KR100337637B1 - 암호화된전자문서복구방법 - Google Patents

암호화된전자문서복구방법 Download PDF

Info

Publication number
KR100337637B1
KR100337637B1 KR1019980052933A KR19980052933A KR100337637B1 KR 100337637 B1 KR100337637 B1 KR 100337637B1 KR 1019980052933 A KR1019980052933 A KR 1019980052933A KR 19980052933 A KR19980052933 A KR 19980052933A KR 100337637 B1 KR100337637 B1 KR 100337637B1
Authority
KR
South Korea
Prior art keywords
key
recovery
key recovery
information
session key
Prior art date
Application number
KR1019980052933A
Other languages
English (en)
Other versions
KR20000038071A (ko
Inventor
임신영
이병천
함호상
박상봉
Original Assignee
오길록
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오길록, 한국전자통신연구원 filed Critical 오길록
Priority to KR1019980052933A priority Critical patent/KR100337637B1/ko
Publication of KR20000038071A publication Critical patent/KR20000038071A/ko
Application granted granted Critical
Publication of KR100337637B1 publication Critical patent/KR100337637B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Abstract

본 발명의 암호화된 전자문서 복구 방법은 인증기관이 키 복구 센터 및 키 복구 대행 시스템으로 공개키 인증서를 발급하며, 키 복구 센터 및 키 복구 대행 시스템의 정보가 입력된 공개키 인증서를 사용자에게 발급하여 복구 시스템 초기화를 이루는 제 1 단계와, 송신자가 작성한 암호화된 전자문서에 대해 송신자의 시스템에서 세션키가 생성되고, 생성된 세션키가 부분 세션키로 분할되며, 각 부분 세션키의 암호화에 의해 키 복구 정보가 생성되면 키 복구 정보가 포함된 전자문서 메시지를 송신하는 제 2 단계와, 제 2 단계로부터 수신자의 요청에 따라 키복구 대행 시스템에 의해 부분적으로 복구된 세션키가 키복구 센터에서 조합 및 복구되면 복구된 세션키를 이용하여 수신자가 암호화된 전자문서 메시지를 복호화하는 제 3 단계와, 제 2 단계로부터 설정된 복구정책에 따라 키복구 대행 시스템에 의해 부분 세션키가 복구되며, 복구된 부분 세션키가 키복구 센터에 의해 세션키로 복구된 후 복구된 세션키에 의해 암호화된 전자문서 메시지가 복호화되도록 하는 제 4 단계로 이루어진다.

