 흐름도
도 1은 본 발명에서 상호 인증 및 키 분배에 참여하는 단위 개체의 개략적인 처리 흐름도이다.
처리 과정은 4부분으로 구성이 된다. 첫 번째로 연결 요청을 하면서 필요한 매개변수(parameter)를 결정하는 부분(단계 S10)이고, 두 번째로 공개키 기반구조(PKI)를 이용하여 인증서 기반의 상호 인증을 수행하는 부분(단계 S20), 세 번째로 두 개체가 상호 공유할 대칭키 생성에 필요한 정보를 전달하는 부분(단계 S30), 그리고 마지막으로 대칭키 암호화 통신을 위한 대칭키를 생성하는 부분(단계 S40)등이다.
도 2는 요청자(initiator)와 응답자(responder) 두 개체간의 상호 인증 및 키 분배에 따른 메시지 전달과정을 나타내는 흐름도이다.
첫 번째 연결 요청 단계에서는 연결 요청자(initiator)가 연결 요청(Connect Request) 메시지를 보내는 것으로 시작한다(단계 S100). 응답자(responder)는 요청자의 연결 요청을 기다리고 있어야 하며(단계 S200) 연결 요청을 받을 경우 그에 따른 응답(Connect Response)을 해야 한다(단계 S210).
두 번째 단계는 상호 인증 단계로서 인증서(Certificates) 교환과 함께 인증과정을 거치게 된다. 인증 과정은 요청자(initiator)와 응답자(responder) 모두 인증을 해야 하며, 요청자(initiator)의 인증 후 응답자(responder) 인증을 하는 2단계 인증(2-way authentication) 방식을 취한다.
연결 요청 응답(Connection Response) 메시지를 받은 요청자는(단계 S110) 응답자에게 자신을 인증하기 위한 인증서(Certificates)를 전송한다(단계 S120). 응답자(responder)는 연결 요청 응답(Connection Response) 메시지를 전송한 뒤 요청자(initiator)의 인증서를 받을 때까지 대기하며(단계 S220), 인증서를 받으면 유효성 검사 과정을 거치게 된다(단계 S230). 인증서의 유효성 검사를 하고, 인증서가 유효하다고 판단이 되면 자신의 인증서를 요청자에게 보내게 된다(단계 S240).
요청자는 인증서 전송 후 응답자의 인증서를 기다리게 되며(단계 S130), 응답자의 인증서를 받으면 인증서 유효성 검사를 한다(단계 S140). 응답자의 인증서를 받음으로써 응답자가 요청자 자신을 인증했음을 확인하게 되고, 응답자의 인증서가 유효할 경우 다음단계의 키 생성정보(key data)를 전송함으로써(단계 S150) 응답자에게 인증서 검증이 확인되었음을 알린다.
세 번째 단계는 대칭키 생성에 필요한 공개키 정보를 교환하는 단계이다.
요청자(initiator)는 응답자(responder)의 인증서를 확인한 뒤 인증서가 유효할 경우 대칭키 생성에 필요한 정보를 응답자에게 보낸 뒤 응답자가 자신에게 넘겨줄 키 생성 정보를 받기 위해 기다리게 된다(단계 S160). 응답자는 자신의 인증서를 전송한 뒤 대기하다가(단계 S250) 요청자로부터 키 생성 정보를 받게 되면 응답자가 자신을 인증했음을 확인하고, 자신의 키 생성 정보를 요청자에게 전송하게 된다(단계 S260).
마지막 단계로 요청자(initiator)는 응답자(responder)로 받은 공개키 정보와 자신의 비밀 키 정보를 가지고 상호 알 수 있는 대칭키를 생성할 수 있게되며(단계 S170), 마찬가지로 응답자(responder) 또한 상대방의 공개키 정보와 자신의 비밀키 정보를 가지게 되어 요청자와 응답자만이 알 수 있는 대칭키를 생성할 수 있다(단계 S270).
네트워크(network)로 서로 연결된 두 개체가 상호간에 공용할 수 있는 대칭키를 생성하는데 필요한 자료는 상대방의 비밀키 정보와 공개키 정보인데, 이 공개키와 비밀키를 생성하기 위해 사용하는 것이 타원곡선 암호화기법(Elliptic Curve Cryptosystem)이다.
