KR20130046241A - Broadcast encryption method for securing recipient privacy - Google Patents
Broadcast encryption method for securing recipient privacy Download PDFInfo
- Publication number
- KR20130046241A KR20130046241A KR1020110110705A KR20110110705A KR20130046241A KR 20130046241 A KR20130046241 A KR 20130046241A KR 1020110110705 A KR1020110110705 A KR 1020110110705A KR 20110110705 A KR20110110705 A KR 20110110705A KR 20130046241 A KR20130046241 A KR 20130046241A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- receiver
- secret key
- message
- broadcast
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 브로드캐스트 통신망을 이용한 방송 및 그룹 통신 환경에서 수신자의 프라이버시를 보장할 수 있는 아이디 기반의 브로드캐스트 암호화 방법에 관한 것이다. The present invention relates to an ID-based broadcast encryption method that can guarantee the privacy of a receiver in a broadcast and group communication environment using a broadcast communication network.
일반적으로 브로드캐스트 암호화 방법은 안전하지 않은 공공 통신 채널을 사용하는 통신 환경에서의 방송 및 그룹 통신 서비스를 제공할 때 그룹에 가입한 가입자만 정보를 얻을 수 있고, 비가입자들은 정보를 얻을 수 없도록 하는 기능에 응용할 수 있다. In general, the broadcast encryption method provides only subscribers to the group and nonsubscribers to obtain the information when providing broadcasting and group communication services in a communication environment using an insecure public communication channel. It can be applied to a function.
브로드캐스트 암호화에 관한 개념은 1991년 Berkovits와 Fiat, Naor에 의해서 소개된 이후 다양한 브로드캐스트 암호화 기법이 제안되었다. Berkovits는 비밀 분산 기법(secret sharing scheme)을 이용하여 각 수신가가 하나의 키만 저장하면 되는 기법을 제안하였고, Fiat, Naor는 r명의 탈퇴자(revocation) 이상이 공모하지 않으면 안전한 r-resilient 브로드캐스트 암호화 기법을 제안했다. 하지만 이 기법은 수신자의 비밀키 저장량을 O(rlogrlogn)이고, r명 이상이 공모하지 못한다는 가정이 있다. Since the concept of broadcast encryption was introduced by Berkovits, Fiat, and Naor in 1991, various broadcast encryption techniques have been proposed. Berkovits proposed a technique in which each recipient only needs to store one key using a secret sharing scheme, and Fiat and Naor secure r-resilient broadcast encryption schemes unless more than r revocations are conspiring. Suggested. However, this technique assumes that the receiver's private key storage is O (rlogrlogn) and no more than r collocate.
그 이후 새로운 아이디 기반 암호화 기법을 활용한 브로드캐스트 암호화 기법이 제안되었는데, 아이디 기반 암호화 기법은 이메일 주소와 같은 사용자의 유일한 아이디를 공개키로 사용함으로써 다수의 수신자에 대한 안전한 통신 메시지를 구성하는 암호화 기법이다. 최근 Delerablee에 의해서 아이디 기반 암호화 기법이 제안되었다. 이 기법에서는 통신 메시지를 짧은 대칭키로 암호화 하고, 이 대칭키를 다시 아이디 기반 암호화 기법을 활용해서 암호화 한후 해당 수신자들에 안전하게 전송하는 프로토콜이다. Delerablee의 기법은 사용자가 저장해야 하는 키의 양이 수신자의 수와 무관하게 상수개로 한정된다는 장점이 있다. 그 이후 Ren과 Gu는 또 다른 아이디 기반 암호화 기법을 제안하였는데, 이 기법에서는 Delerablee의 안전성을 보다 향상시키게 되었다. 반면에 사용자가 저장해야하는 키의 양이 전체 시스템의 사용자의 수에 비례하게 커진다는 문제가 있다.Since then, broadcast encryption using a new ID-based encryption method has been proposed. ID-based encryption is an encryption method that constructs a secure communication message to multiple recipients by using a user's unique ID such as an email address as a public key. . Recently, an ID-based encryption scheme has been proposed by Delerablee. In this technique, the communication message is encrypted with a short symmetric key, and this symmetric key is encrypted again using ID-based encryption, and then sent to the receivers safely. Delerablee's technique has the advantage that the amount of keys the user must store is limited to a constant number regardless of the number of recipients. Since then, Ren and Gu have proposed another identity-based encryption scheme, which improves Delerablee's security. On the other hand, there is a problem that the amount of keys that a user must store increases in proportion to the number of users of the entire system.