Description

암호화된 전자문서 복구 방법 {Method for recovering a digital document encrypted}
본 발명은 암호화된 전자문서 복구 방법에 관한 것으로, 특히 개인의 사생활 보호 또는 기관(회사 또는 국가 공공기관)의 기밀 유지를 위하여 전자문서를 암호화하여 송신하는 과정에서, 전자문서 소유자의 유고(사고, 사망 또는 돌연한 이직, 퇴직) 및 국가 보안의 문제 발생 시 전자문서 소유자의 도움없이 암호화된 전자문서를 복구할 수 있도록 한 암호화된 전자문서 복구 방법에 관한 것이다.
종래의 키 복구 방법으로는 다음과 같은 방법이 있다.
첫째, 키 복구 기관이 키 복구와 관련된 키 정보를 모두 보관하고 있으며 직접 접근을 통해 키 복구를 수행하는 방법이다. 그러나 이 방법은 키 복구 기관이 복구와 관련된 키 정보를 독점하고 있다. 즉, 특정 지역에서 키 복구 정보를 관리하기 때문에 관리 및 운영 측면에서의 문제점이 존재한다. 예를 들면, 기관에서 설정한 복구 정책과 상관없이 관리자 개인의 독단으로 복구를 수행함으로써 개인의 사생활 침해를 초래하는 경우를 들 수 있다. 즉, 타인이 사용자 개인키 자체를 소유할 수 있으므로 사이버 공간에서 개인의 신분을 위장할 소지가 있다.
둘째, 키 정보를 몇 개로 분할하여 서로 다른 장소에 보관하는 방법으로, 이 방법에서 키 복구 기관은 분할된 키 정보를 모두 조합하여야만 키 복구가 가능하다. 그러나 이 방법은 사용자 개인키를 분할하여 관리한다는 측면에서 진보성을 갖고 있으나, 사용자의 개인키를 특정 기관에서 관리하도록 위탁하는 행위는 개인의 사생활이 필요에 따라 언제라도 침해받을 수 있는 위험 소지를 제공한다. 결국 개인키를 타인이 소유함으로써 개인의 신분 위장의 위험성이 존재한다.
따라서 본 발명은 개인(자연인 또는 기관에 소속된 직원)이 자의 또는 타의에 의하여 개인키를 특정 위탁 기관에 위탁하지 않고도 암호화된 전자문서를 복구할 수 있도록 함으로써 개인이 소유한 다른 암호화된 전자문서를 보호할 수 있고, 필요에 따라 선별적으로 암호화된 전자문서를 복구하여 개인의 사생활을 최대한 보장하며, 동시에 국가 보안 또는 기관(회사 및 공공기관)의 기밀 관리상 수사기관/감사기관에서 암호화된 전자문서의 복구를 통해 합법적인 조사를 수행할 수 있도록 하는 암호화된 전자문서 복구 방법을 제공하는 데 그 목적이 있다.
상술한 목적을 달성하기 위한 본 발명에 따른 암호화된 전자문서 복구 방법은 인증기관이 키 복구 센터 및 키 복구 대행 시스템으로 공개키 인증서를 발급하며, 키 복구 센터 및 키 복구 대행 시스템의 정보가 입력된 공개키 인증서를 사용자에게 발급하여 복구 시스템 초기화를 이루는 제 1 단계와, 송신자가 작성한 암호화된 전자문서에 대해 송신자의 시스템에서 세션키가 생성되고, 생성된 세션키가부분 세션키로 분할되며, 각 부분 세션키의 암호화에 의해 키 복구 정보가 생성되면 키 복구 정보가 포함된 전자문서 메시지를 송신하는 제 2 단계와, 제 2 단계로부터 수신자의 요청에 따라 키복구 대행 시스템에 의해 부분적으로 복구된 세션키가 키복구 센터에서 조합 및 복구되면 복구된 세션키를 이용하여 수신자가 암호화된 전자문서 메시지를 복호화하는 제 3 단계와, 제 2 단계로부터 설정된 복구정책에 따라 키복구 대행 시스템에 의해 부분 세션키가 복구되며, 복구된 부분 세션키가 키복구 센터에 의해 세션키로 복구된 후 복구된 세션키에 의해 암호화된 전자문서 메시지가 복호화되도록 하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 한다.
상기 제 1 단계의 복구 시스템 초기화는 키 복구 센터 및 다수의 키 복구 대행 시스템이 인증기관으로부터 공개키 인증서를 획득하는 단계와, 인증기관이 공개키 인증서의 정보 중 키 복구 센터 및 각 키 복구 대행 시스템의 정보를 설정하는 단계와, 인증기관이 키 복구 센터 및 각 키 복구 시스템의 공개키 인증서를 저장하는 단계와, 사용자가 인증기관에 공개키 인증서를 등록하는 단계와, 인증기관이 키 복구 센터 및 키 복구 대행 시스템의 정보를 공개키 인증서의 확장 정보 필드에 입력하여 사용자에게 발급하는 단계로 이루어지는 것을 특징으로 한다.
상기 제 2 단계의 메시지 송신은 송신자의 시스템에 의해 이루어지며, 전자문서 원문에 대한 압축문을 생성하는 단계와, 임의의 세션키를 생성하고 압축문을 세션키로 암호화하는 단계와, 압축문을 이용하여 송신자 정보를 생성하는 단계와, 전자문서 원문의 해쉬 값에 대한 서명문을 생성하는 단계와, 송신자의 공개키 인증서에 저장된 키 복구 센터 및 다수의 키 복구 대행 시스템에 의해 키 복구 정보가 생성되도록 하는 단계와, 수신자 정보, 암호문, 송신자 정보, 전자문서 복구 정보, 송신자의 서명용 및 암호용 공개키 인증서 등을 인터넷 전자우편 서버를 경유하여 수신자에게 송신하는 단계로 이루어지는 것을 특징으로 한다.
상기 제 3 단계의 복호화는 수신자가 키 복구 정보를 키 복구 센터로 보내는 세션키 복구 요청 메세지 송신 단계와, 키 복구 정보를 수신한 키 복구 센터가 다수의 키 복구 대행 시스템으로 부분 세션키 복구 요청 메세지를 송신하는 단계와, 부분 세션키 복구 요청 메세지를 수신한 키 복구 대행 시스템이 키 복구 센터의 요청을 확인한 후 부분 세션키를 복구하여 키 복구 센터에게 응답하는 단계와, 키 복구 센터가 복구된 부분 세션키를 이용하여 세션키를 복구한 후 수신자에게 송신하되, 수신자의 암호용 공개키를 이용하여 세션키를 암호화한 후 송신하는 단계와, 수신자가 메시지를 복호화하여 세션키를 획득하고, 세션키를 이용하여 암호화된 전자문서를 복호화하는 단계로 이루어지는 것을 특징으로 한다.
도 1a 및 1b는 본 발명에 따른 전자문서 복구 시스템의 초기화 방법을 설명하기 위한 흐름도.
도 2a 내지 2c는 본 발명에 따른 암호화된 전자문서 메시지 생성 및 송신 방법을 설명하기 위한 흐름도.
도 3a 및 3b는 본 발명에 따른 수신자 요청에 의한 암호화된 전자문서의 복구 방법을 설명하기 위한 흐름도.
도 4a 및 4b는 본 발명에 따른 복구기관에서 암호화된 전자문서의 복구 방법을 설명하기 위한 흐름도.
도 5는 도 3 및 도 4에서 키 관리 정보로부터 세션키의 복구 단계를 설명하기 위한 흐름도.
<도면의 주요 부분에 대한 부호 설명>
11, 32, 41 : 키 복구 센터
12, 33, 44 : 제 1 키 복구 대행 시스템
13, 34, 45 : 제 2 키 복구 대행 시스템
14 : 인증 기관15, 16 : 사용자
21, 35, 43 : 송신자22, 36, 42 : 서버
23, 31, 46 : 수신자
본 발명에서는 개인키 정보를 키 복구 기관에 보관하지 않고 암호화된 전자문서 송수신 메세지 헤더에 키 복구 기관만이 알고 있는 암호화된 세션키 형태로 존재하도록 한다. 즉, 사용자의 개인키는 사용자만이 관리하도록 하여 키 복구로 인한 개인의 사생활 침해가 최소화되도록 하며, 수사기관/감사기관에서는 복구 정책에 따라 선별적으로 사용자의 암호화된 전자문서를 복구할 수 있도록 한다. 이에따라, 개인키를 타인이 소지함으로 인해 발생될 수 있는 신분 위장 문제를 해결할 수 있다.
이를 위하여 전자문서를 암호화한 암호키(세션키)를 필요한 만큼 분할하고(부분 세션키의 형태로 분할) 키 복구 대행 시스템의 암호키로 암호화한 복구키(키 복구 정보)들을 암호문에 모두 첨부한다. 암호문을 복구하는 과정은 복구를 주관하는 시스템이 분할한 복구 키들을 해당 복구 시스템(키 복구 대행 시스템)에 보내어 각각 복호화하고, 이를 조합한 암호키(세션키)를 암호문에 대입함으로써 이루어진다. 복구를 시행할 수 있는 자격은 전자문서 소유자가 원하여 합법적으로 이를 수신한 사람, 그리고 기관의 최고 책임자(또는 법에서 정한 수색영장을 제시한 자)가 될 수 있으며, 이는 각 기관의 사정에 따라 설정한 전자문서 복구 정책에 따른다.
본 발명에 따른 암호화된 전자문서의 복구 방법을 설명하기 전에, 본 발명에 사용되는 주요 용어에 대하여 정의하기로 한다.
먼저, 개인키(Private Key)란 공개키(비대칭키) 암호 기술을 사용하기 위하여 사용자 또는 인증기관에서 생성하는 키 쌍으로, 공개키(Public Key)와 개인키(Private Key)가 있다. 이 중에서 공개키는 인증기관에 등록하여 다른 사람들이 이를 이용하고 암호문을 주고받을 수 있도록 하는 데 사용하며, 개인키는 개인이 안전한 장소에 보관한다.
세션키(Session Key)란 전자문서 원문을 암호화하는 데 사용하는 키로 비밀키(대칭키) 암호 기술이 적용된다. 세션키는 비밀키로도 불리며 사용자 측에서 난수를 생성하여 일회용으로 사용한다.
키 복구란 평문인 전자문서를 암호화하는 데 사용한 세션키 예를 들어, 데이터 암호화 표준(Data Encryption Standard; DES) 키의 복구 행위를 의미한다. 키 복구가 선행되어야만 암호화된 전자문서의 복구가 가능하다.
인증 기관(Certification Authority; CA)은 사용자 및 시스템 관리자를 위한 공개키 인증서(전자신분증)를 생성하여 관리하는 시스템으로 초기화 시 키 복구 센터(Key Recovery Center; KRC) 및 키 복구 대행 시스템(Key Recovery Agent; KRA)을 설정하여 인증기관(CA)에서 발급하는 전자신분증 내용에 기재한다.
키 복구 센터(Key Recovery Center; KRC)는 실질적인 키 복구 작업을 수행하는 시스템이다. 이 시스템은 키 복구 주체가 되는 국가 및 공공기관과 회사 내의 감사기관에서 관리한다. 키 복구 센터는 전자문서 소유자가 원하여 합법적으로 이를 수신한 사람이 요청한 경우, 국가 및 공공기관의 경우, 법 집행 영장을 제시하거나 회사 내 감사기관의 경우, 회사 내 최고 책임자의 결재 및 인사 위원회의 결의서를 접수한 상황에서 복구를 수행할 수 있는 기능을 보유하고 있다.
키 복구 대행 시스템(Key Recovery Agent; KRA)은 키 복구 센터와 복구에 대한 업무를 사전에 설정한 시스템이다. 이 시스템은 키 복구 기관의 요청 하에 사용자의 분할된 세션키의 복호화 작업을 수행하여 그 결과를 키 복구 센터에 전달하는 역할을 수행한다. 이러한 키 복구 대행 시스템은 사용자의 세션키 예를 들어, DES키를 분할한 건수만큼 존재한다.
암호화된 전자문서 복구 방법을 개략적으로 설명하면, 먼저 전자문서 복구 시스템을 초기화한다. 암호화된 전자문서에 대해 세션키를 생성하고 이를 기반으로부분 세션키를 생성한 다음 각 부분 세션키를 암호화하여 키 복구 정보를 생성하고, 키 복구 정보를 포함하는 암호화된 전자문서 메세지를 생성하여 송신한다. 송신된 전자문서 메시지를 이용하여 암호화된 전자문서를 복구한다. 암호화된 전자문서의 복구는 수신자가 암호문을 해독할 수 없는 상황에서 수신자의 요청에 따른 경우의 복구와 복구 정책에서 설정된 절차에 따른 복구로 나뉘어 진다.
그러면 이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1a 및 1b는 본 발명에 따른 전자문서 복구 시스템의 초기화 방법을 설명하기 위한 흐름도이다.
먼저, 키 복구 센터(11), 제 1 및 제 2 키 복구 대행 시스템(12 및 13)은 인증기관(14)으로부터 공개키 인증서(전자신분증)를 획득한다(101). 인증기관(14)은 디렉토리 서비스 시스템의 공개키 인증서(전자신분증) 정보 중 키 복구 센터(11), 제 1 및 제 2 키 복구 대행 시스템(12 및 13)을 설정(102)한 후 이들의 전자신분증을 인증기관(14) 내에 설치한다(103). 사용자 A(15) 및 사용자 B(16)는 인증기관(14)에 공개키 인증서를 등록하며(104), 이때 인증기관(14)은 사용자 A(15) 및 사용자 B(16)의 공개키 인증서를 생성하는 과정에서 키 복구 센터(11), 제 1 및 제 2 키 복구 대행 시스템(12 및 13)의 정보를 공개키 인증서 확장 정보 필드에 입력하여 발급한다(105).
도 2a 내지 2c는 본 발명에 따른 암호화된 전자문서 메시지 생성 및 송신 방법을 설명하기 위한 흐름도이다.
송신자(21)는 전자문서 원문(M)을 압축하여 압축문(Z)을 생성한다(201). 또한, 송신자(21)는 임의의 세션키(K)를 생성(202)하고, 압축문(Z)를 세션키(K)로 암호화한다(C = EK(Z); 203). 송신자(21)는 수신자 정보(RI = Epkr(K)) 및 발신자 정보(SI = Ssks(H(M))를 생성한다(204 및 205). 즉, 전자문서 원문(M)의 해쉬 값에 대한 서명문을 생성한다. 이후, 송신자(21)는 자신의 공개키 인증서에 기록된 키 복구 센터, 제 1 및 제 2 키 복구 대행 시스템을 이용하여 키 복구 정보(Key Recovery Information; KRI)를 생성한다(206).
키 복구 정보를 생성하는 과정(206)을 도 2c를 참조하여 설명하면, 송신자(21)는 세션키(K)를 키 복구 대행 시스템의 수(예를 들어, 2개)만큼 부분 세션키로 나눈다(). 제 1 및 제 2 키 복구 대행 시스템에서는 이러한 제 1 및 제 2 부분 세션키들을 키 복구 대행 시스템의 공개키로 암호화하여 각 부분 세션키에 해당되는 제 1 및 제 2 키 복구 정보(KRI1및 KRI2)를 생성한다. 이 부분의 키 복구 정보(KRI1, KRI2)를 이용하여 키 복구 정보(KRI)를 생성한다.
이와 같이 송신자(21) 즉, 송신자의 시스템에 의한 상기한 과정을 통해 키 복구 정보가 생성되면, 송신자(21)는 수신자(23)의 전자우편 주소를 이용하여 수신자 정보, 암호문, 송신자 정보, 전자문서 복구 정보, 송신자의 서명용 및 암호용 공개키 인증서 등을 인터넷 전자우편 서버(22)를 경유하여 송신한다. 인터넷 전자우편 서버(22)는 메시지가 적절한 키 복구 정보를 포함하지 않은 경우에는 송신을제한한다.
도 3a 및 3b는 본 발명에 따른 수신자 요청에 의한 암호화된 전자문서의 복구 방법을 설명하기 위한 흐름도이다.
이 방법은 수신자가 정상적으로 암호문을 해독할 수 없는 상황인 경우에 수행된다. 먼저, 송신자(35)로부터 서버(36)를 통하여 메시지를 수신한 수신자(31)는 키 복구 센터(32)에 키 복구 정보를 보내는 방법으로 세션키 복구 요청 메세지를 송신한다(301). 키 복구 센터(32)는 수신된 키 복구 정보로부터 각 키 복구 대행 시스템(33 및 34)들에게 부분 세션키 복구 요청 메세지를 송신한다(302). 부분 새션키 복구 요청 메세지를 송신한 각 키 복구 대행 시스템(33 및 34)은 키 복구 센터(32)의 요청을 확인한 후 부분 세션키를 복구하여 키 복구 센터(32)에 응답한다(303). 키 복구 센터(32)는 키 복구 대행 시스템(33 및 34)에서 복구된 부분 세션키를 이용하여 세션키를 복구하고, 사용자(수신자; 31)에게 송신한다(304). 이 과정에서 수신자(31)의 암호용 공개키를 이용하여 세션키를 암호화한 후 송신한다. 수신자(31)는 메세지를 복호화하여 세션키를 획득(305)하고, 이를 이용하여 암호화된 전자문서의 원문을 복구한다(306).
도 4a 및 4b는 본 발명에 따른 복구기관에서 암호화된 전자문서의 복구 방법을 설명하기 위한 흐름도이다.
이 방법은 복구 정책에서 설정된 절차에 따라 암호화된 전자문서를 복구하는방법을 나타낸다.
먼저, 키 복구 센터(41)는 복구할 메시지를 인터넷 전자우편 서버(42)에 요청한다(401). 인터넷 전자우편 서버(42)는 키 복구 센터(41)의 요청 메시지 내에 첨부된 공개키 인증서를 확인한 후 해당 송신자(43)와의 암호화된 전자문서를 키 복구 센터(41)로 송신한다(402). 키 복구 센터(41)는 암호화된 전자문서에서 키 복구 정보를 획득하고(403), 키 복구 정보에 정의된 제 1 및 제 2 키 복구 대행 시스템(44 및 45)들에게 부분 세션키 복구 요청 메세지를 송신한다(404). 제 1 및 제 2 키 복구 대행 시스템(44 및 45)은 키 복구 센터(41)의 요청을 확인한 후 부분 세션키를 복구하고 이를 키 복구 센터(41)에 송신한다(405). 키 복구 센터(41)는 복구된 부분 세션키로부터 세션키를 복구(406)하고, 복구한 세션키를 이용하여 암호화된 전자문서의 원문을 복호화한다(407).
도 5는 도 3 및 도 4에서 키 관리 정보로부터 세션키의 복구 단계를 설명하기 위한 흐름도이다.
세션키의 복구 단계는 도 2c에 도시한 키 복구 정보 생성 단계의 역과정이다. 자세히 설명하면, 키 복구 센터에서 키 복구 대행 시스템으로 키 복구 정보를 송신하면, 제 1 및 제 2 키 복구 대행 시스템은 각각 제 1 및 제 2 키 복구 정보로부터 제 1 및 제 2 부분 세션키를 생성하고, 다시 키 복구 센터에서 제 1 및 제 2 부분 세션키를 수신하여 세션키를 복구한다.
이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을가진 자에 있어 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 한정되는 것이 아니다.
상술한 바와 같이 본 발명에 따르면 사용자가 자신의 개인키를 안전하게 관리할 수 있는 기반을 제공하여 기존 키 복구 기술에서 요구하는 사용자의 개인키 위탁을 하지 않고도 선별적으로 사용자의 암호화된 전자문서를 복구할 수 있다. 또한, 수사기관/감사기관에서 사용자의 개인 정보에 대한 무차별적인 침해를 최대한 방지할 수 있도록 사용자의 개인키 보호를 전제로 하여 수사 및 감사 대상이 되는 암호화된 전자문서를 선별적으로 처리할 수 있다. 그리고 국가 및 기관에서 전자문서에 대한 복구 정책을 유연성 있게 설정할 수 있는 기술 기반을 제공한다.

Claims (8)

  1. 인증기관이 키 복구 센터 및 키 복구 대행 시스템으로 공개키 인증서를 발급하며, 상기 키 복구 센터 및 키 복구 대행 시스템의 정보가 입력된 공개키 인증서를 사용자에게 발급하여 복구 시스템 초기화를 이루는 제 1 단계와,
    송신자가 작성한 암호화된 전자문서에 대해 송신자의 시스템에서 세션키가 생성되고, 생성된 세션키가 부분 세션키로 분할되며, 각 부분 세션키의 암호화에 의해 키 복구 정보가 생성되면 상기 키 복구 정보가 포함된 전자문서 메시지를 송신하는 제 2 단계와,
    상기 제 2 단계로부터 수신자의 요청에 따라 상기 키복구 대행 시스템에 의해 부분적으로 복구된 세션키가 상기 키복구 센터에서 조합 및 복구되면 상기 복구된 세션키를 이용하여 상기 수신자가 상기 암호화된 전자문서 메시지를 복호화하는 제 3 단계와,
    상기 제 2 단계로부터 설정된 복구정책에 따라 상기 키복구 대행 시스템에 의해 상기 부분 세션키가 복구되며, 복구된 부분 세션키가 상기 키복구 센터에 의해 세션키로 복구된 후 상기 복구된 세션키에 의해 상기 암호화된 전자문서 메시지가 복호화되도록 하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계의 복구 시스템 초기화는 키 복구 센터 및 다수의 키 복구 대행 시스템이 인증기관으로부터 공개키 인증서를 획득하는 단계와,
    상기 인증기관이 상기 공개키 인증서의 정보 중 상기 키 복구 센터 및 상기 각 키 복구 대행 시스템의 정보를 설정하는 단계와,
    상기 인증기관이 상기 키 복구 센터 및 상기 각 키 복구 시스템의 공개키 인증서를 저장하는 단계와,
    사용자가 상기 인증기관에 공개키 인증서를 등록하는 단계와,
    상기 인증기관이 상기 키 복구 센터 및 상기 키 복구 대행 시스템의 정보를 상기 공개키 인증서의 확장 정보 필드에 입력하여 상기 사용자에게 발급하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법.
  3. 제 1 항에 있어서,
    상기 제 2 단계의 메시지 송신은 송신자의 시스템에 의해 이루어지며, 상기 전자문서 원문에 대한 압축문을 생성하는 단계와,
    임의의 세션키를 생성하고 상기 압축문을 상기 세션키로 암호화하는 단계와,
    상기 압축문을 이용하여 송신자 정보를 생성하는 단계와,
    상기 전자문서 원문의 해쉬 값에 대한 서명문을 생성하는 단계와,
    상기 송신자의 공개키 인증서에 저장된 키 복구 센터 및 다수의 키 복구 대행 시스템에 의해 상기 키 복구 정보가 생성되도록 하는 단계와,
    수신자 정보, 암호문, 송신자 정보, 전자문서 복구 정보, 송신자의 서명용 및 암호용 공개키 인증서 등을 인터넷 전자우편 서버를 경유하여 수신자에게 송신하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법.
  4. 제 3 항에 있어서,
    상기 키 복구 정보는 상기 세션키를 키 복구 대행 시스템의 수만큼 나누어 부분 세션키를 생성하는 단계,
    상기 각 복구 대행 시스템에서 상기 부분 세션키들을 자신의 공개키로 암호화하여 상기 각각의 부분 세션키에 해당되는 부분 키 복구 정보를 생성하는 단계, 및
    상기 부분 키 복구 정보를 조합하여 키 복구 정보를 생성하는 단계에 의해 생성되는 것을 특징으로 하는 암호화된 전자문서 복구 방법.
  5. 제 1 항에 있어서,
    상기 제 3 단계의 복호화는 상기 수신자가 상기 키 복구 정보를 상기 키 복구 센터로 보내는 세션키 복구 요청 메세지 송신 단계와,
    상기 키 복구 정보를 수신한 상기 키 복구 센터가 다수의 상기 키 복구 대행시스템으로 부분 세션키 복구 요청 메세지를 송신하는 단계와,
    상기 부분 세션키 복구 요청 메세지를 수신한 상기 키 복구 대행 시스템이 상기 키 복구 센터의 요청을 확인한 후 부분 세션키를 복구하여 상기 키 복구 센터에게 응답하는 단계와,
    상기 키 복구 센터가 상기 복구된 부분 세션키를 이용하여 세션키를 복구한 후 상기 수신자에게 송신하되, 상기 수신자의 암호용 공개키를 이용하여 세션키를 암호화한 후 송신하는 단계와,
    상기 수신자가 메시지를 복호화하여 세션키를 획득하고, 상기 세션키를 이용하여 상기 암호화된 전자문서를 복호화하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법.
  6. 제 5 항에 있어서,
    상기 세션키는 상기 키 복구 센터에서 상기 각 키 복구 대행 시스템으로 부분 키 복구 정보를 송신하는 단계,
    상기 각 키 복구 대행 시스템에서 상기 부분 키 복구 정보로부터 부분 세션키를 생성하는 단계, 및
    상기 키 복구 센터에서 상기 부분 세션키를 수신하고 이를 조합하는 단계에 의해 복구되는 것을 특징으로 하는 암호화된 전자문서 복구 방법.
  7. 제 1 항에 있어서,
    상기 제 4 단계의 복호화는 상기 키 복구 센터가 복구할 메시지를 인터넷 전자우편 서버에 요청하는 단계와,
    상기 인터넷 전자우편 서버가 상기 키 복구 센터의 요청 메시지 내에 첨부된 공개키 인증서를 확인한 후 해당 송신자의 암호화된 전자문서를 상기 키 복구 센터로 송신하는 단계와,
    상기 키 복구 센터가 암호화된 전자문서에서 키 복구 정보를 획득하고, 상기 키 복구 정보에 정의된 상기 다수의 키 복구 대행 시스템에게 부분 세션키 복구 요청 메시지를 송신하는 단계와,
    상기 다수의 키 복구 대행 시스템이 상기 키 복구 센터의 요청을 확인한 후 상기 부분 세션키를 복구하고, 복구한 세션키를 상기 키 복구 센터로 송신하는 단계와,
    상기 키 복구 센터가 복구된 상기 부분 세션키로부터 세션키를 복구하고, 복구한 세션키를 이용하여 상기 암호화된 전자문서를 복호화하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법.
  8. 인증기관이 키 복구 센터 및 키 복구 대행 시스템으로 공개키 인증서를 발급하며, 상기 키 복구 센터 및 키 복구 대행 시스템의 정보가 입력된 공개키 인증서를 사용자에게 발급하여 복구 시스템 초기화를 이루는 제 1 단계와,
    송신자가 작성한 암호화된 전자문서에 대해 송신자의 시스템에서 세션키가 생성되고, 생성된 세션키가 부분 세션키로 분할되며, 각 부분 세션키의 암호화에 의해 키 복구 정보가 생성되면 상기 키 복구 정보가 포함된 전자문서 메시지를 송신하는 제 2 단계와,
    상기 제 2 단계로부터 수신자의 요청에 따라 상기 키복구 대행 시스템에 의해 부분적으로 복구된 세션키가 상기 키복구 센터에서 조합 및 복구되면 상기 복구된 세션키를 이용하여 상기 수신자가 상기 암호화된 전자문서 메시지를 복호화하는 제 3 단계와,
    상기 제 2 단계로부터 설정된 복구정책에 따라 상기 키복구 대행 시스템에 의해 상기 부분 세션키가 복구되며, 복구된 부분 세션키가 상기 키복구 센터에 의해 세션키로 복구된 후 상기 복구된 세션키에 의해 상기 암호화된 전자문서 메시지가 복호화되도록 하는 제 4 단계를 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1019980052933A 1998-12-03 1998-12-03 암호화된전자문서복구방법 KR100337637B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980052933A KR100337637B1 (ko) 1998-12-03 1998-12-03 암호화된전자문서복구방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980052933A KR100337637B1 (ko) 1998-12-03 1998-12-03 암호화된전자문서복구방법

