KR100582546B1

KR100582546B1 - 암호화/복호화 키를 이용한 메시지 송수신 방법

Info

Publication number: KR100582546B1
Application number: KR1020030097154A
Authority: KR
Inventors: 유준석; 나재훈; 남택용; 손승원; 박치항
Original assignee: 한국전자통신연구원
Priority date: 2003-12-26
Filing date: 2003-12-26
Publication date: 2006-05-22
Also published as: KR20050065978A; US20050141718A1

Abstract

본 발명은 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것으로 특히, 전자적 수단을 이용한 메시지의 송수신 진행 중에 송신자와 수신자가 각각 암호화/복호화 키를 생성할 수 있을 뿐만 아니라, 암호화/복호화에 사용된 키를 복구할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것이다.

본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)송신 사용자가 암호문과 상기 암호문의 복호화에 요구되는 세션 키가 수신 사용자에 의해 복구되기 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하여 상기 수신 사용자에게 전송하는 단계; 및 (b)상기 수신 사용자가 상기 복구에 필요한 정보로부터 상기 복호화에 필요한 세션 키를 직접 생성하여, 상기 암호문을 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

Description

암호화/복호화 키를 이용한 메시지 송수신 방법{Method for sending and receiving using encryption/decryption key}

도 1a는 본 발명의 동작 흐름도이다.

도 1b는 도 1a에 제시된 단계를 수행하는 주체들과 도 1a에 제시된 발명의 구현 과정을 시스템적 관점에서 제시한 도면이다.

도 2a는 사용자 등록 단계의 상세한 구현 과정을 제시한 흐름도이다.

도 2b는 사용자 등록 단계의 상세한 구현 과정을 시스템적 관점에서 제시한 도면이다.

도 3a은 암호 통신 단계의 상세한 구현 과정의 흐름도이다.

도 3b는 암호 통신 단계의 상세한 구현 과정을 시스템적 관점에서 제시한 도면이다.

도 4a는 키 복구 요청 단계의 상세한 구현 과정을 제시한 흐름도이다.

도 4b는 키 복구 요청 단계의 상세한 구현 과정을 시스템적 관점에서 제시한 도면이다.

<도면의 주요 부호에 대한 설명>

S11 : 사용자 등록 단계

S12 : 암호 통신 단계

S13 : 키 복구 요청 단계

전자적 수단(예를 들어 인터넷)을 통해 사용자들이 상호 메시지의 전송을 하는 경우에, 암호의 사용은 정보의 기밀성(confidentiality) 및 무결성(integrity)을 보장해주며, 인증(authentication) 등의 기능을 제공해 줌으로써 현실 세계의 일들이 전자적으로 실현될 수 있게 하여 사용자들에게 많은 편리함과 이점을 제공한다.

이 중에서 기밀성은 암호화의 대표적인 기능이며, 이는 정당한 사용자, 즉 키(key)를 가지고 있는 사용자만이 특정 정보에 접근할 수 있도록 보장하는 기능이다. 통신측면에서는 메시지를 암호화하여 전송하는 송신자와 암호화된 메시지를 수신하여 이를 복호화하는 수신자가 서로 동일한 세션 키(일반적으로 전자적 수단을 이용해 메시지를 암호화하여 통신하는 경우에는 송/수신자가 동일한 세션 키를 가지는 대칭키 암호가 사용된다)를 공유하여만 송/수신자 사이의 암호를 이용한 통신(이하 '암호 통신'이라 칭한다)이 가능하다. 따라서 암호 통신하려고 하는 사 용자들 사이에 세션 키를 공유하기 위한 절차 즉, 세션 키의 분배 절차가 암호 통신 전에 이루어지는 것이 일반적이다.

암호 사용의 많은 이점에도 불구하고 암호화 기술이 범죄자 등에 의해 악용될 때는 사회의 안전을 위협할 수 있고, 메시지의 암호화에 사용되는 세션 키가 손상되거나 분실되었을 경우에는 암호화된 메시지 즉, 암호문(ciphertext)의 정당한 소유자라도 암호문을 복호화할 수 없는 등의 문제점이 존재한다. 이와 같은 문제점을 해결하기 위한 수단으로 키 복구 기능이 이용된다.