기존의 아이디 기반 브로드캐스트 암호화 기법은 크게 프라이버시, 효율성 측면에서 문제가 있다. 기존의 기법들은 브로드캐스트 암호화의 목적인 접근제어를 보장할 수 있었지만 수신자의 아이디를 외부에 공개시킴으로써 수신자의 프라이버시를 침해할 수 있는 문제가 있다. 이것은 프로토콜의 특성 상 수신자의 아이디를 같이 전송해야 해당 수신자들이 다른 수신자들의 아이디 정보를 이용해서 메시지를 복호화할 수 있기 때문이다. 또한 기존의 아이디 기반 브로드캐스트 암호화 기법들은 암호화 메시지의 크기를 줄이는데 중점을 두고 개발이 되었다. 하지만 그 과정에서 수신자의 수에 비례하는 만큼의 타원곡선 상 지수 연산을 요구하거나 키를 저장해야 하는 문제가 있었다. 또 하나의 문제는 수신자에 해당하는 아이디를 전부 같이 전송해야했기 때문에 실질적으로 전송하는 통신 메시지의 크기는 수신자의 수에 비례할 수 밖에 없었다. 이러한 문제는 아이디 기반 브로드캐스트 암호화 기법을 활용한 실제적인 애플리케이션 개발에 문제가 될 수 있다. 따라서 이러한 문제를 해결할 수 있는 아이디 기반의 브로드캐스트 암호화 방법을 개발하는 것이 큰 과제라 할 수 있다.The existing ID-based broadcast encryption schemes are largely problematic in terms of privacy and efficiency. Existing techniques could guarantee access control, which is the purpose of broadcast encryption, but there is a problem that the privacy of the receiver can be violated by disclosing the receiver's ID to the outside. This is because, due to the nature of the protocol, the recipient's ID must be sent together so that the recipient can decrypt the message using the other recipient's ID information. In addition, existing ID-based broadcast encryption techniques have been developed with a focus on reducing the size of encrypted messages. However, in the process, there was a problem of requiring an exponential operation on an elliptic curve or storing a key in proportion to the number of receivers. Another problem was that since the IDs corresponding to the receivers had to be transmitted together, the size of the actual communication message was in proportion to the number of receivers. This problem can be a problem for practical application development using ID-based broadcast encryption. Therefore, it is a big challenge to develop an ID-based broadcast encryption method that can solve this problem.
본 발명의 목적은 브로드캐스트 통신망을 이용한 통신환경에서 송신 컨텐츠에 대한 수신자의 프라이버시를 보장할 수 있는 아이디 기반의 브로드캐스트 암호화 방법을 제공하는데 있다. An object of the present invention is to provide an ID-based broadcast encryption method that can ensure the privacy of the receiver for the transmission content in a communication environment using a broadcast communication network.
상기와 같은 목적을 달성하기 위하여 본 발명의 실시예에 따른 아이디 기반의 브로드캐스트 암호화 방법은, 이성형 페어링 맵(Bilinear pairing map), 마스터 비밀키 및 공개키를 생성하는 시스템 셋업 단계; 수신자에 대한 비밀키를 생성 및 분배하는 단계; 상기 수신자가 브로드캐스트 메시지를 복호화할 수 있도록 해당 수신자의 아이디를 이용하여 메시지를 암호화 및 브로드캐스트하는 단계; 및 상기 수신자가 수신자 아이디에 해당하는 비밀키를 이용해 브로드캐스트 메시지를 복호화하는 단계;를 포함한다. In order to achieve the above object, an ID-based broadcast encryption method according to an embodiment of the present invention includes a system setup step of generating a bilinear pairing map, a master secret key, and a public key; Generating and distributing a secret key for the recipient; Encrypting and broadcasting the message using the ID of the receiver so that the receiver can decrypt the broadcast message; And decrypting, by the receiver, a broadcast message using a secret key corresponding to the receiver ID.
