| 1 |
1
위수가 소수 q인 gap DiffieHellman 그룹의 생성자를 P, 키생성센터(KGC)의 마스터 비밀키를 s, 상기 s와 P의 곱을 Ppub(= sP), 상기 P의 pairing 연산값을 g(=e(P,P)), 클라이언트 및 서버의 ID를 각각 IDu 및 IDv, 키생성센터로부터 받은 클라이언트 및 서버의 비밀키를 각각 Su 및 Sv 라 할 때,(a) 클라이언트가 IDu, X 및 Y를 서버에게 전달하는 단계;(b) 서버는 상기 IDu, X 및 Y를 받아 클라이언트를 인증하고, 인증이 되면 z 및 tv를 생성하여 클라이언트에게 전달하고 세션키(sk)를 생성하는 단계;(c) 클라이언트는 서버로부터 z, tv를 받아 서버를 인증하고, 유효한 서버로 인증되면 상기 서버의 세션키와 동일한 세션키를 생성하는 단계를 포함함을 특징으로 하고,상기 (a)단계의 X 및 Y의 생성은 위수가 q인 곱셈그룹 Zq*로부터 임의의 값 a를 선택하는 단계;상기 IDV 의 해쉬함수 값 qv(= H(IDV))를 생성하고, 상기 Ppub 와 qvP를 합하여 Qv(= Ppub + qvP)를 생성하고, 상기 g의 a 멱승을 취하여 tu(= ga)를 생성하고, 상기 tu의 해쉬함수 값 h(=H1(tu))를 생성하는 단계; 및상기 a와 Qv의 곱을 계산하여 X(=aQV)를 생성하고, 상기 a와 h의 합에 SU 를 곱하여 Y(=(a+h)SU)를 생성하는 단계를 포함하여 이루어지며,상기 (b)단계의 클라이언트 인증은상기 IDU 의 해쉬함수 값 qu(= H(IDU))를 생성하고, 상기 Ppub 를 qu와 P의 곱(qUP)과 합하여 QU(= Ppub + qUP)를 생성하고, 클라이언트로부터 받은 X와 SV의 pairing 연산하여 tu(= e(X, SV))를 생성하고, 클라이언트로부터 받은 Y와 상기 QU 를 pairing 연산하여 c(= e(Y, QU))를 생성하는 단계;상기 tu 의 해쉬함수 값 h(=H1(tu))을 생성하여, 상기 tu와 g의 h 멱승(gh)을 곱한 값(tugh)을 생성하는 단계; 및상기 c = tugh를 만족하면 유효한 클라이언트로 인증하는 단계를 포함하여 이루어지며,상기 (b)단계의 tv는, 서버가 위수가 q인 곱셈그룹 Zq*로부터 임의로 선택함에 의해 생성되며,상기 (b)단계의 z 및 세션키(sk)의 생성은, 상기 클라이언트가 유효한 클라이언트로 인증되면, z = H2(tu, tv, X, Y, IDu, IDv), sk = H3(tu, tv, X, Y, IDu, IDv)에 의해 이루어지며,상기 (c)단계의 서버 인증은, IDU, IDV, 클라이언트가 생성한 tu, X, Y, 상기 서버로부터 받은 tv를 해쉬함수한 값 z'(= H2(tu,tv,X,Y,IDU, IDV)를 생성하는 단계; 및상기 z'가 z와 일치(z'= z)하는지 체크하는 단계를 포함하여 이루어지고,상기 (c)단계의 세션키(sk) 생성은, 상기 서버가 유효한 서버로 인증되면, sk = H3(tu, tv, X, Y, IDu, IDv)에 의해 이루어지는, ID-기반의 키교환 방법
|
| 2 |
2
제1항에 있어서,상기 위수가 소수 q인 gap DiffieHellman 그룹의 생성자 P는 위수가 q인 덧셈그룹(G1)의 생성자 임을 특징으로 하는 ID-기반의 키교환 방법
|
| 3 |
3
제1항에 있어서, 상기 (b)단계의 클라이언트 인증에서 e(Y, QU))이 tugh와 동일한 값이 아니면 클라이언트 인증 실패 메시지를 클라이언트에게 전송함을 특징으로 하는 ID-기반의 키교환 방법
|
| 4 |
4
제1항에 있어서,상기 (c)단계의 서버 인증에서 z 와 z' 이 동일한 값이 아니면 서버 인증 실패 메시지를 서버에게 전송함을 특징으로 하는 ID-기반의 키교환 방법
|
| 5 |
5
위수가 q인 덧셈그룹(G1)의 생성자를 P, 키생성센터(KGC)의 마스터 비밀키를 s, 상기 s와 P의 곱을 Ppub(= sP), 상기 P의 pairing 연산값을 g(=e(P,P)), 클라이언트 및 서버의 ID를 각각 IDu 및 IDv, 키생성센터로부터 받은 클라이언트 및 서버의 비밀키를 각각 Su 및 Sv 라 할 때,클라이언트에 설치되며, X 값 및 Y 값을 생성하는 X&Y 생성부;클라이언트 측에 설치되며, 상기 IDu, X 및 Y를 서버로 전송하는 클라이언트전송부;클라이언트에 설치되며, 서버로부터 z, tv를 받아 서버를 인증하는 클라이언트 인증부;유효한 서버로 인증되면 상기 서버의 세션키와 동일한 세션키를 생성하는 클라이언트세션키 생성부;서버에 설치되며, 상기 IDu, X 및 Y를 받아 클라이언트를 인증하는 서버 인증부;서버에 설치되며, 클라이언트가 유효한 크라이언트로 인증되면 z 및 tv를 생성하는 z&tv 생성부;상기 z 및 tv를 클라이언트로 전송하는 서버전송부; 및서버에 설치되며, 클라이언트가 유효한 클라이언트로 인증되면 세션키(sk)를 생성하는 서버 세션키 생성부를 포함함을 특징으로 하고,상기 X&Y의 생성부는 위수가 q인 곱셈그룹 Zq*로부터 임의의 값 a를 선택하는 a 선택부;상기 IDV 의 해쉬함수 값 qv(= H(IDV))를 생성하고, 상기 Ppub 와 qvP를 합하여 Qv(= Ppub + qvP)를 생성하고, 상기 g의 a 멱승을 취하여 tu(= ga)를 생성하고, 상기 tu의 해쉬함수 값 h(=H1(tu))를 생성하는 매개값생성부; 상기 a와 Qv의 곱을 계산하여 X(=aQV)를 생성하는 X생성부; 및상기 a와 h의 합에 SU 를 곱하여 Y(=(a+h)SU)를 생성하는 Y생성부를 포함하여 이루어지며,상기 클라이언트 인증부는,IDU, IDV, 클라이언트가 생성한 tu, X, Y, 상기 서버로부터 받은 tv를 해쉬함수한 값 z'(= H2(tu,tv,X,Y,IDU, IDV)를 생성하는 z'생성부 및상기 z'가 상기 z와 일치(z'= z)하는지 체크하여 서버를 인증하는 z'인증부를 포함하며,상기 클라이언트 세션키 생성부는상기 서버가 유효한 서버로 인증되면, tu, tv, X, Y, IDu, IDv의 해쉬함수 값(sk = H3(tu, tv, X, Y, IDu, IDv))을 생성하며,서버 인증부는상기 IDU 의 해쉬함수 값 qu(= H(IDU))를 생성하고, 상기 Ppub 를 qu와 P의 곱(quP)과 합하여 QU(= Ppub + quP)를 생성하고, 클라이언트로부터 받은 X와 SV의 pairing 연산하여 tu(= e(X, SV))를 생성하고, 클라이언트로부터 받은 Y와 상기 QU 를 pairing 연산하여 c(= e(Y, QU))를 생성하는 c생성부;상기 tu 의 해쉬함수 값 h(=H1(tu))을 생성하여, 상기 tu와 g의 h 멱승(gh)을 곱한 값(tugh)을 생성하는 tugh생성부; 및상기 c와 상기 tugh를 비교하여 그 값이 동일하면 유효한 클라이언트로 인증하는 c 인증부를 포함하여 이루어지며,상기 z&tv생성부는, 서버가 위수가 q인 곱셈그룹 Zq*로부터 임의로 tv를 선택하는 tv선택부; 및상기 클라이언트가 유효한 클라이언트로 인증되면, tu, tv, X, Y, IDu, IDv의 해쉬함수 값 z(= H2(tu, tv, X, Y, IDu, IDv))를 생성하는 z생성부를 포함하고,상기 서버세션키 생성부는 상기 클라이언트가 유효한 클라이언트로 인증되면, tu, tv, X, Y, IDu, IDv를 해쉬함수한 값 sk(= H3(tu, tv, X, Y, IDu, IDv))를 생성하며, ID-기반의 키교환 장치
|
| 6 |
6
제5항에 있어서, 상기 위수가 소수 q인 gap DiffieHellman 그룹의 생성자 P는 위수가 q인 덧셈그룹(G1)의 생성자 임을 특징으로 하는 ID-기반의 키교환 장치
|
| 7 |
7
제5항에 있어서, 상기 클라이언트 인증부에서 e(Y, QU))이 tugh와 동일한 값이 아니면 클라이언트 인증 실패 메시지를 클라이언트에게 전송함을 특징으로 하는 ID-기반의 키교환 장치
|
| 8 |
8
제5항에 있어서, 상기 서버 인증부에서 z 와 z' 이 동일한 값이 아니면 서버 인증 실패 메시지를 서버에게 전송함을 특징으로 하는 ID-기반의 키교환 장치
|
| 9 |
9
제1항에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
