KR101092975B1 - Automatic system for removing password from diverse encrypted files and method thereof - Google Patents

Automatic system for removing password from diverse encrypted files and method thereof Download PDF

Info

Publication number
KR101092975B1
KR101092975B1 KR1020110013006A KR20110013006A KR101092975B1 KR 101092975 B1 KR101092975 B1 KR 101092975B1 KR 1020110013006 A KR1020110013006 A KR 1020110013006A KR 20110013006 A KR20110013006 A KR 20110013006A KR 101092975 B1 KR101092975 B1 KR 101092975B1
Authority
KR
South Korea
Prior art keywords
file
password
unit
files
analyzer
Prior art date
Application number
KR1020110013006A
Other languages
Korean (ko)
Inventor
이인수
박창현
Original Assignee
대한민국
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대한민국 filed Critical 대한민국
Priority to KR1020110013006A priority Critical patent/KR101092975B1/en
Application granted granted Critical
Publication of KR101092975B1 publication Critical patent/KR101092975B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A system and a method for cancelling an automated password about heterogeneous cryptogram files are provided to rapidly perform encryption and password verification/decryption about target files of digital forensic investigation. CONSTITUTION: A file analyzer(100) recognizes type and version of a heterogeneous encrypted files and draws an encryption algorithm and password verification information. A password analyzer(200) verifies an accurate password by using a candidate passwords and the password verification information. A password decryptor(300) decodes and outputs the file by generating a decoding key through the encryption algorithm and the accurate password.

Description

다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법{Automatic System for Removing Password from Diverse Encrypted Files and Method Thereof}Automatic System for Removing Password from Diverse Encrypted Files and Method Thereof}

본 발명은 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법에 관한 것으로, 보다 상세하게는 패스워드를 지정하여 암호화된 다수의 이기종 파일에서 패스워드를 해제하여 해당 파일을 복호화하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법에 관한 것이다.The present invention relates to an automated password unlocking system and method for a plurality of heterogeneous cryptographic files, and more particularly, to a plurality of heterogeneous cryptographic files for decrypting a file by decrypting the password in a plurality of heterogeneous files encrypted by specifying a password. An automated password release system and method are disclosed.

개인 및 기업 활동에 있어서 컴퓨터의 사용이 일반화되면서 전자 문서 파일의 사용이 많아지고 있으며 전자 문서 파일의 형식과 해당 응용 프로그램의 종류 역시 다양하다. 문서 파일에는 개인의 기록, 기업의 활동 내역 등이 저장될 수 있으며, 이러한 점 때문에 디지털 포렌식 조사의 대상이 되기도 한다. 문서 파일의 내용을 보호하려고 하는 개인이나 기업은 해당 문서 파일의 응용 프로그램에서 제공하는 암호화 기능을 이용하는 것이 일반적이다. 또는 압축 프로그램의 암호화 기능을 이용하면 문서 파일 이외의 모든 파일 형식에 대해서도 암호화 작업을 수행할 수 있다.As the use of computers in personal and corporate activities is becoming more common, the use of electronic document files is increasing, and the types of electronic document files and the types of applications are diverse. Document files can store personal records, corporate activities, and so on, and are therefore subject to digital forensic investigations. Individuals or companies that want to protect the contents of a document file generally use encryption provided by the application of the document file. Alternatively, the encryption function of the compression program can be used to encrypt all file types other than document files.

기존의 디지털 포렌식 조사 과정에서는 암호화된 문서 파일의 내용을 확인하기 위해 해당 응용 프로그램을 이용하였다. 그러나 최근 저장 매체의 용량의 증가는 전자 문서 파일의 수를 증가시켰으며, 이에 따라 디지털 포렌식 분석 대상 파일의 수도 엄청나게 증가하였다. 이런 상황에서 저장 매체에 존재하는 모든 암호화된 문서 파일을 해당 응용 프로그램을 이용해서 일일이 그 내용을 확인하는 것에는 많은 어려움이 존재한다.In the existing digital forensic investigation, the application was used to check the contents of an encrypted document file. However, the recent increase in the capacity of storage media has increased the number of electronic document files, and accordingly the number of files for digital forensic analysis has increased enormously. In this situation, it is difficult to check all the encrypted document files existing on the storage medium by using the corresponding application program.

한편, 모든 암호화된 문서 파일마다 다른 패스워드를 적용하는 것은 관리적인 차원에서 쉬운 일이 아니다. 이러한 패스워드 관리의 어려움으로 개인마다 동일한 패스워드를 쓰는 경우가 많다. On the other hand, applying a different password for every encrypted document file is not an easy task from an administrative point of view. Due to such difficulty in password management, many individuals use the same password.

Elcomsoft와 AccessData는 패스워드를 이용해 암호화된 파일에 대한 패스워드 복구 또는 복호화 소프트웨어를 개발하는 대표적인 회사이다. Elcomsoft의 Advanced Archive Password Recovery는 패스워드를 통하여 암호화된 ZIP 압축 파일과 RAR 압축 파일에 대해 패스워드를 복구하는 소프트웨어로서 PKZip, WinZip, RAR, WinRAR 등의 압축 프로그램으로 압축된 파일의 패스워드를 복구할 수 있다.Elcomsoft and AccessData are two leading companies developing password recovery or decryption software for password-encrypted files. Elcomsoft's Advanced Archive Password Recovery is a software that recovers passwords for encrypted ZIP archives and RAR archives that have been encrypted using passwords. It can also recover passwords for files compressed with compression programs such as PKZip, WinZip, RAR, and WinRAR.

Elcomsoft의 Advanced Office Password Recovery는 마이크로소프트 오피스 응용프로그램을 이용해 패스워드가 설정된 문서의 패스워드를 복구 또는 제거할 수 있도록 지원한다. Elcomsoft의 Advanced PDF Password Recovery는 PDF 문서에 설정된 패스워드를 복원하거나 제거할 수 있다. Elcomsoft의 ElcomSoft Distributed Password Recovery는 분산 환경에 에이전트를 설치한 후 서버에서 패스워드로 암호화된 파일에 대한 복구를 각각의 에이전트에 할당하여 처리하는 분산 패스워드 복구 시스템이다. Elcomsoft's Advanced Office Password Recovery allows you to recover or remove passwords for password-protected documents using Microsoft Office applications. Elcomsoft's Advanced PDF Password Recovery can restore or remove passwords set in PDF documents. Elcomsoft's ElcomSoft Distributed Password Recovery is a distributed password recovery system that installs agents in a distributed environment and assigns each agent recovery of password-encrypted files on the server.

AccessData의 Password Recovery Toolkit은 패스워드를 이용해 암호화된 ZIP, RAR, Microsoft Office, PDF 등의 파일에 대한 패스워드 복구 및 복호화를 지원하는 소프트웨어이다. AccessData의 Distributed Network Attack은 Password Recovery Toolkit의 기능을 분산 환경에 적용한 분산 패스워드 복구 및 복호화 시스템이다.AccessData's Password Recovery Toolkit is software that supports password recovery and decryption of password-encrypted ZIP, RAR, Microsoft Office, and PDF files. AccessData's Distributed Network Attack is a distributed password recovery and decryption system that applies the functionality of the Password Recovery Toolkit to a distributed environment.

이와 같이, 기존의 상용 제품들은 특정 종류의 암호화된 파일로부터 패스워드를 알아내거나 암호 알고리즘 사용 방법의 취약점을 이용하여 복호화하는 것이 목적이다. 그리고 이러한 제품들은 특정 파일 형식에 대한 패스워드 복구 소프트웨어를 개별적으로 지원하여 무작위로 수많은 형식의 파일들이 쏟아지는 디지털 포렌식 수사 현장에서는 매우 불편하다. 또한 대부분 단일 파일에 대한 패스워드 복구나 복호화를 수행하기 때문에 수사 효율 역시 떨어진다.As such, existing commercial products have the purpose of deciphering passwords from certain types of encrypted files or using vulnerabilities in the use of cryptographic algorithms. And these products individually support password recovery software for specific file types, which makes it very inconvenient in a digital forensic investigation scene where files are randomly spilled into many different formats. In addition, the investigation efficiency is also low because most password recovery or decryption is performed for a single file.

본 발명은 상기한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 다수의 이기종의 암호화된 파일을 일괄적으로 패스워드를 복호화할 수 있는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법을 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to provide an automated password unlocking system and method for a plurality of heterogeneous encrypted files that can decrypt a plurality of heterogeneous encrypted files in a batch. Is in.

또한 본 발명의 다른 목적은, 암호화된 다양한 종류의 파일에 대한 패스워드 검증 및 해제 작업을 자동화하여 처리함으로써, 디지털 포렌식 수사의 대상이 되는 수많은 파일에 대한 암호화 여부와 패스워드 검증 및 해제 작업을 빠르게 수행할 수 있는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법을 제공함에 있다.In addition, another object of the present invention, by automatically processing the password verification and decryption operation for the various types of encrypted files, it is possible to quickly perform encryption and password verification and decryption operations for a number of files that are the subject of digital forensic investigation An automated password decryption system and method for a plurality of heterogeneous cryptographic files.

기한 본 발명의 목적은, 다수의 이기종 암호 파일을 입력받아 파일의 종류와 버전을 인식하고 암호화 알고리즘 및 패스워드 검증 정보를 도출하기 위한 파일 분석부; 다수의 후보 패스워드를 입력받아 상기 파일 분석부에서 도출된 패스워드 검증 정보를 이용하여 올바른 패스워드 인지를 검증하기 위한 패스워드 분석부; 및 상기 파일 분석부에서 도출된 파일의 암호화 알고리즘과 상기 패스워드 분석부에서 검증된 올바른 패스워드를 통해 복호화 키를 생성한 후 파일을 복호화하여 출력하기 위한 패스워드 해제부를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템에 의해 달성된다.An object of the present invention includes a file analysis unit for receiving a plurality of heterogeneous encryption files to recognize the type and version of the file and to derive encryption algorithm and password verification information; A password analyzer configured to receive a plurality of candidate passwords and verify correct password recognition using password verification information derived from the file analyzer; And a password release unit for generating a decryption key through a file encryption algorithm derived from the file analyzer and a correct password verified by the password analyzer, and then decrypting and outputting the file. This is accomplished by an automated password decryption system for the file.

또한 본 발명에 따르면, 상기 파일 분석부는, 다수의 이기종 암호 파일에 대한 입력을 수행하기 위한 파일 입력부; 입력된 파일의 종류와 버전을 인식하기 위한 파일 인식부; 암호화 여부를 파악하기 위한 암호화 확인부; 및 암호화 알고리즘 및 패스워드 검증 정보를 도출하기 위한 정보 도출부를 포함하는 것을 특징으로 한다.In addition, according to the present invention, the file analysis unit, a file input unit for performing input to a plurality of heterogeneous cryptographic files; A file recognition unit for recognizing the type and version of the input file; An encryption confirmation unit for determining whether to encrypt; And an information derivation unit for deriving an encryption algorithm and password verification information.

또한 본 발명에 따르면, 상기 파일 입력부는 하나 이상의 파일을 파일 또는 폴더 단위로 입력받는 것을 특징으로 한다.In addition, according to the present invention, the file input unit is characterized in that for receiving one or more files in a file or folder unit.

또한 본 발명에 따르면, 상기 파일 인식부는 개별 파일마다 고유한 시그니쳐(Signature)를 통해 파일의 종류를 인식한 후 복호가 가능한 파일의 종류인지를 판단하는 것을 특징으로 한다.In addition, according to the present invention, the file recognition unit recognizes the type of the file through the signature (Signature) unique to each individual file, characterized in that it is determined whether the type of the file that can be decoded.

또한 본 발명에 따르면, 상기 파일 인식부는 사전에 분석된 파일 형식별 내부 구조 정보에 따라 파일의 내용을 분석하여 파일의 버전을 파악하는 것을 특징으로 한다.In addition, according to the present invention, the file recognition unit is characterized in that to determine the version of the file by analyzing the contents of the file according to the internal structure information for each file type previously analyzed.

또한 본 발명에 따르면, 상기 암호화 확인부는 파일의 암호화 여부를 확인하여 암호화되지 않은 파일을 필터링하는 것을 특징으로 한다.In addition, according to the present invention, the encryption check unit is characterized in that for filtering the unencrypted file by checking whether the file is encrypted.

또한 본 발명에 따르면, 상기 정보 도출부는 암호화 알고리즘 및 패스워드 검증 정보를 파일로부터 읽어 들여 패스워드 분석부와 패스워드 해제부로 전달하는 것을 특징으로 한다.According to the present invention, the information derivation unit reads the encryption algorithm and the password verification information from the file, and delivers the password analysis unit and the password release unit.

또한 본 발명에 따르면, 상기 패스워드 분석부는, 다수의 후보 패스워드를 직접 또는 파일을 통해 일괄 입력받아 패스워드 검증부로 전달하기 위한 패스워드 입력부; 및 상기 파일 분석부에서 도출된 패스워드 검증 정보와 사전에 분석된 파일 형식별 패스워드 검증 알고리즘을 이용하여 입력된 다수의 후보 패스워드 가운데 어떤 패스워드가 올바른 패스워드인지를 결정하기 위한 패스워드 검증부를 포함하는 것을 특징으로 한다.In addition, according to the present invention, the password analyzer may include: a password input unit for receiving a plurality of candidate passwords directly or via a file and transferring them to a password verification unit; And a password verification unit for determining which password is a correct password among a plurality of candidate passwords input by using password verification information derived from the file analyzer and a password verification algorithm for each file type previously analyzed. do.

또한 본 발명에 따르면, 상기 패스워드 해제부는, 상기 패스워드 분석부의 패스워드 검증부에서 도출된 올바른 패스워드로부터 파일 분석부에서 도출된 암호화 알고리즘에 사용될 복호화 키를 생성하기 위한 키 생성부; 생성된 복호화 키를 가지고 파일 분석부에서 도출된 파일의 암호화 알고리즘을 이용하여 입력된 파일을 복호화하기 위한 복호화부; 및 복호화된 파일을 지정된 위치에 저장하기 위한 파일 출력부를 포함하는 것을 특징으로 한다.In addition, according to the present invention, the password release unit, the key generation unit for generating a decryption key to be used in the encryption algorithm derived from the file analysis unit from the correct password derived from the password verification unit of the password analysis unit; A decryption unit for decrypting the input file using the encryption algorithm of the file derived from the file analysis unit with the generated decryption key; And a file output unit for storing the decrypted file in the designated location.

상기한 본 발명의 목적은 또한, (a) 파일 분석부가 다수의 이기종 암호 파일을 입력받아 파일의 종류와 버전을 인식하고 암호화 알고리즘 및 패스워드 검증 정보를 도출하는 단계; (b) 패스워드 분석부가 다수의 후보 패스워드를 입력받아 상기 파일 분석부에서 도출된 패스워드 검증 정보를 이용하여 올바른 패스워드 인지를 검증하는 단계; 및 (c) 패스워드 해제부가 상기 파일 분석부에서 도출된 파일의 암호화 알고리즘과 상기 패스워드 분석부에서 검증된 올바른 패스워드를 통해 복호화 키를 생성한 후 파일을 복호화하여 출력하는 단계를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법에 의해서도 달성된다.The above object of the present invention also includes: (a) a file analysis unit receiving a plurality of heterogeneous cryptographic files, recognizing the types and versions of the files, and deriving encryption algorithms and password verification information; (b) receiving a plurality of candidate passwords from a password analyzer and verifying whether the password is correct using password verification information derived from the file analyzer; And (c) a password releasing unit generating a decryption key using an encryption algorithm of the file derived from the file analyzing unit and a correct password verified by the password analyzing unit, and then decrypting and outputting the file. It is also accomplished by an automated password decryption method for multiple heterogeneous password files.

또한 본 발명에 따르면, 상기 (a) 단계는, (a-1) 파일 입력부가 다수의 이기종 암호 파일에 대한 입력을 수행하는 단계; (a-2) 파일 인식부가 입력된 파일의 종류와 버전을 인식하는 단계; (a-3) 암호화 확인부가 암호화 여부를 파악하는 단계; 및 (a-4) 정보 도출부가 암호화 알고리즘 및 패스워드 검증 정보를 도출하는 단계를 포함하는 것을 특징으로 한다.In addition, according to the present invention, the step (a), (a-1) the file input unit performing a plurality of input to the heterogeneous encrypted file; (a-2) recognizing, by the file recognition unit, the type and version of the input file; (a-3) checking the encryption unit to determine whether it is encrypted; And (a-4) deriving the encryption algorithm and the password verification information from the information derivation unit.

또한 본 발명에 따르면, 상기 (a-1) 단계는, 하나 이상의 파일을 파일 또는 폴더 단위로 입력받는 것을 특징으로 한다.In addition, according to the present invention, the step (a-1) is characterized in that for receiving one or more files in a file or folder unit.

또한 본 발명에 따르면, 상기 (a-2) 단계는, 개별 파일마다 고유한 시그니쳐(Signature)를 통해 파일의 종류를 인식한 후 복호가 가능한 파일의 종류인지를 판단하는 것을 특징으로 한다.In addition, according to the present invention, the step (a-2) is characterized in that the type of files that can be decoded after recognizing the type of file through the signature (Signature) unique to each individual file.

또한 본 발명에 따르면, 상기 (a-2) 단계는, 사전에 분석된 파일 형식별 내부 구조 정보에 따라 파일의 내용을 분석하여 파일의 버전을 파악하는 것을 특징으로 한다.In addition, according to the present invention, the step (a-2) is characterized in that to determine the version of the file by analyzing the contents of the file according to the internal structure information for each file type previously analyzed.

또한 본 발명에 따르면, 상기 (a-3) 단계는, 파일의 암호화 여부를 확인하여 암호화되지 않은 파일을 필터링하는 것을 특징으로 한다.According to the present invention, the step (a-3) is characterized in that the file is encrypted by checking whether the file is encrypted or not.

또한 본 발명에 따르면, 상기 (a-4) 단계는, 암호화 알고리즘 및 패스워드 검증 정보를 파일로부터 읽어 패스워드 분석부와 패스워드 해제부로 전달하는 것을 특징으로 한다.In addition, according to the present invention, the step (a-4) is characterized in that the encryption algorithm and password verification information is read from the file and transmitted to the password analysis unit and the password release unit.

또한 본 발명에 따르면, 상기 (b) 단계는, 패스워드 입력부가 다수의 후보 패스워드를 직접 또는 파일을 통해 일괄 입력받아 패스워드 검증부로 전달하는 단계; 및 패스워드 검증부가 상기 파일 분석부에서 도출된 패스워드 검증 정보와 사전에 분석된 파일 형식별 패스워드 검증 알고리즘을 이용하여 입력된 다수의 후보 패스워드 가운데 어떤 패스워드가 올바른 패스워드인지를 결정하는 단계를 포함하는 것을 특징으로 한다.In addition, according to the present invention, the step (b), the password input unit receives a plurality of candidate passwords directly or via a file collectively delivered to the password verification unit; And determining, by a password verification unit, which password is a correct password among a plurality of candidate passwords input by using password verification information derived from the file analyzer and a password verification algorithm for each file type previously analyzed. It is done.

또한 본 발명에 따르면, 상기 (c) 단계는, 키 생성부가 패스워드 검증부에서 도출된 올바른 패스워드로부터 파일 분석부에서 도출된 암호화 알고리즘에 사용될 복호화 키를 생성하는 단계; 복호화부가 생성된 복호화 키를 가지고 파일 분석부에서 도출된 파일의 암호화 알고리즘을 이용하여 입력된 파일을 복호화하는 단계; 및 파일 출력부가 복호화된 파일을 지정된 위치에 저장하는 단계를 포함하는 것을 특징으로 한다.Also, according to the present invention, the step (c) may include: generating a decryption key to be used in the encryption algorithm derived from the file analyzer from the correct password derived from the password verification unit; Decrypting the input file using the encryption algorithm of the file derived from the file analyzer with the decryption key generated by the decryptor; And storing the decrypted file in the designated location by the file output unit.

본 발명의 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법에 의하면, 다양한 종류의 파일들에 대한 자동화된 암호화 여부 판단, 패스워드 검증 및 해제, 그리고 파일의 복호화를 가능하게 하는 효과가 있다.According to the automated password release system and method for a plurality of heterogeneous cryptographic files of the present invention, there is an effect of enabling automated encryption determination, password verification and release, and decryption of files of various types.

또한, 암호화된 다양한 종류의 파일에 대한 패스워드 검증 및 해제 작업을 자동화하여 처리함으로써, 디지털 포렌식 수사의 대상이 되는 수많은 파일에 대한 암호화 여부와 패스워드 검증 및 해제 작업을 빠르게 수행할 수 있는 효과가 있다.In addition, by automatically processing password verification and decryption of various types of encrypted files, it is possible to quickly perform encryption and password verification and decryption operations on a large number of files subject to digital forensic investigation.

또한, 다수의 파일에 대한 패스워드 해제 작업과 다수의 후보 패스워드에 대한 패스워드 검증 작업을 자동화하는 효과가 있다.In addition, there is an effect of automating password unlocking operations for a plurality of files and password verification operations for a plurality of candidate passwords.

도 1은 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템의 전체 구성을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템의 파일 분석부의 구성을 나타낸 도면.
도 3은 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템의 패스워드 분석부의 구성을 나타낸 도면.
도 4는 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템의 패스워드 해제부의 구성을 나타낸 도면.
도 5는 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법을 나타낸 전체 흐름도.
도 6은 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법의 파일 분석 과정을 나타낸 흐름도.
도 7은 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법의 패스워드 분석 과정을 나타낸 흐름도.
도 8은 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법의 패스워드 해제 과정을 나타낸 흐름도.1 illustrates the overall configuration of an automated password release system for a plurality of heterogeneous cryptographic files in accordance with an embodiment of the present invention.
2 is a diagram illustrating a configuration of a file analyzer of an automated password unlocking system for a plurality of heterogeneous password files according to an exemplary embodiment of the present invention.
3 is a diagram illustrating a configuration of a password analysis unit of an automated password release system for a plurality of heterogeneous password files according to an embodiment of the present invention.
4 is a diagram illustrating a configuration of a password canceling unit of an automated password unlocking system for a plurality of heterogeneous password files according to an exemplary embodiment of the present invention.
5 is an overall flow diagram illustrating an automated password decryption method for multiple heterogeneous cryptographic files in accordance with an embodiment of the present invention.
6 is a flowchart illustrating a file analysis process of an automated password decryption method for a plurality of heterogeneous cryptographic files according to an embodiment of the present invention.
7 is a flowchart illustrating a password analysis process of an automated password decryption method for a plurality of heterogeneous cryptographic files according to an embodiment of the present invention.
8 is a flowchart illustrating a password decryption process of an automated password decryption method for a plurality of heterogeneous cryptographic files according to an embodiment of the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as being limited to their ordinary or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best describe their invention. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention based on the principle that the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템의 전체 구성을 나타낸 도면이다.1 is a view showing the overall configuration of an automated password unlocking system for a plurality of heterogeneous password files according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템은 크게, 다수의 이기종 암호 파일(P1,P2,...Pn)을 입력받아 파일의 종류와 버전을 인식하고 암호화 알고리즘 및 패스워드 검증 정보를 도출하기 위한 파일 분석부(100)와, 다수의 후보 패스워드(C1,C2,...Cl)를 입력받아 상기 파일 분석부(100)에서 도출된 패스워드 검증 정보를 이용하여 올바른 패스워드 인지를 검증하기 위한 패스워드 분석부(200)와, 상기 파일 분석부(100)에서 도출된 파일의 암호화 알고리즘과 상기 패스워드 분석부(200)에서 검증된 올바른 패스워드를 통해 복호화 키를 생성한 후 파일을 복호화하여 출력하기 위한 패스워드 해제부(300)를 포함하여 구성된다.As shown in FIG. 1, the automated password unlocking system for a plurality of heterogeneous password files of the present invention receives a large number of heterogeneous password files P1, P2,. File analysis unit 100 for recognizing and deriving encryption algorithm and password verification information, and password verification information derived from the file analysis unit 100 by receiving a plurality of candidate passwords (C1, C2, ... Cl) Decryption key through the password analysis unit 200 to verify whether the correct password using the encryption algorithm of the file derived from the file analysis unit 100 and the correct password verified by the password analysis unit 200 And a password release unit 300 for decrypting and outputting the file after generation.

도 2 내지 도 4는 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템의 파일 분석부(100), 패스워드 분석부(200), 패스워드 해제부(300)의 구성을 각각 나타낸 도면이다.2 to 4 illustrate the configuration of the file analysis unit 100, the password analysis unit 200, and the password release unit 300 of the automated password release system for a plurality of heterogeneous password files according to an embodiment of the present invention. The figure shown.

도 2에 도시된 바와 같이, 상기 파일 분석부(100)는, 다수의 이기종 암호 파일(P1,P2,...Pn)에 대한 입력을 수행하기 위한 파일 입력부(110), 입력된 파일의 종류와 버전을 인식하기 위한 파일 인식부(120), 암호화 여부를 파악하기 위한 암호화 확인부(130)와, 암호화 알고리즘 및 패스워드 검증 정보를 도출하기 위한 정보 도출부(140)를 포함하여 구성된다.As shown in FIG. 2, the file analyzer 100 may include a file input unit 110 for performing input on a plurality of heterogeneous cryptographic files P1, P2,... Pn, and types of input files. And a file recognition unit 120 for recognizing a version, an encryption confirmation unit 130 for determining whether to encrypt, and an information derivation unit 140 for deriving encryption algorithm and password verification information.

먼저, 상기 파일 입력부(110)는 다수의 이기종 암호 파일(P1,P2,...Pn)을 입력받는다.First, the file input unit 110 receives a plurality of heterogeneous cryptographic files P1, P2, ... Pn.

상기 파일 입력부(110)는 디지털 포렌식 수사의 대상이 되는 수많은 파일을 개별 파일, 다수의 파일 또는 폴더 단위로 입력받도록 하여 빠르고 쉬운 입력이 가능하다. The file input unit 110 allows a quick and easy input by receiving a number of files that are subjects of digital forensic investigation in individual files, a plurality of files, or a folder unit.

상기 파일 인식부(120)에서는 입력된 파일의 내부를 분석하여 파일의 종류와 버전을 인식하는 작업을 수행한다. 개별 파일마다 고유한 시그니쳐(Signature)를 통해 파일의 종류를 인식한 후 본 패스워드 해제 시스템에서 지원 가능한 파일의 종류인지를 판단한다. 또한 동일한 종류의 파일일지라도 버전에 따라 암호화 방식이 상이할 수 있기 때문에 미리 분석된 파일 형식별 내부 구조 정보에 따라 파일의 내용을 분석하여 파일의 버전을 파악한다. The file recognition unit 120 analyzes the inside of the input file to recognize the type and version of the file. After recognizing the file type through a unique signature for each file, it is determined whether the file is supported by the password unlocking system. In addition, even if a file of the same type may have a different encryption method depending on the version, the file version is analyzed by analyzing the content of the file according to the internal structure information of each file type analyzed in advance.

암호화를 지원하는 파일의 형식인 경우 파일 내부에 암호화되었는지 여부를 확인할 수 있는 정보를 포함하고 있다. 상기 암호화 확인부(130)에서는 이 정보를 이용하여 암호화 여부를 확인하여 암호화되지 않은 파일을 필터링한다. In the case of a file that supports encryption, the file contains information that can be used to verify whether the file is encrypted. The encryption check unit 130 uses this information to check whether the file is encrypted, and to filter the unencrypted file.

암호화된 파일은 차후 복호화를 위해 암호 알고리즘과 패스워드 검증을 위한 정보를 포함하고 있다. 상기 정보 도출부(140)에서는 암호화 알고리즘 및 패스워드 검증 정보를 파일로부터 읽어 들여 패스워드 분석부(200)와 패스워드 해제부(300)로 전달한다.The encrypted file contains the encryption algorithm and information for password verification for later decryption. The information derivation unit 140 reads the encryption algorithm and the password verification information from the file and transfers them to the password analysis unit 200 and the password release unit 300.

도 3에 도시된 바와 같이, 상기 패스워드 분석부(200)는, 다수의 후보 패스워드(C1,C2,...Cl)를 직접 또는 파일을 통해 일괄 입력받아 패스워드 검증부(220)로 전달하기 위한 패스워드 입력부(210)와, 상기 파일 분석부(100)에서 도출된 패스워드 검증 정보와 사전에 분석된 파일 형식별 패스워드 검증 알고리즘을 이용하여 입력된 다수의 후보 패스워드(C1,C2,...Cl) 가운데 어떤 패스워드가 올바른 패스워드인지를 결정하기 위한 패스워드 검증부(220)를 포함하여 구성된다.As shown in FIG. 3, the password analyzer 200 receives a plurality of candidate passwords C1, C2,... Cl directly or via a file, and transmits them to the password verifier 220. A plurality of candidate passwords (C1, C2, ... Cl) input using the password input unit 210, the password verification information derived from the file analyzer 100, and a password verification algorithm for each file type previously analyzed. And a password verification unit 220 for determining which of the passwords is the correct password.

도 4에 도시된 바와 같이, 상기 패스워드 해제부(300)는, 상기 패스워드 검증부(220)에서 도출된 올바른 패스워드(R1)로부터 상기 파일 분석부(100)에서 도출된 암호화 알고리즘에 사용될 복호화 키를 생성하기 위한 키 생성부(310)와, 생성된 복호화 키를 가지고 상기 파일 분석부(100)에서 도출된 파일의 암호화 알고리즘을 이용하여 입력된 파일을 복호화하기 위한 복호화부(320)와, 복호화된 해제 파일(D1,D2,...Dm)을 지정된 위치에 저장하기 위한 파일 출력부(330)를 포함하여 구성된다.As illustrated in FIG. 4, the password canceling unit 300 may select a decryption key to be used in the encryption algorithm derived from the file analyzer 100 from the correct password R1 derived from the password verifying unit 220. A decryption unit 320 for decrypting an input file using a key generation unit 310 for generating the file, an encryption algorithm for a file derived from the file analysis unit 100 with the generated decryption key, and decrypted And a file output unit 330 for storing the release files D1, D2, ... Dm at a designated location.

상기 키 생성부(310)에서는 파일 형식별 키 생성 알고리즘을 포함하고 있다. The key generation unit 310 includes a key generation algorithm for each file type.

도 5는 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법을 나타낸 전체 흐름도이고, 도 6 내지 도 8은 본 발명의 실시예에 따른 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법의 파일 분석 과정, 패스워드 분석 과정, 패스워드 해제 과정을 각각 나타낸 흐름도이다.5 is an overall flowchart illustrating an automated password release method for a plurality of heterogeneous cryptographic files according to an embodiment of the present invention, and FIGS. 6 to 8 are automated diagrams for a plurality of heterogeneous cryptographic files according to an embodiment of the present invention. A flowchart illustrating a file analysis process, a password analysis process, and a password release process of the password release method, respectively.

도 5에 도시된 바와 같이, 파일 분석부(100)가 다수의 이기종 암호 파일(P1,P2,...Pn)을 입력받아 파일의 종류와 버전을 인식하고 암호화 알고리즘 및 패스워드 검증 정보를 도출한다(S500~S504).As shown in FIG. 5, the file analyzer 100 receives a plurality of heterogeneous cryptographic files P1, P2,... Pn, recognizes file types and versions, and derives encryption algorithms and password verification information. (S500 ~ S504).

이후, 패스워드 분석부(200)가 다수의 후보 패스워드(C1,C2,...Cl)를 입력받아 상기 파일 분석부(100)에서 도출된 패스워드 검증 정보를 이용하여 올바른 패스워드 인지를 검증한다(S506).Thereafter, the password analyzer 200 receives a plurality of candidate passwords C1, C2, ... Cl, and verifies whether the password is correct using password verification information derived from the file analyzer 100 (S506). ).

마지막으로, 패스워드 해제부(300)가 상기 파일 분석부(100)에서 도출된 파일의 암호화 알고리즘과 상기 패스워드 분석부(200)에서 검증된 올바른 패스워드를 통해 복호화 키를 생성한 후 파일을 복호화하여 해제 파일(D1,D2,...Dm)을 출력한다(S508,S510)Finally, the password release unit 300 generates a decryption key through the encryption algorithm of the file derived from the file analyzer 100 and the correct password verified by the password analyzer 200, and then decrypts and releases the file. Output files D1, D2, ... Dm (S508, S510)

도 6 내지 도 8에 도시된 바와 같이, 파일 입력부(110)에서는 다수의 이기종 암호 파일(P1,P2,...Pn)을 입력받는다. 상기 파일 입력부(110)는 디지털 포렌식 수사의 대상이 되는 수많은 파일을 개별 파일, 다수의 파일 또는 폴더 단위로 입력받도록 하여 빠르고 쉬운 입력이 가능하다(S600).As shown in FIGS. 6 to 8, the file input unit 110 receives a plurality of heterogeneous cryptographic files P1, P2,... Pn. The file input unit 110 allows for quick and easy input by receiving a number of files that are subjects of digital forensic investigation in units of individual files, a plurality of files, or folders (S600).

도 6을 참조하면, 파일 인식부(120)에서는 입력된 파일의 내부를 분석하여 파일의 종류와 버전을 인식하는 작업을 수행하는데, 개별 파일마다 고유한 시그니쳐(Signature)를 통해 파일의 종류를 인식한 후 본 패스워드 해제 시스템에서 지원 가능한 파일의 종류인지를 판단한다(S602,S604).Referring to FIG. 6, the file recognition unit 120 analyzes the input file to recognize the type and version of the file, and recognizes the type of the file through a unique signature for each file. After that, it is determined whether the file is supported by the password unlocking system (S602, S604).

또한 동일한 종류의 파일일지라도 버전에 따라 암호화 방식이 상이할 수 있기 때문에 미리 분석된 파일 형식별 내부 구조 정보에 따라 파일의 내용을 분석하여 파일의 버전을 파악한다(S606). In addition, even if a file of the same type may have a different encryption method depending on the version, the file version is analyzed by analyzing the content of the file according to internal structure information for each file type analyzed in advance (S606).

암호화를 지원하는 파일의 형식인 경우 파일 내부에 암호화되었는지 여부를 확인할 수 있는 정보를 포함하고 있다. 암호화 확인부(130)에서는 이 정보를 이용하여 암호화 여부를 확인하여 암호화되지 않은 파일을 필터링한다(S608,S610).In the case of a file that supports encryption, the file contains information that can be used to verify whether the file is encrypted. The encryption checker 130 checks whether the file is encrypted using this information and filters the unencrypted file (S608, S610).

암호화된 파일은 차후 복호화를 위해 암호 알고리즘과 패스워드 검증을 위한 정보를 포함하고 있다. 정보 도출부(140)에서는 암호화 알고리즘 및 패스워드 검증 정보를 파일로부터 읽어 들여 패스워드 분석부(200)와 패스워드 해제부(300)로 전달한다(S612).The encrypted file contains the encryption algorithm and information for password verification for later decryption. The information derivation unit 140 reads the encryption algorithm and the password verification information from the file and transfers them to the password analysis unit 200 and the password release unit 300 (S612).

도 7을 참조하면, 패스워드 입력부(210)에서는 다수의 후보 패스워드(C1,C2,...Cl)를 직접 또는 파일을 통해 일괄 입력받아 패스워드 검증부(220)로 전달한다(S700).Referring to FIG. 7, the password input unit 210 receives a plurality of candidate passwords C1, C2,..., Cl directly or via a file, and transmits them to the password verification unit 220 (S700).

상기 패스워드 검증부(220)에서는 파일 분석부(100)에서 도출된 패스워드 검증 정보와 미리 분석된 파일 형식별 패스워드 검증 알고리즘을 이용하여 입력된 다수의 후보 패스워드(C1,C2,...Cl) 가운데 어떤 패스워드가 올바른 패스워드인지 결정한다. 이렇게 도출된 올바른 패스워드는 복호화를 위해 패스워드 해제부(300)로 전달된다(S702,S704).In the password verification unit 220, among the plurality of candidate passwords C1, C2,..., Cl inputted by using the password verification information derived from the file analyzer 100 and a password verification algorithm for each file type previously analyzed. Determine which password is the correct password. The correct password thus obtained is transferred to the password release unit 300 for decryption (S702, S704).

도 8을 참조하면, 키 생성부(310)에서는 패스워드 검증부(220)에서 도출된 올바른 패스워드로부터 파일 분석부(100)에서 도출된 암호화 알고리즘에 사용될 복호화 키를 생성한다(S800).Referring to FIG. 8, the key generation unit 310 generates a decryption key to be used in the encryption algorithm derived from the file analyzer 100 from the correct password derived from the password verification unit 220 (S800).

이를 위해 키 생성부(310)에서 파일 형실별 키 생성 알고리즘을 포함하고 있다. To this end, the key generation unit 310 includes a file generation key generation algorithm.

복호화부(320)에서는 앞서 생성된 복호화 키를 가지고 파일 분석부(100)에서 도출된 파일의 암호화 알고리즘을 이용하여 입력된 파일을 복호화한다(S802).The decryption unit 320 decrypts the input file using the encryption algorithm of the file derived from the file analysis unit 100 using the decryption key generated above (S802).

파일 출력부(330)에서는 복호화된 해제 파일(D1,D2,...Dm)을 지정된 위치에 저장한다(S804).The file output unit 330 stores the decrypted release files D1, D2, ... Dm in the designated location (S804).

본 발명의 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법에 의하면, 다양한 종류의 파일들에 대한 자동화된 암호화 여부 판단, 패스워드 검증 및 해제, 그리고 파일의 복호화가 가능하고, 암호화된 다양한 종류의 파일에 대한 패스워드 검증 및 해제 작업을 자동화하여 처리함으로써, 디지털 포렌식 수사의 대상이 되는 수많은 파일에 대한 암호화 여부와 패스워드 검증 및 해제 작업을 빠르게 수행할 수 있으며, 다수의 파일에 대한 패스워드 해제 작업과 다수의 후보 패스워드에 대한 패스워드 검증 작업을 자동화하는 효과가 있다.According to the automated password release system and method for a plurality of heterogeneous cryptographic files of the present invention, it is possible to automatically determine whether to encrypt various files, verify and release passwords, and decrypt files. By automating and verifying password verification and decryption operations for files, you can quickly perform encryption and password verification and decryption operations on numerous files that are subject to digital forensic investigation. This has the effect of automating password verification for multiple candidate passwords.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention as defined by the appended claims and their equivalents.

100 : 파일 분석부 110 : 파일 입력부
120 : 파일 인식부 130 : 암호화 확인부
140 : 정보 도출부 200 : 패스워드 분석부
210 : 패스워드 입력부 220 : 패스워드 검증부
300 : 패스워드 해제부 310 : 키 생성부
320 : 복호화부 330 : 파일 출력부100: file analysis unit 110: file input unit
120: file recognition unit 130: encryption confirmation unit
140: information derivation unit 200: password analysis unit
210: password input unit 220: password verification unit
300: password release unit 310: key generation unit
320: decoding unit 330: file output unit

Claims (18)

다수의 이기종 암호 파일을 입력받아 파일의 종류와 버전을 인식하고 암호화 알고리즘 및 패스워드 검증 정보를 도출하기 위한 파일 분석부;
다수의 후보 패스워드를 입력받아 상기 파일 분석부에서 도출된 패스워드 검증 정보를 이용하여 올바른 패스워드 인지를 검증하기 위한 패스워드 분석부; 및
상기 파일 분석부에서 도출된 파일의 암호화 알고리즘과 상기 패스워드 분석부에서 검증된 올바른 패스워드를 통해 복호화 키를 생성한 후 파일을 복호화하여 출력하기 위한 패스워드 해제부를 포함하며,
상기 파일 분석부는 사전에 분석된 파일 형식별 내부 구조 정보에 따라 파일의 내용을 분석하여 파일의 버전을 파악하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.A file analysis unit for receiving a plurality of heterogeneous encryption files, recognizing the types and versions of the files, and deriving encryption algorithms and password verification information;
A password analyzer configured to receive a plurality of candidate passwords and verify correct password recognition using password verification information derived from the file analyzer; And
A password releasing unit for generating a decryption key through a file encryption algorithm derived from the file analyzer and a correct password verified by the password analyzer, and then decrypting and outputting the file;
The file analysis unit analyzes the contents of the file according to the internal structure information for each file type analyzed in advance to determine a version of the file. 제 1항에 있어서,
상기 파일 분석부는,
다수의 이기종 암호 파일에 대한 입력을 수행하기 위한 파일 입력부;
입력된 파일의 종류와 버전을 인식하기 위한 파일 인식부;
암호화 여부를 파악하기 위한 암호화 확인부; 및
암호화 알고리즘 및 패스워드 검증 정보를 도출하기 위한 정보 도출부를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.The method of claim 1,
The file analysis unit,
A file input unit for inputting a plurality of heterogeneous password files;
A file recognition unit for recognizing the type and version of the input file;
An encryption confirmation unit for determining whether to encrypt; And
And an information derivation unit for deriving encryption algorithms and password verification information. 제 2항에 있어서,
상기 파일 입력부는 하나 이상의 파일을 파일 또는 폴더 단위로 입력받는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.The method of claim 2,
And the file input unit receives one or more files in file or folder units. 제 2항에 있어서,
상기 파일 인식부는 개별 파일마다 고유한 시그니쳐(Signature)를 통해 파일의 종류를 인식한 후 복호가 가능한 파일의 종류인지를 판단하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.The method of claim 2,
The file recognizing unit recognizes a file type through a signature unique to each file and then determines whether the file is a type of file that can be decrypted. 삭제delete 제 2항에 있어서,
상기 암호화 확인부는 파일의 암호화 여부를 확인하여 암호화되지 않은 파일을 필터링하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.The method of claim 2,
The encryption verification unit checks whether the file is encrypted and filters the unencrypted file. 제 2항에 있어서,
상기 정보 도출부는 암호화 알고리즘 및 패스워드 검증 정보를 파일로부터 읽어 들여 패스워드 분석부와 패스워드 해제부로 전달하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.The method of claim 2,
And the information derivation unit reads encryption algorithm and password verification information from a file and delivers the encryption algorithm and password verification information to a password analysis unit and a password release unit. 제 1항에 있어서,
상기 패스워드 분석부는,
다수의 후보 패스워드를 직접 또는 파일을 통해 일괄 입력받아 패스워드 검증부로 전달하기 위한 패스워드 입력부; 및
상기 파일 분석부에서 도출된 패스워드 검증 정보와 사전에 분석된 파일 형식별 패스워드 검증 알고리즘을 이용하여 입력된 다수의 후보 패스워드 가운데 어떤 패스워드가 올바른 패스워드인지를 결정하기 위한 패스워드 검증부를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.The method of claim 1,
The password analysis unit,
A password input unit for receiving a plurality of candidate passwords directly or via a file and passing them to the password verification unit; And
And a password verification unit for determining which password is a correct password among a plurality of candidate passwords input by using the password verification information derived from the file analyzer and a password verification algorithm for each file type previously analyzed. Automated password decryption system for multiple heterogeneous password files. 제 1항에 있어서,
상기 패스워드 해제부는,
상기 패스워드 분석부의 패스워드 검증부에서 도출된 올바른 패스워드로부터 파일 분석부에서 도출된 암호화 알고리즘에 사용될 복호화 키를 생성하기 위한 키 생성부;
생성된 복호화 키를 가지고 파일 분석부에서 도출된 파일의 암호화 알고리즘을 이용하여 입력된 파일을 복호화하기 위한 복호화부; 및
복호화된 파일을 지정된 위치에 저장하기 위한 파일 출력부를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템.The method of claim 1,
The password release unit,
A key generation unit for generating a decryption key to be used in the encryption algorithm derived from the file analysis unit from the correct password derived from the password verification unit of the password analysis unit;
A decryption unit for decrypting the input file using the encryption algorithm of the file derived from the file analysis unit with the generated decryption key; And
And a file output section for storing the decrypted file in a designated location. (a) 파일 분석부가 다수의 이기종 암호 파일을 입력받아 파일의 종류와 버전을 인식하고 암호화 알고리즘 및 패스워드 검증 정보를 도출하는 단계;
(b) 패스워드 분석부가 다수의 후보 패스워드를 입력받아 상기 파일 분석부에서 도출된 패스워드 검증 정보를 이용하여 올바른 패스워드 인지를 검증하는 단계; 및
(c) 패스워드 해제부가 상기 파일 분석부에서 도출된 파일의 암호화 알고리즘과 상기 패스워드 분석부에서 검증된 올바른 패스워드를 통해 복호화 키를 생성한 후 파일을 복호화하여 출력하는 단계를 포함하며,
상기 (a) 단계는, 사전에 분석된 파일 형식별 내부 구조 정보에 따라 파일의 내용을 분석하여 파일의 버전을 파악하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.(a) receiving a plurality of heterogeneous encrypted files by a file analyzer to recognize types and versions of the files, and deriving encryption algorithms and password verification information;
(b) receiving a plurality of candidate passwords from a password analyzer and verifying whether the password is correct using password verification information derived from the file analyzer; And
(c) a password releasing unit generating a decryption key using an encryption algorithm of the file derived from the file analyzer and a correct password verified by the password analyzer, and then decrypting and outputting the file;
The step (a) of the automated password release method for a plurality of heterogeneous password files, characterized in that for analyzing the contents of the file according to the internal structure information for each file type previously analyzed to determine the version of the file. 제 10항에 있어서,
상기 (a) 단계는,
(a-1) 파일 입력부가 다수의 이기종 암호 파일에 대한 입력을 수행하는 단계;
(a-2) 파일 인식부가 입력된 파일의 종류와 버전을 인식하는 단계;
(a-3) 암호화 확인부가 암호화 여부를 파악하는 단계; 및
(a-4) 정보 도출부가 암호화 알고리즘 및 패스워드 검증 정보를 도출하는 단계를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.The method of claim 10,
In step (a),
(a-1) a file input unit performing input for a plurality of heterogeneous cryptographic files;
(a-2) recognizing, by the file recognition unit, the type and version of the input file;
(a-3) checking the encryption unit to determine whether it is encrypted; And
(a-4) The information derivation unit comprises a step of deriving encryption algorithm and password verification information. 제 11항에 있어서,
상기 (a-1) 단계는, 하나 이상의 파일을 파일 또는 폴더 단위로 입력받는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.12. The method of claim 11,
In the step (a-1), at least one file is input in a file or folder unit. 제 11항에 있어서,
상기 (a-2) 단계는, 개별 파일마다 고유한 시그니쳐(Signature)를 통해 파일의 종류를 인식한 후 복호가 가능한 파일의 종류인지를 판단하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.12. The method of claim 11,
The step (a-2) is automated for a plurality of heterogeneous encrypted files, characterized in that it is determined whether the file types are decryptable after recognizing the type of the file through a unique signature for each individual file. How to unlock your password. 삭제delete 제 11항에 있어서,
상기 (a-3) 단계는, 파일의 암호화 여부를 확인하여 암호화되지 않은 파일을 필터링하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.12. The method of claim 11,
In the step (a-3), verifying whether a file is encrypted or not, and filtering an unencrypted file. 제 11항에 있어서,
상기 (a-4) 단계는, 암호화 알고리즘 및 패스워드 검증 정보를 파일로부터 읽어 패스워드 분석부와 패스워드 해제부로 전달하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.12. The method of claim 11,
In the step (a-4), the encryption algorithm and password verification information are read from a file and transmitted to a password analyzing unit and a password canceling unit. 제 10항에 있어서,
상기 (b) 단계는,
패스워드 입력부가 다수의 후보 패스워드를 직접 또는 파일을 통해 일괄 입력받아 패스워드 검증부로 전달하는 단계; 및
패스워드 검증부가 상기 파일 분석부에서 도출된 패스워드 검증 정보와 사전에 분석된 파일 형식별 패스워드 검증 알고리즘을 이용하여 입력된 다수의 후보 패스워드 가운데 어떤 패스워드가 올바른 패스워드인지를 결정하는 단계를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.The method of claim 10,
In step (b),
A password input unit receiving a plurality of candidate passwords directly or via a file and passing them to the password verification unit; And
And determining a password from among a plurality of candidate passwords input by using a password verification information derived from the file analyzer and a password verification algorithm for each file type previously analyzed. An automated password decryption method for a plurality of heterogeneous password files. 제 10항에 있어서,
상기 (c) 단계는,
키 생성부가 패스워드 검증부에서 도출된 올바른 패스워드로부터 파일 분석부에서 도출된 암호화 알고리즘에 사용될 복호화 키를 생성하는 단계;
복호화부가 생성된 복호화 키를 가지고 파일 분석부에서 도출된 파일의 암호화 알고리즘을 이용하여 입력된 파일을 복호화하는 단계; 및
파일 출력부가 복호화된 파일을 지정된 위치에 저장하는 단계를 포함하는 것을 특징으로 하는 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 방법.The method of claim 10,
In step (c),
Generating, by the key generation unit, a decryption key to be used in the encryption algorithm derived from the file analysis unit from the correct password derived by the password verification unit;
Decrypting the input file using the encryption algorithm of the file derived from the file analyzer with the decryption key generated by the decryptor; And
And a file outputting unit storing the decrypted file in a designated location.
KR1020110013006A 2011-02-14 2011-02-14 Automatic system for removing password from diverse encrypted files and method thereof KR101092975B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110013006A KR101092975B1 (en) 2011-02-14 2011-02-14 Automatic system for removing password from diverse encrypted files and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110013006A KR101092975B1 (en) 2011-02-14 2011-02-14 Automatic system for removing password from diverse encrypted files and method thereof

Publications (1)

Publication Number Publication Date
KR101092975B1 true KR101092975B1 (en) 2011-12-19

Family

ID=45506135

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110013006A KR101092975B1 (en) 2011-02-14 2011-02-14 Automatic system for removing password from diverse encrypted files and method thereof

Country Status (1)

Country Link
KR (1) KR101092975B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101618247B1 (en) 2015-10-13 2016-05-04 대한민국 Password search apparatus using asic chip
KR102079119B1 (en) * 2018-08-29 2020-04-07 나성훈 Data recovery method for smart mobile device
KR102571199B1 (en) 2022-12-23 2023-08-25 서울과학기술대학교 산학협력단 Method for guessing password based on hangeul using transform rules
KR102571215B1 (en) 2022-12-23 2023-08-28 서울과학기술대학교 산학협력단 Method for guessing password based on hangeul
KR20240115017A (en) 2023-01-18 2024-07-25 단국대학교 산학협력단 Method for verifying data storage structure and location through application reverse engineering

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100564646B1 (en) * 2004-09-14 2006-03-29 하나 마이크론(주) Storage device for storing encoded multimedia file and method for playing the file

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100564646B1 (en) * 2004-09-14 2006-03-29 하나 마이크론(주) Storage device for storing encoded multimedia file and method for playing the file

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101618247B1 (en) 2015-10-13 2016-05-04 대한민국 Password search apparatus using asic chip
KR102079119B1 (en) * 2018-08-29 2020-04-07 나성훈 Data recovery method for smart mobile device
KR102571199B1 (en) 2022-12-23 2023-08-25 서울과학기술대학교 산학협력단 Method for guessing password based on hangeul using transform rules
KR102571215B1 (en) 2022-12-23 2023-08-28 서울과학기술대학교 산학협력단 Method for guessing password based on hangeul
KR20240115017A (en) 2023-01-18 2024-07-25 단국대학교 산학협력단 Method for verifying data storage structure and location through application reverse engineering

Similar Documents

Publication Publication Date Title
CN110798315B (en) Data processing method and device based on block chain and terminal
US8661259B2 (en) Deduplicated and encrypted backups
KR101010040B1 (en) File encryption/decryption method, device, program, and computer-readable recording medium containing the program
US20090158037A1 (en) System and method for protecting an electronic file
US20150012748A1 (en) Method And System For Protecting Data
CN106557696A (en) System and method for detecting malicious data encipheror
KR101092975B1 (en) Automatic system for removing password from diverse encrypted files and method thereof
US20120096257A1 (en) Apparatus and Method for Protecting Storage Data of a Computing Apparatus in an Enterprise Network System
US20150302202A1 (en) Program verification apparatus, program verification method, and program verification program
US9734346B2 (en) Device and method for providing security in remote digital forensic environment
EP2924953A1 (en) Method and system for encrypted data synchronization for secure data management
US10635839B2 (en) Fixed-location IoT device for protecting secure storage access information and method for protecting secure storage access information of fixed-location IoT device
CN106487517A (en) data encryption and decryption method and device
Park et al. Research on Note-Taking Apps with Security Features.
Park et al. A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system
CN114245374B (en) Security authentication method, system and related equipment
CN116633555A (en) Method and system for terminal equipment data acquisition interaction
Yeboah-Ofori et al. Blockchain Security Encryption to Preserve Data Privacy and Integrity in Cloud Environment
JP2018073064A (en) File division and combination system and method thereof
JP2020155801A (en) Information management system and method therefor
US10380353B2 (en) Document security in enterprise content management systems
KR101497067B1 (en) Electric document transfer method and apparatus based digital forensic
CN106452755B (en) The method, apparatus and system of resetting protection password based on client decryption ciphertext
CN103377327A (en) PHP program protection method and system
JP2012173388A (en) Log sampling system, storage device, and sampled log inspection method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant