KR930011649B1 - 통신시스템의 디피-헬만형 키 분배방법 - Google Patents

통신시스템의 디피-헬만형 키 분배방법 Download PDF

Info

Publication number
KR930011649B1
KR930011649B1 KR1019910014395A KR910014395A KR930011649B1 KR 930011649 B1 KR930011649 B1 KR 930011649B1 KR 1019910014395 A KR1019910014395 A KR 1019910014395A KR 910014395 A KR910014395 A KR 910014395A KR 930011649 B1 KR930011649 B1 KR 930011649B1
Authority
KR
South Korea
Prior art keywords
terminal
key
random number
diffie
secret
Prior art date
Application number
KR1019910014395A
Other languages
English (en)
Other versions
KR930005398A (ko
Inventor
이필중
임채훈
김대호
박상준
Original Assignee
한국전기통신공사
이해욱
재단법인 한국전자통신연구소
경상현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전기통신공사, 이해욱, 재단법인 한국전자통신연구소, 경상현 filed Critical 한국전기통신공사
Priority to KR1019910014395A priority Critical patent/KR930011649B1/ko
Publication of KR930005398A publication Critical patent/KR930005398A/ko
Application granted granted Critical
Publication of KR930011649B1 publication Critical patent/KR930011649B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

내용 없음.

Description

통신시스템의 -디피-헬만형 키 분배방법
제1도는 본 발명이 적용되는 통신시스템의 구성도
제2도는 본 발명에 의한 디피-헬만형 키 분배방법의 흐름도
*도면의 주요부분에 대한 부호의 설명
1 : 통신로 2, 3 : 터미널
Si, Sj : 비밀키 Yi, Yj : 공개키
Ri, Rj : 랜덤수 Ks : 세션키
본 발명은 관용 암호법을 이용하여 암호화 기능을 제공하는 경우 통신하고자 하는 두 사용자간에 그들만의 비밀공유키를 분배해 주는 디피-헬만(Diffie-Hellman)형 키 분배방법에 관한 것이다.
일반적으로 사용되어 온 종래의 디피-헬만 키 분배방법은 통신하고자 하는 두 사용자간의 공유 센서키를 생성하는데 많은 계산량이 필요하고 상기 계산에 있어서의 안전성이 증명되지 않는 문제점이 있었다.
상기 문제점을 개선하기 위해 안출된 본 발명은 관용 암호법을 이용하여 암호화 기능을 제공하는 경우 통신하고자 하는 두 사용자간에 그들만의 비밀 세션키를 효율적이고 안전하게 분배하도록 하는 디피-헬만 키 분배방법을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위해 본 발명은, 암호통신매체인 터미널 i와 j, 및 터미널 i와 터미널 j간에 정보를 교환하기 위한 통신로를 포함하여 구성되는 통신시스템의 암호화 기능을 제공하는 디피-헬만 키 분배방법에 있어서; 상기 터미널 i와 터미널 j가 상대방의 공개키와 자신의 비밀키를 이용하여 상기 터미널 i와 터미널 j간의 비밀공유키를 계산하는 제1단계, 상기 터미널 i가 랜덤수를 생성하여 상기 터미널 j로 전송하고, 상기 터미널 j가 랜덤수를 생성하여 상기 터미널 i로 전송하는 제2단계, 및 상기 터미널 i와 터미널 j가 상기 비밀공유키와 랜덤수를 이용하여 세션키를 계산하여 공유하는 제3단계를 구비하여 수행하도록 하였다.
이하, 첨부된 도면을 참조하여 본 발명의 일실시예를 상세히 설명한다.
제1도는 본 발명이 적용되는 통신시스템의 구성도로, 1은 정보를 교환하는 통신로, 2와 3은 암호통신매체인 터미널(또는 컴퓨터) i와 터미널 j, Si는 터미널 i의 비밀키, Sj는 터미널 j의 비밀키, Yi는 사용자 i의 공개키, Yj는 사용자 j의 공개키, Ri는 터미널 i가 생성하는 'O'과 'm' 사이의 랜덤수, Rj는 터미널 j가 생성하는 'O'과 'm' 사이의 랜덤수, Ks는 터미널 i와 터미널 j가 암호통신을 통하여 공유하는 세션키이다.
본 발명이 적용되는 통시시스템은 제1도에서 도시한 바와 같이 비밀키(Si), 자신의 공개키(''은 m으로 나눈 나머지를 타나내는 연산)와 사용자 jdml 공개키[Yj]를 갖는 터미널 i[2]에 비밀키[Sj], 자신의 공개키와 사용자 i의 공개키(Yi)를 갖는 터미널 j(3)를 통신로(1)를 통해 연결하여 구성한다.
여기서 'm'은 2개의 큰자리 소수의 곱으로서 안전성을 위하여 512비트 이상이어야 하며 'g'는 정수링 Zm상에서 가능한 많은 원소를 생성할 수 있는 기본 원소이다.
상기 터미널 i(2)가 생성하는 'O'과 'm' 사이의 랜덤수(Ri)는 통신로(1)를 통해 터미널j(3)에 전송되며, 또한 상기 터미널 j(3)가 생성하는 'O'과 'm' 사이의 랜덤수(Rj)는 통신로(1)를 통해 터미널 i(2)에 전송된다.
제2도는 본 발명에 의한 디피-헬만 키 분배방법의 흐름도이다.
터미널 i(2)는 자신의 비밀키(Si)와 터미널 j(3)의 공개키(Yj)를 이용하여 터미널 i(2)와 터미널 j(3)간의 비밀공유기(M)를 계산하고, 터미널 j(3)는 자신의 비밀키(Sj)와 터미널 i(2)의 공개키(Yi)를 이용하여 비밀공유키(M)를 계산하다 (10). 상기 비밀공유키는 아래식에 의해 계산된다.
상기 터미널 i(2)와 터미널 j(3)가 'O'과 'm' 사이의 랜덤한 수 Ri, Rj를 생성하여 서로 교환한다(20).
마지막으로 상기 계산에 의해 얻어진 정보인 'O'과 'm' 사이의 랜덤한 수 Ri,Rj와 비밀공유키(M)를 이용하여 상기 터미널 i(2) 터미널 j(3)가 세션키(Ks)를 계산하여 공유한다(30).
상기 세션키(Ls)는 다음의 세가지 방법에 의해 계산할 수 있다.
상기와 같이 구성되어 동작하는 본 발명은 3가지 세션키 계산 방법 모두가 시간이 많이 걸리는 모듈라 멱승(Modular Exponentiation)을 한번 혹은 두번만 계산하면 되고, 불법적인 사용자가 터미널 (i)와 터미널 (j)의 세션키를 계산한다는 것이 (m)을 인수분해하는 만큼 어렵다는 것이 증명되어 어떤 공격하에서도 안전하다는 특징을 가지므로 기존의 타 방식들에 비해 훨씬 효율적이며 안전하게 세션키를 분배해 줄 수 있어 정보 보안 서비슬르 제공하는 모든 시스템들에 있어서 가장 어려운 문제 중의 하나인 키 관리 문제를 효율적으로 해결할 수 있는 적용 효과가 있다. 또한 본 발명은 정수링상의 곱셈군 구조를 이용하였으나 타원곡선상의 교환군(Abelian Group) 구조와 같이 이산대수문제(Discrete Logarithm Problem)가 어려운 어는 대수적 구조체에서나 변형 적용될 수 있다.

Claims (1)

  1. 암호통신 매체인 터미널 i(2)와 터미널 j(3), 및 터미널 i(2)와 터미널 j(3)간에 정보를 교환하기 위한 통신로(1)를 포함하여 구성되는 통신시스템이 암호화 기능을 제공하는 디피-헬만(Diffie-Hellman)형 키 분배방법에 있어서; 상기 터미널 i(2)와 터미널 j(3)가 상대방의 공개키(Yi,Yj)와 자신의 비밀키(Si,Sj)를 이용하여 상기 터미널 i(2)와 터미널 j(3)간의 비밀공유키(M)를 계산하는 제1단계, 상기 터미널 i(2)가 랜덤수(Ri)를 생성하여 상기 터미널 j(3)로 전송하고, 상기 터미널 (j)가 랜덤수(Rj)를 생성하여 상기 터미널 i(2)로 전송하는 제2단계, 및 상기 터미널 i(2)와 터미널 j(3)가 상기 비밀공유키(M)와 랜덤수(Ri, Rj)를 이용하여 세션키 (Ks)를 계산하여 공유하는 제3단계를 구비하여 수행하는 것을 특징으로 하는 디피-헬만(Diffie-Hellman)형 키 분배방법.
KR1019910014395A 1991-08-21 1991-08-21 통신시스템의 디피-헬만형 키 분배방법 KR930011649B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019910014395A KR930011649B1 (ko) 1991-08-21 1991-08-21 통신시스템의 디피-헬만형 키 분배방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019910014395A KR930011649B1 (ko) 1991-08-21 1991-08-21 통신시스템의 디피-헬만형 키 분배방법

Publications (2)

Publication Number Publication Date
KR930005398A KR930005398A (ko) 1993-03-23
KR930011649B1 true KR930011649B1 (ko) 1993-12-16

Family

ID=19318847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019910014395A KR930011649B1 (ko) 1991-08-21 1991-08-21 통신시스템의 디피-헬만형 키 분배방법

Country Status (1)

Country Link
KR (1) KR930011649B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100453113B1 (ko) * 2002-08-12 2004-10-15 학교법인 한국정보통신학원 결정적 디피-헬만군에서id에 기반한 디지털 서명 및 그인증 방법
KR101131929B1 (ko) * 2009-08-11 2012-04-03 숭실대학교산학협력단 공개키 기반 인증장치 및 방법
KR20200112559A (ko) * 2019-03-22 2020-10-05 삼성전자주식회사 통신 방법 및 통신 디바이스

Also Published As

Publication number Publication date
KR930005398A (ko) 1993-03-23

Similar Documents

Publication Publication Date Title
CN1322699C (zh) 间接公共密钥加密
US4956863A (en) Cryptographic method and apparatus for public key exchange with authentication
US5313521A (en) Key distribution protocol for file transfer in the local area network
Langford Threshold DSS signatures without a trusted party
US20030123668A1 (en) Method and apparatus for computing a shared secret key
AU1109483A (en) Encryption system key distribution method and apparatus
KR19980703838A (ko) 암호 키의 컴퓨터-보조식 교환 방법
MXPA01009498A (es) Procedimiento de contramedida en un componente electronico que implementa un algoritmo de criptografia de clave publica de tipo curva eliptica.
CN110147681A (zh) 一种支持灵活访问控制的隐私保护大数据处理方法及系统
Mejri et al. A new group Diffie-Hellman key generation proposal for secure VANET communications
AU3180699A (en) A method and apparatus for cryptographically secure algebraic key establishment protocols
MXPA01009402A (es) Procedimiento de contramedida en un componente electronico que implementa un algoritmo de criptografia de clave publica de tipo curva eliptica.
Yi et al. A secure and efficient conference scheme for mobile communications
KR930011649B1 (ko) 통신시스템의 디피-헬만형 키 분배방법
US7062044B1 (en) Method of elliptic curve cryptographic key agreement using coefficient splitting
Rawat et al. Computation and communication efficient Chinese remainder theorem based multi-party key generation using modified RSA
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
EP1095483A1 (en) A key-agreement system and method
CN110912673A (zh) 具有双解密机制的加性同态加解密方法
KR100363253B1 (ko) 통신에서 비밀키를 생성하는 방법 및 그 장치
CN117272389B (zh) 一种非交互可验证的联合安全建模方法
Liu A new lightweight key exchange protocol with provable security for securing cloud-assistec. Mobile communications
CN212660188U (zh) 客户端、服务端抗量子计算内网接入装置及内网接入系统
KR950010920B1 (ko) 개인식별정보를 이용한 키분배 방법
Liu A New Lightweight Two-Party Key Agreement Protocol Defined on Underdetermined Systems of Polynomial Equations for Probable Security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
G160 Decision to publish patent application
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080911

Year of fee payment: 16

LAPS Lapse due to unpaid annual fee