1 |
1
인증서를 기반으로 암호화 및 복호화를 수행하는 장치들의 프록시(proxy) 재암호화(re-encryiption)에 있어서,인증 센터(authentication center)가 시스템 마스터키를 이용하여 공개 파라미터(public parameter)를 생성하는 초기화 단계;상기 공개 파라미터, 평문(plain text) 및 제1 사용자의 공개키(public key)를 입력값으로 하여 암호문(cipher text)을 생성하는 암호화 단계;상기 공개 파라미터, 상기 제1 사용자의 인증서, 상기 제1 사용자의 공개키에 대응하는 개인키(private key) 및 제2 사용자의 공개키를 입력값으로 하여 재암호화키(re-encryption key)를 생성하는 재암호화키 생성 단계;프록시는, 상기 암호문에 기반하여 유효성 검증 파라미터를 산출하고, 상기 암호문이 상기 유효성 검증 파라미터에 관한 소정의 조건을 충족함에 따라, 상기 공개 파라미터, 상기 재암호화키 및 상기 암호문을 입력값으로 하여 재암호문(re-ciphertext)을 생성하는 재암호화 단계를 포함하는 인증서 기반 프록시 재암호화 방법
|
2 |
2
청구항 1에 있어서,상기 공개 파라미터는,겹선형 페어링(bilinear pairing), 적어도 하나의 해시 함수(hash function), 상기 시스템 마스터키(system master key)를 이용하여 생성된 시스템 공개키를 포함하여 구성되는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
3 |
3
청구항 1에 있어서,상기 초기화 단계와 상기 재암호화키 생성 단계 사이에,인증 센터가 상기 공개 파라미터, 상기 시스템 마스터키, 사용자의 공개키를 입력값으로 하여 상기 사용자의 인증서를 생성하고, 상기 사용자에게 상기 인증서를 배포하는 인증서 생성 단계를 더 포함하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
4 |
4
청구항 1에 있어서,상기 암호문은,상기 유효성 검증 파라미터를 내재한 형태로 생성되는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
5 |
5
청구항 1에 있어서,상기 재암호화키는,엘가말 암호 방식(ElGamal Scheme)을 적용한 단방향(uni-directional) 재암호화키인 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
6 |
6
청구항 1에 있어서,상기 소정의 조건은,상기 암호문이 변경되었는지 여부에 관한 검증식으로 표현되고,상기 검증식은 상기 공개 파라미터에 포함된 해시 함수 중 적어도 하나를 이용하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
7 |
7
청구항 1에 있어서,상기 재암호화 단계 이후에,상기 공개 파라미터, 상기 제2 사용자의 인증서 및 상기 제2 사용자의 공개키에 대응하는 개인키를 입력값으로 하여 상기 재암호문을 복호화하여 상기 평문을 출력하는 재암호문 복호화 단계를 더 포함하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
8 |
8
청구항 7에 있어서,상기 재암호문 복호화 단계는,상기 재암호문이 상기 제2 사용자의 공개키 및 인증서에 관한 검증식 조건을 충족하는 경우에만 상기 재암호문을 복호화하여 상기 평문을 출력하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
9 |
9
청구항 1에 있어서,상기 암호화 단계 이후에,상기 공개 파라미터, 상기 제1 사용자의 인증서 및 상기 제1 사용자의 공개키에 대응하는 개인키를 입력값으로 하여 상기 암호문을 복호화하여 상기 평문을 출력하는 암호문 복호화 단계를 더 포함하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
10 |
10
청구항 9에 있어서,상기 암호문 복호화 단계는,상기 암호문이 상기 제1 사용자의 공개키 및 인증서에 관한 검증식 조건을 충족하는 경우에만 상기 암호문을 복호화하여 상기 평문을 출력하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 방법
|
11 |
11
평문, 제1 사용자의 공개키 및 인증 센터로부터 전달된 공개 파라미터를 입력값으로 하여 유효성 검증 파라미터를 내재한 형태로 암호문을 생성하는 암호화부;상기 공개 파라미터, 상기 제1 사용자의 인증서, 상기 제1 사용자의 공개키에 대응하는 개인키 및 제2 사용자의 공개키를 입력값으로 하여 재암호화키를 생성하는 재암호화키 생성부;프록시가 재암호문을 생성하도록 상기 재암호화키를 상기 프록시에 전달하는 재암호화키 전달부를 포함하는 제1 사용자 암복호화 장치
|
12 |
12
청구항 11에 있어서,상기 재암호화키는,엘가말 암호 방식을 적용한 단방향 재암호화키인 것을 특징으로 하는 제1 사용자 암복호화 장치
|
13 |
13
청구항 11에 있어서,상기 공개 파라미터, 상기 제1 사용자의 인증서 및 상기 제1 사용자의 공개키에 대응하는 개인키를 입력값으로 하여 상기 암호문을 복호화하여 상기 평문을 출력하는 암호문 복호화부를 더 포함하되,상기 암호문 복호화부는 상기 암호문이 상기 제1 사용자의 공개키 및 인증서에 관한 검증식 조건을 충족하는 경우에만 상기 암호문을 복호화하여 상기 평문을 출력하는 것을 특징으로 하는 제1 사용자 암복호화 장치
|
14 |
14
인증서 기반의 프록시 재암호화 시스템에 있어서,시스템 마스터키를 이용하여 공개 파라미터를 생성하는 초기화부를 구비하고 있는 인증 센터;상기 공개 파라미터, 제1 사용자의 인증서, 상기 제1 사용자의 공개키에 대응하는 개인키 및 제2 사용자의 공개키를 입력값으로 하여 재암호화키를 생성하는 재암호화키 생성부를 구비하고 있는 제1 사용자 암복호화 장치;암호문에 기반하여 유효성 검증 파라미터를 산출하고, 상기 암호문이 상기 유효성 검증 파라미터에 관한 소정의 조건을 충족함에 따라, 상기 공개 파라미터, 상기 재암호화키 및 상기 암호문을 입력값으로 하여 재암호문을 생성하는 재암호화부를 구비하고 있는 프록시를 포함하는 인증서 기반 프록시 재암호화 시스템
|
15 |
15
청구항 14에 있어서,상기 공개 파라미터는,겹선형 페어링, 적어도 하나의 해시 함수, 상기 시스템 마스터키를 이용하여 생성된 시스템 공개키를 포함하여 구성되는 것을 특징으로 하는 인증서 기반 프록시 재암호화 시스템
|
16 |
16
청구항 14에 있어서,상기 인증 센터는,상기 공개 파라미터, 상기 시스템 마스터키, 사용자의 공개키를 입력값으로 하여 상기 사용자의 인증서를 생성하고, 상기 사용자에게 상기 인증서를 배포하는 인증서 생성부를 더 포함하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 시스템
|
17 |
17
청구항 14에 있어서,상기 암호문은,상기 유효성 검증 파라미터를 내재한 형태로 생성되는 것을 특징으로 하는 인증서 기반 프록시 재암호화 시스템
|
18 |
18
청구항 14에 있어서,상기 재암호화키는,엘가말 암호 방식을 적용한 단방향 재암호화키인 것을 특징으로 하는 인증서 기반 프록시 재암호화 시스템
|
19 |
19
청구항 14에 있어서,상기 소정의 조건은,상기 암호문이 변경되었는지 여부에 관한 검증식으로 표현되고,상기 검증식은 상기 공개 파라미터에 포함된 해시 함수 중 적어도 하나를 이용하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 시스템
|
20 |
20
청구항 14에 있어서,상기 공개 파라미터, 상기 제2 사용자의 인증서 및 상기 제2 사용자의 공개키에 대응하는 개인키를 입력값으로 하여 상기 재암호문을 복호화하여 평문을 출력하는 재암호문 복호화부를 구비하고 있는 제2 사용자 암복호화 장치를 더 포함하되,상기 재암호문 복호화부는 상기 재암호문이 상기 제2 사용자의 공개키 및 인증서에 관한 검증식 조건을 충족하는 경우에만 상기 재암호문을 복호화하여 상기 평문을 출력하는 것을 특징으로 하는 인증서 기반 프록시 재암호화 시스템
|