맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

안전 모듈에서의 사전계산을 이용한 공개키 암호화 방법

  • 기술번호 : KST2015187167
  • 담당센터 : 대구기술혁신센터
  • 전화번호 : 053-550-1450
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 증명자/서명자측 단말기내에 기존의 IC카드와 동일한 능력의 안전 모듈(Security Module)을 구비하여 실체 인증및 디지털 서명을 효과적으로 행할 수 있는 암호화 방법을 제시하였다.사용자 IC 카드내에는 비공개키를 저장하며 단말기 내의 안전 모듈은 마스터키를 구비한다. 이 비밀키및 마스터키로써 단말기와 IC 카드는 상호 인증을 행하고 세션키를 분배하여 사용자의 비공개키를 세션키로 암호화하여 단말기내의 안전 모듈로 전송한다. 안전 모듈은 서명이나 실체 인증의 개시전에 멱승 계산이나 역수 계산을 미리 행하여 저장해 둔다. 실제 서명이나 인증시에는 저장된 값을 이용하므로 한 번의 모듈러 곱과 모듈러 합을 행함으로써 인증값이나 서명값을 효과적으로 계산할 수 있다.
Int. CL G06K 19/07 (2006.01)
CPC G06K 19/07(2013.01) G06K 19/07(2013.01) G06K 19/07(2013.01) G06K 19/07(2013.01)
출원번호/일자 1019970059424 (1997.11.12)
출원인 학교법인 포항공과대학교
등록번호/일자 10-0258310-0000 (2000.03.09)
공개번호/일자 10-1999-0039365 (1999.06.05) 문서열기
공고번호/일자 (20000601) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (1997.11.12)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 학교법인 포항공과대학교 대한민국 경상북도 포항시 남구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이필중 대한민국 경상북도 포항시 남구
2 이은정 대한민국 경상북도 포항시 남구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 장성구 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))
2 김원준 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 학교법인 포항공과대학교 대한민국 경상북도 포항시 남구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 1997.11.12 수리 (Accepted) 1-1-1997-0187596-48
2 출원심사청구서
Request for Examination		 1997.11.12 수리 (Accepted) 1-1-1997-0187598-39
3 대리인선임신고서
Notification of assignment of agent		 1997.11.12 수리 (Accepted) 1-1-1997-0187597-94
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 1999.01.14 수리 (Accepted) 4-1-1999-0005580-12
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 1999.09.30 수리 (Accepted) 4-1-1999-0122834-81
6 등록사정서
Decision to grant		 1999.12.10 발송처리완료 (Completion of Transmission) 9-5-1999-0374936-26
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2000.01.31 수리 (Accepted) 4-1-2000-0012365-15
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.07.25 수리 (Accepted) 4-1-2019-5149263-30
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

비공개키(X)및 비밀키가 소정의 IC 카드내에 저장되어 있으며 마스터키를 갖고 난수 발생 알고리즘및 모듈러 연산 알고리즘이 안전 모듈(Security Module)내에서 행하여지는 증명자와, 공개키를 구비하는 검증자간의 실체 인증 방법으로서,

ⅰ) 상기 실체 인증이 개시되기 전에 상기 안전 모듈은 다수의 난수(Kj)및 이 난수(Kj)에 대응하는 증명값(Kj,Rj=(GKjmod P )mod Q : P는 768 비트 이상의 소수, Q는 160비트 이상의 P-1을 나누는 소수, G는 a(P-1)/Qmod P,1<a<P-1이고 a(P-1)/Qmod P>1을 만족하는 수)를 생성하는 사전 계산 단계와;

ⅱ) 상기 실체 인증이 개시되면 상기 안전 모듈은 사용되지 않은 (Kj,Rj)에서 하나를 선택하여 (K,R)로 놓고 상기 (R)을 증명값으로 검증자에게 전송하는 증명값 전송 단계와;

ⅲ) 상기 검증자는 상기 증명값(R)을 저장하고 t비트의 난수(E)를 발생시켜 상기 증명자에게 전송하는 요구값 전송 단계와;

ⅳ) 상기 증명자의 안전 모듈은 상기 IC 카드로부터 비공개키(X)를 습득하는 비공개키 습득 단계와;

ⅴ) 상기 증명자는 상기 난수(E)가 t비트인가를 확인하고 상기 SM(11)은 인증값(S,S=(K-EX)mod Q)을 계산하여 이 값을 상기 검증자에게 전송하는 인증값 전송 단계와;

ⅵ) 상기 검증자는 상기 증명자의 공개키(Y=GXmod P)를 얻어(검증:GSYEmod P)mod Q=R)인가를 확인하므로써 실체 인증을 행하는 검증 단계를 구비하는 안전 모듈에서의 사전계산을 이용한 공개키 암호화 방법

2 2

제 1 항에 있어서,

상기 비공개키 습득 단계는,

상기 IC 카드는 상기 안전 모듈이 마스터키를 구비하는가를, 상기 안전 모듈은 상기 IC 카드가 비밀키를 가지고 있는가를 확인하는 단계와;

상기 IC 카드및 상기 안전 모듈에 동일한 세션키를 각기 공유하는 단계와;

상기 IC 카드는 공유된 세션키를 이용하여 암호 알고리즘으로 비공개키를 암호화하여 그 결과를 상기 안전 모듈에 전송하는 단계와;

상기 안전 모듈은 상기 공유한 세션키로 암호화된 비공개키를 복호하는 단계를 구비하는 안전 모듈에서의 사건계산을 이용한 공개키 암호화 방법

3 3

비공개키(X)및 비밀키가 소정의 IC 카드내에 저장되어 있으며 마스터키를 갖고 난수 발생 알고리즘및 모듈러 연산 알고리즘이 안전 모듈(Security Module)내에서 행하여지는 서명자와, 공개키를 구비하는 검증자간의 디지털 서명 방법으로서,

ⅰ) 상기 디지털 서명이 개시되기 전에 상기 안전 모듈은 다수의 난수(Kj)및 이 난수(Kj)에 대응하는 (K′j:K′j=Kj-1mod Q ) 및 서명값 (Rj-(GKmod P)mod Q) (여기서 P는 768 비트 이상의 소수, Q는 160비트 이상의 P-1을 나누는 소수 G는 a(P-1)/Qmod P,1<a<P-1이고 a(P-1)/Qmod P>1을 만족하는 수)을 각각 형성하는 사전 계산 단계와;

ⅱ) 상기 증명자의 안전 모듈은 상기 IC 카드로부터 비공개키(X)를 습득하는 비공개키 습득 단계와;

ⅲ) 상기 안전 모듈은 사용되지 않은 (K′j,Rj)에서 하나를 선택하고 상기 서명자는 소정 메시지를 해쉬 함수로 압축하여 그 결과(H)를 IC 카드에 전송하는 메시지 해쉬 단계와;

ⅳ)상기 안전 모듈은 SM(11)은 서명값(S : S=K-1(H+XR) mod Q)을 산출하고 , 상기 서명자는 상기 서명값(R,S)을 메시지와 연접(∥)하여 상기 검증자에게 전송하는 서명 생성 단계와;

ⅴ)상기 검증자는 서명자의 공개키(Y=GXmod P)로 메시지(M)에 대항 해쉬함수로 해쉬값(H)을 얻은 후, 서명 R∥S로 검증식(U=S-1H mod Q, V-S-1R mod Q, (GUYV mod P) mod Q=R)을 확인하는 서명 검증 단계를 구비하는 안전 모듈에서의 사전계산을 이용한 공개키 암호화 방법

4 4

제 3 항에 있어서,

상기 비공개키 습득 단계는,

상기 IC 카드는 상기 안전 모듈이 마스터키를 구비하는가를, 상기 안전 모듈은 상기 IC 카드가 비밀키를 가지고 있는가를 확인하는 단계와;

상기 IC 카드및 상기 안전 모듈에 동일한 세션키를 각기 공유하는 단계와;

상기 IC 카드는 공유된 세션키를 이용하여 암호 알고리즘으로 비공개키를 암호화하여 그 결과를 상기 안전 모듈에 전송하는 단계와;

상기 안전 모듈은 상기 공유한 세션키로 암호화된 비공개키를 복호하는 단계를 구비하는 안전 모듈에서의 사전계산을 이용한 공개키 암호화 방법

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.