키 복구는 일반적으로 암호문의 소유자만이 암호문을 평문(plaintext)으로 복호화할 수 있는 암호화 데이터에 대해 특정한 조건이 만족될 경우에 한하여 허가된 사람 또는 기관에게만 복호화 능력을 제공하는 기술 및 체계라고 정의할 수 있으며, 일반적으로 그 방식에 따라서 키 위탁 방식과 키 캡슐화(encapsulation) 방식으로 나눌 수 있다.

키 위탁은 복구될 사용자의 암호키, 암호키의 조각, 혹은 암호키 관련 정보를 하나 이상의 신뢰되는 기관(키 복구 대행기관)에 위탁하고, 정당한 키 복구 요청에 대해서 대행기관이 보관하고 있는 키 정보들로부터 암호키 또는 암호문에 대한 평문을 얻어내는 방식이다. 이 방식은 확실한 키 복구를 보장하지만 일반 사용자들의 사생활을 과도하게 침해할 수 있다는 문제가 지적되고 있다.

키 캡슐화 방식은 복구될 사용자의 암호키, 암호키의 조각, 혹은 암호키 관련 정보가 사용자의 키 복구 대행기관만이 복호화할 수 있는 암호화된 영역내에 포함되고, 암호문에 첨부된 정당한 키 복구 요청에 대해 키 복구 대행기관만이 암호 문에 첨부된 암호화 영역에서 키를 복구해 내는 방식이다. 이 방식은 일반 사용자의 사생활 보호에는 좋은 특성을 지니지만 사용자들이 키 복구 기능을 우회하여 암호 통신이 가능하다는 점이 지적되고 있다.

따라서 본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로 본 발명의 목적 및 이루고자하는 기술적 과제는 암호 통신 진행 중에 암호문의 복호화에 사용할 키를 수신자 스스로 생성할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법을 제공함에 있다.

본 발명의 또 다른 목적 및 이루고자하는 기술적 과제는 다양한 사용자 입장에서 메시지의 암호화에 사용된 키를 유사시에 확실하게 복구해 낼 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법을 제공함에 있다.

본 발명의 또 다른 목적 및 이루고자하는 기술적 과제는 법 집행기관에 의한 키 복구에 있어서 사용자의 프라이버시 침해를 최소화하는 암호화/복호화 키를 이용한 메시지 송수신 방법을 제공함에 있다.

본 발명의 또 다른 목적 및 이루고자하는 기술적 과제는 암호 사용자들이 부당하게 키 복구 기능을 우회하여 사용할 수 없는 암호화/복호화 키를 이용한 메시지 송수신 방법을 제공함에 있다.

상기와 같은 목적 및 기술적 과제를 달성하기 위해 본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)송신 사용자가 암호문과 상기 암호문의 복호화에 요구되는 세션 키가 수신 사용자에 의해 복구되기 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하여 상기 수신 사용자에게 전송하는 단계; 및 (b)상기 수신 사용자가 상기 복구에 필요한 정보로부터 상기 복호화에 필요한 세션 키를 직접 생성하여, 상기 암호문을 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

아울러 본 발명의 목적 및 기술적 과제를 달성하기 위해 (c)상기 수신 사용자가 상기 세션 키의 복구가 별도로 요청되는 경우, 키 복구 대행기관(KRA)에 상기 세션 키의 복구를 요청하는 키 복구 요청 단계를 더 포함할 수 있다.

이하 본 발명의 구성, 작용 및 최적의 실시예를 첨부 도면을 참조하여 상세히 설명하되 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.

본 발명의 동작은 크게 사용자 등록 단계, 암호 통신 단계를 포함하며, 키 복구 요청 단계를 더 포함할 수 있다. 본 발명의 바람직한 일실시예의 흐름도는 도 1a에 제시되어 있다.

우선 사용자 등록 단계(S11)에서는 사용자들이 자신의 개인키(private key)와 공개키(public key)를 생성하여 공개키를 키 복구 대행기관(Key Recovery Agent : KRA)에 등록하는 과정으로, 이 때 키 복구 대행기관이 키 복구 요청이 들어오는 경우에 사용자의 키를 복구할 수 있도록 사용자와 키 복구 대행기관 사이에 필요한 정보 설정 등이 이루어진다.

암호 통신 단계(S12)에서는 송신자는 암호문과 키 복구를 위한 정보를 생성하여 수신자에게 전송하고 수신자는 사전에 공유한 키 혹은 키 복구 정보로부터 획득한 키를 이용하여 송신자가 보낸 암호문을 복호화하여 평문을 얻어낸다.

키 복구 요청 단계(S13)에서는 특별한 조건하에서 사용자가 키 복구를 요청하면 이에 따라 키 복구를 수행한다. 이를 위해서 키 복구 요청자는 암호문과 해당 암호문에 대한 키 복구 정보를 가지고 있어야 하며, 이는 합법적인 감청 등의 방법으로 이루어질 수 있다.

상기 각 단계의 구현에 관여하는 주체는 다음과 같으며 도 1b는 그 주체들과 도 1a에 제시된 발명의 바람직한 일실시예의 구현 과정을 시스템적 관점에서 제시한 도면이다.

암호 단말 시스템(Cryptographic End System : CES) : 데이터의 암호화 및 복호화를 수행하는 암호 통신 단말로써 하드웨어 또는 소프트웨어로 이루어질 수 있다. 송신자는 데이터 복구 필드(Data Recovery Field : DRF)를 생성하여 암호문에 덧붙이는 수신자에 전송하며, 수신자는 DRF를 이용하여 암호문을 복호화하고 필요에 따라 DRF의 유효성을 검사한다. 도 1b에서는 사용자 A와 사용자 B가 이에 해당한다.

키 복구 대행기관(Key Recovery Agent : KRA) : 사용자의 암호화된 데이터나 키를 복구하는 데에 필요한 정보를 안전하게 보관하고 있으며, 키 복구 요청자의 정당한 키 복구 요청에 의해 키 복구를 수행하거나 키 복구에 필요한 정보를 제공한다. 키 복구 대행기관은 여러 개 존재할 수 있다.

키 복구 요청자(Key Recovery Requestor : KRR) : 법 집행 또는 사용자의 키 복구 필요에 의해 암호화된 데이터의 복구를 키 복구 대행기관에 요청할 수 있는 권한을 가진 허가된 개체이다. CES와 동격인 주체이다. 키 복구 요청자는 개인 사용자, 법 집행기관 또는 사용자가 속한 조직(예: 기업)이 될 수 있다.

우선 본 발명의 동작을 기술하기 전에 사용되는 기호는 다음과 같다.

P : 2q+1 형태의 큰 소수(q는 충분히 큰 소수)

g : Z^* _P상의 생성자

여기서, Z^* _P는 Z_P = {0, 1, ..., P-1}의 원소 중에서 P와 서로 소인 원소 전체의 집합이고, P가 소수일 때 Z^* _P= {1, 2, ... P-1}이 된다. 생성자 g는 Z ^* _P의 모든 원소에 대한 멱승이 mod P 상에서 Z^* _P를 이루는 수이다. 즉, g¹ mod P, g² mod P, ..., g^P-1 mod P가 Z^* _P의 모든 원소를 이루는 수이다. 암호학에서 Z ^* _P와 생성자 g는 통상적으로 사용되는 표기이다.

X_A: 사용자 A의 개인키(private key)

Y_A: 사용자 A의 공개키(public key)

KT_Ai: 사용자 A의 i번째 KRA가 선택하여 보관하는 비밀값(i는 1 이상인 정수)

h() : 임의의 일방향 해쉬(hash) 함수

E() : 임의의 암호 알고리즘

D() : E()에 대한 복호 알고리즘

Sig() : 임의의 전자서명 알고리즘

도 2a는 도 1의 사용자 등록 단계의 상세한 구현 과정을 제시한 흐름도이며, 도 2b는 사용자 등록 단계의 상세한 구현 과정을 시스템적 관점에서 제시한 도면이다.

사용자 등록 단계(S11)는 위에서 언급한 바와 같이 각 사용자들이 자신의 개인키(private key)와 공개키(public key)를 생성하여 자신의 영역에 속하는 KRA에 공개키를 등록하는 과정으로 사용자와 KRA 사이에 공유되는 비밀정보를 설정하는 과정이다.

사용자들은 각 조직(법 집행기관 또는 기업)의 정책(policy)에 따라서 하나 이상의 적당한 KRA를 선택할 수 있는데, 본 발명에서는 사용자가 2개의 KRA를 사용하며(즉, KRA₁, KRA₂), 사용자 A는 송신자, 사용자 B는 수신자의 역할을 하는 것으로 가정하고 설명한다. 또한 이하 사용되는 수식은 mod P 상에서 이루어지는 합동식 연산임을 전제로 한다.

사용자 A는 자신의 개인키(private key)와 공개키(public key)쌍 (X_A,Y_A)을 생성하여 공개키와 자신의 식별자 ID_A를자신이 선택한 KRA₁또는 KRA ₂(이하 KRA_i)에 전송한다(S111).

사용자 A의 공개키 Y_A,ID_A를 전송받은 KRA_i는 KT_Ai를 랜덤하게 선택하고 U_Ai= h(KT_Ai,ID_A), A_i=Y^UAi _A,v _Ai= g^Ai, cert_Ai = Sig(Y_A,v_Ai)를 계산하여 cert _Ai 와 g^UAi를 사용자 A에게 전송하고(S112), ID_A,KT_Ai를 저장한다.

다시 말하면, KT _Ai 와 ID_A의 해쉬값인 U _Ai , 사용자 A의 공개키 Y_A에 U_Ai의 멱승값인 A_i, 생성자 g에 A_i의 멱승값인 v_Ai, 그리고 Y_A와 v _Ai에 대한 서명인 인증서 cert_Ai를 생성하여 cert_Ai 와 g^UAi를 사용자 A에게 전송하고(S112), ID _A, KT _Ai 를 저장한다. 본 정보들은 각 사용자들이 자신의 비밀정보와 공개된 정보들로부터 사용자들 사이에 공유된 정보를 만들어 낼 수 있도록 하는 값들이다.

사용자 A는 아래와 같이 v_Ai를 계산하고 자신의 개인키를 이용하여 cert_Ai에서 v_Ai를 추출하여 두 값의 동일성 여부를 검사함으로써 KRA_i가 전송한 정보의 유효성을 확인한다.

사용자 A는 유효성 확인 결과에 따라서 KRA_i에게 수신한 정보를 받아들이고 메시지 송수신 절차 프로토콜을 계속 진행할 것인지 혹은 종료할 것인지를 알리는 Accept 혹은 Reject 여부를 전송한다(S113).

A_i = (g^UAi)^XA

v_Ai= g^Ai

KRA_i는 사용자 A로부터 Accept를 수신하면 cert_Ai를 디렉토리에 공개하고, Reject를 수신하면 프로토콜을 종료한다(S114). 공개키 기반 구조에서 일반적으로 공개키 및 인증서는 누구나 접근이 가능한 공개 디렉토리에 공개되며, 상기한 디렉토리도 동일한 의미의 공개 디렉토리를 의미한다.

도 3a은 도 1의 암호 통신 단계의 상세한 구현 과정의 흐름도이며, 도 3b는 암호 통신 단계의 상세한 구현 과정을 시스템적 관점에서 제시한 도면이다.

사용자 등록이 마무리되면 등록된 사용자 A와 B간의 암호 통신이 이루어질 수 있다. 기존에 암호 통신을 수행하려는 사용자 A와 B는 위에서 언급한 바와 같이 일반적으로 서로 메시지의 암호화/복호화에 사용될 세션 키(session key) K를 미리 공유하고 있어야 했다.

본 명세서에서는 우선 등록된 사용자 A와 B가 세션 키 K를 사전에 공유하고 있는 기존의 일반적인 시스템에 대해서 설명하며, 본 발명의 특징 중 하나인 키의 사전 분배가 불필요한 암호 통신 및 키 복구에 대해서는 일반적인 암호 통신 과정을 기술한 후 별도로 기술하도록 한다.

기존의 일반적인 암호 통신 과정에 있어서는 사용자 A가 사용자 B와 메시지를 주고받으려면 위에서 언급한 바와 같이 우선 그 메시지의 암호화/복호화에 필요한 세션 키를 미리 공유하고 있어야 즉, 세션 키가 송수신측 양자에 미리 분배되어 있어야 한다.

사용자 A는 디렉토리로부터 사용자 B의 인증서를 취득한다(S121). 다음으로 자신의 비밀정보 A_i와 사용자 B의 인증서에 포함된 공개정보 v_Bi로부터 ω_i = v_Bi ^Ai(사용자 B는 이후 자신의 비밀정보 B_i와 사용자 A의 인증서에 포함된 공개정보 v_Ai로부터 동일한 ω_i를 계산할 수 있고, 이를 기반으로 세션 키를 계산할 수 있음)를 계산하고, 세션의 고유 식별자(SID)를 랜덤하게 선택하여 세션 키 K를 암호화 할 때 사용될 키인 KEK(Key Encryption Key)의 조각(fragment)인 KEK_i = h(ω_i, SID)를 계산한 후, 각각 계산된 KEK_i를 서로간의 exclusive-OR 연산을 통해 KEK를 구한다(KEK = KEK₁ <XOR> KEK₂). 다음으로 구해진 KEK를 이용하여 세션 키 K를 암호화한 키 ESK를 구한다(ESK = E_KEK(K)). 다음으로 송신하고자 하는 메시지 M을 암호화한 암호문 C(C=E_K(M))와 사용자 B가 세션 키 K를 복구하기 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하는데 DRF는 다음과 같은 형태를 이룬다.

DRF = ESK ∥ SID ∥ cert_A1∥ cert_A2 ∥ cert_B1 ∥ cert_B2

즉, DRF는 ESK, SID, cert_A1,cert_A2, cert_B1, cert_B26개의 값이 합쳐진 형태이다.

사용자 A는 이와 같이 생성된 암호문 C와 DRF를 사용자 B에게 전송하고(S122), 암호문 C와 DRF를 수신한 사용자 B는 사전에 분배된 세션 키 K를 사용하여 암호문 C를 복호화하여 메시지 M을 즉, 평문을 얻는다(M=D_K(C)).

이 때, 사용자 B는 암호문을 복호화하기 전에 세션 키 K가 KRA에 의해 복구될 수 있음을 확인하기 위해 사용자 A로부터 수신된 DRF의 유효성을 검사할 수 있다.

DRF의 유효성 검사를 위해 사용자 B는 디렉토리로부터 사용자 A의 인증서를 획득한다(S123). 다음으로 자신의 비밀정보 B_i와 사용자 A의 인증서로부터 얻어낸 공개정보 v_Ai로부터 ω_i = v_Ai ^Bi를 계산하고 이로부터 KEK의 조각인 KEK_i = h(ω_i, SID)를 계산하여 KEK를 구한 후, ESK(ESK = E_KEK(K))를 구한다. 다음으로 자신이 구한 ESK와 사용자 A로부터 전송받은 DRF에 포함된 ESK값이 동일한가를 확인함으로써 DRF의 유효성 여부 검토가 이루어진다. 만약 유효성 검사를 통과하지 못하면 사용자 B의 암호 단말 시스템(31)은 암호문의 복호화를 거부할 수도 있으며, 이는 정책에 따라서 결정된다.

도 4a는 도 1의 키 복구 요청 단계의 상세한 구현 과정을 제시한 흐름도이며, 도 4b는 키 복구 요청 단계의 상세한 구현 과정을 시스템적 관점에서 제시한 도면이다.

본 발명은 상기한 S11, S12의 두 단계만으로도 이루어질 수 있으나, 키 복구 요청자(주로 수신 사용자가 키 복구의 요청자가 된다. 이하에서는 수신 사용자 즉, 사용자 B가 키 복구 요청을 하는 것으로 전제한다)는 키 복구에 대한 위에서 언급한 필요성 때문에, 경우에 따라서는 키 복구 대행기관에 S11, S12의 절차와 관계없이 별도로 키 복구 요청을 할 수 있다. 키 복구 요청자는 법 집행기관이나 기업주, 또는 암호문의 소유자가 될 수 있으며, 복구 요청한 키의 복구를 가능하게 하기 위해 우선 암호문 C와 암호문 C에 대한 DRF를 사용자 A로부터 획득하여야 한다(S131).

키 복구 요청자는 복호화하려는 암호문에 대한 DRF와 자신의 ID_A를 해당 KRA_i로 각각 전송하여 키 복구를 요청한다(S132).

키 복구 요청을 받은 KRA_i는 상기 ID_A 에 해당하는 KT_Ai 와 사용자 A의 공개키 Y_A, 그리고 사용자 B의 인증서에서 얻어낸 v_Bi를 이용하여 KEK의 조각인 KEK _i를 계산하고 KEK_i를 키 복구 요청자에게 전송한다(S133).

키 복구 요청자는 KRA_i(41, 42)로부터 수신한 KEK_i를 이용하여 KEK를 구하고(KEK = KEK₁ <XOR> KEK₂), DRF내의 ESK를 KEK로 복호화하여 세션 키 K를 획득(K = D_KEK(ESK))한다.

본 발명은 이미 기술한 바와 같이 메시지의 암호화에 필요한 세션 키 K를 사전에 송수신 양측에 분배할 필요 없이 암호 통신 과정 중에 세션 키 K를 송수신 자체적으로 생성할 수 있는 것을 특징으로 하는데, 이는 암호 통신 단계(S12)에서 사용자 A, B가 KEK를 세션 키 K로 직접 사용함으로써 이루어진다.

즉, 사용자 A, B는 KEK_i를 서로간의 exclusive-OR 연산을 통해 KEK를 구한 후, 기존의 방식과는 달리 세션 키 K를 암호화한 키 ESK를 구하지 아니하고 KEK를 직접 세션 키 K로 지정한다(KEK = KEK₁ <XOR> KEK₂ and K = KEK).

이때, DRF의 형태는 위에서 ESK가 빠진 형태(DRF = SID ∥ cert_A1∥ cert_A2 ∥ cert_B1 ∥ cert_B2)가 된다.

수신자인 사용자 B는 상기한 DRF의 유효성 검사 과정을 통해 KEK를 구하는 방식으로 세션 키 K를 직접 계산, 생성하여 암호문 C를 복호화할 수 있다. 이 경우 사용자 A가 KRA에 의한 키 복구를 우회할 목적으로 부당한 DRF를 전송한다면 암호문 수신자인 사용자 B 또한 올바른 세션 키를 복구할 수 없게 되므로 정상적인 암호 통신을 수행할 수 없게 되어 키 복구의 우회 사용 목적을 방지할 수 있게 된다.

본 명세서에서 개시하는 방법 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.

그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있 으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

본 발명은 암호화/복호화 키 분배를 암호 통신 과정 중에 수행함으로써 효율적인 암호 통신을 수행할 수 있으며, 이는 통신의 효율성 증대와 동시에 부정한 사용자에 의한 키 복구 기능의 우회를 방지하는 효과를 가진다.

또한 본 발명은 키 복구 기능의 제공에 있어서 세션에 기반한 정보를 통해 세션 키를 복구하기 때문에 사용자의 프라이버시 보호에 좋은 특성을 지니며, 사용자가 임의로 선택한 키 복구 대행기관을 선택할 수 있는 유연성을 제공한다.

Claims

(a)송신 사용자가 암호문과 상기 암호문의 복호화에 요구되는 세션 키의 복구를 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하여 수신 사용자에게 전송하는 단계; 및

(b)상기 수신 사용자가 상기 복구에 필요한 정보로부터 상기 복호화에 필요한 세션 키를 직접 생성하여, 상기 암호문을 복호화하는 암호 통신 단계를 포함함을 특징으로 하는 암호화/복호화 키를 이용한 메시지 송수신 방법.
제 1 항에 있어서,

(c)상기 사용자가, 상기 세션 키의 복구를 별도로 필요로 하는 경우, 키 복구 대행기관(KRA)에 상기 세션 키의 복구를 요청하는 키 복구 요청 단계를 더 포함함을 특징으로 하는 암호화/복호화 키를 이용한 메시지 송수신 방법.
제 2 항에 있어서, 상기 (b)단계는

상기 수신 사용자가 상기 암호문을 복호화하기 전에 상기 세션 키가 상기 KRA에 의해 복구될 수 있음을 확인하기 위해, 상기 송신 사용자로부터 수신된 상기 DRF의 유효성을 검사하여 이루어지는 것을 특징으로 하는 암호화/복호화 키를 이용한 메시지 송수신 방법.
제 2 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 (c)단계는

(c1)상기 요청 사용자가 상기 복구 요청한 세션 키의 복구를 가능하게 하기 위해 상기 암호문과 상기 암호문에 대한 DRF를 획득하는 단계;

(c2)상기 요청 사용자가 상기 DRF와 자신의 식별자(ID_A)를 상기 KRA로 전송하여 상기 세션 키의 복구를 요청하는 단계; 및

(c3)상기 KRA가 상기 ID_A 에 해당하는 상기 사용자의 비밀값 KT_Ai, 상기 송신 사용자의 공개키 및 상기 수신 사용자의 인증서에서 얻어낸 상기 수신 사용자의 공개정보 v_Bi를 이용하여 KEK(Key Encryption Key)의 조각들인 KEK_i를 계산하여 상기 요청 사용자에게 전송하는 단계를 포함하고, 상기 요청 사용자가 상기 KEK_i로부터 상기 KEK를 구하여 상기 KEK를 상기 세션 키로 직접 지정하는 것을 특징으로 하는 암호화/복호화 키를 이용한 메시지 송수신 방법.
삭제
삭제
삭제