1 |
1
키생성부가 공개키 및 복수 개의 사용자단말별 고유한 비밀키를 생성하는 단계;상기 키생성부가 상기 공개키를 메시지암호화부로 전송하고, 상기 복수 개의 사용자단말로 상기 비밀키를 각각 전송하는 단계;상기 메시지암호화부가 상기 공개키 및 암호화하고자 하는 평문 메시지를 수신하고, 수신한 공개키에 기초하여 대칭키, 헤더 및 상기 평문 메시지에 대한 암호문을 생성하는 단계;상기 메시지암호화부가 상기 평문 메시지를 수신하고자 하는 사용자단말의 수, 상기 헤더 및 암호문을 포함하는 브로드캐스트 암호문을 생성하여 서버부로 전송하는 단계;상기 사용자단말이 수신한 비밀키에 기초하여 공개 변환키 및 비밀 변환키를 생성하고, 생성한 공개 변환키를 상기 서버부로 전송하는 단계;상기 서버부가 수신한 공개 변환키를 이용하여 상기 브로드캐스트 암호문을 부분 복호화하고, 부분 복호화된 브로드캐스트 암호문을 상기 사용자단말로 전송하는 단계; 및상기 사용자단말이 수신한 부분 복호화된 브로드캐스트 암호문에 대하여 상기 비밀 변환키를 이용하여 전체 복호화하여 평문 메시지를 획득하는 단계; 를 포함하는 브로드캐스트 암호화 방법
|
2 |
2
제1항에 있어서,상기 키생성부가 공개키 및 비밀키를 생성하는 단계는겹선형 그룹에 속하는 생성원 중 임의의 제1 생성원 및 제2 생성원을 선택하는 과정;상기 겹선형 그룹에 속하는 임의의 제1 난수를 선택하는 과정;상기 제1 생성원을 공개키 알고리즘에 적용하여 공개키를 생성하는 과정; 및상기 제1 생성원 및 제1 난수에 기초하여 각각의 사용자단말별 고유한 비밀키를 생성하는 과정;을 포함하는 것을 특징으로 하는 브로드캐스트 암호화 방법
|
3 |
3
제1항에 있어서,상기 메시지암호화부가 대칭키, 헤더 및 암호문을 생성하는 단계는평문 메시지를 획득하고자 하는 사용자단말의 수, 상기 공개키 및 암호화하고자 하는 평문 메시지를 입력받는 과정;겹선형 그룹에 속하는 임의의 제2 난수를 선택하는 과정;상기 제2 난수와 평문 메시지를 해쉬연산하여 제3 난수를 생성하는 과정;상기 제2 난수를 해쉬연산하여 제4 난수를 생성하는 과정;상기 제3 난수에 기초하여 대칭키 및 헤더를 생성하는 과정; 상기 대칭키를 이용하여 상기 제2 난수를 암호화하는 과정; 및상기 암호화된 제2 난수, 평문 메시지 및 제4 난수에 기초하여 상기 평문 메시지에 대한 암호문을 생성하는 과정;을 포함하는 것을 특징으로 하는 브로드캐스트 암호화 방법
|
4 |
4
제1항에 있어서,상기 사용자단말이 공개 변환키 및 비밀 변환키를 생성하고, 생성한 공개 변환키를 서버부로 전송하는 단계는복수 개의 사용자단말 중 특정 사용자단말이 자신을 나타내는 사용자단말 고유정보와, 상기 특정 사용자단말의 고유한 비밀키를 입력받는 과정;겹선형 그룹에 속하는 임의의 제5 난수를 선택하고, 선택한 제5 난수를 비밀 변환키로 설정하는 과정; 상기 비밀키 및 제5 난수에 기초하여 공개 변환키를 생성하는 과정; 및상기 공개 변환키를 상기 서버부로 전송하는 과정;을 포함하는 것을 특징으로 하는 브로드캐스트 암호화 방법
|
5 |
5
제1항에 있어서,상기 서버부가 브로드캐스트 암호문을 부분 복호화하는 단계는상기 메시지암호화부로부터 브로드캐스트 암호문을 수신하는 과정;상기 브로드캐스트 암호문 내 포함된 헤더, 암호화된 제2 난수 및 공개 변환키를 겹선형 함수에 적용하여 상기 브로드캐스트 암호문 중 일부를 복호화하여 제1 부분 복호화 암호문을 생성하는 과정;상기 헤더를 겹선형 함수에 적용하여 상기 브로드캐스트 암호문 중 일부를 복호화하여 제2 부분 복호화 암호문을 생성하는 과정; 상기 제1 부분 복호화 암호문 및 제2 부분 복호화 암호문을 포함하는 부분 복호화 브로드캐스트 암호문을 생성하는 과정; 및상기 부분 복호화 브로드캐스트 암호문을 상기 사용자단말로 전송하는 과정;을 포함하는 것을 특징으로 하는 브로드캐스트 암호화 방법
|
6 |
6
제5항에 있어서,상기 사용자단말이 평문 메시지를 획득하는 단계는상기 서버부로부터 부분 복호화 브로드캐스트 암호문을 수신하는 과정;상기 부분 복호화 브로드캐스트 암호문 중 제1 부분 복호화 암호문과, 제2 부분 복호화 암호문 및 상기 비밀 변환키를 이용하여 대칭키를 연산하는 과정;상기 부분 복호화 브로드캐스트 암호문 중 제3 부분 복호화 암호문을 상기 대칭키로 복호화하여 제2 난수를 획득하는 과정;상기 부분 복호화 브로드캐스트 암호문 중 제4 부분 복호화 암호문과, 상기 제2 난수를 해쉬연산한 값을 XOR 연산하여 평문 메시지를 획득하는 과정;상기 제2 난수와 상기 평문 메시지를 해쉬연산하여 제3 난수를 획득하는 과정;상기 비밀 변환키, 제3 난수 및 겹선형 함수를 연산하여 제1 부분 복호화 암호문 및 제2 부분 복호화 암호문을 연산하는 과정; 및상기 연산결과에 기초하여 획득한 평문 메시지를 출력하는 과정;을 포함하는 것을 특징으로 하는 브로드캐스트 암호화 방법
|
7 |
7
제1항 내지 제6항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|
8 |
8
공개키 및 복수 개의 사용자단말별 고유한 비밀키를 생성하고, 생성한 공개키를 메시지암호화부로 전송하며, 상기 비밀키를 상기 복수 개의 사용자단말로 각각 전송하는 키생성부;상기 공개키 및 암호화하고자 하는 평문 메시지를 수신하고, 수신한 공개키에 기초하여 대칭키, 헤더 및 상기 평문 메시지에 대한 암호문을 생성하며, 상기 평문 메시지를 수신하고자 하는 사용자단말의 수, 상기 헤더 및 암호문을 포함하는 브로드캐스트 암호문을 생성하여 전송하는 메시지암호화부;사용자단말로부터 생성된 공개 변환키를 수신하여 상기 브로드캐스트 암호문을 부분 복호화한 후 상기 사용자단말로 전송하는 서버부;상기 비밀키에 기초하여 공개 변환키 및 비밀 변환키를 생성하고, 생성한 공개 변환키를 상기 서버부로 전송하며, 부분 복호화된 브로드캐스트 암호문을 상기 비밀 변환키를 이용하여 전체 복호화하여 평문메시지를 획득하는 사용자단말;을 포함하는 브로드캐스트 암호화 시스템
|