KR100577875B1 - 전송 데이터의 암호화 및 복호화 방법 - Google Patents
전송 데이터의 암호화 및 복호화 방법 Download PDFInfo
- Publication number
- KR100577875B1 KR100577875B1 KR1020030007837A KR20030007837A KR100577875B1 KR 100577875 B1 KR100577875 B1 KR 100577875B1 KR 1020030007837 A KR1020030007837 A KR 1020030007837A KR 20030007837 A KR20030007837 A KR 20030007837A KR 100577875 B1 KR100577875 B1 KR 100577875B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption key
- data
- transmission data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000005540 biological transmission Effects 0.000 title claims abstract description 51
- 238000010586 diagram Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 전송 데이터의 암호화/복호화 방법에 관한 것이다. 제 1 데이터부의 적어도 일부를 가공하여 암호화키를 생성하고, 암호화키를 사용하여 제 2 데이터부를 암호화함으로써 전송 데이터를 암호화하여 송수신하는 방법이 개시된다. 데이터의 일부의 정보에 따라 암호화키를 자동적으로 생성하여 데이터의 나머지를 암호화하고, 수신부에서는 동일한 정보에 따라 암호화키를 생성하여 데이터를 복호화한다. 따라서, 사용자 또는 관리자가 암호화키를 기억하지 않아도 시스템이 자동적으로 키 관리를 하고, 이를 통하여 데이터를 암호화하여 송수신하는 것이 가능하다.
데이터 암호화키
Description
도 1 은 본 발명의 일 실시예에 따른 이메일 송수신을 위한 전반적인 시스템을 도시하는 도면.
도 2 는 본 발명의 일 실시예에 따른 암호화키를 생성하는 방법의 흐름을 도시한 도면.
도 3 은 본 발명의 일 실시예에 따른 이메일 송수신 시스템의 개략적인 기능적 블록도.
도 4 는 본 발명의 일 실시예에 따른 이메일 송신 방법을 도시한 흐름도.
도 5 는 본 발명의 일 실시예에 따른 이메일 수신 방법을 도시한 흐름도.
* 도면의 주요 부호에 대한 설명*
101 : 사용자 컴퓨터 103 : 이메일 서버
301 : 이메일 저장용 파일 시스템 303 : 제 2 복호화부
305 : 제 2 암호화부 307 : 메일큐
309 : 제 1 암호화부 311 : 제 1 복호화부
313 : 송신부 315 : 수신부
317 : 제 3 암호화부 319 : 제 3 복호화부
본 발명은 전송 데이터의 암호화/복호화에 관한 것으로, 보다 상세하게는, 인터넷 상에서 송수신되는 전자 메일의 데이터 보안에 관한 것이다.
정보화의 중요성과 함께 인터넷의 보급으로 인해, 오늘날에는 온라인 활동이 그 중요성을 더해 가고 있다. 이러한 온라인 활동은 단순한 사교적인 모임은 물론 전자상거래와 같은 경제활동도 포함한다. 그러나, 이러한 인터넷의 보급은 빠른 속도로 진행되었으나, 실제로 보안에 대한 준비는 부족하여, 인터넷과 관련된 보안의 문제가 중요한 관심사가 되고 있다.
특히, 인터넷 전자 메일은 표준적으로는 암호화 등의 구조를 가지지 않기 때문에, 전송 도중이나 서버에서 내용을 읽고 변경하는 것이 원리적으로 가능하였다.
이와 같은 문제를 해결하기 위한 것으로, PKI (public key infrastructure) 가 널리 알려져 있다. PKI 라 함은 데이터의 개정이나 도청을 방지하기 위하여 필요한 암호 처리 기술인 공개 키 암호나 공개 키 증명서 사용을 가능하게 해 주는 환경을 말한다. 그런데, 이러한 PKI 는 인증 서버가 DNS 서버와 같이 별도로 관리되어야 하며, 각 개인들이 비밀 키를 조심스럽게 관리해야 하는 문제점이 있다. 즉, 이 비밀 키를 한번 잃어버리게 되면 다시는 복구할 수 없으며, 이 비밀 키를 사용하여 암호화 한 파일 등은 다시는 열어볼 수 없게 되는 문제점이 있다. 따라서, PKI 방식은 높은 보안이 요구되며, 각 개인 사용자들이 확실한 키 관리가 보장되는 경우에 한하여 사용이 가능하다.
인터넷에서는 각 사이트마다 서로 다른 보안 방식을 채택하고 있으며, 일반 사용자들이 각 사이트에서 요구하는 키들을 모두 관리하는 것은 쉬운 일이 아니다.
따라서, 시스템 속에 키 관리를 포함시켜서, 일반인들이나 관리자에게 키를 관리하도록 하지 않고도 이메일을 암호화하여 보안된 상태로 이메일을 송수신하는 방법이 요구된다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명의 목적은 시스템 내에서 암호화키를 관리하도록 하여, 일반 사용자 또는 관리자로 하여금 키를 관리하지 않도록 하면서도 암호화가 가능한 데이터 암호화를 하는 방법을 제공하는 데 있다.
본 발명의 다른 목적은 상기와 같이 암호화되어 전송된 데이터를 일반 사용자 또는 관리자가 키를 관리하지 않도록 하면서도 복호화가 가능한 데이터 복호화를 하는 방법을 제공하는데 있다.
상기한 목적을 달성하기 위하여, 본 발명은 상기 제 1 데이터부의 적어도 일부를 소정의 방식에 따라 가공하여 주 암호화키를 생성하는 단계; 및 상기 주 암호화키를 상기 제 2 데이터부와 조합하여, 상기 주 암호화키에 의해 복호화가 가능하도록 상기 제 2 데이터부를 암호화하는 단계를 포함하는 제 1 데이터부와 제 2 데이터부를 갖는 전송 데이터의 암호화 방법을 제공한다.
상기 전송 데이터의 헤더는 전송에 필요한 정보를 포함하고 있으므로, 상기 제 1 데이터부는 상기 전송 데이터의 헤더인 것이 바람직하다.
상기 헤더는 발신인의 주소 및 수신인의 주소를 포함하므로, 상기 생성단계는 상기 발신인의 주소 및 상기 수신인의 주소를 조합하여 상기 주 암호화키를 생성할 수도 있다.
상기 생성단계 이전에, 소정의 사용자 암호화키를 상기 전송 데이터의 적어도 일부와 조합하여, 상기 사용자 암호화키에 의해 복호화가 가능하도록 상기 전송 데이터를 암호화하는 단계; 상기 전송 데이터를 암호화하는 단계 이후에, 암호화된 상기 전송 데이터를 저장하는 단계; 및 저장된 상기 전송 데이터를 상기 사용자 암호화키를 사용하여 복호화하는 단계를 수행하도록 할 수도 있다. 이와 같은 구성을 통하여, 주 암호화키를 사용하여 전송 데이터를 암호화하는 장치가 전송 데이터 서버인 경우에, 사용자 컴퓨터와 전송 데이터 서버 사이의 데이터 전송도 암호화되도록 하여 보안을 더욱 완전하게 할 수 있게 된다.
한편, 상기 제 1 데이터부의 적어도 일부를 가공하여 주 암호화키를 생성하는 단계; 및 상기 주 암호화키를 상기 제 2 데이터부와 조합하여, 상기 제 2 데이터부를 복호화하는 단계를 포함하는 제 1 데이터부와 제 2 데이터부를 갖는 전송 데이터의 복호화 방법이 제공된다.
상기 전송 데이터의 헤더는 전송에 필요한 정보를 포함하고 있으므로, 상기 제 1 데이터부는 상기 전송 데이터의 헤더인 것이 바람직하다.
상기 헤더는 발신인의 주소 및 수신인의 주소를 포함하므로, 상기 생성단계 는 상기 발신인의 주소 및 상기 수신인의 주소를 조합하여 상기 주 암호화키를 생성할 수도 있다.
상기 생성단계 이전에, 상기 전송 데이터의 수신인이 인식가능한 사용자 암호화키를 상기 전송 데이터의 적어도 일부와 조합하여, 상기 전송 데이터를 복호화하는 단계; 상기 전송 데이터를 암호화하는 단계 이후에, 암호화된 상기 전송 데이터를 저장하는 단계; 및 저장된 상기 전송 데이터를 상기 사용자 암호화키를 사용하여 복호화하는 단계를 수행하도록 할 수도 있다.
이하, 첨부되는 도면을 참조로 하여 본 발명의 일 실시예에 대하여 상세히 설명하기로 한다.
도 1 은 본 발명의 일 실시예에 따른 이메일 송수신을 위한 전반적인 시스템을 도시하는 도면이다.
본 발명의 일 실시예에 따른 이메일 송수신을 위한 전반적인 시스템은 사용자 컴퓨터 (101), 및 이메일 서버 (103) 로 구성된다.
사용자 컴퓨터 (101) 는 이메일 서버 (103) 에 접속하여 이메일 서버 (103) 에 저장되어 있는 이메일을 로드 (load) 하거나, 사용자 컴퓨터 (101) 에 저장되어 있는 이메일을 이메일 서버 (103) 에 저장 (save) 한다.
이메일 서버 (103) 는 사용자 컴퓨터 (101) 의 요청에 따라서 이메일 서버 (103) 에 저장되어 있는 이메일을 사용자 컴퓨터 (101) 에 전송하거나, 사용자 컴퓨터 (101) 로부터 이메일을 수신하여 저장한다. 이메일 서버 (103) 는 사용자 컴퓨터 (101) 로부터의 메일 송신 명령에 따라서 네트워크를 통하여 타 이메일 서 버로 이메일을 송신하고, 타 이메일 서버로부터 송신된 이메일을 수신한다. 또한, 이메일 서버 (103) 는 동일한 이메일 서버에 의해 전송되는 이메일을 수신할 수도 있다.
도 2 는 본 발명의 일 실시예에 따른 암호화키를 생성하는 방법의 흐름을 도시한 도면이다.
본 발명의 일 실시예서는, 암호화키는 이메일의 헤더에 포함되어 있는 정보의 일부를 가공하여 생성된다. 본 발명의 일 실시예에서는 이메일 송신자 정보와 이메일 수신자 정보를 주 암호화키를 생성하기 위한 정보로써 사용한다.
본 발명에 따른 주 암호화키를 생성하는 과정을 예를 들어 설명하기로 한다.
이메일 송신자와 이메일 수신자의 이메일 주소로부터 소정의 숫자를 추출하는 가장 간단한 예시적인 방법으로, 미리 a=1, b=2, ..., z=26 으로 할당된 값들을 사용하며, 할당된 각각의 값들을 더하는 방식을 사용하기로 한다 (S210).
다음으로, 이메일 헤더로부터 이메일 송신자 및 수신자의 주소를 추출한다 (S220). 여기서, 이메일 송신자의 이메일 주소를 sky@mailbaba.com 이라고 가정하고, 이메일 수신자의 이메일 주소를 abc@mailbaba.com 이라고 가정한다. 즉, s=19, k=11, y=25, m=13, a=1, i=9, l=12, b=2 이 되므로, 각 문자들의 값들을 합산한 추출된 숫자는 92 가 된다. 또한, 같은 방식으로 abc@mailbaba.com 으로부터도 암호화키 생성에 사용되는 숫자를 추출할 수 있다 (S230). (설명의 간결을 위해 특수 문자 (., @) 에 대하여는 값을 할당하지 않았음). 물론, 각각의 문자에 다른 값들을 할당하는 것도 가능하다. 예컨대, 각 문자의 아스키 코드 (ASCII) 나 유니코드와 같은 값들을 할당하는 것도 가능하고, 그 밖에 다른 값들을 할당하는 것도 가능하다. 또한, 상기 예시에서 사용하는 단순한 덧셈 외에도 곱셈을 하거나, 또는 일정한 방식으로 곱셈과 덧셈을 함께 하는 방법, 및 그 밖에 소정의 연산을 통하여 할당된 각 값들로부터 암호화키 생성에 사용되는 숫자를 추출하는 것이 가능하다.
다음으로, 추출된 암호화키 생성에 사용되는 숫자를 사용하여 수학식 1 에 따른 연산을 수행하여, 암호화키를 생성한다 (S240).
여기서, a 는 송신 사용자로부터 추출한 숫자, b 는 수신 사용자로부터 추출한 숫자, g 및 p 는 사전에 할당된 임의의 양의 정수이다.
한편, 수학식 1 에서 a 와 b 를 서로 바꾸어 대입하여도 동일한 키 값을 얻을 수 있다.
암호화키를 사용하여 데이터를 암호화하는 방법으로는 미국 표준국 (National Bureau of Standards) 에 의하여 표준화된 암호 알고리즘인 DES (data encryption Standard) 및 미국 국립 표준 기술 연구소 (NIST; National Institute of Standards and Technology) 에 의하여 표준화된 AES (advanced encryption Standard) 등 종래기술에 공지되어 있는 통상적인 암호화 방법을 사용한다.
이메일 암호화에 있어서, 이메일의 헤더는 암호화되지 않기 때문에, 이메일 의 헤더의 적어도 일부분을 가공하여 그 이메일에 대한 암호화키를 생성하는 것이 바람직하다. 즉, 이메일 서버가 동일 여부 및 이메일 사용자의 동일 여부를 불문하고, 이 동일한 헤더의 정보의 일부를 사용하여 암호화 및 복호화 키를 생성할 수 있게 된다. 본 발명의 일 실시예에 따른 메일 주소를 사용하여 암호화키를 추출하였지만, 메일 주소 이외에도 헤더에 기재되어 있는 시간, 지역, 언어 등의 표준, 즉 모든 메일이 가지고 있는 데이터 정보를 사용하여 암호화키를 추출하는 것도 가능하다. 또한, 상기 이메일의 헤더 이외의 이메일의 다른 부분들을 사용하여 암호화 키를 추출하는 것도 가능하다.
한편, 본 발명에 따른 사용자 암호화키를 생성하는 방법은 주 암호화키를 생성하는 방법과 유사하게 수행된다. 다만, 사용자 암호화키를 생성하는 방법은 예컨대 사용자 ID 와 도메인 이름, 즉 사용자 정보를 가공하여 암호화키를 생성하지만, 주 암호화키를 생성하는 경우에는 송신 사용자의 주소 및 수신 사용자의 주소로부터 추출된 정보를 가공하여 암호화키를 생성한다는 점에 다르다.
본 발명에 따른 사용자 암호화키를 생성하는 과정에서는 먼저 사용자의 ID 와 도메인 이름을 분리한다. 그 후, 사용자의 ID 및 도메인 이름 각각으로부터 상술한 주 암호화키를 생성하는 방법과 유사한 절차를 수행하여 각각 소정의 숫자를 추출한다. 이와 같이 추출된 2 개의 숫자들에 대하여, 수학식 1 에 의한 연산을 수행하여 암호화키를 추출하게 된다. 그 후, 추출된 암호화키를 사용하여 이메일을 암호화하게 된다.
본 발명에 따른 사용자 암호화키를 생성하는 방법에서, 각 문자에 할당되는 값들이 반드시 본 발명에 따른 주 암호화키를 생성하는 방법에서의 각 문자에 할당되는 값과 동일할 필요는 없다. 또한, 이들 값들로부터 소정의 숫자를 추출하기 위한 수학식 1 에서의 g, p 값도 반드시 동일하여야 하는 것은 아니다. 아울러, 실제 암호화에 사용되는 기법은 본 발명에 따른 주 암호화키를 생성하는 방법과 동일하지 아니하여도 무방하다.
도 3 은 본 발명의 일 실시예에 따른 이메일 송수신 시스템의 개략적인 기능적 블록도이다.
본 발명의 일 실시예에 따른 이메일 서버 (103) 는 이메일 저장용 파일 시스템 (301), 제 1 암호화부 (309), 제 1 복호화부 (311), 제 2 복호화부 (303), 제 2 암호화부 (305), 메일큐 (307), 송신부 (313), 및 수신부 (315) 를 포함한다.
먼저, 본 발명에 따라서 이메일을 암호화하여 송신하는 방법에 대하여 도 4 를 참조하여 설명하기로 한다.
도 4 는 본 발명의 일 실시예에 따른 이메일 송신 방법을 도시한 흐름도이다.
이메일 저장용 파일 시스템 (301) 은 사용자 컴퓨터 (101) 로부터 전송된 이메일 및 외부 네트워크로부터 전송된 이메일을 저장하는 부분이다. 이메일 저장용 파일 시스템 (301) 의 이메일은 사용자 암호화키에 의하여 암호화된 상태로 저장되어 있게 된다.
먼저, 이메일 저장용 파일 시스템 (301) 에 사용자 컴퓨터 (101) 로부터의 이메일이 수신된다 (S410). 이메일 저장용 파일 시스템 (301) 은 사용자 컴퓨 터 (101) 로부터의 소정의 명령에 따라 이메일 저장용 파일 시스템 (301) 내에 저장되어 있는 이메일을 선택하여 제 2 복호화부 (305) 에 전송한다 (S420).
제 2 복호화부 (305) 는 이메일 저장용 파일 시스템 (301) 으로부터 전송받은 이메일을 이메일 저장용 파일 시스템 (301) 에 이메일을 저장할 때 사용한 방법과 동일한 방법으로 사용자 암호화키를 생성하고 (S430), 이 사용자 암호화키를 사용하여 이메일을 복호화한다 (S440). 제 2 복호화부(303) 는 복호화한 이메일을 메일큐 (307) 로 전송한다.
메일큐 (307) 는 이메일 서버 (103) 의 데몬 (daemon) 으로, 이메일 서버 (103), 예컨대 유닉스 (UNIX) 의 백 그라운드에서 동작하는 서버 프로그램이다. 메일큐 (307) 는, 메일을 발송할 때 보낼 수 있는 속도보다 더 많은 발송해야 할 이메일이 있거나, 수신할 수 있는 속도보다 더 많은 수신해야 할 이메일이 있는 경우에, 임시로 이메일을 저장하는 장소로 사용된다. 메일큐 (307) 는 이메일의 입출력에 관계되는 일종의 게이트웨이 (gateway) 로 이메일 서버에서 통상적으로 사용되는 것도 동일한 것이 사용될 수 있다. 메일큐 (307) 에 전송된 이메일은 제 1 암호화부 (309) 로 전송된다.
제 1 암호화부 (309) 는 상술한 주 암호화키를 생성하는 방법에 따라 주 암호화키를 생성하고 (S450), 생성된 주 암호화키를 사용하여 이메일을 암호화한다 (S460). 본 발명에서 사용하는 이메일 암호화 방법에 의하면, 이메일 송신자 정보 및 이메일 수신자 정보 중 적어도 일부를 가공하여 주 암호화키를 생성하고, 이러한 주 암호화키를 사용하여 이메일을 암호화하기 때문에, 이메일 송신자 및 이 메일 수신자에 따라서 이메일을 암호화하는 암호화키가 달라지게 된다.
제 1 암호화부 (309) 에서 암호화된 이메일은 송신을 위한 송신부 (313) 로 송신되어, 송신부 (313) 에서 외부 네트워크로 이메일을 송신하게 된다 (S470).
한편, 사용자 컴퓨터 (101) 의 내부에는 제 3 암호화부 (317) 가 설치되어, 이메일 서버 (103) 로 이메일을 송신하기에 앞서 사용자 암호화키를 생성하고, 생성된 사용자 암호화키에 따라서 이메일을 제 3 암호화한다. 그 후, 제 3 암호화된 이메일은 이메일 서버 (103) 로 전송되어, 이메일 저장용 파일 시스템 (301) 에 저장된다 (S410). 여기서, 제 3 암호화는 제 2 암호화와 동일한 암호화 방식에 의한다.
본 발명에 따른 실시예에서의 사용자 컴퓨터 (101) 는 데스크 탑, 휴대폰, 노트북, 및 PDA 등 이메일을 송수신할 수 있는 것이면 어떠한 것도 가능하다.
다음으로, 본 발명에 따른 암호화된 이메일을 수신하는 방법에 관하여 도 5 를 참조하여 설명한다.
도 5 는 본 발명의 일 실시예에 따른 이메일 수신 방법을 도시한 흐름도이다.
수신부 (315) 에서는 외부 네트워크로부터 전송된 이메일을 수신한다 (S510). 수신부 (315) 에서 수신된 이메일은 복호화를 위하여 제 1 복호화부 (311) 로 전송된다.
제 1 복호화부 (311) 에서는 수신부 (315) 에서 수신한 이메일을 제 1 복호화 방법에 따라서 복호화한다. 먼저, 상술한 제 1 복호화 키를 생성하는 방법 에 따라서 이메일 송신자 정보 및 이메일 수신자 정보로부터 제 1 복호화 키를 생성하기 위한 숫자들을 추출하고, 이 숫자들을 사용하여 주 암호화키를 추출한다 (S520). 그 후, 추출된 주 암호화키를 사용하여 이메일을 복호화한다 (S530). 그 후, 복호화된 이메일은 메일큐 (307) 로 전송된다.
메일큐 (307) 는 제 1 복호화부 (311) 로부터 전송받은 이메일을 제 2 암호화부 (305) 로 전송한다.
제 2 암호화부 (305) 에서는 메일큐 (307) 로부터 전송받은 이메일을 제 2 암호화 방법에 따라서 암호화한다. 먼저, 상술한 사용자 암호화키를 생성하는 방법에 따라서 사용자 ID 및 도메인 이름으로부터 사용자 암호화키를 생성하기 위한 숫자들을 추출하고, 이 숫자들을 사용하여 사용자 암호화키를 추출한다 (S540). 그 후, 추출된 사용자 암호화키를 사용하여 이메일을 제 2 암호화한다 (S550). 제 2 암호화부 (305) 에서 제 2 암호화된 이메일은 이메일 저장용 파일 시스템 (301) 으로 전송된다.
이메일 저장용 파일 시스템 (301) 은 제 2 암호화부 (305) 로부터 전송받은 제 2 암호화된 이메일을 저장한다 (S560). 또한, 사용자 컴퓨터 (101) 로부터의 소정의 명령에 따라서 제 2 암호화된 이메일을 사용자 컴퓨터 (101) 로 전송한다 (S570).
한편, 사용자 컴퓨터 (101) 의 내부에는 제 3 복호화부 (319) 가 설치되어, 이메일 서버 (103) 로부터 이메일을 수신한 후, 상술한 사용자 암호화키를 생성하는 방법에 따라 사용자 암호화키를 생성하고, 생성된 사용자 암호화키에 따라서 이 메일을 제 3 복호화한다. 그 후, 제 3 복호화된 이메일은 사용자에게 디스플레이된다. 여기서, 제 3 복호화는 제 2 복호화와 동일한 암호화 방식에 의한다.
본 발명의 상술한 바람직한 실시예에서는, 본 발명의 이메일 송신 장치와 이메일 수신 장치가 통합되도록 기재하였지만, 당업자는 본 발명이 이에 한정되는 것이 아니고, 이메일 송신 장치와 이메일 수신 장치가 분리되도록 구성할 수 있음을 알 수 있다.
종래의 암호화 방법에 따르면, 모든 암호화는 사용자가 암호화키를 정하여 그 암호화키에 따라서 데이터를 암호화하고, 누구든지 그 정보를 원하는 사람은 동일한 암호화키를 사용해야만 그 데이터를 복호화할 수 있다. 즉, 사용자가 암호화키를 정하고, 그 암호화키를 잊지 않고 관리를 해야 하는 문제점이 있었다. 그러나, 본 발명에 따른 방법에서는 시스템이 자동적으로 암호화키를 생성하고, 또한 생성된 암호화키에 따라 자동적으로 이메일을 암호화하게 되어, 사용자 또는 관리자가 암호화키를 기억하지 않아도 데이터의 암호화를 가능하게 한다.
본 발명의 바람직한 실시예의 상술한 설명은 이메일 전송에 관하여 도시 및 설명되었지만, 개시된 정확한 형태로 본 발명을 한정하거나 제한하려는 것은 아니다. 다양한 변형 및 수정이 상술한 교시에 일치되게 가능하며, 본 발명의 실시로부터 획득될 수도 있다. 따라서, 본 발명의 범위는 청구범위와 그 균등범위에 의하여 한정된다.
Claims (12)
- 제 1 데이터부와 제 2 데이터부를 갖는 전송 데이터의 암호화 방법에 있어서,소정의 사용자 암호화키를 상기 전송 데이터의 적어도 일부와 조합하여, 상기 사용자 암호화키에 의해 복호화가 가능하도록 상기 전송 데이터를 암호화하는 단계;상기 제 1 데이터부의 적어도 일부를 소정의 방식에 따라 가공하여 주 암호화키를 생성하는 단계; 및상기 주 암호화키를 상기 제 2 데이터부와 조합하여, 상기 주 암호화키에 의해 복호화가 가능하도록 상기 제 2 데이터부를 암호화하는 단계를 포함하는 것을 특징으로 하는 전송 데이터의 암호화 방법.
- 제 1 항에 있어서,상기 제 1 데이터부는 상기 전송 데이터의 헤더인 것을 특징으로 하는 전송 데이터의 암호화 방법.
- 제 2 항에 있어서,상기 헤더는 발신인의 주소 및 수신인의 주소를 포함하며,상기 생성단계는 상기 발신인의 주소 및 상기 수신인의 주소를 조합하여 상기 주 암호화키를 생성하는 것을 특징으로 하는 전송 데이터의 암호화 방법.
- 삭제
- 제 1 항에 있어서,상기 전송 데이터를 암호화하는 단계 이후에, 암호화된 상기 전송 데이터를 저장하는 단계를 더 포함하는 것을 특징으로 하는 전송 데이터의 암호화 방법.
- 제 5 항에 있어서,상기 저장 단계 이후에,저장된 상기 전송 데이터를 상기 사용자 암호화키를 사용하여 복호화하는 단계를 더 포함하는 것을 특징으로 하는 전송 데이터의 암호화 방법.
- 제 1 데이터부와 제 2 데이터부를 갖는 전송 데이터의 복호화 방법에 있어서,상기 제 1 데이터부의 적어도 일부를 가공하여 주 암호화키를 생성하는 단계; 및상기 주 암호화키를 상기 제 2 데이터부와 조합하여, 상기 제 2 데이터부를 복호화하는 단계; 및상기 전송 데이터의 수신인이 인식가능한 사용자 암호화키를 상기 전송 데이터의 적어도 일부와 조합하여, 상기 전송 데이터를 암호화하는 단계를 포함하는 것을 특징으로 하는 전송 데이터의 복호화 방법.
- 제 7 항에 있어서,상기 제 1 데이터부는 상기 전송 데이터의 헤더인 것을 특징으로 하는 전송 데이터의 복호화 방법.
- 제 8 항에 있어서,상기 헤더는 발신인의 주소 및 수신인의 주소를 포함하며,상기 생성단계는 상기 발신인의 주소 및 상기 수신인의 주소를 조합하여 상기 주 암호화키를 생성하는 것을 특징으로 하는 전송 데이터의 복호화 방법.
- 삭제
- 제 7 항에 있어서,상기 전송 데이터를 암호화하는 단계 이후에, 암호화된 상기 전송 데이터를 저장하는 단계를 더 포함하는 것을 특징으로 하는 전송 데이터의 복호화 방법.
- 제 11 항에 있어서,상기 저장 단계 이후에,저장된 상기 전송 데이터를 상기 사용자 암호화키를 사용하여 복호화하는 단계를 더 포함하는 것을 특징으로 하는 전송 데이터의 복호화 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030007837A KR100577875B1 (ko) | 2003-02-07 | 2003-02-07 | 전송 데이터의 암호화 및 복호화 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030007837A KR100577875B1 (ko) | 2003-02-07 | 2003-02-07 | 전송 데이터의 암호화 및 복호화 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040071918A KR20040071918A (ko) | 2004-08-16 |
| KR100577875B1 true KR100577875B1 (ko) | 2006-05-17 |
Family
ID=37359586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030007837A KR100577875B1 (ko) | 2003-02-07 | 2003-02-07 | 전송 데이터의 암호화 및 복호화 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100577875B1 (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101977159B1 (ko) | 2018-12-28 | 2019-06-21 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 보안 서비스 제공 장치 및 방법 |
| KR102030049B1 (ko) | 2019-04-30 | 2019-10-08 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 통합 재난 비상 방송 시스템 및 방법 |
| KR102030047B1 (ko) | 2019-04-30 | 2019-10-08 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 출입 통제 시스템 및 방법 |
| KR102030045B1 (ko) | 2019-04-30 | 2019-10-08 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 영상 감시 시스템 및 방법 |
| KR102030053B1 (ko) | 2019-04-30 | 2019-10-10 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 주차 관제 시스템 및 방법 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101040608B1 (ko) * | 2009-12-28 | 2011-06-10 | 아주대학교산학협력단 | 환경속성 정보를 이용한 데이터의 보호방법 |
| KR101314845B1 (ko) * | 2011-09-20 | 2013-10-08 | 주식회사 유아이디에스 | 블루투스 hid 채널을 이용한 스마트폰의 카드 결제 시스템 |
-
2003
- 2003-02-07 KR KR1020030007837A patent/KR100577875B1/ko not_active IP Right Cessation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101977159B1 (ko) | 2018-12-28 | 2019-06-21 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 보안 서비스 제공 장치 및 방법 |
| KR102030049B1 (ko) | 2019-04-30 | 2019-10-08 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 통합 재난 비상 방송 시스템 및 방법 |
| KR102030047B1 (ko) | 2019-04-30 | 2019-10-08 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 출입 통제 시스템 및 방법 |
| KR102030045B1 (ko) | 2019-04-30 | 2019-10-08 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 영상 감시 시스템 및 방법 |
| KR102030053B1 (ko) | 2019-04-30 | 2019-10-10 | (주)그린아이티코리아 | 경량화된 보안 방식을 지원하는 주차 관제 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040071918A (ko) | 2004-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4148979B2 (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| KR101149958B1 (ko) | 이메일을 사용하는 공개 정보의 인증된 교환 | |
| US6904521B1 (en) | Non-repudiation of e-mail messages | |
| US20130268765A1 (en) | Instant Messaging Private Tags | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| JP2007507175A (ja) | 遠隔解読サービスを備えたセキュアメッセージシステム | |
| JPH0946330A (ja) | 電子メール暗号化装置及び電子メール転送装置 | |
| EP0906677A2 (en) | Cryptographic communication system | |
| US20180063096A1 (en) | Encrypted communications | |
| Mantoro et al. | Securing e-mail communication using hybrid cryptosystem on android-based mobile devices | |
| JP2005107935A (ja) | 電子メール処理装置用プログラム及び電子メール処理装置 | |
| CN100521600C (zh) | 保证电子邮件安全的实现方法 | |
| KR100577875B1 (ko) | 전송 데이터의 암호화 및 복호화 방법 | |
| CN112637230B (zh) | 一种即时通信方法及系统 | |
| CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
| JP2007266674A (ja) | ファイル転送方法 | |
| JP4000183B1 (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
| CN105743884A (zh) | 邮件隐藏方法和系统 | |
| CN114172694A (zh) | 电子邮件加解密方法、系统及存储介质 | |
| JP2008219849A (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
| Karlita et al. | Hillmail: a Secure Email System for Android-Based Mobile Phone Using Hill Cipher Algorithm | |
| JP6167598B2 (ja) | 情報処理装置、情報処理方法、および、コンピュータ・プログラム | |
| JP4958014B2 (ja) | ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末 | |
| KR101663250B1 (ko) | 거부적 암호화를 이용한 비밀 채팅 장치 및 그 방법 | |
| CN103188129B (zh) | 一种电子邮件加密方法、邮件服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| N231 | Notification of change of applicant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20090504 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |