| 1 |
1
기초 정보를 수집하는 정보 수집부와, 기초 정보를 암호화하는 암호화모듈과, 암호화 모듈의 결과값인 암호문을 수신하여 복호화하는 복호화 모듈과, 복호화된 데이터에 기반하여 제어되는 몸체부를 포함하는 시스템에서, 암호문의 위변조 여부를 판단하는 방법에 있어서,보안 인수()에 따라 암호문의 집합(C)와 메시지의 집합(M)이 정해지며, 메시지 집합에서 암호문의 집합으로 보내는 비밀함수(s)로서 역함수가 존재하는 비밀함수(s)가 설정되며, 비밀키(K)가 정해진 환경에서,암호화 모듈이 메시지를 비밀함수(s)를 이용하여 암호문의 집합으로 보내는 인코딩을 수행하는 제1 단계와,암호화 모듈이 메시지 각각에 부여되는 고유 번호(id)를, 비밀키(K)를 사용하는 의사 난수 함수(FK)에 의해 생성된 암호문의 집합(C)의 랜덤 원소에 대응시키는 제2 단계와,암호화 모듈이 제1 단계에서 생성한 인코딩 메시지를 제2 단계에서 생성한 랜덤 원소를 이용하여 마스킹하여 암호화 값()을 생성하는 제3 단계와,복호화 모듈이 암호문의 위변조를 검증하는 제4 단계를 포함하며,제4 단계는,메시지 각각의 고유 번호(id)를, 비밀키(K)를 사용하는 의사 난수 함수를 이용하여 암호문의 집합(C)의 랜덤 원소에 대응시키는 제4-1 단계와,제4-1 단계에서 생성된 랜덤 원소를 이용하여 마스킹을 제거하는 제4-2 단계와,비밀함수의 역함수를 이용하여 메시지를 복호화하는 제4-3 단계와,제4-2 단계에서 마스킹을 제거하여 획득한 값이 비밀함수의 치역에 있는지 여부를 검증하고 참인 경우에만 제4-3 단계에서 복호화된 값을 출력하는 제4-4 단계를 포함하는,암호문의 위/변조 여부 판단 방법
|
| 2 |
2
청구항 1에 있어서,암호문의 집합이 으로, 메시지의 집합이 로 설정되면,비밀함수(s)는 (A: 역행렬이 존재하는 k by k 행렬; H: (n-k) by k 행렬)인,암호문의 위/변조 여부 판단 방법
|
| 3 |
3
기초 정보를 수집하는 정보 수집부와, 기초 정보를 동형 암호화하는 암호화모듈과, 동형 암호화된 암호화 데이터를 수신하여 연산하는 중앙 제어부와, 중앙 제어부의 연산 결과값을 수신하여 복호화하는 복호화 모듈과, 복호화된 데이터에 기반하여 제어되는 몸체부를 포함하는 시스템에서, 중앙 제어부의 연산의 위변조 여부를 판단하는 방법에 있어서,보안 인수()에 따라 암호문의 선형공간(C)와 메시지의 선형공간(M)이 정해지며, 메시지 공간에서 암호문의 공간으로 보내는 비밀선형함수(s)로서 역함수가 존재하는 비밀선형함수(s)가 설정되며, 비밀키(K)가 정해진 환경에서,암호화 모듈이 메시지를 비밀선형함수(s)를 이용하여 암호문의 공간으로 보내는 인코딩을 수행하는 제1 단계와,암호화 모듈이 메시지 각각에 부여되는 고유 번호(id)를, 비밀키(K)를 사용하는 의사 난수 함수(FK)에 의해 생성된 암호문의 공간 속의 랜덤 원소에 대응시키는 제2 단계와,암호화 모듈이 제1 단계에서 생성한 인코딩 메시지를 제2 단계에서 생성한 암호문의 공간 속의 랜덤 원소를 이용하여 마스킹하여 암호화 값()을 생성하는 제3 단계와,중앙 제어부가, 제3 단계에서 마스킹된 암호화 값에 대해서 선형 연산을 수행하여 암호화된 제어 신호()를 산출하는 제4 단계와,복호화 모듈이 연산의 위변조를 검증하는 제5 단계를 포함하며,제5 단계는,메시지 각각의 고유 번호(id)를, 비밀키(K)를 사용하는 의사 난수 함수를 이용하여 암호문의 공간(C) 속의 랜덤 원소에 대응시키는 제5-1 단계와,제5-1 단계에서 생성된 랜덤 원소를 이용하여 마스킹을 제거하는 제5-2 단계와,비밀선형함수의 역함수를 이용하여 제어 신호를 복호화하는 제5-3 단계와,제5-2 단계에서 마스킹을 제거하여 획득한 값이 비밀선형함수의 치역에 있는지 여부를 검증하고 참인 경우에만 제5-3 단계에서 복호화된 값을 출력하는 제5-4 단계를 포함하는,연산의 위/변조 여부 판단 방법
|
| 4 |
4
청구항 3에 있어서,암호문의 선형공간이 으로, 메시지의 선형공간이 로 설정되면,비밀선형함수(s)는 (A: 역행렬이 존재하는 k by k 행렬; H: (n-k) by k 행렬)인,연산의 위/변조 여부 판단 방법
|
| 5 |
5
청구항 4에 있어서,제3 단계는 인코딩된 메시지()에 랜덤 벡터(; )를 더하거나 뺌으로써 암호화 값()을 생성하는 단계이며,제4 단계의 암호화된 제어 신호()는 (fj는 선형함수의 계수)에 의해 산출되며,제5-2 단계는,제3 단계에서 랜덤 벡터를 더한 경우에는, 로, 제3 단게에서 랜덤 벡터를 뺀 경우에는 에 의해서 마스킹을 제거하는 단계이며,제5-3 단계에서 복호화값()은 에 의해 산출되며,제5-4 단계에서 비밀함수의 치역에 있는지 여부를 검증하는 단계는, 가 참인지 여부를 판단하는 단계인,연산의 위/변조 여부 판단 방법
|
| 6 |
6
청구항 4에 있어서,암호화 모듈이 랜덤 벡터(; ; GK는 FK와 같은 비밀키를 사용하는 의사 난수 함수)를 저장하는 제6 단계를 더 포함하며,제3 단계는 인코딩된 메시지()에 랜덤 벡터(; )를 더하거나 뺌으로써 암호화 값()을 생성하는 단계이며,제4 단계의 암호화된 제어 신호()는 (fj는 선형함수의 계수)에 의해 산출되며,제5-2 단계는,복호화 모듈이 의사 난수 함수(GK)를 이용하여 랜덤 벡터()를 산출하고, 제3 단계에서 랜덤 벡터를 더한 경우에는 검증 벡터()를 산출하고, 제3 단계에서 랜덤 벡터를 뺀 경우에는 검증 벡터()를 산출하는 단계이며,제5-3 단계에서 복호화값()은 에 의해 산출되며,제5-4 단계에서 비밀함수의 치역에 있는지 여부를 검증하는 단계는, 가 참인지 여부를 판단하는 단계인,연산의 위/변조 여부 판단 방법
|
| 7 |
7
청구항 4에 있어서,상기 시스템이 연산부를 더 포함하며,암호화 모듈이 랜덤 벡터(; ; GK는 FK와 같은 비밀키를 사용하는 의사 난수 함수)를 저장하는 제6 단계와,연산부가 FK와 GK에 대해서 벡터값()을 산출하여 중앙 제어부에 전달하는 제7 단계를 더 포함하며,제3 단계는 인코딩된 메시지()에 랜덤 벡터(; )를 더하거나 뺌으로써 암호화 값()을 생성하는 단계이며,제4 단계의 암호화된 제어 신호()는 (fj는 선형함수의 계수)에 의해 산출되며,제5-2 단계는,복호화 모듈이 의사 난수 함수(GK)를 이용하여 랜덤 벡터()를 산출하고, 제3 단계에서 랜덤 벡터를 더한 경우에는 검증 벡터()를 산출하고, 제3 단계에서 랜덤 벡터를 뺀 경우에는 검증 벡터()를 산출하는 단계이며,제5-3 단계에서 복호화값()은 에 의해 산출되며,제5-4 단계에서 비밀함수의 치역에 있는지 여부를 검증하는 단계는, 가 참인지 여부를 판단하는 단계인,연산의 위/변조 여부 판단 방법
|