이때 비밀키 d는 타원 위의 한 점이고, 타원곡선의 유한체 상에 존재하는 임의의 점을 n이라 할 때 이를 다음과 같이 표현한다.
d ∈ { 1, …, n-1 }
비밀키와 한 쌍을 이루게 될 공개키 Q는 생성원 G를 이용하여 다음과 같이 구할 수 있다.
Q = dG
공개키 Q는 인증서를 통해 상대방에게 공개하며, 대칭키 생성에 사용될 임시키를 생성한다.
임시키는 임의의 타원곡선 상의 한 점 r과 임시값 T의 쌍(pair)인 (r, T)로이루어진다. 임시값 T는 r과 생성원 G를 이용해 구하는 임의의 값으로서, 다음과 같이 표현한다.
r ∈ { 1, …, n-1 }
T = rG
이상과 같이 정의한 자신의 비밀키, 공개키 정보 및 상대방으로부터 넘겨받은 공개키, 임시키를 이용하여 두 개체가 상호 공유할 수 있는 하나의 대칭키를 생성하는 과정은 도 3을 참조하여 설명한다.
첫째로(단계 S300),
A는 ra∈ { 1, …, n-1 }을 선택하고 Ta= raG를 계산하여 B에게 보낸다.
둘째로(단계 S310),
B는 rb∈ { 1, …, n-1 }을 선택하고 Tb= rbG를 계산하여 A에게 보낸다.
셋째로(단계 S320),
A는 sa= ra+ ((Taxmod 2[f/2]),2[f/2])da를 계산하고
Z = sa(Tb+ ((Tbxmod 2[f/2])+2[f/2])Qb)를 계산한다. Tax= Ta의 x 좌표.
마지막으로(단계 S330),
B는 sb= rb+((Tbxmod 2[f/2])+2[f/2])db를 계산하고
Z = sb(Ta+ ((Taxmod 2[f/2])+2[f/2]Qa)를 계산한다. Tbx= Tb의 x 좌표.
이로써 두 개체 A와 B는 상호 공유하는 대칭정보 Z를 소유할 수 있게 되며(단계 S320, S330), 이 공유 대칭정보 Z를 이용하여 동일한 키 사이즈(Key Size)의 정수 위에서 구현하는 것 보다 비도가 큰 하나의 대칭키를 생성할 수 있는 것이다.
이상에서 상술한 바와 같이 본 발명에 따르면 다양한 형태의 타원 곡선을 활용하므로써 이를 이용한 암호화시스템의 설계 또한 다양화할 수 있다.
또한 고정된 특성을 갖는 타원곡선을 이용하지 않는한, 이를 사용해 생성한 대칭키 값을 지수시간내에 유추해낼 수 없으므로 안전도가 크다 하겠다.
안전도가 워낙 커서 사용하는 키 값의 크기를 작게 하더라도 종래의 방식에서 커다란 키 값을 사용할 때와 같은 힘을 발휘할 수 있다.
타원곡선 암호화 기술은 1백60비트의 키 길이만으로도 RSA의 1024비트와 동일한 비도를 제공, 연산처리 속도를 대폭 향상시킬 수 있는 RSA 암호와 똑같은 안전성을 구현한다.
동일한 시스템 환경에서 RSA와 타원곡선 암호화 기술을 비교한 결과 전자서명, 인증, 암호화 그리고 복호화에 필요한 전체 소요시간은 타원곡선 암호화 기술이 RSA에 비해 최고 1천2백40배나 빠른 것으로 나타났다.
키 길이가 메모리, CPU 속도와 직결되는 점을 감안하면 속도가 비교 할 수 없을 정도로 빠르다는 것을 알 수 있다.
즉, 빠른 속도와 메모리 자원 활용의 효율성, 크기가 작아진 인증서, 그리고 낮은 전력 소비율 등이 타원곡선 암호화기법을 이용한 두 개체의 상호 인증 및 키분배 방식의 효과라 하겠다.
이같은 장점 때문에 결국 칩 카드(IC card, smart card), 휴대폰, 개인정보단말기(PDA) 등의 휴대형 단말장치와 그리고 정보가전기기에 암호화 알고리즘을 하드웨어적으로 구현하기 쉽다. 그리고 전자상거래의 웹 서버(Web Server) 등에 활용할 경우 전자서명 속도도 크게 향상시킬 수 있어 전자상거래 환경에서도 실제 서명과 마찬가지로 사용자들에게 편리함을 제공할 수 있다.

Claims (1)

  1. 요청자와 응답자 두 개체간의 상호 인증 및 키 분배에 따른 메시지 전달과정에 있어서,
    연결 요청자가 연결 요청 메시지를 보내고, 응답자는 연결 요청자의 연결 요청을 기다리고 있어야 하며, 연결 요청을 받을 경우 그에 따른 응답메시지를 전송해야 하는 단계,
    연결 요청에 따른 응답메시지를 받은 요청자가 응답자에게 자신을 인증하기 위한 인증서를 전송하고, 응답자는 요청자의 인증서를 받을 때까지 대기하다가 인증서를 받으면 유효성 검사를 하고, 인증서가 유효하다고 판단이 되면 자신의 인증서를 요청자에게 보내고 요청자로부터 키 생성 정보를 받기를 기다리는 동안, 요청자는 인증서 전송 후 응답자의 인증서를 기다리다가 응답자의 인증서를 받으면 인증서 유효성 검사를 하고, 응답자의 인증서가 유효할 경우 키 생성 정보를 전송함으로써 응답자에게 인증서 검증이 확인되었음을 알리고 응답자가 전달해 줄 키 생성 정보를 기다리는 단계,
    상기 단계 후 요청자는 응답자로 받은 공개키 정보와 자신의 비밀 키 정보를 가지고 상호 알 수 있는 대칭키를 생성할 수 있게되며, 이와 동일하게 응답자 또한 요청자의 공개키 정보와 자신의 비밀키 정보를 가지게 되어 요청자와 응답자만이 알 수 있는 대칭키를 생성하는 단계로 이루어진 것을 특징으로 하는 타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키 분배 메커니즘.
KR1020010019996A 2001-04-13 2001-04-13 타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키분배 메커니즘 KR20010069529A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010019996A KR20010069529A (ko) 2001-04-13 2001-04-13 타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키분배 메커니즘

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010019996A KR20010069529A (ko) 2001-04-13 2001-04-13 타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키분배 메커니즘

Publications (1)

Publication Number Publication Date
KR20010069529A true KR20010069529A (ko) 2001-07-25

Family

ID=19708254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010019996A KR20010069529A (ko) 2001-04-13 2001-04-13 타원곡선암호화기법을 이용한 두 개체의 상호 인증 및 키분배 메커니즘

Country Status (1)

Country Link
KR (1) KR20010069529A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100419986B1 (ko) * 2002-01-07 2004-02-26 한국정보보호진흥원 타원곡선 암호알고리즘을 이용한 안전한 피코넷 형성 및유지 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100419986B1 (ko) * 2002-01-07 2004-02-26 한국정보보호진흥원 타원곡선 암호알고리즘을 이용한 안전한 피코넷 형성 및유지 방법

Similar Documents

Publication Publication Date Title
Feng et al. P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks
Gamage et al. An efficient scheme for secure message transmission using proxy-signcryption
CN111682938B (zh) 面向中心化移动定位系统的三方可认证密钥协商方法
US5796833A (en) Public key sterilization
Park On certificate-based security protocols for wireless mobile communication systems
US7721102B2 (en) System and method for detecting exposure of OCSP responder's session private key
CN114710275B (zh) 物联网环境下基于区块链的跨域认证和密钥协商方法
JP2012521109A (ja) 身元認証及び共有鍵生成の方法
US11044081B2 (en) System and method for obtaining a common session key between devices
WO2019093963A1 (zh) 基于异构身份的交互系统及方法
Ullah et al. An access control scheme using heterogeneous signcryption for IoT environments
CN109474436A (zh) 一种可否认认证方法和系统
US20220038267A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers
WO2022135392A1 (zh) 身份鉴别方法、装置、设备、芯片、存储介质及程序
Chen et al. Provable secure group key establishment scheme for fog computing
CN116599659B (zh) 无证书身份认证与密钥协商方法以及系统
Ray et al. An ECC based public key infrastructure usable for mobile applications
Yi et al. A secure conference scheme for mobile communications
JP2948294B2 (ja) 認証機能付き鍵配送システムにおける端末
KR100542652B1 (ko) 무선 통신 환경을 위한 키 분배 프로토콜 방법
JP2011250335A (ja) 効率的相互認証方法,プログラム,及び装置
Quercia et al. Tata: Towards anonymous trusted authentication
Kumar et al. Secure and efficient cache-based authentication scheme for vehicular ad-hoc networks
Chatterjee et al. A novel multi-server authentication scheme for e-commerce applications using smart card
US7404078B2 (en) Methods and apparatus for private certificates in public key cryptography

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application