KR20080051947A - 변형 디피 헬만 기반 키교환 방법 - Google Patents

변형 디피 헬만 기반 키교환 방법 Download PDF

Info

Publication number
KR20080051947A
KR20080051947A KR1020060123816A KR20060123816A KR20080051947A KR 20080051947 A KR20080051947 A KR 20080051947A KR 1020060123816 A KR1020060123816 A KR 1020060123816A KR 20060123816 A KR20060123816 A KR 20060123816A KR 20080051947 A KR20080051947 A KR 20080051947A
Authority
KR
South Korea
Prior art keywords
communication device
key
public key
mod
secret key
Prior art date
Application number
KR1020060123816A
Other languages
English (en)
Other versions
KR100872817B1 (ko
Inventor
양대헌
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020060123816A priority Critical patent/KR100872817B1/ko
Publication of KR20080051947A publication Critical patent/KR20080051947A/ko
Application granted granted Critical
Publication of KR100872817B1 publication Critical patent/KR100872817B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 변형 디피 헬만 기반 키교환 방법에 관한 것으로서, 이산로그문제(Discrete Logarithm Problem)에 기반한 디피 헬만(Diffie Hellman) 키교환 방법을 변형시켜 암호화 및 인증된 데이터에 적용시킬 수 있고, 상기 변형된 키교환 방법은 각각의 통신기기가 각종 키를 교환하기 위하여 수행하는 연산에 있어 다수의 비밀키를 사전에 생성시켜 유지 및 관리하도록 데이터베이스화 함으로써, 상기 비밀키를 생성하기 위하여 연산하는 시간을 감소시킬 수 있으며, 이에 따라 키교환에 요구되는 시간을 실시간으로 단축가능하고, 암호화된 스트리밍 서비스를 제공하는 통신기기에 적용함으로써 상기 서비스 제공 통신기기에 서비스를 요청하는 다수의 통신기기에 대하여 신속하게 응답할 수 있는 변형 디피 헬만 기반 키교환 방법을 제공하기 위한 것으로서, 그 기술적 구성은 암호화 및 인증처리된 데이터를 송, 수신하기 위해 통신기기 간에 실시되는 디피 헬만 기반 키교환 방법에 있어서, 상기 데이터를 송, 수신하기 위해 제1 통신기기는 고유의 비밀키 및 각 변수로 공개키를 생성하여 상기 공개키를 대향하는 제2 통신기기로 송신하는 단계; 상기 제2 통신기기는 기 설정된 고유의 비밀키를 상기 제1 통신기기로부터 수신한 공개키에 적용 및 계산하여 제2 통신기기의 공개키를 상기 제1 통신기기로 송신하는 단계; 상기 제2 통신기기의 수신된 공개키에 상기 제1 통신기기의 비밀키를 적용 및 계산하여 공유키를 산출하는 단계; 로 이루어지는 것을 특징으로 한다.
Diffie Hellman, 키교환, 공유키, 공개키, 비밀키

Description

변형 디피 헬만 기반 키교환 방법{Method for Key Exchange Based on Varient of the Diffie Hellman}
도 1은 본 발명에 따른 변형 디피 헬만 기반 키교환 방법을 나타내는 개략적인 흐름도.
도 2는 본 발명에 따른 변형 디피 헬만 기반 키교환 방법을 개략적으로 설명하는 처리 순서도.
도 3은 본 발명에 따른 변형 디피 헬만 기반 키교환 방법의 공유키 교환을 개략적으로 도시한 도.
도 4는 본 발명의 실시예에 따른 변형 디피 헬만 기반 키교환 방법을 도시한 도.
<도면의 주요 부분에 대한 도면 부호의 설명>
10: 제1 통신기기 20: 제2 통신기기
30: 제3 통신기기 40: 제4 통신기기
20a, 20b: 비밀키 30a: 공개키(X)
30b: 공개키(Y) 40a, 40b: 공유키(K)
본 발명은 변형 디피 헬만 기반 키교환 방법에 관한 것으로, 더욱 상세하게는 이산로그문제(Discrete Logarithm Problem)에 기반한 디피 헬만(Diffie Hellman) 키교환 방법을 변형시켜 암호화 및 인증된 데이터에 적용시킬 수 있고, 상기 변형된 키교환 방법은 각각의 통신기기가 각종 키를 교환하기 위하여 수행하는 연산에 있어 다수의 비밀키를 사전에 생성시켜 유지 및 관리하도록 데이터베이스화 함으로써, 상기 비밀키를 생성하기 위하여 연산하는 시간을 감소시킬 수 있으며, 이에 따라 키교환에 요구되는 시간을 실시간으로 단축가능하고, 암호화된 스트리밍 서비스를 제공하는 통신기기에 적용함으로써 상기 서비스 제공 통신기기에 서비스를 요청하는 다수의 통신기기에 대하여 신속하게 응답할 수 있는 명칭에 관한 것이다.
일반적으로, IPsec(Internet Protocol Security System)은 인터넷 통신 보안에 관한 통신 규약으로써, 이는 OSI(Open Systems Interconnection) 참조 모델의 제3 계층인 IP 계층에 탑재되며, 인터넷을 경유하여 통신을 하는 두 상대 호스트는 IPsec으로 보안된 데이터를 주고받을 수 있다.
그리고, IPsec의 암호화된 키를 계산하기 위한 패킷을 전송할 때마다 공개 키와 개인키를 교환하는 디피 헬만(Diffie Hellman) 방식은 통신을 위한 두 상대 호스트는 외부에 공개되지 않은 비밀키를 각각 가지고, 상대 호스트에게 전달하여 외부에 공개되는 공개키에 상기 개인키를 대입하여 계산하며, 계산된 공개키는 각 상대 호스트에게 전송되어 공유키(Shared Key)를 각각 산출한다.
그러나, 공개키를 계산하는 수식에 지수함수가 포함되어 이산로그문제(Discrete Logarithm Problem)를 연산하기 위한 계산량 및 계산시간이 방대하여 다수의 호스트가 암호화 및 인증된 데이터를 요구할 시에, 각각의 공개키를 생성하는데 호스트의 수와 계산량 및 계산시간이 비례하므로 상기 호스트의 요구에 응답하는 시간이 지연되는 등의 문제점이 있었다.
본 발명은 상기한 문제점을 해결하기 위하여 안출한 것으로, 이산로그문제(Discrete Logarithm Problem)에 기반한 디피 헬만(Diffie Hellman) 키교환 방법을 변형시켜 암호화 및 인증된 데이터에 적용시킬 수 있고, 상기 변형된 키교환 방법은 각각의 통신기기가 각종 키를 교환하기 위하여 수행하는 연산에 있어 다수의 비밀키를 사전에 생성시켜 유지 및 관리하도록 데이터베이스화 함으로써, 상기 비밀키를 생성하기 위하여 연산하는 시간을 감소시킬 수 있으며, 이에 따라 키교환에 요구되는 시간을 실시간으로 단축가능하고, 암호화된 스트리밍 서비스를 제공하는 통신기기에 적용함으로써 상기 서비스 제공 통신기기에 서비스를 요청하는 다수의 통신기기에 대하여 신속하게 응답할 수 있는 변형 디피 헬만 기반 키교환 방법을 제공하는 것을 목적으로 한다.
상기한 바와 같은 목적을 달성하기 위하여 본 발명은 암호화 및 인증처리된 데이터를 송, 수신하기 위해 통신기기 간에 실시되는 디피 헬만 기반 키교환 방법에 있어서, 상기 데이터를 송, 수신하기 위해 제1 통신기기는 고유의 비밀키 및 각 변수로 공개키를 생성하여 상기 공개키를 대향하는 제2 통신기기로 송신하는 단계; 상기 제2 통신기기는 기 설정된 고유의 비밀키를 상기 제1 통신기기로부터 수신한 공개키에 적용 및 계산하여 제2 통신기기의 공개키를 상기 제1 통신기기로 송신하는 단계; 상기 제2 통신기기의 수신된 공개키에 상기 제1 통신기기의 비밀키를 적용 및 계산하여 공유키를 산출하는 단계; 로 이루어지는 것을 특징으로 한다.
그리고, 상기 제2 통신기기는 고유의 비밀키를 기 생성시키되, 상기 비밀키는 gyi, yi 로 쌍을 이루고, 상기 g는 생성자인 변수, y는 상기 제2 통신기기의 고유의 비밀키, i는 기 생성된 수를 나타내는 것을 특징으로 한다.
또한, 상기 제1 통신기기의 공개키는 X = gx mod p 로 정의되고, 상기 제2 통신기기의 공개키는 Y = (gx)y mod p 로 정의되며, 상기 g 는 생성자인 변수, x 는 상기 제1 통신기기 고유의 비밀키, y는 상기 제2 통신기기의 기 생성된 비밀키, p 는 변수, mod 는 모듈로 연산을 나타내는 것을 특징으로 한다.
더불어, 상기 제1 통신기기의 공유키는 K = (Y)1/x mod p 로 정의되며, 상기 Y 는 상기 제2 통신기기의 공개키, x 는 상기 제1 통신기기 고유의 비밀키, p 는 변수, mod 는 모듈로 연산을 나타내는 것을 특징으로 한다.
또한, 상기 제2 통신기기의 공유키는 K = gy mod p 로 정의되며, 상기 y 는 상기 제2 통신기기의 비밀키, p 는 변수, mod 는 모듈로 연산을 나타내는 것을 특징으로 한다.
그리고, 상기 제2 통신기기의 기 생성된 비밀키는 상기 제1 통신기기의 공개키로 암호화되도록 조합되어 상기 제2 통신기기의 공개키로 전송되는 것을 특징으로 한다.
더불어, 상기 제2 통신기기의 기 생성된 비밀키는 gy , 상기 제1 통신기기의 공개키는 X = gx mod p , 상기 제2 통신기기의 공개키는 Y = (gx)y mod p 로 나타나는 것을 특징으로 한다.
여기서, 상기 제1 통신기기는 상기 제2 통신기기의 공개키로 상기 제2 통신기기의 비밀키 및 공유키를 산출할 수 있는 것을 특징으로 한다.
이하, 본 발명에 따른 실시예를 첨부된 예시도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명에 따른 변형 디피 헬만 기반 키교환 방법을 나타내는 개략적인 흐름도이다. 도면에서 도시하고 있는 바와 같이, 네트워크 또는 인터넷상에 암호화 및 인증된 데이터를 송, 수신하기 위하여, 제1 통신기기(10) 고유의 비밀키(20a)와 각 변수로 공개키(30a)를 생성시키고, 상기 제1 통신기기(10)에 대향하는 제2 통신기기(20)로 상기 공개키(30a)를 송신한다(S10).
그리고, 상기 제2 통신기기(20)는 상기 제2 통신기기(20) 고유의 비밀키(20b)를 사전에 생성시키고, 상기 비밀키(20b)를 상기 제1 통신기기의 공개키(30a)에 상기 비밀키(20b)를 적용 및 계산하여 제2 통신기기의 공개키(30b)를 형성시키며, 이를 제1 통신기기(10)로 송신한다(S30).
또한, 상기 제2 통신기기(20)로부터 수신된 제2 통신기기의 공개키(30b)에 제1 통신기기(10)의 비밀키(20a)를 적용 및 계산하여 공유키(40a)를 산출하며, 상기 제2 통신기기(20)는 상기 제2 통신기기(20)의 각 변수 및 비밀키를 조합하여 공유키(40b)를 산출하고, 상기 제1 통신기기(10)의 공유키(40a)와 상기 제2 통신기기(20)의 공유키(40b)는 동일하여, 암호화된 데이터 또는 인증된 데이터를 전송할 수 있다(S50).
도 2는 본 발명에 따른 변형 디피 헬만 기반 키교환 방법을 개략적으로 설명하는 처리 순서도이다. 도면에서 도시하고 있는 바와 같이, 암호화 및 인증 데이터를 전송하기 위하여 각종 키를 교환하는 방법에 있어서 제1 통신기기와 제2 통신기기는 키교환을 실시하는 기기의 세트이고, 상기 제1 통신기기와 제2 통신기기가 키 교환을 실시하기 전에 변수(g)와 변수(p)는 미리 알고 있는 것으로 가정하며, 상기 변수(g)와 변수(p)는 키교환 처리의 연산에 이용되는 변수이지만, 그 값은 제3자(남용자)에게 알려져도 좋다고 가정한다.
그리고, 그룹(G)은 순환하는 유한그룹(Cyclic Finite Group)에 기반하며, 상기 그룹의 차수는 해당하는 그룹을 판별하는 비밀 파라미터와 관련이 있으며, 예를들면, 타원 곡선(Elliptic Curve)에서의 덧셈군(Additive Group) 또는 Z* p 등이고, 상기 변수(g)에서의 g는 생성자이며, 이산 로그 문제(Discrete Logarithm Problem)에 있어서 상기 그룹(G)를 생성하기 위하여 요구된다.
상기한 가정을 가지고, 상기 제1 통신기기(10)는 자신 고유의 비밀키(20a)를 생성하고, 상기 비밀키(20a)와 변수(g, p)를 이용하여 하기 수학식 1에 의한 공개키(30a, X)를 산출한다.
X = gx mod p
여기서, 상기 변수(g)를 비밀키(20a)(gx, x)의 x 값만큼 곱하고(멱승연산), 그 값을 변수(p)로 나눈 나머지(모듈러 연산)를 공개키(30a, X)로 하는 것을 의미하며, 상기 제1 통신기기(10)는 산출한 공개키(30a, X)를 상기 제1 통신기기(10)와 대향하는 제2 통신기기(20)로 송신한다(S10).
더불어, 상기 변수생성과정에서 상기 변수(g)는 제1 통신기기(10)의 비밀키(20a)(gx, x)로 생성되므로, 상기 변수(p)만을 생성하는 것도 바람직하다.
한편, 상기 제2 통신기기(20)는 변수(g, p)를 생성하고, 고유의 비밀키(20b)(gyi, yi)를 키교환 사전에 생성하여 데이터베이스화하고, 유지 및 관리하여 다수의 통신기기가 상기 제2 통신기기(20)에 접속하여 암호 데이터를 송신하도록 요구하더라도, 요구한 시점에서 비밀키(20b)(gyi, yi)를 생성하는 것이 아니라, 사전에 다수의 비밀키를 (gy1, y1), (gy2, y2), (gy3, y3), (gy4, y4)‥‥(gyi, yi) 등과 같이 쌍으로 미리 생성하여, 요구에 대한 신속한 응답을 제공한다.
이때, 상기 비밀키(20b, yi)를 정해진 범위 안에서 랜덤함수를 이용하여 생성시킨 후, 랜덤하게 상기 생성된 비밀키(20b, yi)로 비밀키(20b, gyi)를 생성하여 쌍을 이루며, 이렇게 생성된 상기 비밀키(20b)(gyi, yi)는 상기 제1 통신기기(10)의 송신요구가 있을 시에 신속하게 응답하게 된다.
여기서, 상기 비밀키(20b)의 i는 iteration의 약자로, 연속된 숫자로 표현된다.
그리고, 상기 제2 통신기기(20)는 상기 제1 통신기기(10)의 공개키(30a, X)에 기 생성시킨 비밀키(20b)(gyi, yi)를 이용하여 하기 수학식 2에 적용하여 공개 키(30b)(Y)를 산출한다.
Y = (X)y mod p = (gx)y mod p = (gxy) mod p
그리고, 상기 제2 통신기기(20)는 상기 공개키(30b)(Y)를 상기 제1 통신기기(10)로 송신하고, 상기 제2 통신기기(20)의 공개키(30b)(Y)를 수신한 제1 통신기기(10)는 상기 공개키(30b)(Y)를 이용하여 하기 수학식 3과 같이 공유키(40a)(K)를 산출한다.
K = (Y)1/x mod p = (gxy)1/x mod p
= gy mod p
여기서, 상기 공유키(30a)(K)는 상기 제2 통신기기(20)로부터 수신받은 공개키(30b)(Y)에 상기 제1 통신기기(10) 고유의 비밀키(gx, x)의 x로 1/x 만큼 멱승연산을 하여 공유키(40a)(K)를 산출한다.
그리고, 상기 제2 통신기기(20)는 기 생성된 고유의 비밀키(20b)(gyi, yi)와 변수(p)를 이용하여 공유키(40b)(K)를 산출하며, 이는 하기 수학식 4와 같다.
K = gy mod p
상기 수학식 3과 같은 상기 제1 통신기기(10)의 공유키(40a)(K)와 상기 제2 통신기기(20)의 공유키(40b)(K)가 동일하여, 암호화 및 인증된 데이터를 송, 수신을 위한 키교환이 가능하다.
만약, 남용자가 변수(g), 변수(p), 공개키(X) 및 공개키(Y)에 기초하여 공유키(K)를 산출하려면, 이산 대수 문제로 연산이 거의 불가능하고, 특히 변수(p)를 수백 비트(bit)에서 수천 비트로 설정한 경우에는 이산 대수를 계산하는 것은 사실상 불가능하여 상기 제1 통신기기(10)와 제2 통신기기(20) 사이에서 안전하게 공유키(K)를 공유시킬 수 있다.
도 3은 본 발명에 따른 변형 디피 헬만 기반 키교환 방법의 공유키 교환을 개략적으로 도시한 도이다. 도면에서 도시하고 있는 바와 같이, 제1 통신기기(10) 고유의 비밀키(20a)(gx, x) 및 변수(g, p)로 공개키(30a)(X)를 송신하면, 제2 통신기기(20)는 기 생성된 비밀키(20b)(gyi, yi)로 상기 공개키(30a)(X)에 멱승연산을 하여, 상기 제2 통신기기(20)의 공개키(30b)(Y)를 상기 제1 통신기기(10)로 전송한 다.
그리고, 상기 수신한 공개키(30b)(Y)에 상기 제1 통신기기 자신의 고유 비밀키(20a)(gx, x)로 공유키(40a)를 산출해낸다.
또한, 공유된 공유키(40a)를 가지고 인증된 데이터 또는 암호화된 데이터를 송, 수신할 수 있다.
도 4는 본 발명의 실시예에 따른 변형 디피 헬만 기반 키교환 방법을 도시한 도이다. 도면에서 도시하고 있는 바와 같이, 인터넷 또는 네트워크 상에서 다수의 통신기기가 암호화된 데이터 또는 자료를 송신하도록 요구할 경우의 일실시예를 도시한다.
여기서, 상기 제1 통신기기(10)는 대향하는 제2 통신기기(20)와 인증된 데이터 또는 암호화된 데이터를 송, 수신하기 위하여 각종 키를 교환하는데, 상기 제1 통신기기(10)가 상기 제2 통신기기(20)로 고유의 비밀키(gxa)로 공개키를 형성하여 송신하면, 상기 제2 통신기기(20)는 다수의 비밀키(20b)들이 기 생성된 데이터베이스로부터 비밀키를 이용하여 상기 수신한 공개키를 계산하고, 다시 상기 제1 통신기기(10)로 송신하며, 상기 제1 통신기기(10)는 공유키(K)를 계산해내고, 상기 제1 통신기기(10)와 상기 제2 통신기기(20)는 상기 공유키(K)를 이용하여 암호 데이터를 송, 수신함이 가능해진다.
그리고, 상기 제3 통신기기(30)는 대향하는 제2 통신기기(20)와 인증된 데이 터 또는 암호화된 데이터를 송, 수신하기 위하여 각종 키를 교환하는데, 상기 제1 통신기기(10) 및 상기 제2 통신기기(20)의 방식과 동일하다.
마지막으로, 상기 제4 통신기기(40) 역시 대향하는 제2 통신기기(20)와 인증된 데이터 또는 암호화된 데이터를 송, 수신하기 위하여 각종 키를 교환하는데, 상기 제1 통신기기(10) 및 상기 제2 통신기기(20)의 방식과 동일하다.
이상에서는 본 발명의 바람직한 실시예를 예시적으로 설명하였으나, 본 발명의 범위는 이같은 특정 실시예에만 한정되지 않으며 해당 분야에서 통상의 지식을 가진자라면 본 발명의 특허 청구 범위내에 기재된 범주 내에서 적절하게 변경이 가능 할 것이다.
이상에서 설명한 바와 같이 상기와 같은 구성을 갖는 본 발명은 이산로그문제(Discrete Logarithm Problem)에 기반한 디피 헬만(Diffie Hellman) 키교환 방법을 변형시켜 암호화 및 인증된 데이터에 적용시킬 수 있고, 상기 변형된 키교환 방법은 각각의 통신기기가 각종 키를 교환하기 위하여 수행하는 연산에 있어 다수의 비밀키를 사전에 생성시켜 유지 및 관리하도록 데이터베이스화 함으로써, 상기 비밀키를 생성하기 위하여 연산하는 시간을 감소시킬 수 있으며, 이에 따라 키교환에 요구되는 시간을 실시간으로 단축가능하고, 암호화된 스트리밍 서비스를 제공하는 통신기기에 적용함으로써 상기 서비스 제공 통신기기에 서비스를 요청하는 다수의 통신기기에 대하여 신속하게 응답할 수 있는 등의 효과를 거둘 수 있다.

Claims (8)

  1. 암호화 및 인증처리된 데이터를 송, 수신하기 위해 통신기기 간에 실시되는 디피 헬만 기반 키교환 방법에 있어서,
    상기 데이터를 송, 수신하기 위해 제1 통신기기는 고유의 비밀키 및 각 변수로 공개키를 생성하여 상기 공개키를 대향하는 제2 통신기기로 송신하는 단계;
    상기 제2 통신기기는 기 설정된 고유의 비밀키를 상기 제1 통신기기로부터 수신한 공개키에 적용 및 계산하여 제2 통신기기의 공개키를 상기 제1 통신기기로 송신하는 단계;
    상기 제2 통신기기의 수신된 공개키에 상기 제1 통신기기의 비밀키를 적용 및 계산하여 공유키를 산출하는 단계;
    로 이루어지는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
  2. 제1항에 있어서,
    상기 제2 통신기기는 고유의 비밀키를 기 생성시키되, 상기 비밀키는 gyi, yi 로 쌍을 이루고, 상기 g는 생성자인 변수, y는 상기 제2 통신기기의 고유의 비밀키, i는 기 생성된 수를 나타내는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
  3. 제1항에 있어서,
    상기 제1 통신기기의 공개키는 X = gx mod p 로 정의되고, 상기 제2 통신기기의 공개키는 Y = (gx)y mod p 로 정의되며, 상기 g 는 생성자인 변수, x 는 상기 제1 통신기기 고유의 비밀키, y는 상기 제2 통신기기의 기 생성된 비밀키, p 는 변수, mod 는 모듈로 연산을 나타내는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
  4. 제1항에 있어서,
    상기 제1 통신기기의 공유키는 K = (Y)1/x mod p 로 정의되며, 상기 Y 는 상기 제2 통신기기의 공개키, x 는 상기 제1 통신기기 고유의 비밀키, p 는 변수, mod 는 모듈로 연산을 나타내는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
  5. 제1항에 있어서,
    상기 제2 통신기기의 공유키는 K = gy mod p 로 정의되며, 상기 y 는 상기 제2 통신기기의 비밀키, p 는 변수, mod 는 모듈로 연산을 나타내는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
  6. 제1항에 있어서,
    상기 제2 통신기기의 기 생성된 비밀키는 상기 제1 통신기기의 공개키로 암호화되도록 조합되어 상기 제2 통신기기의 공개키로 전송되는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
  7. 제1항에 있어서,
    상기 제2 통신기기의 기 생성된 비밀키는 gy , 상기 제1 통신기기의 공개키는 X = gx mod p , 상기 제2 통신기기의 공개키는 Y = (gx)y mod p 로 나타나는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
  8. 제1항에 있어서,
    상기 제1 통신기기는 상기 제2 통신기기의 공개키로 상기 제2 통신기기의 비 밀키 및 공유키를 산출할 수 있는 것을 특징으로 하는 변형 디피 헬만 기반 키교환 방법.
KR1020060123816A 2006-12-07 2006-12-07 변형 디피 헬만 기반 키교환 방법 KR100872817B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060123816A KR100872817B1 (ko) 2006-12-07 2006-12-07 변형 디피 헬만 기반 키교환 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060123816A KR100872817B1 (ko) 2006-12-07 2006-12-07 변형 디피 헬만 기반 키교환 방법

Publications (2)

Publication Number Publication Date
KR20080051947A true KR20080051947A (ko) 2008-06-11
KR100872817B1 KR100872817B1 (ko) 2008-12-09

Family

ID=39806863

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060123816A KR100872817B1 (ko) 2006-12-07 2006-12-07 변형 디피 헬만 기반 키교환 방법

Country Status (1)

Country Link
KR (1) KR100872817B1 (ko)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010053319A2 (ko) * 2008-11-06 2010-05-14 삼성전자 주식회사 보안 키 교환 장치 및 방법과 이에 관한 시스템
KR101297648B1 (ko) * 2011-12-29 2013-08-19 고려대학교 산학협력단 서버와 디바이스간 인증방법
CN105723648A (zh) * 2013-10-30 2016-06-29 华为终端有限公司 一种密钥配置方法、系统和装置
KR101936955B1 (ko) 2018-06-28 2019-04-09 펜타시큐리티시스템주식회사 디피헬만 알고리즘과 타원곡선 디피헬만 알고리즘의 비대칭 응용을 이용한 가용성이 보장되는 안전한 비밀정보 백업 및 복원 방법
KR20190127915A (ko) * 2017-03-27 2019-11-13 블랙베리 리미티드 유한 필드 디피 헬만에서 보안 소수를 선택하기 위한 방법 및 시스템
WO2020197221A1 (ko) * 2019-03-22 2020-10-01 삼성전자 주식회사 통신 방법 및 통신 디바이스
KR20210104338A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
KR20210104337A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
KR20210104336A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
WO2021167336A1 (ko) * 2020-02-17 2021-08-26 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101023709B1 (ko) * 2008-12-30 2011-03-25 한국전기연구원 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법
US11381388B2 (en) 2018-11-27 2022-07-05 Samsung Electronics Co., Ltd. Storage device sharing data encryption key as encrypted and operating method of storage device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226383B1 (en) 1996-04-17 2001-05-01 Integrity Sciences, Inc. Cryptographic methods for remote authentication
JP3074168B1 (ja) 1999-03-09 2000-08-07 株式会社高度移動通信セキュリティ技術研究所 排他的鍵共有法
JP2000278258A (ja) 1999-03-19 2000-10-06 Sharp Corp 共通鍵交換方法
KR20030079141A (ko) * 2002-04-02 2003-10-10 이창우 키합의 프로토콜 구현방법

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010053319A2 (ko) * 2008-11-06 2010-05-14 삼성전자 주식회사 보안 키 교환 장치 및 방법과 이에 관한 시스템
WO2010053319A3 (ko) * 2008-11-06 2010-07-29 삼성전자 주식회사 보안 키 교환 장치 및 방법과 이에 관한 시스템
US8380992B2 (en) 2008-11-06 2013-02-19 Samsung Electronics Co., Ltd. Device and method for security key exchange and system pertaining to same
KR101297648B1 (ko) * 2011-12-29 2013-08-19 고려대학교 산학협력단 서버와 디바이스간 인증방법
CN105723648B (zh) * 2013-10-30 2019-06-18 华为终端有限公司 一种密钥配置方法、系统和装置
CN105723648A (zh) * 2013-10-30 2016-06-29 华为终端有限公司 一种密钥配置方法、系统和装置
KR20190127915A (ko) * 2017-03-27 2019-11-13 블랙베리 리미티드 유한 필드 디피 헬만에서 보안 소수를 선택하기 위한 방법 및 시스템
KR101936955B1 (ko) 2018-06-28 2019-04-09 펜타시큐리티시스템주식회사 디피헬만 알고리즘과 타원곡선 디피헬만 알고리즘의 비대칭 응용을 이용한 가용성이 보장되는 안전한 비밀정보 백업 및 복원 방법
WO2020197221A1 (ko) * 2019-03-22 2020-10-01 삼성전자 주식회사 통신 방법 및 통신 디바이스
US11991527B2 (en) 2019-03-22 2024-05-21 Samsung Electronics Co., Ltd. Communication method and communication device
KR20210104338A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
KR20210104337A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
KR20210104336A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
WO2021167336A1 (ko) * 2020-02-17 2021-08-26 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법

Also Published As

Publication number Publication date
KR100872817B1 (ko) 2008-12-09

Similar Documents

Publication Publication Date Title
KR100872817B1 (ko) 변형 디피 헬만 기반 키교환 방법
Shin et al. A security framework for MQTT
JP7019730B2 (ja) キー交換デバイス及び方法
WO2019216950A1 (en) Password based threshold token generation
WO2009065356A1 (fr) Procédé, système et dispositif de réseau pour une authentification mutuelle
JP2012518331A (ja) アイデンティティベースの認証鍵共有プロトコル
CN104378374A (zh) 一种基于安全套接层建立通信的方法及系统
CN104468125A (zh) 基于国密算法的移动互联网信息通信加密方法
CN104868993A (zh) 一种基于证书的两方认证密钥协商方法及系统
US10812265B1 (en) Using cryptographic co-processors in a supersingular isogeny-based cryptosystem
US10630476B1 (en) Obtaining keys from broadcasters in supersingular isogeny-based cryptosystems
AU3180699A (en) A method and apparatus for cryptographically secure algebraic key establishment protocols
JP2023101776A (ja) データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法
KR101704540B1 (ko) M2m 환경의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법
Al-Zubi et al. Efficient signcryption scheme based on El-Gamal and Schnorr
CN104618362A (zh) 一种资源服务器和客户端交互会话消息的方法及装置
JP3854954B2 (ja) データ共有装置
Dikii Authentication algorithm for internet of things networks based on MQTT protocol
US10805081B1 (en) Processing batches of point evaluations in a supersingular isogeny-based cryptosystem
US10880278B1 (en) Broadcasting in supersingular isogeny-based cryptosystems
Simsek Enhanced zero-knowledge and identity-based authentication with integrated key exchange for internet of things
KR101506564B1 (ko) 공개키 기반 파라미터 자동생성기법
Fischer et al. Security for building automation with hardware-based node authentication
Simsek Authentication, authorization, access control, and key exchange in Internet of Things
US10812264B1 (en) Traversing a zigzag path tree topology in a supersingular isogeny-based cryptosystem

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130913

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140818

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160912

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee