1 |
1
복수의 사용자 단말, 클라우드 서버, 및 신뢰기관 서버를 포함하는 속성 기반 암호화를 이용한 데이터 공유 시스템에서의 속성의 개수에 관계없이 항상 일정 크기의 암호문을 보장하는 속성 기반 암호화를 이용한 데이터 공유 방법에 있어서, 신뢰기관 서버가 임의의 , 를 선택하여 마스터키(MK) 및 공개키(PK)를 생성하는 셋업 단계;상기 신뢰기관 서버가 상기 마스터키(MK), 상기 공개키(PK), 각각의 사용자()의 ID(), 및 사용자()의 속성집합()을 입력으로 하고, k+2개의 임의의 를 선택하여 비밀키()를 생성하고 해당 사용자 단말에 전송하는 키 생성 단계;상기 신뢰기관 서버가 상기 비밀키() 생성을 위해 선택한 고유의 값(c) 및 상기 사용자()의 ID()를 전체 사용자 ID 테이블(T)에 저장하는 단계;상기 복수의 사용자 단말 중 어느 하나가 메시지(M)를 상기 공개키(PK) 및 접근제어를 위한 속성집합()을 입력으로 암호화하여 암호문(CT)을 생성하고 암호문(CT)을 클라우드 서버에 전송하는 암호화 단계;상기 복수의 사용자 단말 중 어느 하나가 클라우드 서버에 암호문(CT)을 요청하고, 클라우드 서버로부터 암호문(CT)을 수신하는 암호문 요청 단계; 및상기 복수의 사용자 단말 중 어느 하나가 수신한 암호문(CT)을 복호화하여 메시지(M)를 추출하는 복호화 단계;를 포함하는 속성 기반 암호화를 이용한 데이터 공유 방법으로서,상기 암호화 단계는,임의의 를 선택하고 대칭키()를 생성하는 과정;상기 대칭키()를 이용한 대칭키 암호문()을 생성하는 과정; 및상기 공개키(PK), 상기 접근제어를 위한 속성집합(), 상기 대칭키 암호문()을 입력하여 상기 암호문(CT)를 생성하는 과정;을 포함하는,클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 신뢰기관 서버가 상기 복수의 사용자 단말 중 어느 하나로부터 비밀키()를 수신하여 키 온전성(key sanity)을 체크하고, 비밀키()가 유출된 경우 유출된 비밀키()를 이용하여 비밀키()를 유출한 사용자의 ID()를 추적하는 단계를 더 포함하는,클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법
|
5 |
5
마스터키(MK), 공개키(PK), 및 각각의 사용자 ID에 대응하는 비밀키()를 생성하고, 상기 마스터키(MK), 상기 공개키(PK), 상기 비밀키(), 및 전체 사용자 ID 테이블(T)을 관리하는 신뢰기관 서버;네트워크를 통해 암호문(CT) 또는 부분복호값(A)을 송신하거나 암호문(CT) 또는 부분복호키()를 수신하는 통신부, 상기 암호문(CT) 저장하는 저장부, 및 상기 암호문(CT)에 대한 부분복호 요청을 수신한 경우 상기 암호문을 부분적으로 복호하여 부분복호값(A)을 계산하는 부분복호부를 구비한 클라우드 서버; 및메시지(M)를 암호화하여 암호문(CT)을 생성하는 암호화 모듈, 암호문(CT)을 복호화하는 복호화 모듈, 및 네트워크를 통해 암호문(CT) 또는 부분복호키()를 송신하고, 암호문(CT) 또는 부분복호값(A)을 수신하는 통신 모듈을 구비한 복수의 사용자 단말;을 포함하되,상기 신뢰기관 서버는,임의의 , 를 선택하여 상기 마스터키(MK) 및 상기 공개키(PK)를 생성하고,상기 마스터키(MK), 상기 공개키(PK), 각각의 사용자()의 ID(), 및 사용자()의 속성집합()을 입력으로 하고, k+2개의 임의의 를 선택하여 상기 비밀키()를 생성하고, 상기 비밀키() 생성을 위해 선택한 고유의 값(c) 및 상기 사용자()의 ID()를 전체 사용자 ID 테이블(T)에 저장하며,상기 암호화 모듈은,임의의 를 선택하여 대칭키()를 생성하고, 상기 대칭키()를 이용하여 대칭키 암호문()을 생성하며,상기 공개키(PK), 접근제어를 위한 속성집합(), 상기 대칭키 암호문()을 입력하여 상기 암호문(CT)를 생성하는,클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 시스템
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
제5항에 있어서,상기 신뢰기관 서버가 상기 복수의 사용자 단말 중 어느 하나로부터 비밀키()를 수신하여 키 온전성(key sanity)을 체크하고, 비밀키()가 유출된 경우 유출된 비밀키()를 이용하여 비밀키()를 유출한 사용자의 ID()를 추적하는,클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 시스템
|