본 발명은 아이디 기반 브로드캐스트 암호화에서 수신자의 아이디를 암호문과 같이 보내지 않음으로써 수신자의 프라이버시를 보장할 수 있는 효과가 있다. 또한 본 발명은 사용자가 저장해야 하는 키의 양이 1개로 줄어들고, 계산량이 기존의 방법에 비해서 효율적이기 때문에 아이디 기반 네트워크 환경에서 효율적이고 안전한 브로드캐스트 통신 애플리케이션 개발에 효과적으로 적용될 수 있다. The present invention has the effect of ensuring the privacy of the receiver by not sending the receiver's ID with the cipher text in ID-based broadcast encryption. In addition, the present invention can be effectively applied to the development of efficient and secure broadcast communication applications in an ID-based network environment because the amount of keys that a user must store is reduced to one, and the computation amount is more efficient than the conventional methods.
도 1은 본 발명에 따른 브로드캐스트 암호화 방법의 흐름도.1 is a flow diagram of a broadcast encryption method in accordance with the present invention.
본 발명은 수신자의 프라이버시 보장을 고려한 아이디 기반 브로드캐스트 암호화 프로토콜을 제안한다. 프로토콜은 시스템 셋업, 키 생성 및 분배, 암호화 및 복호화 알고리즘으로 구성된다.The present invention proposes an ID-based broadcast encryption protocol considering the receiver's privacy. The protocol consists of system setup, key generation and distribution, encryption and decryption algorithms.
(1) 시스템 셋업(1) System Setup
키분배 센터(시스템 관리자)는 다음과 같은 이선형 맵(bilinear map)그룹 시스템(B), 을 선택한다. 여기서 상기 p는 소수, 과 는 타원 곡선의 서브그룹, 는 확장체의 서브그룹 그리고 는 를 만족하는 대칭 이선형 맵(symmetric bilinear map)이다. 또한 G의 생성자(generator)(g), 비밀키( ) 및 두개의 해쉬 함수 ()를 선택한다. 이때 공개 파라미터는 , 마스터 비밀키(MSK)는 그리고 마스터 공개키(PK)는 가 된다. The key distribution center (system administrator) is a bilinear map group system (B), . Where p is a prime number, and Is a subgroup of elliptic curve, Is a subgroup of extensions The Is a symmetric bilinear map that satisfies You can also use G's constructor (g), the secret key ( ) And two hash functions ( Select). In this case, the public parameter , The master secret key (MSK) And the master public key (PK) .
(2) 사용자 키 생성 및 분배(2) user key generation and distribution
키분배 센터는 마스터 비밀키(MSK)와 사용자의 아이디()에 대해서 다음과 같은 비밀키()를 생성한 후 해당 수신자에게 안전하게 전송한다.The key distribution center uses the master secret key (MSK) and the user's ID ( ) For the following secret key ( ) And then send it safely to the recipient.
이때 여기서 사용자에게 안전하게 전송하는 방법은 사용자가가 키분배 센터에 방문하여 신분증을 제시하고 직접 키를 발급받거나 기타 응용에 따라 다양한 방법이 가능하며 본 발명은 특정한 방법에 국한하지 않는다.At this time, the method of securely transmitting to the user may be a variety of methods according to the user visits the key distribution center to present the identification card and directly issued a key or other applications, the present invention is not limited to a specific method.
(3) 암호화(3) encryption
메시지를 보내고자 하는 수신자의 집합을 이라고 할 경우, 송신자는 마스터 공개키(PK)를 이용해 다음과 같이 암호문을 생성한다.The set of recipients In this case, the sender uses the master public key (PK) to generate the cipher text as follows.
1. 수신자 집합(S)의 모든 아이디에 대해서 를 계산한다.1. For all IDs in the receiver set (S) .
2. 임의의 난수 을 선택한 후 상기 수신자 집합(S)의 모든 아이디에 대해서 다음과 같이 공유키()를 계산한다. 2. Random random number Select the shared key for all the IDs of the receiver set (S) as follows. Calculate
3. 임의의 난수 을 선택한 후 아래와 같이 메시지 암호화 키(K)를 계산한다. 3. Random random number After selecting, calculate the message encryption key (K) as shown below.
4. 임의의 난수 을 선택한다.4. Random random number .
5. 암호문 을 생성한다.5. Passphrase .
6. 상기 암호화 키(K)를 이용해서 송신하고자 하는 메시지(M)를 암호화하여 암호문 을 만들고, 다음의 암호문(CT), 을 각 수신자에게 전송한다.6. The ciphertext by encrypting the message (M) to be transmitted using the encryption key (K) Create the following ciphertext, Is sent to each recipient.
여기서 세션을 송신자가 브로드캐스트 메시지를 생성해서 전송하는 시점으로 정의한다고 하면, 상기 과정 3-5는 각 세션별로 송신자가 수행해야하는 과정이다. 반면에 상기 과정 1-2는 송신자가 메시지를 전송하기 이전에 사전 계산이 가능한 과정으로 단 한번만 수행하면 그 이후의 과정에 대해서 언제든지 재이용 가능하기 때문에 재계산할 필요가 없는 과정이다. Herein, if a session is defined as a time point at which the sender generates and transmits a broadcast message, the process 3-5 is a process that the sender should perform for each session. On the other hand, the process 1-2 is a process in which the sender can pre-calculate before transmitting the message, so that the process does not need to be recalculated since it can be reused at any time after the process is performed only once.
(4) 복호화(4) decryption
상기 수신자의 집합(S)에 해당하는 수신자()가 메시지를 복호화하는 과정은 다음과 같다. A receiver corresponding to the set S of the receivers ( ) Decrypts the message as follows.
1. 수신자는 자신의 비밀키() 를 이용하여 모든 아이디에 대한 공유키()를 계산한다. 1. Recipient has his private key ( ) With the shared key for all IDs () Calculate
2. 암호문()로부터 암ㅎ로문의 인덱스()를 찾아낸 후, 다음과 같이 메시지 암호화 키(K)를 계산한다.2. Passphrase ( Index of black and white statements from ), Then calculate the message encryption key (K) as follows:
3. 상기 계산된 메시지 암호화 키(K)를 이용해서 암호문()으로부터 메시지를 복호화한다.3. The ciphertext (using the calculated message encryption key K) ( Decrypt the message from
여기서 상기 과정 1은 아이디 기반 익명 키공유 알고리즘으로, 송신자의 익명성을 보장하면서 송신자와 수신자 사이에 안전하게 키() 를 공유할 수 있는 프로토콜이다. 상기 과정 2에서 로부터 를 찾아내는 것은 메시지 암호화 과정에서 다음과 같이 암호문을 확장시켜 주면 보다 빠른 검색이 가능하다.The process 1 is an ID-based anonymous key sharing algorithm, which secures the key between the sender and the receiver while ensuring the sender's anonymity. ) Is a protocol that can be shared. In process 2 above from Finding can be done faster by expanding the ciphertext in the process of message encryption.
여기서 는 안전한 해쉬 알고리즘이다. 상기 는 송신자와 수신자사이에서만 공유될 수 있는 키이기 때문에 이 값을 이용해서 자신에게 해당되는 에 대한 보다 빠른 검색이 가능하게 된다.here Is a secure hash algorithm. remind Is a key that can only be shared between the sender and the receiver, so Faster search for.
상술한 바와같이 본 발명은 아이디 기반 브로드캐스트 암호화 과정에서 수신자의 아이디를 암호문과 같이 보내지 않음으로써 수신자의 프라이버시를 보장할 수 있다. 또한 사용자가 저장해야 하는 키의 양이 1개로 줄어들고, 계산량이 기존의 기법에 비해서 효율적이기 때문에 아이디 기반 네트워크 환경에서 효율적이고 안전한 브로드캐스트 통신 애플리케이션 개발에 효과적인 방법을 제공할 수 있다.As described above, the present invention can ensure the privacy of the receiver by not sending the receiver's ID together with the ciphertext in the ID-based broadcast encryption process. In addition, the amount of keys that a user must store is reduced to one, and the computation amount is more efficient than that of the conventional scheme, thereby providing an effective method for developing an efficient and secure broadcast communication application in an ID-based network environment.
상기와 같은 방법으로 설명된 실시예들의 구성과 방법은 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.The configuration and method of the embodiments described in the above-described manner may not be limitedly applied, but the embodiments may be configured by selectively combining all or some of the embodiments so that various modifications can be made.
Claims (7)
수신자에 대한 비밀키를 생성 및 분배하는 단계;
수신자가 브로드캐스트 메시지를 복호화할 수 있도록 해당 수신자의 아이디를 이용하여 메시지를 암호화 및 브로드캐스트하는 단계; 및
수신자가 수신자 아이디에 해당하는 비밀키를 이용해 브로드캐스트 메시지를 복호화하는 단계;를 포함하는 아이디 기반의 브로드캐스트 암호화 방법.Setting up a system for generating a bilinear pairing map, a master secret key and a public key;
Generating and distributing a secret key for the recipient;
Encrypting and broadcasting the message using the ID of the receiver so that the receiver can decrypt the broadcast message; And
The receiver decrypts the broadcast message using the secret key corresponding to the receiver ID.
대칭 이선형 맵(Symmetric bilinear map) 그룹(B)을 선택하는 단계; 및
타원 곡선의 서브그룹의 생성자, 비밀키를 선택한 후 마스터 비밀키 및 마스터 공개키를 생성하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein the system setup step
Selecting a symmetric bilinear map group B; And
Selecting a creator of a subgroup of an elliptic curve, a secret key, and generating a master secret key and a master public key.
키분배 센터에서 마스터 비밀키와 사용자의 아이디에 대해서 비밀키를 생성한 후 해당 수신자에게 전송하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein generating and distributing the private key
ID-based broadcast encryption method comprising the step of generating a secret key for the master secret key and the user's ID in the key distribution center and transmitting to the recipient.
수신자 집합의 아이디에 대해서 비밀키를 계산한 후 임의의 난수를 이용해서 수신자 집합의 모든 아이디에 대한 공유키를 생성하는 단계;
임의의 난수를 선택하여 메시지 암호화 키를 생성하는 단계;
송신자와 수신자사이에 비밀키를 공유하고, 해당 비밀키키를 이용해서 브로드캐스트 암호문을 생성하는 단계; 및
상기 송신자와 수신자사이에 공유된 비밀키를 이용하여 상기 암호문에서 암호문의 인덱스를 만드는 단계;를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein the encrypting step
Calculating a secret key for the ID of the receiver set and generating a shared key for all IDs of the receiver set using a random number;
Selecting a random random number to generate a message encryption key;
Sharing a secret key between the sender and the receiver, and generating a broadcast cipher text using the corresponding secret key key; And
And creating an index of a ciphertext in the ciphertext by using a secret key shared between the sender and the receiver.
각 수신자가 비밀키를 이용하여 공유된 비밀키를 계산하는 단계; 및
브로드 캐스트 암호문으로부터 암호문의 인덱스를 계산하고, 메시지 암호화키를 계산하는 단계;를 포함하는 아이디 기반의 브로드캐스트 암호화 방법. The method of claim 1, wherein the decoding step
Calculating, by each recipient, the shared secret key using the secret key; And
Computing an index of the cipher text from the broadcast cipher text, and calculating a message encryption key; ID-based broadcast encryption method comprising a.
제1난수를 이용하여 모든 수신자 ID에 대한 공유키를 계산하는 단계;
제2난수를 이용하여 메시지 암호화 키를 생성하는 단계;
송신자와 모든 수신자사이에 상기 공유키를 공유한 후 공유키를 이용하여 제1암호문을 생성하는 단계;
상기 메시지 암호화 키를 이용하여 메시지를 암호화하여 제2암호문을 생성하는단계; 및
상기 생성된 제1,제2암호문을 각 수신자에게 전송하는 단계를 포함하는 아이디 기반의 브로드캐스트 암호화 방법.Calculating a secret key for every recipient ID to which the message is to be sent;
Calculating shared keys for all receiver IDs using the first random number;
Generating a message encryption key using the second random number;
Generating a first cipher text using the shared key after sharing the shared key between a sender and all receivers;
Generating a second cipher text by encrypting a message using the message encryption key; And
And transmitting the generated first and second passphrases to each receiver.
제1암호문에서 암호문 인덱스를 찾아 메시지 암호화키를 계산하는 단계; 및
계산된 메시지 암호화키를 이용하여 제2암호문으로부터 메시지를 복호화하는 단계를 더 포함하는 아이디 기반의 브로드캐스트 암호화 방법. 7. The method of claim 6, further comprising: each recipient calculating a shared key using a secret key;
Calculating a message encryption key by finding a ciphertext index in the first ciphertext; And
And decrypting the message from the second cipher text using the calculated message encryption key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110110705A KR101308023B1 (en) | 2011-10-27 | 2011-10-27 | Broadcast encryption method for securing recipient privacy |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110110705A KR101308023B1 (en) | 2011-10-27 | 2011-10-27 | Broadcast encryption method for securing recipient privacy |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130046241A true KR20130046241A (en) | 2013-05-07 |
KR101308023B1 KR101308023B1 (en) | 2013-09-26 |
Family
ID=48657985
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110110705A KR101308023B1 (en) | 2011-10-27 | 2011-10-27 | Broadcast encryption method for securing recipient privacy |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101308023B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101533422B1 (en) * | 2013-06-21 | 2015-07-10 | 고려대학교 산학협력단 | Broadcast encryption method and system |
KR20190014281A (en) | 2017-07-31 | 2019-02-12 | 부경대학교 산학협력단 | LED packages and lighting devices using the same |
CN111541669A (en) * | 2020-04-17 | 2020-08-14 | 福建师范大学 | Broadcast encryption method and system |
CN113872757A (en) * | 2021-09-23 | 2021-12-31 | 武汉大学 | Broadcast encryption method based on SM2 public key encryption algorithm |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101695361B1 (en) * | 2015-09-21 | 2017-01-11 | 국방과학연구소 | Terminology encryption method using paring calculation and secret key |
KR101947871B1 (en) | 2016-10-11 | 2019-02-13 | 홍익대학교세종캠퍼스산학협력단 | Function encryption system and method for outputting inner product values |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2318452A1 (en) | 1998-01-19 | 1999-07-22 | Terence Edward Sumner | Method and apparatus for conveying a private message to selected members |
KR100737876B1 (en) | 2005-02-25 | 2007-07-12 | 삼성전자주식회사 | The hierarchial threshold tree-based broadcast encryption method |
KR100975038B1 (en) | 2008-01-17 | 2010-08-11 | 고려대학교 산학협력단 | System of Broadcast Encryption and Method thereof |
-
2011
- 2011-10-27 KR KR1020110110705A patent/KR101308023B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101533422B1 (en) * | 2013-06-21 | 2015-07-10 | 고려대학교 산학협력단 | Broadcast encryption method and system |
KR20190014281A (en) | 2017-07-31 | 2019-02-12 | 부경대학교 산학협력단 | LED packages and lighting devices using the same |
CN111541669A (en) * | 2020-04-17 | 2020-08-14 | 福建师范大学 | Broadcast encryption method and system |
CN113872757A (en) * | 2021-09-23 | 2021-12-31 | 武汉大学 | Broadcast encryption method based on SM2 public key encryption algorithm |
CN113872757B (en) * | 2021-09-23 | 2024-01-12 | 武汉大学 | Broadcast encryption method based on SM2 public key encryption algorithm |
Also Published As
Publication number | Publication date |
---|---|
KR101308023B1 (en) | 2013-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105743646B (en) | A kind of Identity based encryption method and system | |
CN105376213B (en) | A kind of broadcast encryption method of identity-based | |
CN105049207B (en) | A kind of broadcast encryption scheme with customized information of identity-based | |
KR101308023B1 (en) | Broadcast encryption method for securing recipient privacy | |
CN101964786A (en) | Set-top box-based secure information transmission system and method | |
KR20060095077A (en) | The hierarchial threshold tree-based broadcast encryption method | |
JP6115573B2 (en) | Cryptographic system, data storage system, and apparatus and method used therefor | |
CN102164125A (en) | System and method for safety communication based on ASGK A protocol | |
CN101170404B (en) | Method for secret key configuration based on specified group | |
CN107181584B (en) | Asymmetric completely homomorphic encryption and key replacement and ciphertext delivery method thereof | |
CN108880796A (en) | It is a kind of for server efficiently based on the outsourcing decryption method of encryption attribute algorithm | |
WO2014050262A1 (en) | Linkage service provision system and server device | |
Lee et al. | Security flaw of authentication scheme with anonymity for wireless communications | |
CN106713349B (en) | Inter-group proxy re-encryption method capable of resisting attack of selecting cipher text | |
CA2819211C (en) | Data encryption | |
CN104836657A (en) | Identity anonymity-based broadcast encryption method having efficient decryption characteristic | |
CN110519226B (en) | Quantum communication server secret communication method and system based on asymmetric key pool and implicit certificate | |
KR101991775B1 (en) | Method for data encryption and decryption based on fpga | |
CN114362928B (en) | Quantum key distribution and reconstruction method for multi-node encryption | |
CN104868963B (en) | A kind of broadcast encryption scheme based on multilinear pairing | |
CN101964039B (en) | Encryption protection method and system of copyright object | |
KR101695361B1 (en) | Terminology encryption method using paring calculation and secret key | |
KR101373577B1 (en) | Apparatus of id based dynamic threshold encryption and method thereof | |
Weber | Designing a hybrid attribute-based encryption scheme supporting dynamic attributes | |
CN107483387A (en) | A kind of method of controlling security and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |