KR20130046241A - Broadcast encryption method for securing recipient privacy - Google Patents

Broadcast encryption method for securing recipient privacy Download PDF

Info

Publication number
KR20130046241A
KR20130046241A KR1020110110705A KR20110110705A KR20130046241A KR 20130046241 A KR20130046241 A KR 20130046241A KR 1020110110705 A KR1020110110705 A KR 1020110110705A KR 20110110705 A KR20110110705 A KR 20110110705A KR 20130046241 A KR20130046241 A KR 20130046241A
Authority
KR
South Korea
Prior art keywords
key
receiver
secret key
message
broadcast
Prior art date
Application number
KR1020110110705A
Other languages
Korean (ko)
Other versions
KR101308023B1 (en
Inventor
허준범
박찬일
황성운
김진수
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020110110705A priority Critical patent/KR101308023B1/en
Publication of KR20130046241A publication Critical patent/KR20130046241A/en
Application granted granted Critical
Publication of KR101308023B1 publication Critical patent/KR101308023B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A broadcast encryption method protecting the privacy of a receiver is provided to guarantee the privacy of a receiver about a transmitted content in a communication environment using a broadcast communication network. CONSTITUTION: An ID based broadcast encryption method comprises a system setup step, a reception key generation or distribution step, an encryption step, and a decryption step. In the system setup step, a bilinear pairing map and a master secret key are selected, a public key is generated. In the reception key generation or distribution step, a secret key about a receiver is generated or distributed. In the encryption step, a message is encoded or broadcast using the ID of a receiver so that the corresponding receiver decodes the broadcast message. In the decryption step, the broadcast message is decoded using a secret key corresponding to the receiver ID. [Reference numerals] (AA) System setup; (B1) Select a system public parameter; (B2) Select a master secret key; (B3) Open a master public key; (CC) Broadcast encryption method; (DD) Generate and distribute a reception key; (E1) Generate a secret key for a receiver; (E2) Transmit the secret key; (FF) Encryption; (G1) Select a receiver group; (G2) Generate a random number; (G3) Calculate a session key; (G4) Generate and transmit a coded message; (H1) ID confidentiality; (H2) All direction safety; (H3) Secret key and decryption computation constant; (II) Decryption; (J1) Calculate a public key using the secret key; (J2) Search a decoded message; (J3) Extract the session key; (J4) Decode the coded message

Description

수신자 프라이버시를 보호하는 브로드캐스트 암호화 방법{BROADCAST ENCRYPTION METHOD FOR SECURING RECIPIENT PRIVACY}Broadcast encryption method to protect receiver privacy {BROADCAST ENCRYPTION METHOD FOR SECURING RECIPIENT PRIVACY}

본 발명은 브로드캐스트 통신망을 이용한 방송 및 그룹 통신 환경에서 수신자의 프라이버시를 보장할 수 있는 아이디 기반의 브로드캐스트 암호화 방법에 관한 것이다. The present invention relates to an ID-based broadcast encryption method that can guarantee the privacy of a receiver in a broadcast and group communication environment using a broadcast communication network.

일반적으로 브로드캐스트 암호화 방법은 안전하지 않은 공공 통신 채널을 사용하는 통신 환경에서의 방송 및 그룹 통신 서비스를 제공할 때 그룹에 가입한 가입자만 정보를 얻을 수 있고, 비가입자들은 정보를 얻을 수 없도록 하는 기능에 응용할 수 있다. In general, the broadcast encryption method provides only subscribers to the group and nonsubscribers to obtain the information when providing broadcasting and group communication services in a communication environment using an insecure public communication channel. It can be applied to a function.

브로드캐스트 암호화에 관한 개념은 1991년 Berkovits와 Fiat, Naor에 의해서 소개된 이후 다양한 브로드캐스트 암호화 기법이 제안되었다. Berkovits는 비밀 분산 기법(secret sharing scheme)을 이용하여 각 수신가가 하나의 키만 저장하면 되는 기법을 제안하였고, Fiat, Naor는 r명의 탈퇴자(revocation) 이상이 공모하지 않으면 안전한 r-resilient 브로드캐스트 암호화 기법을 제안했다. 하지만 이 기법은 수신자의 비밀키 저장량을 O(rlogrlogn)이고, r명 이상이 공모하지 못한다는 가정이 있다. Since the concept of broadcast encryption was introduced by Berkovits, Fiat, and Naor in 1991, various broadcast encryption techniques have been proposed. Berkovits proposed a technique in which each recipient only needs to store one key using a secret sharing scheme, and Fiat and Naor secure r-resilient broadcast encryption schemes unless more than r revocations are conspiring. Suggested. However, this technique assumes that the receiver's private key storage is O (rlogrlogn) and no more than r collocate.

그 이후 새로운 아이디 기반 암호화 기법을 활용한 브로드캐스트 암호화 기법이 제안되었는데, 아이디 기반 암호화 기법은 이메일 주소와 같은 사용자의 유일한 아이디를 공개키로 사용함으로써 다수의 수신자에 대한 안전한 통신 메시지를 구성하는 암호화 기법이다. 최근 Delerablee에 의해서 아이디 기반 암호화 기법이 제안되었다. 이 기법에서는 통신 메시지를 짧은 대칭키로 암호화 하고, 이 대칭키를 다시 아이디 기반 암호화 기법을 활용해서 암호화 한후 해당 수신자들에 안전하게 전송하는 프로토콜이다. Delerablee의 기법은 사용자가 저장해야 하는 키의 양이 수신자의 수와 무관하게 상수개로 한정된다는 장점이 있다. 그 이후 Ren과 Gu는 또 다른 아이디 기반 암호화 기법을 제안하였는데, 이 기법에서는 Delerablee의 안전성을 보다 향상시키게 되었다. 반면에 사용자가 저장해야하는 키의 양이 전체 시스템의 사용자의 수에 비례하게 커진다는 문제가 있다.Since then, broadcast encryption using a new ID-based encryption method has been proposed. ID-based encryption is an encryption method that constructs a secure communication message to multiple recipients by using a user's unique ID such as an email address as a public key. . Recently, an ID-based encryption scheme has been proposed by Delerablee. In this technique, the communication message is encrypted with a short symmetric key, and this symmetric key is encrypted again using ID-based encryption, and then sent to the receivers safely. Delerablee's technique has the advantage that the amount of keys the user must store is limited to a constant number regardless of the number of recipients. Since then, Ren and Gu have proposed another identity-based encryption scheme, which improves Delerablee's security. On the other hand, there is a problem that the amount of keys that a user must store increases in proportion to the number of users of the entire system.

기존의 아이디 기반 브로드캐스트 암호화 기법은 크게 프라이버시, 효율성 측면에서 문제가 있다. 기존의 기법들은 브로드캐스트 암호화의 목적인 접근제어를 보장할 수 있었지만 수신자의 아이디를 외부에 공개시킴으로써 수신자의 프라이버시를 침해할 수 있는 문제가 있다. 이것은 프로토콜의 특성 상 수신자의 아이디를 같이 전송해야 해당 수신자들이 다른 수신자들의 아이디 정보를 이용해서 메시지를 복호화할 수 있기 때문이다. 또한 기존의 아이디 기반 브로드캐스트 암호화 기법들은 암호화 메시지의 크기를 줄이는데 중점을 두고 개발이 되었다. 하지만 그 과정에서 수신자의 수에 비례하는 만큼의 타원곡선 상 지수 연산을 요구하거나 키를 저장해야 하는 문제가 있었다. 또 하나의 문제는 수신자에 해당하는 아이디를 전부 같이 전송해야했기 때문에 실질적으로 전송하는 통신 메시지의 크기는 수신자의 수에 비례할 수 밖에 없었다. 이러한 문제는 아이디 기반 브로드캐스트 암호화 기법을 활용한 실제적인 애플리케이션 개발에 문제가 될 수 있다. 따라서 이러한 문제를 해결할 수 있는 아이디 기반의 브로드캐스트 암호화 방법을 개발하는 것이 큰 과제라 할 수 있다.The existing ID-based broadcast encryption schemes are largely problematic in terms of privacy and efficiency. Existing techniques could guarantee access control, which is the purpose of broadcast encryption, but there is a problem that the privacy of the receiver can be violated by disclosing the receiver's ID to the outside. This is because, due to the nature of the protocol, the recipient's ID must be sent together so that the recipient can decrypt the message using the other recipient's ID information. In addition, existing ID-based broadcast encryption techniques have been developed with a focus on reducing the size of encrypted messages. However, in the process, there was a problem of requiring an exponential operation on an elliptic curve or storing a key in proportion to the number of receivers. Another problem was that since the IDs corresponding to the receivers had to be transmitted together, the size of the actual communication message was in proportion to the number of receivers. This problem can be a problem for practical application development using ID-based broadcast encryption. Therefore, it is a big challenge to develop an ID-based broadcast encryption method that can solve this problem.

본 발명의 목적은 브로드캐스트 통신망을 이용한 통신환경에서 송신 컨텐츠에 대한 수신자의 프라이버시를 보장할 수 있는 아이디 기반의 브로드캐스트 암호화 방법을 제공하는데 있다. An object of the present invention is to provide an ID-based broadcast encryption method that can ensure the privacy of the receiver for the transmission content in a communication environment using a broadcast communication network.

상기와 같은 목적을 달성하기 위하여 본 발명의 실시예에 따른 아이디 기반의 브로드캐스트 암호화 방법은, 이성형 페어링 맵(Bilinear pairing map), 마스터 비밀키 및 공개키를 생성하는 시스템 셋업 단계; 수신자에 대한 비밀키를 생성 및 분배하는 단계; 상기 수신자가 브로드캐스트 메시지를 복호화할 수 있도록 해당 수신자의 아이디를 이용하여 메시지를 암호화 및 브로드캐스트하는 단계; 및 상기 수신자가 수신자 아이디에 해당하는 비밀키를 이용해 브로드캐스트 메시지를 복호화하는 단계;를 포함한다. In order to achieve the above object, an ID-based broadcast encryption method according to an embodiment of the present invention includes a system setup step of generating a bilinear pairing map, a master secret key, and a public key; Generating and distributing a secret key for the recipient; Encrypting and broadcasting the message using the ID of the receiver so that the receiver can decrypt the broadcast message; And decrypting, by the receiver, a broadcast message using a secret key corresponding to the receiver ID.

본 발명은 아이디 기반 브로드캐스트 암호화에서 수신자의 아이디를 암호문과 같이 보내지 않음으로써 수신자의 프라이버시를 보장할 수 있는 효과가 있다. 또한 본 발명은 사용자가 저장해야 하는 키의 양이 1개로 줄어들고, 계산량이 기존의 방법에 비해서 효율적이기 때문에 아이디 기반 네트워크 환경에서 효율적이고 안전한 브로드캐스트 통신 애플리케이션 개발에 효과적으로 적용될 수 있다. The present invention has the effect of ensuring the privacy of the receiver by not sending the receiver's ID with the cipher text in ID-based broadcast encryption. In addition, the present invention can be effectively applied to the development of efficient and secure broadcast communication applications in an ID-based network environment because the amount of keys that a user must store is reduced to one, and the computation amount is more efficient than the conventional methods.

도 1은 본 발명에 따른 브로드캐스트 암호화 방법의 흐름도.1 is a flow diagram of a broadcast encryption method in accordance with the present invention.

본 발명은 수신자의 프라이버시 보장을 고려한 아이디 기반 브로드캐스트 암호화 프로토콜을 제안한다. 프로토콜은 시스템 셋업, 키 생성 및 분배, 암호화 및 복호화 알고리즘으로 구성된다.The present invention proposes an ID-based broadcast encryption protocol considering the receiver's privacy. The protocol consists of system setup, key generation and distribution, encryption and decryption algorithms.

(1) 시스템 셋업(1) System Setup

키분배 센터(시스템 관리자)는 다음과 같은 이선형 맵(bilinear map)그룹 시스템(B),

Figure pat00001
을 선택한다. 여기서 상기 p는 소수,
Figure pat00002
Figure pat00003
는 타원 곡선의 서브그룹,
Figure pat00004
는 확장체의 서브그룹 그리고
Figure pat00005
Figure pat00006
를 만족하는 대칭 이선형 맵(symmetric bilinear map)이다. 또한 G의 생성자(generator)(g), 비밀키(
Figure pat00007
) 및 두개의 해쉬 함수 (
Figure pat00008
)를 선택한다. 이때 공개 파라미터는
Figure pat00009
, 마스터 비밀키(MSK)는
Figure pat00010
그리고 마스터 공개키(PK)는
Figure pat00011
가 된다. The key distribution center (system administrator) is a bilinear map group system (B),
Figure pat00001
. Where p is a prime number,
Figure pat00002
and
Figure pat00003
Is a subgroup of elliptic curve,
Figure pat00004
Is a subgroup of extensions
Figure pat00005
The
Figure pat00006
Is a symmetric bilinear map that satisfies You can also use G's constructor (g), the secret key (
Figure pat00007
) And two hash functions (
Figure pat00008
Select). In this case, the public parameter
Figure pat00009
, The master secret key (MSK)
Figure pat00010
And the master public key (PK)
Figure pat00011
.

(2) 사용자 키 생성 및 분배(2) user key generation and distribution

키분배 센터는 마스터 비밀키(MSK)와 사용자의 아이디(

Figure pat00012
)에 대해서 다음과 같은 비밀키(
Figure pat00013
)를 생성한 후 해당 수신자에게 안전하게 전송한다.The key distribution center uses the master secret key (MSK) and the user's ID (
Figure pat00012
) For the following secret key (
Figure pat00013
) And then send it safely to the recipient.

Figure pat00014
Figure pat00014

이때 여기서 사용자에게 안전하게 전송하는 방법은 사용자가가 키분배 센터에 방문하여 신분증을 제시하고 직접 키를 발급받거나 기타 응용에 따라 다양한 방법이 가능하며 본 발명은 특정한 방법에 국한하지 않는다.At this time, the method of securely transmitting to the user may be a variety of methods according to the user visits the key distribution center to present the identification card and directly issued a key or other applications, the present invention is not limited to a specific method.

(3) 암호화(3) encryption

메시지를 보내고자 하는 수신자의 집합을

Figure pat00015
이라고 할 경우, 송신자는 마스터 공개키(PK)를 이용해 다음과 같이 암호문을 생성한다.The set of recipients
Figure pat00015
In this case, the sender uses the master public key (PK) to generate the cipher text as follows.

1. 수신자 집합(S)의 모든 아이디에 대해서

Figure pat00016
를 계산한다.1. For all IDs in the receiver set (S)
Figure pat00016
.

2. 임의의 난수

Figure pat00017
을 선택한 후 상기 수신자 집합(S)의 모든 아이디에 대해서 다음과 같이 공유키(
Figure pat00018
)를 계산한다.
Figure pat00019
2. Random random number
Figure pat00017
Select the shared key for all the IDs of the receiver set (S) as follows.
Figure pat00018
Calculate
Figure pat00019

3. 임의의 난수

Figure pat00020
을 선택한 후 아래와 같이 메시지 암호화 키(K)를 계산한다.
Figure pat00021
3. Random random number
Figure pat00020
After selecting, calculate the message encryption key (K) as shown below.
Figure pat00021

4. 임의의 난수

Figure pat00022
을 선택한다.4. Random random number
Figure pat00022
.

5. 암호문

Figure pat00023
을 생성한다.5. Passphrase
Figure pat00023
.

Figure pat00024
Figure pat00024

6. 상기 암호화 키(K)를 이용해서 송신하고자 하는 메시지(M)를 암호화하여 암호문

Figure pat00025
을 만들고, 다음의 암호문(CT),
Figure pat00026
을 각 수신자에게 전송한다.6. The ciphertext by encrypting the message (M) to be transmitted using the encryption key (K)
Figure pat00025
Create the following ciphertext,
Figure pat00026
Is sent to each recipient.

여기서 세션을 송신자가 브로드캐스트 메시지를 생성해서 전송하는 시점으로 정의한다고 하면, 상기 과정 3-5는 각 세션별로 송신자가 수행해야하는 과정이다. 반면에 상기 과정 1-2는 송신자가 메시지를 전송하기 이전에 사전 계산이 가능한 과정으로 단 한번만 수행하면 그 이후의 과정에 대해서 언제든지 재이용 가능하기 때문에 재계산할 필요가 없는 과정이다. Herein, if a session is defined as a time point at which the sender generates and transmits a broadcast message, the process 3-5 is a process that the sender should perform for each session. On the other hand, the process 1-2 is a process in which the sender can pre-calculate before transmitting the message, so that the process does not need to be recalculated since it can be reused at any time after the process is performed only once.

(4) 복호화(4) decryption

상기 수신자의 집합(S)에 해당하는 수신자(

Figure pat00027
)가 메시지를 복호화하는 과정은 다음과 같다. A receiver corresponding to the set S of the receivers (
Figure pat00027
) Decrypts the message as follows.

1. 수신자는 자신의 비밀키(

Figure pat00028
) 를 이용하여 모든 아이디에 대한 공유키(
Figure pat00029
)를 계산한다.
Figure pat00030
1. Recipient has his private key (
Figure pat00028
) With the shared key for all IDs ()
Figure pat00029
Calculate
Figure pat00030

2. 암호문(

Figure pat00031
)로부터 암ㅎ로문의 인덱스(
Figure pat00032
)를 찾아낸 후, 다음과 같이 메시지 암호화 키(K)를 계산한다.2. Passphrase (
Figure pat00031
Index of black and white statements from
Figure pat00032
), Then calculate the message encryption key (K) as follows:

Figure pat00033
Figure pat00033

3. 상기 계산된 메시지 암호화 키(K)를 이용해서 암호문(

Figure pat00034
)으로부터 메시지를 복호화한다.3. The ciphertext (using the calculated message encryption key K) (
Figure pat00034
Decrypt the message from

여기서 상기 과정 1은 아이디 기반 익명 키공유 알고리즘으로, 송신자의 익명성을 보장하면서 송신자와 수신자 사이에 안전하게 키(

Figure pat00035
) 를 공유할 수 있는 프로토콜이다. 상기 과정 2에서
Figure pat00036
로부터
Figure pat00037
를 찾아내는 것은 메시지 암호화 과정에서 다음과 같이 암호문을 확장시켜 주면 보다 빠른 검색이 가능하다.The process 1 is an ID-based anonymous key sharing algorithm, which secures the key between the sender and the receiver while ensuring the sender's anonymity.
Figure pat00035
) Is a protocol that can be shared. In process 2 above
Figure pat00036
from
Figure pat00037
Finding can be done faster by expanding the ciphertext in the process of message encryption.

Figure pat00038
Figure pat00038

여기서

Figure pat00039
는 안전한 해쉬 알고리즘이다. 상기
Figure pat00040
는 송신자와 수신자사이에서만 공유될 수 있는 키이기 때문에 이 값을 이용해서 자신에게 해당되는
Figure pat00041
에 대한 보다 빠른 검색이 가능하게 된다.here
Figure pat00039
Is a secure hash algorithm. remind
Figure pat00040
Is a key that can only be shared between the sender and the receiver, so
Figure pat00041
Faster search for.

상술한 바와같이 본 발명은 아이디 기반 브로드캐스트 암호화 과정에서 수신자의 아이디를 암호문과 같이 보내지 않음으로써 수신자의 프라이버시를 보장할 수 있다. 또한 사용자가 저장해야 하는 키의 양이 1개로 줄어들고, 계산량이 기존의 기법에 비해서 효율적이기 때문에 아이디 기반 네트워크 환경에서 효율적이고 안전한 브로드캐스트 통신 애플리케이션 개발에 효과적인 방법을 제공할 수 있다.As described above, the present invention can ensure the privacy of the receiver by not sending the receiver's ID together with the ciphertext in the ID-based broadcast encryption process. In addition, the amount of keys that a user must store is reduced to one, and the computation amount is more efficient than that of the conventional scheme, thereby providing an effective method for developing an efficient and secure broadcast communication application in an ID-based network environment.

상기와 같은 방법으로 설명된 실시예들의 구성과 방법은 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.The configuration and method of the embodiments described in the above-described manner may not be limitedly applied, but the embodiments may be configured by selectively combining all or some of the embodiments so that various modifications can be made.

Claims (7)

이선형 페어링 맵(Bilinear pairing map), 마스터 비밀키 및 공개키를 생성하는 시스템을 셋업하는 단계;
수신자에 대한 비밀키를 생성 및 분배하는 단계;
수신자가 브로드캐스트 메시지를 복호화할 수 있도록 해당 수신자의 아이디를 이용하여 메시지를 암호화 및 브로드캐스트하는 단계; 및
수신자가 수신자 아이디에 해당하는 비밀키를 이용해 브로드캐스트 메시지를 복호화하는 단계;를 포함하는 아이디 기반의 브로드캐스트 암호화 방법.Setting up a system for generating a bilinear pairing map, a master secret key and a public key;
Generating and distributing a secret key for the recipient;
Encrypting and broadcasting the message using the ID of the receiver so that the receiver can decrypt the broadcast message; And
The receiver decrypts the broadcast message using the secret key corresponding to the receiver ID. 제1항에 있어서, 상기 시스템 셋업 단계는
대칭 이선형 맵(Symmetric bilinear map) 그룹(B)을 선택하는 단계; 및
타원 곡선의 서브그룹의 생성자, 비밀키를 선택한 후 마스터 비밀키 및 마스터 공개키를 생성하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein the system setup step
Selecting a symmetric bilinear map group B; And
Selecting a creator of a subgroup of an elliptic curve, a secret key, and generating a master secret key and a master public key. 제1항에 있어서, 상기 비밀키를 생성 및 분배하는 단계는
키분배 센터에서 마스터 비밀키와 사용자의 아이디에 대해서 비밀키를 생성한 후 해당 수신자에게 전송하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein generating and distributing the private key
ID-based broadcast encryption method comprising the step of generating a secret key for the master secret key and the user's ID in the key distribution center and transmitting to the recipient. 제1항에 있어서, 상기 암호화 단계는
수신자 집합의 아이디에 대해서 비밀키를 계산한 후 임의의 난수를 이용해서 수신자 집합의 모든 아이디에 대한 공유키를 생성하는 단계;
임의의 난수를 선택하여 메시지 암호화 키를 생성하는 단계;
송신자와 수신자사이에 비밀키를 공유하고, 해당 비밀키키를 이용해서 브로드캐스트 암호문을 생성하는 단계; 및
상기 송신자와 수신자사이에 공유된 비밀키를 이용하여 상기 암호문에서 암호문의 인덱스를 만드는 단계;를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein the encrypting step
Calculating a secret key for the ID of the receiver set and generating a shared key for all IDs of the receiver set using a random number;
Selecting a random random number to generate a message encryption key;
Sharing a secret key between the sender and the receiver, and generating a broadcast cipher text using the corresponding secret key key; And
And creating an index of a ciphertext in the ciphertext by using a secret key shared between the sender and the receiver. 제1항에 있어서, 상기 복호화 단계는
각 수신자가 비밀키를 이용하여 공유된 비밀키를 계산하는 단계; 및
브로드 캐스트 암호문으로부터 암호문의 인덱스를 계산하고, 메시지 암호화키를 계산하는 단계;를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein the decoding step
Calculating, by each recipient, the shared secret key using the secret key; And
Computing an index of the cipher text from the broadcast cipher text, and calculating a message encryption key; ID-based broadcast encryption method comprising a. 메시지를 송신할 모든 수신자 ID에 대한 비밀키를 계산하는 단계;
제1난수를 이용하여 모든 수신자 ID에 대한 공유키를 계산하는 단계;
제2난수를 이용하여 메시지 암호화 키를 생성하는 단계;
송신자와 모든 수신자사이에 상기 공유키를 공유한 후 공유키를 이용하여 제1암호문을 생성하는 단계;
상기 메시지 암호화 키를 이용하여 메시지를 암호화하여 제2암호문을 생성하는단계; 및
상기 생성된 제1,제2암호문을 각 수신자에게 전송하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법.Calculating a secret key for every recipient ID to which the message is to be sent;
Calculating shared keys for all receiver IDs using the first random number;
Generating a message encryption key using the second random number;
Generating a first cipher text using the shared key after sharing the shared key between a sender and all receivers;
Generating a second cipher text by encrypting a message using the message encryption key; And
And transmitting the generated first and second passphrases to each receiver. 제6항에 있어서, 각 수신자가 비밀키를 이용하여 공유키를 계산하는 단계;
제1암호문에서 암호문 인덱스를 찾아 메시지 암호화키를 계산하는 단계; 및
계산된 메시지 암호화키를 이용하여 제2암호문으로부터 메시지를 복호화하는 단계를 더 포함하는 아이디 기반의 브로드캐스트 암호화 방법. 7. The method of claim 6, further comprising: each recipient calculating a shared key using a secret key;
Calculating a message encryption key by finding a ciphertext index in the first ciphertext; And
And decrypting the message from the second cipher text using the calculated message encryption key.
KR1020110110705A 2011-10-27 2011-10-27 Broadcast encryption method for securing recipient privacy KR101308023B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110110705A KR101308023B1 (en) 2011-10-27 2011-10-27 Broadcast encryption method for securing recipient privacy

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110110705A KR101308023B1 (en) 2011-10-27 2011-10-27 Broadcast encryption method for securing recipient privacy

Publications (2)

Publication Number Publication Date
KR20130046241A true KR20130046241A (en) 2013-05-07
KR101308023B1 KR101308023B1 (en) 2013-09-26

Family

ID=48657985

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110110705A KR101308023B1 (en) 2011-10-27 2011-10-27 Broadcast encryption method for securing recipient privacy

Country Status (1)

Country Link
KR (1) KR101308023B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101533422B1 (en) * 2013-06-21 2015-07-10 고려대학교 산학협력단 Broadcast encryption method and system
KR20190014281A (en) 2017-07-31 2019-02-12 부경대학교 산학협력단 LED packages and lighting devices using the same
CN111541669A (en) * 2020-04-17 2020-08-14 福建师范大学 Broadcast encryption method and system
CN113872757A (en) * 2021-09-23 2021-12-31 武汉大学 Broadcast encryption method based on SM2 public key encryption algorithm

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101695361B1 (en) * 2015-09-21 2017-01-11 국방과학연구소 Terminology encryption method using paring calculation and secret key
KR101947871B1 (en) 2016-10-11 2019-02-13 홍익대학교세종캠퍼스산학협력단 Function encryption system and method for outputting inner product values

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2318452A1 (en) 1998-01-19 1999-07-22 Terence Edward Sumner Method and apparatus for conveying a private message to selected members
KR100737876B1 (en) 2005-02-25 2007-07-12 삼성전자주식회사 The hierarchial threshold tree-based broadcast encryption method
KR100975038B1 (en) 2008-01-17 2010-08-11 고려대학교 산학협력단 System of Broadcast Encryption and Method thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101533422B1 (en) * 2013-06-21 2015-07-10 고려대학교 산학협력단 Broadcast encryption method and system
KR20190014281A (en) 2017-07-31 2019-02-12 부경대학교 산학협력단 LED packages and lighting devices using the same
CN111541669A (en) * 2020-04-17 2020-08-14 福建师范大学 Broadcast encryption method and system
CN113872757A (en) * 2021-09-23 2021-12-31 武汉大学 Broadcast encryption method based on SM2 public key encryption algorithm
CN113872757B (en) * 2021-09-23 2024-01-12 武汉大学 Broadcast encryption method based on SM2 public key encryption algorithm

Also Published As

Publication number Publication date
KR101308023B1 (en) 2013-09-26

Similar Documents

Publication Publication Date Title
CN105743646B (en) A kind of Identity based encryption method and system
CN105376213B (en) A kind of broadcast encryption method of identity-based
CN105049207B (en) A kind of broadcast encryption scheme with customized information of identity-based
KR101308023B1 (en) Broadcast encryption method for securing recipient privacy
CN101964786A (en) Set-top box-based secure information transmission system and method
KR20060095077A (en) The hierarchial threshold tree-based broadcast encryption method
JP6115573B2 (en) Cryptographic system, data storage system, and apparatus and method used therefor
CN102164125A (en) System and method for safety communication based on ASGK A protocol
CN101170404B (en) Method for secret key configuration based on specified group
CN107181584B (en) Asymmetric completely homomorphic encryption and key replacement and ciphertext delivery method thereof
CN108880796A (en) It is a kind of for server efficiently based on the outsourcing decryption method of encryption attribute algorithm
WO2014050262A1 (en) Linkage service provision system and server device
Lee et al. Security flaw of authentication scheme with anonymity for wireless communications
CN106713349B (en) Inter-group proxy re-encryption method capable of resisting attack of selecting cipher text
CA2819211C (en) Data encryption
CN104836657A (en) Identity anonymity-based broadcast encryption method having efficient decryption characteristic
CN110519226B (en) Quantum communication server secret communication method and system based on asymmetric key pool and implicit certificate
KR101991775B1 (en) Method for data encryption and decryption based on fpga
CN114362928B (en) Quantum key distribution and reconstruction method for multi-node encryption
CN104868963B (en) A kind of broadcast encryption scheme based on multilinear pairing
CN101964039B (en) Encryption protection method and system of copyright object
KR101695361B1 (en) Terminology encryption method using paring calculation and secret key
KR101373577B1 (en) Apparatus of id based dynamic threshold encryption and method thereof
Weber Designing a hybrid attribute-based encryption scheme supporting dynamic attributes
CN107483387A (en) A kind of method of controlling security and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant