KR100464797B1 - Encryption and decryption method of electronic documents by a network key - Google Patents

Encryption and decryption method of electronic documents by a network key Download PDF

Info

Publication number
KR100464797B1
KR100464797B1 KR10-2002-0034787A KR20020034787A KR100464797B1 KR 100464797 B1 KR100464797 B1 KR 100464797B1 KR 20020034787 A KR20020034787 A KR 20020034787A KR 100464797 B1 KR100464797 B1 KR 100464797B1
Authority
KR
South Korea
Prior art keywords
electronic document
security
key
network
information
Prior art date
Application number
KR10-2002-0034787A
Other languages
Korean (ko)
Other versions
KR20030097424A (en
Inventor
김동현
Original Assignee
주식회사 마크윈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크윈 filed Critical 주식회사 마크윈
Priority to KR10-2002-0034787A priority Critical patent/KR100464797B1/en
Publication of KR20030097424A publication Critical patent/KR20030097424A/en
Application granted granted Critical
Publication of KR100464797B1 publication Critical patent/KR100464797B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

본 발명은 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법에 관한 것이다.The present invention relates to an electronic document encryption and decryption method using a network key.

본 발명은 정보 공유가 필요한 동일 보안그룹 및 연관관계에 의하여 관리자가 선언한 유사보안그룹에 속하는 네트워크 기반의 컴퓨터 사용자가 특정 보안그룹에 속하는 타 사용자의 컴퓨터에서 작성된 전자문서를 FD, CD-ROM 등과 같은 이동 매체를 이용하여 복사하고자 하는 경우에, 전자문서 암호화키 정보 및 전자문서 정보를 포함하는 헤더정보를 보안서버에서 온-라인(On-line)을 통해서만 제공하는 네트워크 키에 의해 2차로 자동 암호화하고, 복사된 전자문서를 열람하기 위해서는 보안서버에서 제공하는 네트워크 키에 의해 암호해독이 가능하며,According to the present invention, a user of a network-based computer belonging to a similar security group declared by an administrator by the same security group and an association that needs to share information can read an electronic document created on a computer of another user belonging to a specific security group by FD, CD-ROM, etc. In the case of copying using the same mobile medium, the secondary encryption is automatically performed by the network key provided only on-line by the security server for the electronic document encryption key information and the header information including the electronic document information. In order to read the copied electronic document, it can be decrypted by the network key provided by the security server.

이에 따라서, FD, CD-ROM 등과 같은 이동 매체를 이용한 전자문서 유출 사고가 발생하더라도 보안서버에서 온-라인을 통해서 제공하는 네트워크 키에 의해서만 암호 해독이 가능하므로, 전자문서 정보에 대한 보안성을 극대화시킬 수 있는 장점이 있다.Accordingly, even if an electronic document leakage accident using a mobile medium such as FD, CD-ROM, etc. occurs, only the network key provided through the on-line provided by the security server can be decrypted, thereby maximizing security of the electronic document information There is an advantage to this.

Description

네트워크 키에 의한 전자문서 암호화 및 암호해독 방법{Encryption and decryption method of electronic documents by a network key}Encryption and decryption method of electronic documents by a network key}

본 발명은 전자문서 암호화 및 암호해독 방법에 관한 것이며, 보다 상세히는 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법에 관한 것이다.The present invention relates to an electronic document encryption and decryption method, and more particularly to an electronic document encryption and decryption method using a network key.

종래에는 SEED(대칭키) 및 유사 128비트 암호화 기술을 구현하는 보안소프트웨어가 설치된 컴퓨터에서 전자문서를 작성할 때마다, 컴퓨터 시스템 내부에서 자체적으로 보안소프트웨어에 의하여 생성된 암호화키에 의해 전자문서의 내용을 1차로 암호화하여 암호화키 정보와 보안정보를 전자문서의 헤더에 첨부하여 재구성하였으며, 이와 같이 재구성된 전자문서는 특정 사용자의 컴퓨터에 평문으로 전송되어 해당 사용자가 열람할 수 있도록 암호가 해독되었다.Conventionally, every time an electronic document is created on a computer with security software that implements SEED (symmetric key) and similar 128-bit encryption technology, the contents of the electronic document are generated by an encryption key generated by the security software itself within the computer system. Firstly, the encryption key information and the security information are attached to the header of the electronic document and reconstructed. The reconstructed electronic document is transmitted to the specific user's computer in plain text and decrypted so that the user can read it.

그러나, 상기한 바와 같이 보안소프트웨어가 설치된 컴퓨터에서 전자문서를 작성할 때마다 단순히 헤더에 암호화키 정보와 보안정보를 첨부하는 1차 암호화 방식으로 암호화되는 전자문서는 불법적인 사용자가 평문으로 전송되는 헤더정보를 분석하여 암호화키를 용이하게 추출하는 경우, 암호화 기술이 쉽게 해킹되어 전자문서의 내용이 쉽사리 외부로 유출될 가능성이 높다는 단점이 있다.However, as described above, an electronic document encrypted by a primary encryption method that simply attaches encryption key information and security information to a header every time an electronic document is created on a computer on which security software is installed is used. In the case of easily extracting the encryption key by analyzing the problem, the encryption technology is easily hacked, so that the contents of the electronic document are easily leaked to the outside.

따라서, 본 발명은 상술한 종래의 문제점을 극복하기 위한 것으로서, 본 발명의 목적은 정보 공유가 필요한 동일 보안그룹 및 연관관계에 의하여 관리자가 선언한 유사보안그룹에 속하는 네트워크 기반의 컴퓨터 사용자가 특정 보안그룹에 속하는 타 사용자의 컴퓨터에서 작성된 전자문서를 FD, CD-ROM 등과 같은 이동매체를 이용하여 복사하고자 하는 경우에, 전자문서 암호화키 정보 및 전자문서 정보를 포함하는 헤더정보를 보안서버에서 온-라인(On-line)을 통해서만 제공하는 네트워크 키에 의해 2차로 자동 암호화하고, 복사된 전자문서를 열람하기 위해서는 상기 보안서버에서 제공하는 네트워크 키에 의해 암호해독이 가능하도록 하여 불법적인 사용자에 의한 헤더정보로의 임의 접근을 원천적으로 차단하도록 된 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법을 제공하는데 있다.Accordingly, an object of the present invention is to overcome the above-described problems, and an object of the present invention is to provide a specific security for a network-based computer user belonging to a similar security group declared by an administrator by the same security group and an association that requires information sharing. If you want to copy the electronic document created on the computer of another user belonging to the group by using a mobile medium such as FD, CD-ROM, etc., the header information including the electronic document encryption key information and the electronic document information is sent from the security server. Secondary automatic encryption by a network key provided only through the on-line, and in order to read the copied electronic document, the decryption can be performed by the network key provided by the security server so that the header can be decrypted by an illegal user. Password of electronic document by network key that is inherently blocked from random access to information And to provide a decryption method.

상기 본 발명의 목적을 달성하기 위한 네트워크 키에 의한 전자문서 암호화 방법은,공지의 SEED(대칭키) 및 유사 128비트 암호화 기술을 구현하는 보안소프트웨어가 설치되어 있고 특정 보안그룹에 속하는 네트워크 기반의 특정 컴퓨터(10)에서 작성된 전자문서에 대하여 이동매체(11)를 통한 복사가 시도되면(S10), 상기 특정 컴퓨터(10)가 보안소프트웨어에 의하여 생성된 1차 암호화키에 의해 복사 시도되는 전자문서의 헤더에 1차 암호화키 정보와 보안그룹정보를 첨부하여 해당 전자문서를 1차로 암호화하여 재구성함과 동시에, 인덱스 키(Index key)를 생성하는 단계(S12)와;상기 특정 컴퓨터(10)가 온-라인을 통하여 보안서버(20)에 1차로 암호화된 전자문서를 2차로 암호화하기 위한 네트워크 키(Network key)를 요청함과 동시에, 상기 인덱스 키의 저장을 요청하는 단계(S14); 및상기 특정 컴퓨터(10)가 보안서버(20)에서 제공한 네트워크 키를 이용하여 1차로 암호화되어 전자문서의 헤더에 첨부된 상기 보안그룹정보를 상기 네트워크 키를 포함하는 보안그룹정보로 암호화함과 동시에 전자문서의 내용을 암호화하여 해당 전자문서를 2차로 암호화하여 재구성함으로써(S16), 2중 암호화된 전자문서 파일을 작성하는 단계(S18)로 이루어진다.In order to achieve the object of the present invention, a method for encrypting an electronic document using a network key includes a network-based specific software that includes security software for implementing a known SEED (symmetric key) and a similar 128-bit encryption technology. When copying through the mobile medium 11 is attempted for the electronic document created in the computer 10 (S10), the specific computer 10 of the electronic document that is attempted to copy using the primary encryption key generated by the security software Attaching primary encryption key information and security group information to a header, encrypting the electronic document as a primary, reconstructing the same, and generating an index key (S12); and the specific computer 10 is turned on. Requesting a network key for secondly encrypting the first encrypted electronic document to the security server 20 through a line, and requesting storage of the index key. Step S14; And encrypting the security group information attached to the header of the electronic document by first encrypting the specific computer 10 using the network key provided by the security server 20 with the security group information including the network key. At the same time, the contents of the electronic document are encrypted, and the electronic document is secondly encrypted and reconstructed (S16), thereby creating a double encrypted electronic document file (S18).

도 1은 본 발명에 따른 컴퓨터 네트워크를 도시한 구성도,1 is a block diagram showing a computer network according to the present invention,

도 2는 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법을 도시한 플로차트이다.2 is a flowchart illustrating a method for encrypting and decrypting an electronic document using a network key according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10,10a: 컴퓨터 11: 이동매체10,10a: Computer 11: Mobile Media

20: 보안서버20: security server

이하, 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법을 첨부한 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, an electronic document encryption and decryption method using a network key according to the present invention will be described in detail with reference to the accompanying drawings.

도 1을 참조하면, 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법이 적용되는 컴퓨터 네트워크는 복수의 보안그룹(A,B,C 등)에 속하고 기존의 SEED(대칭키) 및 유사 128비트 암호화 기술을 구현하는 보안소프트웨어가 설치된 컴퓨터(10,10a)들과 이 컴퓨터(10,10a)들의 전자문서 암호화 또는 전자문서 암호해독을 위한 요청에 응답하는 보안서버(20)로 구성된다.Referring to FIG. 1, a computer network to which an electronic document encryption and decryption method using a network key according to the present invention is applied belongs to a plurality of security groups (A, B, C, etc.) and the existing SEED (symmetric key) and It consists of computers 10, 10a with security software that implements similar 128-bit encryption technology and a security server 20 that responds to requests for encrypting or decrypting electronic documents of the computers 10, 10a. .

특히, 본 발명에 따른 네트워크 기반의 컴퓨터(10,10a)들은 서로 동일한 보안소프트웨어가 설치된 것을 특징으로 한다.In particular, the network-based computer (10, 10a) according to the invention is characterized in that the same security software is installed.

상기와 같이 구성된 컴퓨터 네트워크에 있어서, 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법은 다음과 같이 수행된다.In the computer network configured as described above, the electronic document encryption and decryption method using the network key according to the present invention is performed as follows.

도 1과 도 2를 참조하여 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 방법을 먼저 설명하면 다음과 같다.The electronic document encryption method using a network key according to the present invention will be described first with reference to FIGS. 1 and 2 as follows.

최초에, 공지의 SEED(대칭키) 및 유사 128비트 암호화 기술을 구현하는 보안소프트웨어가 설치되어 있고 특정 보안그룹(A)에 속하는 네트워크 기반의 특정 컴퓨터(10)에서 작성된 전자문서에 대하여, 정보 공유가 필요한 동일 보안그룹(A) 및 연관관계에 의하여 관리자가 선언한 유사보안그룹(B,C 등)에 속하는 네트워크 기반의 컴퓨터(10a) 사용자가, 특정 보안그룹(A)에 속하는 타 사용자의 컴퓨터(10)에서 작성된 전자문서를 FD, CD-ROM 등과 같은 이동매체(11)를 통한 복사를 시도하면(S10), 상기 특정 컴퓨터(10)는 내부의 보안소프트웨어에 의하여 생성된 공개 1차 암호화키와 인덱스 키(Index Key)에 의해 복사 시도되는 전자문서의 헤더에 1차 암호화키정보(암호알고리즘), 보안그룹정보와 인덱스키정보를 첨부하여 해당 전자문서를 1차로 암호화하여 재구성함과 동시에, 온라인을 통해 보안서버(20)에 네트워크키를 요청하며, 보안서버(20)에서 네트워크키저장은 인덱스 키(Index Key)(S12)와 매칭시켜 저장한다(S14).이어서, 네트워크키를 가진 상기 특정 컴퓨터(10)는 헤더를 제외한 1차로 암화화된 전자문서를 2차로 암호화(S16)하여 2중 암호화된 전자문서 파일을 작성한다(S18).여기서 인덱스키의 생성은 그룹정보와 암호알고리즘정보를 포함한 정보로 인덱스검색을 빨리하기 위해 임의의 숫자정보로 생성한다.Initially, information is shared with respect to electronic documents created on a network-based computer 10 that is equipped with security software that implements known SEED (symmetric key) and similar 128-bit encryption technology and belongs to a specific security group (A). User of network-based computer 10a belonging to similar security group (B, C, etc.) declared by administrator by the same security group (A) and association required Attempting to copy the electronic document created in (10) through the mobile medium 11, such as FD, CD-ROM (S10), the specific computer 10 is a public primary encryption key generated by the internal security software And encrypts the electronic document as a primary by attaching primary encryption key information (ciphering algorithm), security group information, and index key information to the header of the electronic document to be copied by using the Index Key. The network key is requested to the security server 20 through online, and the network key storage in the security server 20 is stored by matching with the index key S12 (S14). The specific computer 10 having the first encrypted electronic document except the header is second encrypted (S16) to create a double encrypted electronic document file (S18). Information including algorithm information is generated as random numeric information for quick index search.

다음으로, 도 1과 도 2를 참조하여 본 발명에 따른 네트워크 키에 의한 전자문서 암호해독 방법을 설명하면 다음과 같다.Next, the electronic document decryption method by the network key according to the present invention with reference to Figures 1 and 2 as follows.

먼저, 공지의 SEED(대칭키) 및 유사 128비트 암호화 기술을 구현하는 보안소프트웨어가 설치되어 있고 특정 보안그룹(B)에 속하는 네트워크 기반의 특정 컴퓨터(10a) 사용자가, 정보 공유가 필요한 동일 보안그룹(B) 및 연관관계에 의하여 네트워크 관리자가 선언한 유사보안그룹(A,C 등)에 속하는 네트워크 기반의 다른 컴퓨터(10)에서 작성된 후 이동매체(11)를 통한 복사 시에 네트워크 키에 의하여 2중으로 암호화된 전자문서에 대한 암호해독을 시도하면(S20), 상기 특정 컴퓨터(10a)는 내부의 보안소프트웨어에 의하여 생성된 1차 암호해독키에 의해 암호해독이 시도되는 전자문서의 헤더에 첨부된 1차 암호화키 정보 보안그룹 정보와 인덱스키를 통하여 1차로 암호 해독한다(S22).First, a user of a network-based computer 10a, which has a security software that implements known SEED (symmetric key) and similar 128-bit encryption technology, and belongs to a specific security group (B), needs to share information. (B) and created by another network-based computer (10, A, C, etc.) belonging to the similar security group (A, C, etc.) declared by the network administrator, and then copied by the mobile key 11 by the network key. When attempting to decrypt the encrypted electronic document in the middle (S20), the specific computer 10a is attached to the header of the electronic document to be decrypted by the primary decryption key generated by the internal security software Primary encryption key information Decryption is performed first through the security group information and the index key (S22).

이어서, 상기 특정 컴퓨터(10a)는 1차로 암호해독된 전자문서를 2차로 암호해독하기 위한 네트워크 키를 온-라인을 통하여 보안서버(20)로부터 얻어 오기 위하여 1차로 암호 해독 된 전자문서의 헤더정보의 인덱스키 정보를 이용하여 상기 보안서버(20)에 저장된 인덱스 키를 검색함(S24)과 동시에, 상기 보안서버(20)로 네트워크 키를 요청한다(S26).Subsequently, the specific computer 10a receives header information of the first decrypted electronic document so as to obtain a network key for decrypting the first decrypted electronic document from the security server 20 through on-line. Search for the index key stored in the security server 20 by using the index key information of (S24) and at the same time, requests the network key to the security server 20 (S26).

이때, 상기 보안서버(20)에서 특정한 네트워크 키를 상기 특정 컴퓨터(10a)로 제공하면, 상기 특정 컴퓨터(10a)는 보안서버(20)에서 제공한 네트워크 키를 이용하여 1차로 암호해독된 전자문서의 내용을 암호해독하여 해당 전자문서를 2차로 암호해독하여 재구성함으로써(S28), 2중 암호화된 전자문서 파일을 열람 가능한 전자문서 파일로 작성한다(S30).At this time, if the security server 20 provides a specific network key to the specific computer 10a, the specific computer 10a is first decrypted electronic document using the network key provided by the security server 20 By decrypting the contents of the decrypted electronic document by second decryption and reconstruction (S28), a double encrypted electronic document file is created as an electronic document file that can be viewed (S30).

상술한 바와 같이 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법은, 컴퓨터에서 전자문서를 작성할 때마다 컴퓨터 시스템 내부에서 자체적으로 전자문서를 1차로 암호화하는 방식과 달리, 정보 공유가 필요한 동일 보안그룹 및 연관관계에 의하여 관리자가 선언한 유사보안그룹에 속하는 네트워크 기반의 컴퓨터 사용자가 특정 보안그룹에 속하는 타 사용자의 컴퓨터에서 작성된 전자문서를 FD, CD-ROM 등과 같은 이동매체를 이용하여 복사하고자 하는 경우에, 전자문서 암호화키 정보 및 전자문서 정보를 포함하는 헤더정보를 보안서버에서 온-라인(On-line)을 통해서만 제공하는 네트워크 키에 의해 2차로 자동 암호화하고, 복사된 전자문서를 열람하기 위해서는 상기 보안서버에서 제공하는 네트워크 키에 의해 암호해독이 가능하도록 되어 있기 때문에, 불법적인 사용자에 의한 헤더정보로의 임의 접근을 원천적으로 차단할 수 있는 장점이 있다.As described above, the method for encrypting and decrypting an electronic document using a network key according to the present invention requires information sharing, unlike a method of first encrypting an electronic document in a computer system whenever an electronic document is created in a computer. Network-based computer users belonging to the similar security group declared by the administrator by the same security group and associations can copy electronic documents created on the computers of other users belonging to a specific security group by using mobile media such as FD, CD-ROM, etc. If desired, the secondary information is automatically encrypted by the network key provided only on-line by the security server and the header information including the electronic document encryption key information and the electronic document information is copied. To read it, it is possible to decrypt it by the network key provided by the security server. Since the lock, he has the advantage of inherently blocking any access to the header information by the illegal user.

특히, 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법은 FD, CD-ROM 등과 같은 이동매체를 이용한 전자문서 유출 사고가 발생하더라도 보안서버에서 온-라인을 통해서 제공하는 네트워크 키에 의해서만 암호해독이 가능하므로, 전자문서 암호화키의 유출뿐만 아니라 전자문서의 헤더정보의 유출을 방지하고 전자문서 정보에 대한 보안성을 극대화시킬 수 있는 장점이 있다.In particular, the electronic document encryption and decryption method using the network key according to the present invention is provided only by the network key provided on-line by the security server even if an electronic document leakage accident occurs using a mobile medium such as a FD or CD-ROM. Since decryption is possible, not only the leakage of the electronic document encryption key but also the leakage of header information of the electronic document can be prevented and the security of the electronic document information can be maximized.

이상에서 설명한 것은 본 발명에 따른 네트워크 키에 의한 전자문서 암호화 및 암호해독 방법을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is only one embodiment for implementing a method for encrypting and decrypting an electronic document using a network key according to the present invention, and the present invention is not limited to the above-described embodiment, and the scope of the claims Without departing from the gist of the present invention, any person of ordinary skill in the art will have the technical spirit of the present invention to the extent that various modifications can be made.

Claims (2)

공지의 SEED(대칭키) 및 유사 128비트 암호화 기술을 구현하는 보안소프트웨어가 설치되어 있고 특정 보안그룹에 속하는 네트워크 기반의 특정 컴퓨터(10)에서 작성된 전자문서에 대하여 이동매체(11)를 통한 복사가 시도되면(S10), 상기 특정 컴퓨터(10)가 보안소프트웨어에 의하여 생성된 1차 암호화키에 의해 복사 시도되는 전자문서의 헤더에 1차 암호화키 정보와 보안그룹정보를 첨부하여 해당 전자문서를 1차로 암호화하여 재구성함과 동시에, 인덱스 키(Index key)를 생성하는 단계(S12)와;Security software that implements known SEED (symmetric key) and similar 128-bit encryption technology is installed, and copying through the mobile medium 11 is possible for electronic documents created on a specific computer 10 based on a network belonging to a specific security group. If attempted (S10), the specific computer 10 attaches the primary encryption key information and the security group information to the header of the electronic document to be copied by the primary encryption key generated by the security software 1 Encrypting and reconstructing each other and generating an index key (S12); 상기 특정 컴퓨터(10)가 온-라인을 통하여 보안서버(20)에 1차로 암호화된 전자문서를 2차로 암호화하기 위한 네트워크 키(Network key)를 요청함과 동시에, 상기 인덱스 키의 저장을 요청하는 단계(S14); 및The specific computer 10 requests a network key for secondly encrypting the first encrypted electronic document to the security server 20 through on-line, and requests the storage of the index key. Step S14; And 상기 특정 컴퓨터(10)가 보안서버(20)에서 제공한 네트워크 키를 이용하여 1차로 암호화되어 전자문서의 헤더에 첨부된 상기 보안그룹정보를 상기 네트워크 키를 포함하는 보안그룹정보로 암호화함과 동시에 전자문서의 내용을 암호화하여 해당 전자문서를 2차로 암호화하여 재구성함으로써(S16), 2중 암호화된 전자문서 파일을 작성하는 단계(S18)The specific computer 10 is first encrypted using the network key provided by the security server 20 to encrypt the security group information attached to the header of the electronic document with security group information including the network key. Encrypting the contents of the electronic document and encrypting and reconstructing the electronic document secondly (S16), thereby creating a double-encrypted electronic document file (S18). 로 이루어지는 것을 특징으로 하는 네트워크 키에 의한 전자문서 암호화 방법.Electronic document encryption method using a network key, characterized in that consisting of. 공지의 SEED(대칭키) 및 유사 128비트 암호화 기술을 구현하는 보안소프트웨어가 설치되어 있고 특정 보안그룹에 속하는 네트워크 기반의 특정 컴퓨터(10a)에서 정보 공유가 필요한 동일 보안그룹 및 연관관계에 의하여 네트워크 관리자가 선언한 유사보안그룹에 속하는 네트워크 기반의 다른 컴퓨터(10)에서 작성된 후 이동매체(11)를 통한 복사 시에 네트워크 키에 의하여 2중으로 암호화된 전자문서에 대한 암호해독이 시도되면(S20), 상기 특정 컴퓨터(10a)가 보안소프트웨어에 의하여 생성된 1차 암호해독키에 의해 암호해독이 시도되는 전자문서의 헤더에 첨부된 1차 암호화키 정보와 보안그룹정보를 1차로 암호해독하는 단계(S22)와;A network administrator is installed by the same security group and affiliation that has security software that implements known SEED (symmetric key) and similar 128-bit encryption technology, and needs to share information on a specific network-based computer 10a belonging to a specific security group. If decryption is attempted for the electronic document encrypted twice by the network key at the time of copying through the mobile medium 11 after being created in another network-based computer 10 belonging to the pseudo-security group declared by (S20), Decrypting, by the specific computer 10a, primary encryption key information and security group information attached to the header of the electronic document to be decrypted by the primary decryption key generated by the security software in the first step (S22). )Wow; 상기 특정 컴퓨터(10a)가 1차로 암호해독된 전자문서를 2차로 암호해독하기 위한 네트워크 키를 온-라인을 통하여 보안서버(20)로부터 얻어 오기 위하여 상기 보안서버(20)에 저장된 인덱스 키를 검색함(S24)과 동시에, 상기 보안서버(20)로 네트워크 키를 요청하는 단계(S26); 및Search the index key stored in the security server 20 to obtain a network key for decrypting the electronic document decrypted firstly by the specific computer 10a from the security server 20 through on-line. Simultaneously with step S24, requesting a network key to the security server 20 (S26); And 상기 특정 컴퓨터(10a)가 보안서버(20)에서 제공한 네트워크 키를 이용하여 1차로 암호해독된 전자문서의 내용을 암호해독하여 해당 전자문서를 2차로 암호해독하여 재구성함으로써(S28), 2중 암호화된 전자문서 파일을 열람 가능한 전자문서 파일로 작성하는 단계(S30)로 이루어진 것을 특징으로 하는 네트워크 키에 의한 전자문서 암호해독 방법.The specific computer 10a decrypts the contents of the first decrypted electronic document using the network key provided by the security server 20, and decrypts the corresponding electronic document secondly and reconstructs (S28). And (S30) creating an encrypted electronic document file as a viewable electronic document file.
KR10-2002-0034787A 2002-06-21 2002-06-21 Encryption and decryption method of electronic documents by a network key KR100464797B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0034787A KR100464797B1 (en) 2002-06-21 2002-06-21 Encryption and decryption method of electronic documents by a network key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0034787A KR100464797B1 (en) 2002-06-21 2002-06-21 Encryption and decryption method of electronic documents by a network key

Publications (2)

Publication Number Publication Date
KR20030097424A KR20030097424A (en) 2003-12-31
KR100464797B1 true KR100464797B1 (en) 2005-01-13

Family

ID=32387960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0034787A KR100464797B1 (en) 2002-06-21 2002-06-21 Encryption and decryption method of electronic documents by a network key

Country Status (1)

Country Link
KR (1) KR100464797B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101295879B1 (en) * 2009-08-19 2013-08-16 한국전자통신연구원 Deciphering password apparatus and method for deciphering password thereof

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100831453B1 (en) * 2006-05-18 2008-05-21 (주)씨오엑스시스템 Method for charging and service of electronic documents of authorization electronic document depository
KR101042234B1 (en) * 2009-07-17 2011-06-20 아주대학교산학협력단 Method for protecting from unauthorized reading a classified digital document using location authentication in client document protection program
KR101684958B1 (en) * 2014-10-24 2016-12-13 주식회사 케이지이니시스 Method for Processing Branch of Card Information
KR101712153B1 (en) * 2015-11-02 2017-03-14 주식회사 비즈모델라인 Method for Processing Electronic Document

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101295879B1 (en) * 2009-08-19 2013-08-16 한국전자통신연구원 Deciphering password apparatus and method for deciphering password thereof

Also Published As

Publication number Publication date
KR20030097424A (en) 2003-12-31

Similar Documents

Publication Publication Date Title
CN108259169B (en) File secure sharing method and system based on block chain cloud storage
US7792300B1 (en) Method and apparatus for re-encrypting data in a transaction-based secure storage system
US8625802B2 (en) Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management
US6662299B1 (en) Method and apparatus for reconstituting an encryption key based on multiple user responses
KR101371608B1 (en) Database Management System and Encrypting Method thereof
KR100749867B1 (en) System and method for securely installing a cryptographic system on a secure device
US7751570B2 (en) Method and apparatus for managing cryptographic keys
US7930756B1 (en) Multi-level cryptographic transformations for securing digital assets
CN108768951B (en) Data encryption and retrieval method for protecting file privacy in cloud environment
WO2004034184A3 (en) Encrypting operating system
KR20080100673A (en) Encryption-based security protection method for processor and apparatus thereof
US10693847B1 (en) Secure message search
US20120303967A1 (en) Digital rights management system and method for protecting digital content
GB2473140A (en) Re-encrypting messages for distribution using a composition of ciphers
Aloraini et al. A survey on data confidentiality and privacy in cloud computing
CN103973698A (en) User access right revoking method in cloud storage environment
Mahalakshmi et al. Effectuation of secure authorized deduplication in hybrid cloud
CN111404895A (en) Method, equipment and storage medium for distributing and recovering readable permission of shared data
KR100464797B1 (en) Encryption and decryption method of electronic documents by a network key
US7747861B2 (en) Method and system for redundant secure storage of sensitive data by using multiple keys
US11570155B2 (en) Enhanced secure encryption and decryption system
GB2444343A (en) Encryption system for peer-to-peer networks in which data is divided into chunks and self-encryption is applied
Moore The use of encryption to ensure the integrity of reusable software components
KR20130004701A (en) A user-access trackable security method for removable storage media
US7886147B2 (en) Method, apparatus and computer readable medium for secure conversion of confidential files

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141229

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20151228

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20171228

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20191030

Year of fee payment: 16