密钥生成装置及方法、加密装置及方法制造方法及图纸

本发明专利技术涉及密钥生成装置及方法、加密装置及方法。根据本发明专利技术的一实施例的密钥生成装置包括：接收部，从密钥请求装置接收包括ID的密钥生成请求；转换部，将所述ID转换为任意的位串；以及私钥生成部，从包括多个私密参数值的私密参数集合提取与所述转换后的任意的位串对应的一个以上的私密参数值，并利用提取到的所述一个以上的私密参数值生成与所述ID对应的私钥。

【技术实现步骤摘要】
密钥生成装置及方法、加密装置及方法
本专利技术的实施例涉及一种加密以及用于加密的密钥生成技术。
技术介绍
最近，由于计算机技术的发展和通信网络的迅速扩大，导致计算机相关资源与传输的数据安全问题日益突出。作为能够解决这种问题的一个对策，正在利用基于密码的系统。迄今为止贡献最多的密码系统是公钥密码系统，在这种传统的公钥系统中，用户的公钥必须提前进行认证，由于发生问题的认证书即使在有效期结束之前，也必须废弃，因此对于公钥的认证书的管理比较困难。因此，提出了基于个人身份(ID：identity)的基于ID的密码系统。基于公钥的密码系统遵循首先确定密钥再计算公钥的方式。相反，基于ID的密码系统首先选择ID再以此计算密钥，且密钥由私钥生成器(PKG：privatekeygenerator)发生，其由ID计算而通过安全的信道发行。与此相关，现有技术文献韩国授权专利公报第10-1301609号提出了如下的密钥的计算方法：在基于ID的密码系统中，应用利用预先计算表的离散对数计算方法，而能够确保ID与私钥之间的一对一的对应关系。然而，在相关专利文献中提出的方法中，由于预先计算，导致生成针对用户ID的私钥时需要较多时间和较多成本(以AmazonEC2为标准，100核(core)需要100天)。因此，在根据所提供的服务需要生成额外的密钥的情况下，存在在时间和成本方面的效率低的问题。[现有技术文献][专利文献]韩国授权专利第10-1301609号(2013.8.29公开)
技术实现思路
本专利技术的实施例用于提供一种用于基于ID的加密的密钥生成装置及方法与加密装置及方法。根据本专利技术的一实施例的密钥生成装置包括：接收部，从密钥请求装置接收包括ID的密钥生成请求；转换部，将所述ID转换为任意的位串；以及私钥生成部，从包括多个私密参数值的私密参数集合提取与所述转换后的任意的位串对应的一个以上的私密参数值，并利用提取到的所述一个以上的私密参数值生成与所述ID对应的私钥。私钥生成部可以将所述转换后的任意的位串分成多个块，并从所述私密参数集合提取与所述分成的多个块分别对应的多个私密参数值。所述私密参数集合可以包括分别与n位长度的互不相同的2n个位串中的一个位串及包括所述一个位串的块的顺序对应的多个私密参数值，所述私钥生成部可以将所述转换后的任意的位串以n位为单位分成多个块，并从所述私密参数集合提取与所述分成的各块的顺序及所述分成的各块所包括的位串对应的私密参数值。所述私钥生成部可以利用单向函数从所述提取的私密参数值生成与所述ID对应的私钥。根据本专利技术的一实施例的密钥生成方法，包括如下步骤：从密钥请求装置接收包括ID的密钥生成请求；将所述ID转换为任意的位串；从包括多个私密参数值的私密参数集合提取与所述转换后的任意的位串对应的一个以上的私密参数值；利用所述提取到的一个以上的私密参数值生成与所述ID对应的私钥。在所述提取的步骤中，可以将所述转换后的任意的位串分成多个块，并从所述私密参数集合提取与所述分成的多个块分别对应的多个私密参数值。所述私密参数集合可以包括分别与n位长度的互不相同的2n个位串中的一个位串及包括所述一个位串的块的顺序对应的多个私密参数值，在所述提取的步骤中，可以将所述转换后的任意的位串以n位为单位分成多个块，并从所述私密参数集合提取与所述分成的各块的顺序及所述分成的各块所包括的位串对应的私密参数值。所述生成私钥的步骤，可以利用单向函数从所述提取的私密参数值生成与所述ID对应的私钥。根据本专利技术的一实施例的加密装置包括：密钥信息获取部，从密钥发行服务器获取包括多个公开参数值的公开参数集合及与加密装置的用户ID对应的私钥；ID接收部，从共享所述公开参数集合的外部装置接收所述外部装置的用户ID，转换部，将所述外部装置的用户ID转换为任意的位串；公钥生成部，从所述公开参数集合中提取与所述转换后的任意的位串对应的一个以上的公开参数值，并利用所述提取的公开参数值生成与所述外部装置的用户ID对应的公钥；以及加密部，利用所述公钥对将要向所述外部装置发送的数据进行加密，或者利用所述私钥执行针对所述将要发送的数据的电子签名。所述公钥生成部可以将所述转换后的任意的位串分成多个块，并从所述公开参数集合提取与所述分成的多个块分别对应的多个公开参数值。所述公开参数集合可以包括分别与n位长度的互不相同的2n个位串中的一个位串及包括所述一个位串的块的顺序对应的多个公开参数值，所述公钥生成部可以将所述转换后的任意的位串以n位为单位分成多个块，并从所述公开参数集合提取与所述分成的各块的顺序及所述分成的各块所包括的位串对应的公开参数值。所述公钥生成部，可以利用单向函数从所述提取的公开参数值生成与所述ID对应的公钥。所述加密装置还可以包括：ID提供部，向所述外部装置提供所述加密装置的用户ID；数据接收部，从所述外部装置接收利用与所述加密装置的用户ID对应的公钥而加密的数据及利用与所述外部装置的用户ID对应的私钥电子签名的数据；以及解密部，利用与所述加密装置的用户ID对应的私钥对所述加密的数据进行解密，或者利用与所述外部装置的用户ID对应的公钥执行针对所述电子签名的数据的验证。根据本专利技术的一实施例的加密方法包括如下步骤：从密钥发行服务器获取包括多个公开参数值的公开参数集合及与所述加密装置的用户ID对应的私钥；从共享所述公开参数集合的外部装置接收所述外部装置的用户ID；将所述外部装置的用户ID转换为任意的位串；从所述公开参数集合中提取与所述转换后的任意的位串对应的一个以上的公开参数值；利用所述提取的公开参数值生成与所述外部装置的用户ID对应的公钥；以及利用所述公钥对将要向所述外部装置发送的数据进行加密，或者利用所述私钥执行对所述将要发送的数据的电子签名。在所述生成公钥的步骤中，可以将所述转换后的任意的位串分成多个块，并从所述公开参数集合提取与所述分成的多个块分别对应的多个公开参数值。所述公开参数集合可以包括分别与n位长度的互不相同的2n个位串中的一个位串及包括所述一个位串的块的顺序对应的多个公开参数值，在所述生成公钥的步骤中，将所述转换后的任意的位串以n位为单位分成多个块，并从所述公开参数集合提取与所述分成的各块的顺序及所述分成的各块所包括的位串对应的公开参数值。在所述生成公钥的步骤中，可以利用单向函数从所述提取的公开参数值生成与所述ID对应的公钥。所述加密方法还可以包括如下步骤：向所述外部装置提供所述加密装置的用户ID；从所述外部装置接收利用与所述加密装置的用户ID对应的公钥而加密的数据及利用与所述外部装置的用户ID对应的私钥电子签名的数据；以及利用与所述加密装置的用户ID对应的私钥对所述加密的数据进行解密，或者利用与所述外部装置的用户ID对应的公钥执行针对所述电子签名的数据的验证。根据本专利技术的实施例，由于无需进行现有技术中为了生成与ID对应的加密密钥所需的预先计算，也没有针对可用于生成加密密钥的ID的限制，从而能够显着减少生成加密密钥所需的计算量及处理时间。附图说明图1为根据本专利技术的一实施例的加密系统的结构图。图2是根据本专利技术的一实施例的密钥生成装置的结构图。图3是示出私密参数集合的一示例的图。图4是用于说明提取私密参数值的一示例的图。图5是根据本专利技术的另一实施例本文档来自技高网...

【技术保护点】
1.一种密钥生成装置，其中，包括：接收部，从密钥请求装置接收包括ID的密钥生成请求；转换部，将所述ID转换为任意的位串；以及私钥生成部，从包括多个私密参数值的私密参数集合提取与所述转换后的任意的位串对应的一个以上的私密参数值，并利用提取到的所述一个以上的私密参数值生成与所述ID对应的私钥。

【技术特征摘要】
2017.03.23 KR 10-2017-00370741.一种密钥生成装置，其中，包括：接收部，从密钥请求装置接收包括ID的密钥生成请求；转换部，将所述ID转换为任意的位串；以及私钥生成部，从包括多个私密参数值的私密参数集合提取与所述转换后的任意的位串对应的一个以上的私密参数值，并利用提取到的所述一个以上的私密参数值生成与所述ID对应的私钥。2.如权利要求1所述的密钥生成装置，其中，所述私钥生成部将所述转换后的任意的位串分成多个块，并从所述私密参数集合提取与所述分成的多个块分别对应的多个私密参数值。3.如权利要求2所述的密钥生成装置，其中，所述私密参数集合包括分别与n位长度的互不相同的2n个位串中的一个位串及包括所述一个位串的块的顺序对应的多个私密参数值，所述私钥生成部将所述转换后的任意的位串以n位为单位分成多个块，并从所述私密参数集合提取与所述分成的各块的顺序及所述分成的各块所包括的位串对应的私密参数值。4.如权利要求1所述的密钥生成装置，其中，所述私钥生成部利用单向函数从所述提取的私密参数值生成与所述ID对应的私钥。5.一种密钥生成方法，包括如下步骤：从密钥请求装置接收包括ID的密钥生成请求；将所述ID转换为任意的位串；从包括多个私密参数值的私密参数集合提取与所述转换后的任意的位串对应的一个以上的私密参数值；利用所述提取到的一个以上的私密参数值生成与所述ID对应的私钥。6.如权利要求5所述的密钥生成方法，其中，在所述提取的步骤中，将所述转换后的任意的位串分成多个块，并从所述私密参数集合提取与所述分成的多个块分别对应的多个私密参数值。7.如权利要求6所述的密钥生成方法，其中，所述私密参数集合包括分别与n位长度的互不相同的2n个位串中的一个位串及包括所述一个位串的块的顺序对应的多个私密参数值，在所述提取的步骤中，将所述转换后的任意的位串以n位为单位分成多个块，并从所述私密参数集合提取与所述分成的各块的顺序及所述分成的各块所包括的位串对应的私密参数值。8.如权利要求5所述的密钥生成方法，其中，所述生成私钥的步骤，利用单向函数从所述提取的私密参数值生成与所述ID对应的私钥。9.一种加密装置，其中，包括：密钥信息获取部，从密钥发行服务器获取包括多个公开参数值的公开参数集合及与加密装置的用户ID对应的私钥；ID接收部，从共享所述公开参数集合的外部装置接收所述外部装置的用户ID，转换部，将所述外部装置的用户ID转换为任意的位串；公钥生成部，从所述公开参数集合中提取与所述转换后的任意的位串对应的一个以上的公开参数值，并利用所述提取的公开参数值生成与所述外部装置的用户ID对应的公钥；以及加密部，利用所述公钥对将要向所述外部装置发送的数据进行加密，或者利用所述私钥执行针对所述将要发送的数据的电子签名。10.如权利要求9所述的加密装置，...

【专利技术属性】
技术研发人员：崔珪映，尹爻珍，文德财，赵志勋，
申请(专利权)人：三星SDS株式会社，
类型：发明
国别省市：韩国,KR