브로드캐스트암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 정보들을 전송하는데 적용되고 있다. 브로드캐스트 암호화 기법에서는 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로트캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 디지털 정보를 얻게 된다. 이와 같이 사용자가 디지털 정보를 획득하기 위해서는 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하다. 또한 사용자가 탈퇴나 새로운 가입 시에 효율적인 키 갱신이 필요하게 된다. 이에 본 논문에서는 효율적인 키 생성과 분배, 키 갱신 방법에 대해 소개한다. 제안 방식은 두 가지 기법을 이용하는데, 하나는 서버가 사용자의 동의 없이 사용자를 예측하여 키를 생성하는 방법이고 다른 하나는 서버와 사용자가 서로 동의하여 키를 생성하는 방법이다. 두 제안 방식의 장점은 수신자는 하나의 비밀키를 이용하여 브로드캐스트되는 메시지를 복호화 할 수 있으며 후에 키가 갱신된다 하더라도 하나의 정보만을 이용하여 효과적으로 갱신이 가능하다.
브로드캐스트 암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 정보들을 전송하는데 적용되고 있다. 브로드캐스트 암호화 기법에서는 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로트캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 디지털 정보를 얻게 된다. 이와 같이 사용자가 디지털 정보를 획득하기 위해서는 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하다. 또한 사용자가 탈퇴나 새로운 가입 시에 효율적인 키 갱신이 필요하게 된다. 이에 본 논문에서는 효율적인 키 생성과 분배, 키 갱신 방법에 대해 소개한다. 제안 방식은 두 가지 기법을 이용하는데, 하나는 서버가 사용자의 동의 없이 사용자를 예측하여 키를 생성하는 방법이고 다른 하나는 서버와 사용자가 서로 동의하여 키를 생성하는 방법이다. 두 제안 방식의 장점은 수신자는 하나의 비밀키를 이용하여 브로드캐스트되는 메시지를 복호화 할 수 있으며 후에 키가 갱신된다 하더라도 하나의 정보만을 이용하여 효과적으로 갱신이 가능하다.
Broadcast encryption schemes are applied to transmit digital informations of multimedia, software, Pay-TV etc. in public network. Important thing is that only user who is permitted before only must be able to get digital information in broadcast encryption schemes. If broadcast message transfers, us...
Broadcast encryption schemes are applied to transmit digital informations of multimedia, software, Pay-TV etc. in public network. Important thing is that only user who is permitted before only must be able to get digital information in broadcast encryption schemes. If broadcast message transfers, users who authority is get digital information to use private key given in the advance by oneself. Thus, user acquires message or session key to use key that broadcaster transmits, broadcaster need process that generation and distribution key in these process. Also, user secession new when join efficient key renewal need. In this paper, introduce about efficient key generation and distribution, key renewal method. Take advantage of two technique of proposal system. One is method that server creates key forecasting user without user's agreement, and another is method that server and user agree each other and create key Advantage of two proposal system because uses a secret key broadcast message decryption do can and renewal is available effectively using one information whatever key renewal later.
Broadcast encryption schemes are applied to transmit digital informations of multimedia, software, Pay-TV etc. in public network. Important thing is that only user who is permitted before only must be able to get digital information in broadcast encryption schemes. If broadcast message transfers, users who authority is get digital information to use private key given in the advance by oneself. Thus, user acquires message or session key to use key that broadcaster transmits, broadcaster need process that generation and distribution key in these process. Also, user secession new when join efficient key renewal need. In this paper, introduce about efficient key generation and distribution, key renewal method. Take advantage of two technique of proposal system. One is method that server creates key forecasting user without user's agreement, and another is method that server and user agree each other and create key Advantage of two proposal system because uses a secret key broadcast message decryption do can and renewal is available effectively using one information whatever key renewal later.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서 제안 방식 1은 키갱신에 초점을 두어키 갱신인자인 T요소를 통하여 효율적인 키갱신이 이뤄지도록 하였으며, 제안 방식 2는 기존 사용자의 동의 없이 키 정보를 생성하므로 인해 서버가 노출될 시 사용자의 키가 모두 노출된다는 취약점에 대해 사용자가 자신의 정보를 생성하여 서버에 제공하게 함으로써 서버에 대한 취약점을 보안하였다. 따라서 본 논문은 브로드캐스트 암호화를 위한 키 생성과 키갱신에 효율적인 방안을 제시하였는데 각각의 제안 방식에 따라 음악, 방송과 같은 컨텐츠 분배에 있어 효율적인 제공 및 서비스 제공자의 컨텐츠 분배에 대한 효율적인 방식이 될 수 있을 것이다. 마지막으로 본 연구는 불법적인 컨텐츠 사용 및 사용자 키의 누출 시 불법적인 사용자에 대한 사용자 추적, 세션에 대해 각각의 키를 다시 생성하고 분배하는 것은 서버나 사용자에 많은 부담을 전가시킬 수 있는데 키 주기에 관한 연구를 통해 효율적인 키 관리를 이룰 수 있을 것이라 본다.
차후 사용자 탈퇴/강제 탈퇴 등과 같은 상황이 발생되면 서버는 탈퇴자의 키 갱신 정보인 t「를 제공함으로써 사용자는 간단한 연산으로 키 갱신을 마치게 된다. 따라서 본 제안 방식들은 기존 방식보다 빠르고 효율적으로 키 갱신이 되도록 제안하였다.
본 논문에서는 기존의 방식보다 효율적인 키 생성과 키 갱신을 위한 브로드캐스트 암호화 방식을 제안하였다. 본 제안 방식들의 안전성은 이산대수의 문제에 기반을 두고 있다.
본 논문에서는 효율적인 키 생성과 분배, 키 갱신 방법에 대해 소개한다. 제안 방식의 두 가지 기법을 이용한다.
본 논문은 브로드캐스트 암호화의 개요 및 기존 방식을 살펴본 후, 제안 방식의 각 단계에 관하여 살펴본다. 또한 기존 방식과 제안 방식 간의 비교 분석을 통하여 제안 방식에 대해 고찰하며, 마지막으로 결론을 맺도록 한다.
인가된 사용자 이외에는 브로드캐스트 되는 메시지에 대해 아무런 정보를 얻어낼 수 없으며, 인가된 사용자는 사전에 전송된 개인키를 이용하여 세션키를 취득할 수 있게 된다. 본 논문은 사용자에게 개인키의 생성, 분배와 갱신에 이르는 방법을 제안한다. 제안 방식1은 사용자의 동의 없이 서버가 사용자의 수를 예측하여 키를 생성하는 방법이고 제안 방식 2는 사용자의 동의하에서버가 사용자로부터 정보를 받아 키를 생성하는 방식이다.
가설 설정
m개의 채널을 브로드캐스트하는 컨텐츠 제공자와 "명의 사용자가 있다고 가정한다. 프로토콜은 다음의 단계로 나뉘어져 있다.
제안 방법
기존 사용자의 탈퇴 혹은 신규 사용자의 가입에 따른 효율적인 키 갱신을 위해 다음과 같은 두 가지 방식을 적용하는 방식을 기술하고 이를 바탕으로 각각의 방식에 대해 제안한다. 첫 번째 방식은 서버가 사용자의 동의 없이 사용자를 예측하여 키를 생성하고 분배하여 암호화 통신이 이 루어지는 과정이며, 두 번째 방식은 서버가 사용자의 동의를 받아야만 브로드캐스팅 암호화키를 생성할 수 있는 방식을 제안한다.
두 번째 제안 방식은 사용자의 수가 정해져 있고 사용자가 서버에게 정보를 제공하면 이를 바탕으로 사용자의 키를 생성하고 분배하는 방식이다. 적용모델에서 사용자의 정보가 제공된 후 서버가 이를 바탕으로 키 생성과 분해하는 방식으로 본 논문에서는 제안방식 1에서의 문제점인 사용자의 정보가 포함되지 않게 됨으로 인해 후에 문제가 발생 할 수 있는 경우에 대해 보완하는 방식이다.
각 각에 대해 살펴보면 우선 첫 번째는 서버가 사용자와 무관 하게 사용자를 예측하여 키를 생성하는 방법이고, 다른 하나는 서버와 사용자가 서로 동의하여 키를 생성하는 방법이다. 두 제안 방식의 장점은 수신자는 하나의 비밀키를 이용하여 브로드캐스트되는 메시지를 복호화 할 수 있으며 후에 키가 갱신된다. 하더라도 하나의 정보만을 이용하여 효과적으로 갱신이 가능하다.
본 논문은 브로드캐스트 암호화의 개요 및 기존 방식을 살펴본 후, 제안 방식의 각 단계에 관하여 살펴본다. 또한 기존 방식과 제안 방식 간의 비교 분석을 통하여 제안 방식에 대해 고찰하며, 마지막으로 결론을 맺도록 한다.
하지만 기존 방식의 경우에서는 이러한 사용자 예측 오류에 대하여 수행할 수 있는 연산이 없다. 본 논문에서 제공하는 방식에서는 서버가 시스템을 설정하는데 사용자에 대한 예측 연산을 원활히 할 수 있도록 과같이 간편한 연산을 통해 이뤄질 수 있도록 제안하였다. 또한 랜덤한 수「에 대해서는 Zp상에서 생성하게 되며「에 대해서 사전에 예측 사용자보다 많은 수를 만들면 해결할 수 있다.
제안 방식1은 사용자의 동의 없이 서버가 사용자의 수를 예측하여 키를 생성하는 방법이고 제안 방식 2는 사용자의 동의하에서버가 사용자로부터 정보를 받아 키를 생성하는 방식이다. 본 논문에서 제안 방식 1은 키갱신에 초점을 두어키 갱신인자인 T요소를 통하여 효율적인 키갱신이 이뤄지도록 하였으며, 제안 방식 2는 기존 사용자의 동의 없이 키 정보를 생성하므로 인해 서버가 노출될 시 사용자의 키가 모두 노출된다는 취약점에 대해 사용자가 자신의 정보를 생성하여 서버에 제공하게 함으로써 서버에 대한 취약점을 보안하였다. 따라서 본 논문은 브로드캐스트 암호화를 위한 키 생성과 키갱신에 효율적인 방안을 제시하였는데 각각의 제안 방식에 따라 음악, 방송과 같은 컨텐츠 분배에 있어 효율적인 제공 및 서비스 제공자의 컨텐츠 분배에 대한 효율적인 방식이 될 수 있을 것이다.
적용모델에서는 첫 번째 방식으로 사용자의 정보가 제공되지 않고 서버가 생성하는 방식이다. 본 논문에서는 제안하는 방식 중에서 키 갱신에 초점을 맞추어 좀 더 쉽고 효율적으로 갱신이 될 수 있도 록 키 갱신요소를 삽입하는 형태로 제안하였다. 삽입되는 키 갱신요소를 통해 후에 탈퇴가 발생하는 경우 사용자의 갱신요소만을 삭제함으로써 전체적으로 효율적인 키 갱신이 되도록 하였다.
이런 방식은 키를 생성하는 서버 자체에 대하여 공격이 행하여질 경우 서버가 생성한 키 전체에 대하여 악의적인 행위가 발생할 수 있다. 본 논문의 제안 방식 2에서는 이러한 문제점을 해결하고자 키를 생성하고 분배하기 이전에 사용자의 그룹을 먼저 형성하여 사용자의 정보를 이용함으로써 서버에 대한 공격을 대비하였다. 서버에 사용자의 정보가 전송될 때 사용자와 서버가 같은 정보가 다르게 함으로써 사용자들의 정보를 수집하여 키를 유도하지 못하도록 제안하였다.
본 논문에서는 제안하는 방식 중에서 키 갱신에 초점을 맞추어 좀 더 쉽고 효율적으로 갱신이 될 수 있도 록 키 갱신요소를 삽입하는 형태로 제안하였다. 삽입되는 키 갱신요소를 통해 후에 탈퇴가 발생하는 경우 사용자의 갱신요소만을 삭제함으로써 전체적으로 효율적인 키 갱신이 되도록 하였다.
본 논문의 제안 방식 2에서는 이러한 문제점을 해결하고자 키를 생성하고 분배하기 이전에 사용자의 그룹을 먼저 형성하여 사용자의 정보를 이용함으로써 서버에 대한 공격을 대비하였다. 서버에 사용자의 정보가 전송될 때 사용자와 서버가 같은 정보가 다르게 함으로써 사용자들의 정보를 수집하여 키를 유도하지 못하도록 제안하였다. 하지만 제안 방식 1에서는 서버에 대한 공격보다는 빠른 키 생성 및 키 갱신에 주목적을 두고 있으므로 사용자 참여 과정을 배제하였다.
두 번째 제안 방식은 사용자의 수가 정해져 있고 사용자가 서버에게 정보를 제공하면 이를 바탕으로 사용자의 키를 생성하고 분배하는 방식이다. 적용모델에서 사용자의 정보가 제공된 후 서버가 이를 바탕으로 키 생성과 분해하는 방식으로 본 논문에서는 제안방식 1에서의 문제점인 사용자의 정보가 포함되지 않게 됨으로 인해 후에 문제가 발생 할 수 있는 경우에 대해 보완하는 방식이다. 제안 방식 2는 제안 방식[의 효율적인 키 갱신은 동일하게 적용하고 있다.
본 논문은 사용자에게 개인키의 생성, 분배와 갱신에 이르는 방법을 제안한다. 제안 방식1은 사용자의 동의 없이 서버가 사용자의 수를 예측하여 키를 생성하는 방법이고 제안 방식 2는 사용자의 동의하에서버가 사용자로부터 정보를 받아 키를 생성하는 방식이다. 본 논문에서 제안 방식 1은 키갱신에 초점을 두어키 갱신인자인 T요소를 통하여 효율적인 키갱신이 이뤄지도록 하였으며, 제안 방식 2는 기존 사용자의 동의 없이 키 정보를 생성하므로 인해 서버가 노출될 시 사용자의 키가 모두 노출된다는 취약점에 대해 사용자가 자신의 정보를 생성하여 서버에 제공하게 함으로써 서버에 대한 취약점을 보안하였다.
하더라도 하나의 정보만을 이용하여 효과적으로 갱신이 가능하다. 제안 방식에서는 빠른 키 갱 신을 위한 키 갱신 인자를 첨가하고 이 인자를 통해 새로운 신규 가입자 혹은 탈퇴자가 발생하더라도 기존의 사용자에게 갱신 값을 제공함으로써 쉽게 키 갱신이 가능해지도록 설계하였다.
기존 사용자의 탈퇴 혹은 신규 사용자의 가입에 따른 효율적인 키 갱신을 위해 다음과 같은 두 가지 방식을 적용하는 방식을 기술하고 이를 바탕으로 각각의 방식에 대해 제안한다. 첫 번째 방식은 서버가 사용자의 동의 없이 사용자를 예측하여 키를 생성하고 분배하여 암호화 통신이 이 루어지는 과정이며, 두 번째 방식은 서버가 사용자의 동의를 받아야만 브로드캐스팅 암호화키를 생성할 수 있는 방식을 제안한다. 이와 같은 방식에 대하여 다음과 같이 모델을 제시할 수가 있다.
첫 번째 제안 방식은 서버가 사용자를 예측하여 키를 생성하고 후에 분배하는 방식이다. 적용모델에서는 첫 번째 방식으로 사용자의 정보가 제공되지 않고 서버가 생성하는 방식이다.
이론/모형
본 논문에서는 기존의 방식보다 효율적인 키 생성과 키 갱신을 위한 브로드캐스트 암호화 방식을 제안하였다. 본 제안 방식들의 안전성은 이산대수의 문제에 기반을 두고 있다. 기존의 방식에 비해 사용자의 참여, 키 갱신, 사용자의 탈퇴 혹은 연산량에 있어 효율성을 나타내고 있다.
성능/효과
또한 랜덤한 수「에 대해서는 Zp상에서 생성하게 되며「에 대해서 사전에 예측 사용자보다 많은 수를 만들면 해결할 수 있다. 제안 방식 2에서는 초기 사용자의 예측 없이 일정한 사용자의 그룹을 형성한 뒤에 키를 생성하고 분배하게 됨으로 초기 사용자의 예측 오류가 발생할 위험이 감소하게 된다. 하지만 2장의 적용 모델에서도 언급했던 바와 같이 사용자의 늦은 가입이나 늦은 통신은 전체적인 효율성을 감소시키는 원인이 될 수도 있다.
후속연구
따라서 본 논문은 브로드캐스트 암호화를 위한 키 생성과 키갱신에 효율적인 방안을 제시하였는데 각각의 제안 방식에 따라 음악, 방송과 같은 컨텐츠 분배에 있어 효율적인 제공 및 서비스 제공자의 컨텐츠 분배에 대한 효율적인 방식이 될 수 있을 것이다. 마지막으로 본 연구는 불법적인 컨텐츠 사용 및 사용자 키의 누출 시 불법적인 사용자에 대한 사용자 추적, 세션에 대해 각각의 키를 다시 생성하고 분배하는 것은 서버나 사용자에 많은 부담을 전가시킬 수 있는데 키 주기에 관한 연구를 통해 효율적인 키 관리를 이룰 수 있을 것이라 본다.
참고문헌 (13)
Amos Fiat and Moni Naor, 'Broadcast Encryption,' Crypto'93, pp.480-491, 1993
A. Narayana, 'Practical Pay TV Schemes,' to appear in the Proceedings of ACISP 03, July, 2003
C. Blundo, Luiz A. Frota Mattos and D. R. Stinson, 'Generalized Beimel-Chor schemes for Broadcast Encryption and Interactive Key Distribution,' Theoretical Computer Science, Vol.200, pp.313-334, 1998
Carlo Blundo, Luiz A.Frota Mattos and Douglas R.Stinson, 'Trade-offs Between Communication and Stroage in Unconditionally Secure Schemes for Broadcast Encryption and Interactive Key Distribution,' In Advances in Cryptology-Crypro '96, Lecture Notes in Computer Science 1109, pp.387-400
Carlo Blundo and A. Cresti, 'Space Requirements for Broadcast Encryption,' EUROCRYPT '94, LNCS 950, pp.287-298, 1994
Danald Beaver and Nicol So, 'Globai, Unpredictable Bit Generation Without Broadcast,' EUROCRYPT '93, Volume 765 of Lecture Notes in Computer Science, Springer-Verlag, pp.424-434, p.23-27, May, 1993
Dong Hun Lee, Hyun Jung Kim and Jong In Lim, 'Efficient Public-Key Traitor Tracing in Provably Secure Broadcast Encryption with Unlimited Revocation Capabillity,' KoreaCrypto '02, 2003
D. Boneh and M. Franklin, 'An Efficient Public Key Traitor Tracing Scheme,' CRYPTO '99, LNCS 1666, pp. 338-353, 1999
Dani Halevy and Adi Shamir, 'The LSD Broadcast Encryption Scheme,' Crypto '02, Lecture Notes in Computer Science, Vol.2442, pp.47-60, 2002
Ignacio Gracia, Sebastia Martin and Carles Padro, 'Improving the Trade-off Between Strorage and Communication in Broadcast Encryption Schemes,' 2001
Juan A. Garay, Jessica Staddon and Avishai Wool, 'Long-Lived Broadcast Encryption,' In Crypto 2000 volume 1880 of Springer Lecture Notes in computer Science, pp.333-352, 2000
Michel Abdalla, Yucal Shavitt and Avishai Wool, 'Towards Marking Broadcast Encryption Practical,' IEEE/ACM Transaction on Networking, Vol.8, No.4, pp.443-454, August, 2000
※ AI-Helper는 부적절한 답변을 할 수 있습니다.