Publications (2)

Publication Number Publication Date
KR20000038071A KR20000038071A (ko) 2000-07-05
KR100337637B1 true KR100337637B1 (ko) 2002-07-18

Family

ID=19561272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980052933A KR100337637B1 (ko) 1998-12-03 1998-12-03 암호화된전자문서복구방법

Country Status (1)

Country Link
KR (1) KR100337637B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100451007B1 (ko) * 2001-09-14 2004-10-06 한국전자통신연구원 전자 문서의 암호화 및 복호화 방법
US11784800B2 (en) * 2020-02-14 2023-10-10 Google Llc Secure multi-party reach and frequency estimation

Also Published As

Publication number Publication date
KR20000038071A (ko) 2000-07-05

Similar Documents

Publication Publication Date Title
US5956403A (en) System and method for access field verification
US6229894B1 (en) Method and apparatus for access to user-specific encryption information
US7738660B2 (en) Cryptographic key split binding process and apparatus
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US6246771B1 (en) Session key recovery system and method
US20090271627A1 (en) Secure Data Transmission
US20020046350A1 (en) Method and system for establishing an audit trail to protect objects distributed over a network
US20080044023A1 (en) Secure Data Transmission
EP1322086A2 (en) Assignment of user certificates/private keys in token enabled public key infrastructure system
US20060072745A1 (en) Encryption system using device authentication keys
JP2003234729A (ja) 公開鍵インフラストラクチャ・システムにおけるトークンの失効および更新
KR100582546B1 (ko) 암호화/복호화 키를 이용한 메시지 송수신 방법
JP3431745B2 (ja) ゲートウェイシステム
KR100337637B1 (ko) 암호화된전자문서복구방법
JP4140617B2 (ja) 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法
Onwutalobi Overview of Cryptography
KR100377196B1 (ko) 다중 에이전트를 이용한 키 복구 시스템 및 그 방법
JPH1155247A (ja) 送信者匿名性確保秘密情報伝達方法、その装置及びそのプログラム記録媒体
Shakir et al. A Comparative Study between Encryption Algorithms in Cloud Computing
JPH10111653A (ja) デジタル署名方法
JP4662799B2 (ja) 暗号化通信システム
Anthony-Claret Using Encryption Technique
WO2023043793A1 (en) System and method of creating symmetric keys using elliptic curve cryptography
LAME THE ROLE OF CRYPTOGRAPHY IN INFORMATION AND DATA SECURITY
JP2004048336A (ja) データの暗号化,復号機能有する入出力装置、記憶装置及びこれらを含むデータ管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080428

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee