한국산학기술학회논문지 (Journal of the Korea Academia-Industrial cooperation Society)

  • 제11권5호
  • /
  • Pages.1693-1701
  • /
  • 2010
  • /
  • 1975-4701(pISSN)
  • /
  • 2288-4688(eISSN)
한국산학기술학회 (The Korea Academia-Industrial cooperation Society)
권호 표지
DOI QR코드

DOI QR Code

계층 구조에서의 해쉬 체인과 랜덤난수의 논리 연산을 이용한 그룹키 생성 기법

Group Key Generation Scheme using Logical Operation of HashChain and Random Number in Hierarchy Structures

  • 김현철 (한국과학기술정보연구원 정보화전략팀) ;
  • 이영구 (숭실대학교 컴퓨터학과) ;
  • 김정재 (숭실대학교 컴퓨터학과) ;
  • 이광형 (서일대학 인터넷정보과)
  • 투고 : 2010.01.07
  • 심사 : 2010.05.13
  • 발행 : 2010.05.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 조직내 상하 역할 구분이 명확한 계층 구조 환경에서의 효율적인 그룹키 생성을 위한 요구 조건을 제시하고 이를 만족하는 그룹키 생성 기법을 제안한다. 제안하는 기법은 일방향성의 해쉬 체인을 이용해 생성한 계층식별자와 접근권한에 따라 랜덤하게 생성하여 관리되는 그룹식별자와의 논리합 연산을 통해 키를 생성한다. 이를 통해, 기존의 정적 그룹키 생성 기법의 상위그룹 사용자로 하여금 과도한 키 생성 정보 소유 문제를 해결함과 동시에 하위그룹 사용자로 하여금 상위그룹 사용자의 키 정보를 유추할 수 없도록 하였다. 또한, 기존의 슈퍼그룹키 생성 기법, 다중 계층 그룹키 생성 기법과의 실험을 통한 비교분석 결과 생성되는 전체키의 수, 사용자 소유키의 수, 정보 암 복호화에 사용되는 키의 수, 키 자체 확장성 등과 같은 여러 항목에서 기존 기법과 동일하거나 우수함을 확인할 수 있었다.

In this paper, requirements of efficient group key creation in multiple hierarchy structure environment with clear distinction of hierarchical roles within organizations are explained and the method of creating a group key that satisfies such requirements is proposed. The proposed method creates the group key through logical sum operation of hierarchy identifier created using uni-directional hash chain and group identifier randomly created according to the access right. The problem of excessive possession of key information by upper group users in the existing static group key creation technique was resolved. At the same time, lower group users were prevented from deducing key information of upper group users. In addition, as a result of comparative analysis performed with an experiment on existing super group key creation technique and multiple hierarchy group key method, the proposed method was found to be equivalent or superior to existing method in terms of various items including the total number of keys created, the number of keys possessed by users, the number of keys used for encoding and decoding of information, and expandability of keys.

키워드

참고문헌

  1. 김현철, 이창수, 이경석, 전문석, "인증서를 이용한 보안성이 강화된 일회용 패스워드 검증 시스템의 설계" 한국통신학회 논문지, Vol.34 No. 4, pp.435-441, 2009.
  2. 이성운, 김현성, 유기영, "패스워드 기반의 효율적인키 교환 프로토콜", 한국정보과학회논문지, 정보통신 제31권 제4호, pp.347-352, 2004.
  3. 최은정, 김찬오, 송주석, "공개키 암호 기법을 이용한 패스워드 기반의 원거지 사용자 인증 프로토콜", 한국정보과학회논문지, 정보통신 제30권 제1호, pp.75-80, 2003.
  4. 김희열, 이윤호, 박용수, 윤현수, "접근제어를 위한 반응적 방식의 그룹키 관리 기법", 한국정보과학회논문지, 제34권제11호, pp.589-598, 2007.
  5. Donald E.Eastlake III, and Kityy Niles, Secure XML: The New Synax for Signatures and Encryption, Pearson Education, 2003.
  6. John Linn, "Trust Models and Management in Public Key Infrastructures", Technical Notes and Reports of RSA Laboratories, 2000.
  7. Jen-Chiun Lin, Feipei Lai, and Hung-Chang Lee,"Efficient Group Key Management Protocol with One-Way Key Derivation", Proceedings of the IEEE Conference on Local Computer Networks 30th Anniversary, 2005.
  8. Gildas Avoine, Philippe Oechslin, "A Scalable and Provably Secure Hash-Based RFID Protocol", Third IEEE International Conference on Pervasive Computing, pp.110-114, 2005.
  9. 김대엽, 허미숙, 주학수, "효율적인 Batch 처리를 위한 그룹키 관리 기술", 한국정보보호학회논문지, v.18,no.5, pp.189-193, 2008.
  10. John Linn, "Trust Models and Management in Public Key Infrastructures", Technical Notes and Reports of RSA Laboratories, 2000.
  11. Takeshi Imamura, Blair Dillaway, EdSimon, "XML Encryption Syntax and Processing", W3C Recommendation, 2002.
  12. 김수희, "의료 환경에 적용 가능한 웹서비스 보안 및 키 관리 기술 연구", 세종대학교대학원석사학위논문, 2007.
  13. 김진성, "멀티미디어 컨텐츠에 대한 등급별 보안", 경상대학교대학원박사학위논문, 2007.
  14. 이성은, 장홍종, 박인재, 한선영, "다중 암호화 기법을 활용한 하이브리드 스마트카드 구현", 정보보호학회논문지, 제13권 2호, pp.81-89, 2003.
  15. Yih-Chun Hu, Markus Jakobsson and Adrian Perrig,"Efficient Constructions for One-Way Hash Chains" LNCS 3531, pp. 423-441, 2005.