KR20070003292A - 타원곡선 알고리즘을 이용한 원격제어 방법 - Google Patents

타원곡선 알고리즘을 이용한 원격제어 방법 Download PDF

Info

Publication number
KR20070003292A
KR20070003292A KR1020050059160A KR20050059160A KR20070003292A KR 20070003292 A KR20070003292 A KR 20070003292A KR 1020050059160 A KR1020050059160 A KR 1020050059160A KR 20050059160 A KR20050059160 A KR 20050059160A KR 20070003292 A KR20070003292 A KR 20070003292A
Authority
KR
South Korea
Prior art keywords
remote control
key
client
control server
elliptic curve
Prior art date
Application number
KR1020050059160A
Other languages
English (en)
Inventor
이현우
Original Assignee
주식회사 아이킨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이킨 filed Critical 주식회사 아이킨
Priority to KR1020050059160A priority Critical patent/KR20070003292A/ko
Publication of KR20070003292A publication Critical patent/KR20070003292A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 타원곡선 알고리즘을 이용한 원격제어 방법에 관한 것이다. 본 발명에 따른 원격제어 방법은 원격제어 서버와 클라이언트 간의 상호 접속을 통한 키 교환 단계와 상기 원격제어 서버와 상기 클라이언트 간의 메시지 데이터를 암호화하여 암호문을 전송하는 단계와 상기 암호문을 수신하여 상기 메시지 데이터로 복호화하는 단계를 가진다.

Description

타원곡선 알고리즘을 이용한 원격제어 방법{REMOTE CONTROLLING METHOD IN USE ELLIPTIC CURVE ALGORITHM}
도 1은 본 발명에 따른 타원곡선 암호화 알고리즘을 이용한 원격제어 방법을 보여주는 것이다.
도 2는 도 1에 도시된 원격제어 서버에서의 원격제어 방법을 보여주는 흐름도이다.
본 발명은 컴퓨터 원격제어 기술에 관한 것으로, 구체적으로는 정보 보안 원격제어 방법에 관한 것이다.
원격제어는 원거리에 있는 제어 대상물을 유선 또는 무선의 전용선을 통하여 전기적 또는 기계적으로 제어하여 전원의 개폐, 세부 동작의 실행 등과 같은 조정을 수행하는 것이다. 컴퓨터 원격제어 기술에서의 정보 보안은 대단히 중요한 것으로, 원격제어 시스템에서 정보 보안이 제대로 이루어지지 않을 경우, 개인 정보 유출 등과 같은 문제가 발생하게 된다. 원격제어 시스템에서의 정보 보안은 데이터를 키 값을 이용하여 암호화하여 전송하고, 수신자는 키 값을 이용하여 복호화 과정을 통해 원래의 정보를 추출하는 방법으로 제 3자가 그 내용을 중간에 가로채어도 원래의 정보를 알아볼 수 없도록 하는 것이다.
데이터의 암호, 복호화 방식으로는 대칭키(Symmetric Key) 방식과 비대칭키(Asymmetric Key) 방식이 있다.
대칭키 암호 기술은 암호화와 복호화에서 속도가 빠른 장점을 가지고 있지만, 키 관리 및 키 분배가 복잡한 단점이 있다. 대칭키 암호 기술은 송신자와 수신자 모두 서로 다른 키를 가지고 있어야 하므로 관리해야 하는 키의 숫자가 많아진다. 또한, 송신자와 수신자가 서로 같은 키를 가지고 있어야 암호화 및 복호화가 이루어짐으로 키 전달 과정에서 노출될 가능성이 크기 때문에 키 분배에 어려움이 있다.
비대칭키 암호화 기술은 공개키(Public Key)와 개인키(Private Key)를 사용해서 인증과 서명, 암호화를 수행하며, 암호화 키와 복호화 키가 서로 달라 키 분배가 용이하기 때문에 최근에는 비대칭키 암호화 기술(이하 '공개키 암호화 기술'이라고 칭함)을 많이 사용하고 있다.
최근에 가장 널리 이용되는 공개키 암호화 알고리즘으로 RSA(Rivest, Shamir, Adleman)가 사용되고 있는데 RSA는 암호화 및 복호화를 위해 많은 계산량과 처리속도가 느려지는 단점이 있다. 원격제어 보안에 RSA를 사용할 경우, 데이터량이 많아지고 계산이 복잡해지며, 이에 따라 원격제어 속도가 저하되는 현상이 발생한다.
따라서 본 발명이 이루고자 하는 기술적 과제는 상술한 제반 문제점을 해결하기 위해 제안된 것으로, 작은 데이터량과 빠른 속도를 제공하는 타원곡선 암호화 알고리즘을 사용하는 컴퓨터 원격제어 시스템을 제공하는 데 있다.
본 발명에 따른 원격제어 방법은 원격제어 서버와 클라이언트 간의 상호 접속을 통한 키 교환 단계와 상기 교환된 키를 이용하여 상기 원격제어 서버와 상기 클라이언트 간의 메시지 데이터를 암호화하여 암호문을 전송하는 단계와 상기 암호문을 수신한 후 상기 교환된 키를 이용하여 상기 메시지 데이터로 복호화하는 단계를 가진다.
이 실시예에 있어서, 상기 키 교환 단계는 상기 원격제어 서버가 타원곡선 E와 상기 타원곡선 위의 임의의 한 점 P를 상기 클라이언트로 전송하는 단계와 상기 클라이언트와 상기 원격제어 서버는 상기 점 P와 각각의 개인키로 공개키를 생성하여 서로 교환하는 단계와 상기 교환된 공개키와 상기 개인키를 이용하여 동일한 공유키를 생성하는 단계를 가진다.
이 실시예에 있어서, 상기 개인키와 상기 공개키를 이용하여 상기 암호문이 생성되는 것을 특징으로 한다.
이 실시예에 있어서, 상기 암호문은 상기 개인키와 상기 공개키를 이용하여 복호화되는 것을 특징으로 한다.
(실시예)
이하 본 발명에 따른 실시예를 첨부된 도면들을 참조하여 상세히 설명하도록 한다.
도 1은 본 발명에 따른 타원곡선 암호화 알고리즘을 이용한 원격제어 방법을 보여주는 것이다. 타원곡선 암호화 알고리즘을 이용한 원격제어는 서버와 클라이언트 간의 상호 접속을 통한 키 교환 단계와 원격제어 패킷 데이터의 암호화 단계와 암호화된 데이터의 복호화 단계로 이루어진다.
타원곡선 암호화 알고리즘(ECC : Elliptic Curve Cryptogram Algorithm)은 공개키 암호화 알고리즘으로 타원곡선 상에서 이산대수의 연산이 어렵다는 것에 근거를 두고 있다. 타원곡선 상에서 이산대수 문제는 RSA 공개키 암호 시스템의 안전성의 근거인 소인수분해 문제보다 더욱 어려운 것으로 알려져 있다. 타원곡선 암호화 알고리즘은 RSA 에서 사용되는 키 길이보다 훨씬 짧은 키를 가지고도 그와 동등한 안전성을 보장하게 된다.
도 1에 의하면, 원격제어 서버에 클라이언트가 접속하게 되면(S100, S200), 원격제어 서버는 타원곡선 E와 타원곡선 위의 임의의 한 점 P를 선택하여 클라이언트로 전송한다(S210). 클라이언트는 원격제어 서버로부터 타원곡선 E와 타원곡선 위의 한 점 P를 수신하여(S110), 비밀로 가지고 있던 개인키 a를 이용하여 키 생성에 필요한 데이터를 계산한다(S120). 원격제어 서버도 비밀로 가지고 있던 개인키 b를 이용하여 키 생성에 필요한 데이터를 계산한다(S220). 원격제어 서버와 클라이언트는 계산된 데이터 값을 서로 교환한다(S130, S230). 클라이언트는 원격제어 서버로부터 전송된 데이터 값에 비밀로 가지고 있던 개인키 a를 이용하여 공유키 Q 값을 생성하여 원격제어 서버와 공유키 Q 값을 공유한다(S140). 원격제어 서버는 클라이언트로부터 전송된 데이터 값에 비밀로 가지고 있던 개인키 b를 이용하여 공유키 Q 값을 생성하여 클라이언트와 공유키 Q 값을 공유한다(S240). 클라이언트와 원격제어 서버에서 생성된 공유키 Q 값은 동일한 값이 된다. 이후, 클라이언트와 원격제어 서버 간에는 원격제어가 수행되며(S150, S250), 클라이언트가 메시지 데이터를 암호화하여 전송하면(S160), 원격제어 서버는 전송된 메시지 데이터를 복호화한다(S270). 마찬가지로, 원격제어 서버가 메시지 데이터를 암호화하여 전송하면(S270), 클라이언트는 메시지 데이터를 복호화한다(S170). 클라이언트와 원격제어 서버 간에는 메시지 데이터를 암호화하고 복호화하여 전송하는 과정에서 타원곡선 암호화 알고리즘이 사용된다.
원격제어 서버와 클라이언트 간의 상호 접속을 통한 키 교환 단계(S100~S140, S200~S240)는 키 교환을 위해 타원곡선 E와 타원곡선 상의 한 점 P를 공유하고, 키 생성에 필요한 데이터를 생성하여 서로 교환한 후, 공유키 값을 각각 가지게 된다.
클라이언트가 가지는 개인키와 공개키 쌍은 (a, QA)이고, 원격제어 서버가 가지는 개인키와 공개키 쌍은 (b, QB)이면, 각각의 공개키는 아래의 [수학식 1]과 같이 나타낼 수 있다.
(1) QA = aP
(2) QB = bP
클라이언트와 원격제어 서버는 각각의 공개키(QA, QB)를 서로 교환한 후, 교환한 공개키와 자신의 개인키를 이용하여 아래의 [수학식 2]와 같이 공유키(Q)를 생성한다.
(1) 클라이언트 : Q = aQB = a(bP)
(2) 원격제어 서버 : Q = bQA = b(aP)
상기 [수학식 2]의 공유키 Q는 클라이언트와 원격제어 서버에서 동일한 값이 된다.
원격제어 서버가 클라이언트로 메시지 M = (m1, m2)을 보내고자 하면, 메시지는 암호화되어 전송된다(S260). 우선 클라이언트는 자신의 공개키 QA를 원격제어 서버에게 공개한다. 원격제어 서버는 임의의 정수 k를 선택하여, 공개된 타원곡선 위의 한 점 P를 이용하여 점 kP와 점 k(aP)를 계산한다.
(1) c0 = kP
(2) k(aP) = a(kP) = (x, y)
상기 [수학식 3]의 (2)에서 x, y 값이 0이 아니면, 아래의 [수학식 4]와 같이 c1, c2를 계산한다.
(1) c1 = m1x
(2) c2 = m2y
원격제어 서버는 상기 [수학식 3]과 [수학식 4]에서 연산된 결과 값을 이용하여 암호문 C = (c0, c1, c2)를 구성한 후, 클라이언트로 전송한다(S260).
클라이언트가 원격제어 서버로부터 암호문 C = (c0, c1, c2)를 수신하면, 클라이언트는 암호문을 복호화하는 과정을 거치게 된다(S170). 클라이언트는 자신의 개인키 a를 이용하여, 원격제어 서버에서 사용한 (x, y) 좌표를 구하게 된다. 클라이언트는 (x, y)를 이용하여 메시지 M = (m1, m2)을 복원한다(S170).
(1) ac0 = a(kP) = (x, y)
(2)
Figure 112005035821716-PAT00001
,
도 2는 도 1에 도시된 원격제어 서버에서의 원격제어 방법을 보여주는 흐름도이다. 우선, 원격제어 서버는 원격제어 프로그램을 다운로드하여 설치하며(S301), 원격제어를 사용할 사용자 정보를 입력한다(S302). 이후 입력된 사용자 정보가 등록된 사용자인지 확인하는 과정을 거치게 된다(S303). 만약, 등록된 사용자 정보가 입력되면, 원격제어 서버는 클라이언트를 선택하고(S304), 클라이언트가 접속을 허가하는지 여부를 체크한다(S305). 클라이언트가 접속을 허가하지 않으면, 원격제어 서버는 다른 클라이언트를 선택하는 과정(S304)을 다시 수행한다. 만약, 클라이언트가 접속을 허가하면, 원격제어 서버는 클라이언트와 타원곡선 E와 타원곡선 위의 임의의 한 점 P를 공유한다(S306). 이후 원격제어 서버와 클라이언트는 공유키 Q를 교환하고(S307), 원격제어를 수행한다(S308). 원격제어 서버는 메시지 데이터를 송신하는지 여부를 체크하여(S309), 메시지 데이터를 송신할 경우는 메시지 데이터를 암호화하고(S310), 클라이언트로 암호문을 전송한다(S311). 만약, 원격제어 서버가 메시지 데이터를 수신할 경우는 클라이언트로부터 암호화된 메시지 데이터를 수신하고(S312), 수신된 암호문을 복호화하여 메시지 데이터를 복원한다(S313).
앞에서 설명한 바와 같이, 본 발명에 따른 컴퓨터 원격제어 시스템은 타원곡선 암호화 알고리즘을 사용하여, 작은 데이터량과 빠른 속도로 원격제어 속도를 향상시키게 된다.
이상과 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상과 같은 본 발명에 의하면, 타원곡선 암호화 알고리즘을 컴퓨터 원격제어 시스템에 적용하여 작은 데이터량과 빠른 처리 속도로 원격제어 속도를 향상시키게 된다.

Claims (4)

  1. 원격제어 서버와 클라이언트 간의 상호 접속을 통한 키 교환 단계;
    상기 교환된 키를 이용하여 상기 원격제어 서버와 상기 클라이언트 간의 메시지 데이터를 암호화하여 암호문을 전송하는 단계; 그리고
    상기 암호문을 수신한 후 상기 교환된 키를 이용하여 상기 메시지 데이터로 복호화하는 단계를 가지는 원격제어 방법.
  2. 제 1 항에 있어서,
    상기 키 교환 단계는,
    상기 원격제어 서버가 타원곡선 E와 상기 타원곡선 위의 임의의 한 점 P를 상기 클라이언트로 전송하는 단계;
    상기 클라이언트와 상기 원격제어 서버는 상기 점 P와 각각의 개인키로 공개키를 생성하여 서로 교환하는 단계; 그리고
    상기 교환된 공개키와 상기 개인키를 이용하여 동일한 공유키를 생성하는 단계를 가지는 원격제어 방법.
  3. 제 2 항에 있어서,
    상기 개인키와 상기 공개키를 이용하여 상기 암호문이 생성되는 것을 특징으로 하는 원격제어 방법.
  4. 제 2 항에 있어서,
    상기 암호문은 상기 개인키와 상기 공개키를 이용하여 복호화되는 것을 특징으로 하는 원격제어 방법.
KR1020050059160A 2005-07-01 2005-07-01 타원곡선 알고리즘을 이용한 원격제어 방법 KR20070003292A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050059160A KR20070003292A (ko) 2005-07-01 2005-07-01 타원곡선 알고리즘을 이용한 원격제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050059160A KR20070003292A (ko) 2005-07-01 2005-07-01 타원곡선 알고리즘을 이용한 원격제어 방법

Publications (1)

Publication Number Publication Date
KR20070003292A true KR20070003292A (ko) 2007-01-05

Family

ID=37870168

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050059160A KR20070003292A (ko) 2005-07-01 2005-07-01 타원곡선 알고리즘을 이용한 원격제어 방법

Country Status (1)

Country Link
KR (1) KR20070003292A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100880704B1 (ko) * 2006-02-27 2009-02-02 가부시끼가이샤 도시바 송신기, 수신기 및 송신 방법
KR101035394B1 (ko) * 2008-05-23 2011-05-20 (주) 이니투스 공개키 생성시간좌표를 이용한 ecc 인증방법
KR20210032755A (ko) * 2019-09-17 2021-03-25 주식회사 이와이엘 타원곡선디피 힐만 기반의 원타임 양자대칭키를 통한 인증 및 키 합의 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100880704B1 (ko) * 2006-02-27 2009-02-02 가부시끼가이샤 도시바 송신기, 수신기 및 송신 방법
KR101035394B1 (ko) * 2008-05-23 2011-05-20 (주) 이니투스 공개키 생성시간좌표를 이용한 ecc 인증방법
KR20210032755A (ko) * 2019-09-17 2021-03-25 주식회사 이와이엘 타원곡선디피 힐만 기반의 원타임 양자대칭키를 통한 인증 및 키 합의 방법 및 시스템

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
US7657037B2 (en) Apparatus and method for identity-based encryption within a conventional public-key infrastructure
US11870891B2 (en) Certificateless public key encryption using pairings
CN103957109A (zh) 一种云数据隐私保护安全重加密方法
KR20170035665A (ko) 키 교환 장치 및 방법
KR101516114B1 (ko) 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
CN113225371A (zh) 一种电力物联网终端控制指令加解密系统及方法
Hasan et al. Security improve in ZigBee protocol based on RSA public algorithm in WSN
KR100396740B1 (ko) 계산적 디피-헬만 가정에 기반하는 안전성 증명 가능한공개키 암호화 방법
EP3010173B1 (en) Key storage device, key storage method, and program therefor
EP2680528B1 (en) Method, device and system for proxy transformation
CN108337087A (zh) 基于密码向量和斐波纳契矩阵的Diffie-Hellman加密算法
US20220038267A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers
CN109361506B (zh) 信息处理方法
KR20070003292A (ko) 타원곡선 알고리즘을 이용한 원격제어 방법
Baee et al. The Security of “2FLIP” Authentication Scheme for VANETs: Attacks and Rectifications
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
CN114745111A (zh) 基于键控链式受控非和硬币算子的量子短密钥密码方法
CN109905232B (zh) 一种签解密方法、系统、设备及计算机可读存储介质
KR20180046425A (ko) 공개키 기반 암호화 방법 및 키 생성 서버
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
JP4856933B2 (ja) 署名装置、検証装置、復号装置、平文復元装置、情報提供装置、署名システム、通信システム、鍵生成装置及び署名方法
CN110784311A (zh) 基于证书的加密信息处理方法
US20240137213A1 (en) Method for Arranging a Shared Cryptographic Key and Method for Encrypted Communication, Computer Program Product and Device

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination