| 1 |
1
평문을 임의의 간격을 갖는 다수의 버킷으로 분할하고, 상기 다수의 버킷 각각에 대한 카운터 값 ctrB의 AES 암호화 값과 어트리뷰트와의 XOR 연산을 수행하여 암호문 C로 변환하는 암호화부;
상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값을 기초로 하여 상기 다수의 버킷의 ID를 생성하는 버킷 ID 생성부;
상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값, 상기 버킷 ID 생성부에서 생성된 다수의 버킷 ID 및 상기 암호문을 저장하는 데이터베이스;
상기 데이터베이스에 저장된 상기 암호문과 상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값을 XOR 연산하여 복호화된 평문을 얻는 복호화부;를 포함하여 구성된 것을 특징으로 하는 AES 카운터 모드 기반 암호화 장치
|
| 2 |
2
제 1항에 있어서,
상기 암호화부는, 상기 암호문 C를 C=Ek(ctrB)M을 이용하여 획득하고, 상기 Ek(ctrB)는 상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값이고, 상기 버킷 ID 생성부는 상기 다수의 버킷 ID(IB)를 IB=HMACk(Ek(ctrB))를 이용하여 생성하며, 상기 HMACk(Ek(ctrB))는 상기 Ek(ctrB)를 해시 메시지 인증 코드(HMAC)로 처리한 결과인 것을 특징으로 하는 AES 카운터 모드 기반 암호화 장치
|
| 3 |
3
제 1항에 있어서,
상기 데이터베이스는, 상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값, 상기 다수의 버킷 ID 및 상기 암호문의 저장 이후, 범위검색 수행시 해당되는 IB값을 상기 버킷 ID로 지정하여 인덱스를 참조한 상태에서 검색하도록 상기 버킷 ID IB에 대응하는 B+-Tree 인덱스를 생성하는 것을 특징으로 하는 AES 카운터 모드 기반 암호화 장치
|
| 4 |
4
제 1항에 있어서,
상기 복호화부는,
상기 평문 M을 M=C Ek(ctrB)에 의해 구하며, 상기 Ek(ctrB)는 상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값인 것을 특징으로 하는 AES 카운터 모드 기반 암호화 장치
|
| 5 |
5
평문을 임의의 간격을 갖는 다수의 버킷으로 분할하고, 상기 다수의 버킷 각각에 대한 카운터 값 ctrB의 AES 암호화 값과 어트리뷰트와의 XOR 연산을 수행하여 암호문 C로 변환하는 단계;
상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값을 기초로 하여 상기 다수의 버킷의 ID를 생성하는 단계;
상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값, 상기 다수의 버킷 ID 및 상기 암호문을 데이터베이스에 저장하는 저장단계;
상기 데이터베이스에 저장된 상기 암호문과 상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값을 XOR 연산하여 복호화된 평문을 얻는 단계;를 포함하여 구성된 것을 특징으로 하는 AES 카운터 모드 기반 암호화 방법
|
| 6 |
6
제 5항에 있어서,
상기 암호문 C를 C=Ek(ctrB)M을 이용하여 획득하고, 상기 Ek(ctrB)는 상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값이고, 상기 다수의 버킷 ID(IB)는 IB=HMACk(Ek(ctrB))를 이용하여 생성하며, 상기 HMACk(Ek(ctrB))는 상기 Ek(ctrB)를 해시 메시지 인증 코드(HMAC)로 처리한 결과인 것을 특징으로 하는 AES 카운터 모드 기반 암호화 방법
|
| 7 |
7
제 5항에 있어서,
상기 저장단계는, 상기 각 버킷의 카운터 값 ctrB의 AES 암호화 값, 상기 다수의 버킷 ID 및 상기 암호문의 저장 이후, 범위검색 수행 시 해당되는 IB 값을 상기 버킷 ID로 지정하여 인덱스를 참조한 상태에서 검색하도록 상기 버킷 ID IB에 대응하는 B+-Tree 인덱스를 생성하는 것을 추가로 포함하는 것을 특징으로 하는 AES 카운터 모드 기반 암호화 방법
|
| 8 |
8
제 5항에 있어서,
상기 복호화단계는,
상기 평문 M을 M=C Ek(ctrB)에 의해 구하며, 상기 Ek(ctrB)는 상기 각 버킷의 카운터 값 ctrB의 암호화 값인 것을 특징으로 하는 AES 카운터 모드 기반 암호화 방법
|
