Broadcast encryption schemes provide efficient solutions for protecting the contents in the contents broadcasting environment. In the broadcast encryption, contents are enciphered with a group key and a contents provider distributes this group key to members in the privileged class through a encrypted key message or other secure channels. After receiving the encrypted key message and encrypted contents data, the privileged members can get the group key by deciphering the key message with their private key received from the contents provider in the member-join step, and then they decipher the contents data. There are many problems to be solved in the broadcast encryption. Among those problems, we investigate to solve the two problems in this thesis. One is a rekeying problem of the group key upon the membership change and another is an authentication problem of the broadcast sender. Self-healing key distribution is an efficient rekeying method in the broadcast encryption. It provides an efficient key distribution for stateless receivers in a large dynamic group. It can recover the lost group keys. There have been several self-healing key distribution schemes in the past decade. However, previous schemes just considered m sessions. That is, after m sessions have expired, rekeying of users` private keys is necessary before distributing a new group key. It is called a life-time extension problem. In this thesis, we propose a new self-healing key distribution scheme. The proposed scheme solves the life-time extension problem. Furthermore, we present a new definition for the self-healing key distribution. The proposed definition describes the concept of self-healing key distribution with unlimited sessions. For the sender authentication problem, a malicious member in the group can disturb the broadcast encryption system by impersonating the broadcast sender. They can mount garbage messages or illegal group keys to other members by modifying the broadcast message. Hence receivers need to authenticate the broadcast message whether the broadcast sender is original one or not. Several schemes was proposed to solve the authentication problem. However, previous schemes are not adaptable to the broadcast system with many receivers because the ciphertext size is linear to the number of receivers. In this thesis, we propose a new authenticated broadcast encryption scheme. It has a constant size of broadcast message i.e, $\mathcal{O}((\omega+1)(t+4))$, which is independent of the number of revoked users. We also show that the proposed scheme is IND-CCA secure through the Fujisaki-Okamoto transformation.

유.무선 네트워크 통신 기술이 발달함에 따라, 위성방송 및 DMB방송 같은 유.무선 네트워크를 통한 유료 콘텐츠 및 그룹 통신에 대한 요구가 증가하였다. 특히, 다수의 수신자를 대상으로 하는 유료 콘텐츠 전송에는 브로드캐스트 기법(Broadcast)이 많이 사용되고 있다. 하지만, 공개된 네트워크를 통해 콘텐츠를 브로드캐스트하기 때문에 전송되는 콘텐츠에 대한 보안을 요구하게 되었다. 즉, 합법적인 수신자들은 정상적으로 콘텐츠를 수신하고 그 외의 수신자들은 콘텐츠를 수신할 수 없도록 하는 기법이 요구된다. 브로드캐스트 암호화 기법(Broadcast Encryption)은 이와 같은 공개된 유.무선 네트워크를 통해 전송되는 콘텐츠를 보호하기 위한 효과적인 방법을 제공한다. 브로드캐스트 암호화에서는 각 콘텐츠 가입자가 자신들의 개인 비밀키(Private Key)를 소유하고 있고 콘텐츠 제공자가 콘텐츠를 비밀키로 암호화하여 전송한다. 이 때 콘텐츠를 암호화하는데 사용된 비밀키를 그룹키(Group Key)라고 부른다. 각 가입자들은 자신들의 비밀키를 이용하여 그룹키를 얻어내고, 얻어진 그룹키로 콘텐츠를 복호화 한다. 따라서, 브로드캐스트 암호화에서는 각 수신자의 가입/탈퇴에 따라 그룹키를 효과적으로 가입자에게 전송하기 위한 기법을 제공 한다. 본 논문에서는 브로드캐스트 암호화를 위한 다양한 기법을 연구하고 새로운 브로드캐스트 암호화를 위한 기법을 제시하고자 한다. 본 논문에서는 2가지 브로드캐스트 암호화 기법을 제시한다. 첫째, 확장된 서비스 기간을 제공하는 자가복구 키 분배 기법이다. 자가복구 키 분배 기법은 브로드캐스트 암호화 기법의 한 형태로서 기본적인 그룹키 전송뿐만 아니라, 수신자가 미처 수신하지 못한 그룹키를 스스로 복구할 수 있는 기법을 제공한다. 특히, 자가복구 키 분배 기법은 모바일 단말기를 사용하는 환경에서 더 큰 효과를 보일 수 있다. 모바일 단말기를 사용하는 가입자들은 일시적으로 자신의 단말기를 꺼놓을 수도 있고, 특별한 상황에서 수신 불능일 가능성이 있다. 이런 상황에서 새롭게 그룹키가 업데이트 된다면 가입자는 새로운 그룹키로 업데이트 할 수 없을 것이다. 따라서, 자가복구 키 분배 기법은 수신하지 못한 그룹키를 복구하여 원활한 서비스를 제공하고자 하는 브로드캐스트 암호화 기법으로 모바일 단말기를 사용하는 환경에 적합한 보안 기법을 제공한다. 지금까지 다양한 자가복구 키 분배 기법이 제안되었다. 하지만, 이전의 자가복구 키 분배 기법은 전체 서비스 시간을 m 개의 세션(session)으로 나누어 각 세션별로 그룹키를 업데이트 하는 기법을 제시하고 있다. 따라서, 이전의 기법들은 m 개의 세션이 종료되면 전체 시스템을 모두 업데이트해야 하는 단점을 가지고 있었다. 하지만, 논문에서 제시하는 확장된 자가복구 키 분배 기법은 서비스 기간을 m 개의 세션으로 미리 정하지 않고 계속적인 서비스가 되도록 구성하였다. 각 수신자는 송신자가 제공하는 브로드캐스트 정보를 가지고 자신의 비밀키를 업데이트 할 수 있기 때문에 m개의 세션이 지나도 전체 시스템을 업데이트 하지 않고 계속적인 서비스가 가능하다. 따라서, 논문에서는 각각의 합법적인 수신자가 자신의 개인 비밀키를 가지고 계속적으로 그룹키를 복구해 나갈 수 있다. 제시된 기법에서는 $\delta$개의 세션에 대해서만 키 복구 기능을 제공하고 있다. 이는 전체 통신량의 제한으로 키 복구 기능이 강화 될수록 전송해야 될 정보가 늘어나기 때문이다. 제시된 자가복구 키 분배 기법은 $(6t+4)(\delta+1)$의 통신량(Communication Overhead)를 보이고 있다. 이는, 이전의 More {\textit et al.}의 기법($3t^{2}+4t+(8t+4)\delta$)에 비해서는 적은 통신량을 보이지만 Liu {\textit et al.}의 기법($(3t+3)\delta$)에 보다는 많은 통신량을 보인다. 둘째, 본 논문에서는 공개키 기반의 인증된 브로드캐스트 암호화 기법을 제안한다. 이전의 브로드 캐스트 암호화 기법은 그룹키를 가입자에게 안전하게 전송하는데 그 목적을 두고 있다. 따라서, 가입자들은 콘텐츠 제공자가 전송하는 그룹키를 수신하여 사용을 한다. 하지만, 통신 기술이 발달함으로써, 악의적인 수신자가 존재 할 수 있다. 악의적인 수신자는 겉으로는 정당하게 콘텐츠 제공자에게 가입을 하지만, 일정 시점에서 자신을 콘텐츠 제공자로 가장하여 잘못된 그룹키들을 남발 할 수 있다. 이전의 기법에서는 이와 같은 상황을 고려하지 않았기 때문에 콘텐츠 수신자들은 송신자의 정보를 믿을 수밖에 없었다. 이와 같은 공격은 공격자가 정상적인 수신자로 가입한 상태에서 이루어지므로 가능한 공격이다. 따라서, 본 연구에서는 송신자의 정보를 인증함으로써 악의적인 수신자에 의한 공격을 막기 위한 새로운 브로드캐스트 암호화 기법을 제안한다. 따라서, 합법적인 수신자는 그룹키를 획득 후 송신자의 공개키를 이용해서 수신된 그룹키가 정상적인 송신자로부터 전송되었는지를 검증할 수 있다. 본 논문에서는 제시된 2가지 기법의 안전성을 위한 증명을 포함하고 있다. 첫째, 확장된 자가복구 키 분배 기법에 관해서는 정보이론(Information Theory)에 기반을 둔 안전성 증명을 제시한다. 정보이론에 기반을 둔 안전성 증명은 자가복구 키 분배 기법 증명에서 널리 사용되는 기법이다. 또한, 인증된 브로드캐스트 암호화 기법을 위해서는 Bilinear Diffie-Hellman assumption에 기반을 둔 확률적 보안성(Probability Security)을 이용한 증명을 보였다. 또한, 논문에서는 제시된 기법에 대한 성능을 시뮬레이션을 통해 보이고 있다.