KR101580514B1 - 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 - Google Patents
시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 Download PDFInfo
- Publication number
- KR101580514B1 KR101580514B1 KR1020150088466A KR20150088466A KR101580514B1 KR 101580514 B1 KR101580514 B1 KR 101580514B1 KR 1020150088466 A KR1020150088466 A KR 1020150088466A KR 20150088466 A KR20150088466 A KR 20150088466A KR 101580514 B1 KR101580514 B1 KR 101580514B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- seed key
- management apparatus
- stored
- encrypted
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체가 개시된다. 본 시드 키를 이용한 패스워드 관리방법은 복수의 관리 대상 서버에 마련된 계정의 패스워드를 관리하는 패스워드 관리장치가 상기 계정의 상기 패스워드를 암호화하는데 이용되도록 하는 시드 키를 생성하여 저장하는 단계; 상기 시드 키가 생성되어 저장되면, 상기 패스워드 관리장치가 상기 복수의 관리 대상 서버 중 어느 하나의 관리 대상 서버인 특정 관리 대상 서버에 마련된 계정의 패스워드를 생성하는 단계; 상기 패스워드가 생성되면, 상기 패스워드 관리장치가 상기 시드 키를 이용하여 상기 패스워드를 복호화되지 않는 방식으로 암호화하는 단계; 및 상기 패스워드 관리장치가 상기 암호화된 패스워드를 저장하는 단계;를 포함한다. 이에 의해, 복수의 관리 대상 서버에 마련된 계정들의 패스워드를 관리할 수 있으며, 패스워드가 유출되더라도 그로 인한 피해를 예방할 수 있어 패스워드를 안전하게 관리할 수 있다.
Description
본 발명은 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 시드 키를 이용하여 패스워드를 복호화되지 않는 방식으로 암호화하여 저장하는 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
일반적으로, 유닉스, 리눅스 등의 운영체제가 사용되는 서버들은 등록된 사용자들에게 각종 권한을 제공하기 위해 복수 개의 계정 및 패스워드를 가지게 된다. 하지만, 서버가 여러 대일 경우 한 관리자가 모든 서버의 계정 및 패스워드를 기억할 수 없기 때문에, 관리자는 여러 서버의 계정 및 패스워드들을 관리하는 패스워드 관리장치를 이용하여 복수 개의 서버의 계정 및 패스워드를 관리하게 된다.
한편, 패스워드 관리장치는 이러한 복수 개의 서버들에 포함된 계정들에 대한 패스워드들을 저장하고, 주기적으로 패스워드를 업데이트 하는 등의 관리를 수행하기 위해 개발되었다.
구체적으로 설명하면, 패스워드 관리장치는 스크립트나 소스코드 내에 CLI(Common Language Infrastructure) 또는 API(Application Programming Interface)를 이용하여 패스워드를 발급받아 사용할 수 있는 기능을 제공하거나, 패스워드를 요청하는 스크립트나 애플리케이션에 대한 정보를 기반으로 패스워드 발급을 위한 검증을 수행하는 패스워드의 요청 권한을 검증하는 기능을 제공할 수 있다.
그런데, 이러한 패스워드 관리장치는 패스워드를 요청하는 스크립트나 애플리케이션에 대한 정보를 기반으로 패스워드 발급을 위한 검증을 수행한다 해도, 패스워드 유출에 대한 가능성을 완전하게 차단하는 것은 사실상 어렵기 때문에 패스워드가 유출되더라도 그 피해를 최소화할 수 있는 새로운 개념의 보안기법의 연구가 필요하다.
본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 본 발명의 목적은 복수의 관리 대상 서버에 마련된 계정들의 패스워드가 유출되더라도 그로 인한 피해를 예방할 수 있도록 패스워드를 복호화되지 않는 방식으로 암호화하여 패스워드를 관리하는 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체를 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리방법은, 복수의 관리 대상 서버에 마련된 계정의 패스워드를 관리하는 패스워드 관리장치가 상기 계정의 상기 패스워드를 암호화하는데 이용되도록 하는 시드 키를 생성하여 저장하는 단계; 상기 시드 키가 생성되어 저장되면, 상기 패스워드 관리장치가 상기 복수의 관리 대상 서버 중 어느 하나의 관리 대상 서버인 특정 관리 대상 서버에 마련된 계정의 패스워드를 생성하는 단계; 상기 패스워드가 생성되면, 상기 패스워드 관리장치가 상기 시드 키를 이용하여 상기 패스워드를 복호화되지 않는 방식으로 암호화하는 단계; 및 상기 패스워드 관리장치가 상기 암호화된 패스워드를 저장하는 단계;를 포함한다.
그리고, 상기 패스워드 관리장치가 상기 패스워드를 재생성하는 단계; 상기 패스워드 관리장치가 상기 재생된 패스워드를 상기 시드 키를 이용하여 상기 복호화되지 않는 방식으로 암호화하는 단계; 상기 패스워드 관리장치가 상기 저장된 패스워드와 상기 암호화된 패스워드를 비교하여 상기 저장된 패스워드와 상기 암호화된 패스워드가 동일한 패스워드인지 여부를 판단하는 단계; 및 상기 저장된 패스워드와 상기 재생성된 패스워드가 동일한 패스워드로 판단되면, 상기 패스워드 관리장치가 상기 패스워드를 출력하는 단계;를 더 포함할 수 있다.
또한, 상기 저장된 패스워드와 상기 암호화된 패스워드가 동일한 패스워드인지 여부를 판단하는 단계는, 상기 저장된 패스워드와 상기 암호화된 패스워드 간의 문자열이 동일하면, 동일한 패스워드로 판단할 수 있다.
그리고, 상기 시드 키는, 랜덤 함수 및 상기 랜덤 함수에서 이용되는 시드 값;을 포함하고, 상기 패스워드 관리장치에 의해 생성되면, 상기 패스워드 관리장치와는 별도로 마련되는 저장장치에 전달되어 저장될 수 있다.
또한, 상기 패스워드 관리장치가 상기 시드 키를 이용하여 상기 패스워드를 복호화되지 않는 방식으로 암호화하는 단계는, 상기 패스워드 관리장치가 상기 시드 값을 상기 랜덤 함수에 입력하여 상기 시드 값에 대응되는 랜덤 값을 추출하고, 상기 추출된 랜덤 값을 기반으로 상기 생성된 패스워드를 복호화되지 않는 방식으로 암호화할 수 있다.
그리고, 상기 시드 키는, 상기 시드 키가 생성되는 시간, 상기 특정 관리 대상 서버에 대한 정보 및 상기 계정에 대한 정보;를 더 포함할 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 패스워드 관리장치는, 상술된 패스워드 관리방법을 수행한다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 기록매체는, 상술된 패스워드 관리방법을 수행한다.
이에 의해, 복수의 관리 대상 서버에 마련된 계정들의 패스워드를 관리할 수 있으며, 패스워드가 유출되더라도 그로 인한 피해를 예방할 수 있어 패스워드를 안전하게 관리할 수 있다.
도 1은 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리장치 및 관리 대상 서버를 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 시드 키 생성 방법을 설명하기 위해 제공되는 도면이다.
도 6은 본 발명의 일 실시예에 따른 시드 키를 기반으로 암호화된 패스워드를 설명하기 위해 패스워드 관리장치의 출력부를 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 시드 키 생성 방법을 설명하기 위해 제공되는 도면이다.
도 6은 본 발명의 일 실시예에 따른 시드 키를 기반으로 암호화된 패스워드를 설명하기 위해 패스워드 관리장치의 출력부를 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명에 대해 보다 상세히 설명하기로 한다. 이하에 소개되는 실시예들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 본 발명은 이하 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 도면에서 생략하였으며 도면들에 있어서, 구성요소의 폭, 길이, 두께 등은 편의를 위하여 과장되어 표현될 수 있다. 명세서 전체에 걸쳐서 동일한 참조부호들은 동일한 구성요소들을 나타낸다.
도 1은 본 발명의 일 실시예에 따른 시드 키를 이용한 패스워드 관리장치(100) 및 관리 대상 서버(300)를 개략적으로 도시한 도면이다.
본 실시예에 따른 시드 키를 이용한 패스워드 관리장치(100)(이하에서는 패스워드 관리장치라고 한다)는 관리 대상 서버(300)에 마련된 계정의 패스워드를 관리하기 위해 마련된다.
그리고, 패스워드 관리장치(100)는 복수의 관리 대상 서버(300)와 통신 가능하도록 마련된다.
구체적으로 설명하면, 패스워드 관리장치(100)는 관리 대상 서버(300)와 유선 또는 무선 방식으로 통신을 하여 관리 대상 서버(300)에 마련된 계정의 패스워드를 생성 또는 변경하며 패스워드를 관리하게 된다.
그리고, 관리자는 패스워드 관리장치(100)를 이용하여 관리 대상 서버(300)에 마련된 계정의 패스워드를 관리할 수 있다.
여기서, 관리 대상 서버(300)는 복수로 마련되고, 각각의 관리 대상 서버(300)는 복수의 계정이 마련되며, 각각의 계정마다 각각의 계정을 식별할 수 있는 고유한 아이디 및 아이디에 대응되는 패스워드를 포함한다.
구체적으로 관리 대상 서버(300)가 유닉스 서버라고 가정하는 예를 들면, 해당 관리 대상 서버(300)는 최상위 레벨의 계정인 루트(Root) 계정이 포함되어 있고, 이외에도 웹 관리자 계정, DB 관리자 계정 및 사용자별 계정과 같이 복수의 계정이 마련되고, 각각의 계정을 식별할 수 있는 고유한 아이디 및 아이디에 대응되는 패스워드를 포함한다.
한편, 패스워드 관리장치(100)는 관리 대상 서버(300)에 접속하여 관리 대상 서버(300)의 계정의 패스워드를 암호화하는데 이용하기 위해 시드 키를 생성한다.
그리고, 패스워드 관리장치(100)는 생성된 시드 키를 별도로 마련되는 저장장치(200)에 전달하여 저장되도록 한다.
도 2는 본 발명의 일 실시예에 따른 패스워드 관리장치(100)의 구성을 도시한 블록도이다.
패스워드 관리장치(100)는 전술한 바와 같이 관리 대상 서버(300)에 마련된 계정의 패스워드를 관리하기 위해 마련된다.
이를 위해 패스워드 관리장치(100)는 저장부(110), 제어부(120), 통신부(130), 출력부(140) 및 인터페이스부(150)를 포함한다.
저장부(110)는 패스워드 관리장치(100)를 구동시키기 위해 필요한 구동 프로그램 및 관리 대상 서버(300)에 마련된 계정의 패스워드에 대한 정보를 저장하기 위해 마련된다.
구체적으로 예를 들면, 저장부(110)는 패스워드 관리장치(100)의 구동 프로그램을 저장할 수 있으며, 복수의 관리 대상 서버(300) 중 어느 하나의 관리 대상 서버(300)인 특정 관리 대상 서버(300)에 대한 정보, 특정 관리 대상 서버(300)에 마련된 복수의 계정에 대한 정보 및 패스워드를 저장할 수 있다.
여기서, 관리 대상 서버(300)에 대한 정보는 서버 이름 및 서버의 IP주소를 포함하고, 계정에 대한 정보는 아이디(ID), 사용자 이름 및 계정 권한을 포함할 수 있다.
제어부(120)는 저장부(110), 통신부(130), 출력부(140) 및 인터페이스부(150)를 제어하는 것과 같이 패스워드 관리장치(100)의 전반적인 동작을 제어하기 위해 마련된다.
구체적으로 예를 들면, 특정 관리 대상 서버(300)가 패스워드 관리장치(100)에 특정 관리 대상 서버(300)에 대한 정보 및 특정 관리 대상 서버(300)에 마련된 계정 중 특정 계정에 대한 정보를 전달하면, 제어부(120)는 이를 기반으로 계정의 패스워드를 암호화하는데 필요한 시드 키를 생성하고, 생성된 시드 키를 별도로 마련되는 저장장치(200)에 전달되어 저장되도록 할 수 있다.
그리고 다른 예를 들면, 제어부(120)는 특정 계정의 패스워드를 생성하고, 시드 키를 기반으로 패스워드를 복호화하지 않는 방식으로 암호화하고, 출력부(140)를 통해 출력하거나, 저장부(110)에 이를 저장할 수 있다.
통신부(130)는 복수의 관리 대상 서버(300)와 통신 가능하도록 마련된다.
구체적으로 예를 들면, 통신부(130)는 패스워드 관리장치(100)가 복수의 관리 대상 서버(300) 중 어느 하나의 관리 대상 서버(300)로부터 관리 대상 서버(300)에 대한 정보 및 관리 대상 서버(300)에 마련된 계정에 대한 정보를 수신할 수 있다.
출력부(140)는 패스워드 관리장치(100)가 처리하는 데이터를 출력하기 위해 마련된다.
구체적으로 예를 들면, 출력부(140)는 복호화되지 않는 방식으로 암호화된 패스워드가 출력될 수 있다.
인터페이스부(150)는 별도로 마련된 저장장치(200)에 연결되도록 마련된다.
구체적으로 예를 들면, 인터페이스부(150)는 별도로 마련된 저장장치(200)와 연결되어 제어부(120)를 통해 생성된 시드 키를 저장장치(200)에 전달하거나 저장장치(200)에 전달된 시드 키를 제어부(120)에 전달하는 역할을 수행할 수 있다.
그리고, 한가지 더 첨언하면, 별도로 마련된 저장장치(200)가 패스워드 관리장치(100)와 통신가능한 경우에는 패스워드 관리장치의 통신부(130)를 통해 패스워드 관리장치(100)가 생성한 시드 키를 저장장치(200)에 전달하거나 저장장치(200)에 저장된 시드 키를 수신할 수 있다.
도 3은 본 발명의 일 실시예에 따른 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다.
이하에서는 본 실시예에 따른 패스워드 관리방법 중 복수의 관리 대상 서버(300) 중 어느 하나의 관리 대상 서버(300)인 특정 관리 대상 서버(300)에 마련된 계정 중 특정 계정의 패스워드를 생성하여 암호화하여 패스워드를 관리하는 방법에 대하여 설명하기로 한다.
우선, 패스워드 관리장치(100)는 관리 대상 서버(300)에 대한 정보 및 관리 대상 서버(300)의 계정에 대한 정보를 기반으로 시드 키를 생성한다(S510).
그리고, 패스워드 관리장치(100)는 생성된 시드 키를 별도로 마련된 저장장치(200)에 전달하고(S520), 전달된 시드 키가 저장장치(200)에 저장되도록 한다(S530).
여기서, 시드 키에 대한 상세한 설명은 도 5를 참조하여 설명하기로 하고, 이하에서는 생략하기로 한다.
그리고, 여기서 관리 대상 서버는 복수이며, 각각의 관리 대상 서버에는 복수의 계정이 마련될 수 있다.
한편, 패스워드 관리장치(100)는 시드 키를 생성하면서 이용한 관리 대상 서버에 대한 정보에 해당하는 특정 관리 대상 서버에 마련된 계정 중 시드 키를 생성하면서 이용한 계정에 대한 정보에 해당하는 특정 계정의 패스워드를 생성한다(S540).
그리고, 패스워드가 생성되면, 패스워드 관리장치(100)는 시드 키를 기반으로 생성된 패스워드를 복호화되지 않는 방식으로 암호화한다(S550).
패스워드가 암호화되면, 패스워드 관리장치(100)는 암호화된 패스워드를 출력부(140)에 출력하거나 저장부(110)에 저장한다(S560).
이를 통해, 본 실시예에 따른 패스워드 관리방법으로 변경된 패스워드는 시드 키를 이용하여 복호화되지 않는 방식으로 암호화하여 패스워드가 유출되더라도 시드 키가 유출되지 않으면, 패스워드를 도용할 수 없어 관리 대상 서버(300)를 안전하게 관리할 수 있다.
도 4는 본 발명의 일 실시예에 따른 패스워드 관리방법을 설명하기 위해 제공되는 흐름도이다.
이하에서는 본 실시예에 따른 패스워드 관리방법 중 복수의 관리 대상 서버(300) 중 어느 하나의 관리 대상 서버(300)인 특정 관리 대상 서버(300)의 특정 계정의 패스워드가 생성되고 암호화되어 저장된 후, 특정 계정의 패스워드를 재생성하고, 기존에 저장된 패스워드와 재생성된 패스워드를 비교하여 동일 여부를 판단하는 방식으로 패스워드를 관리하는 방법에 대하여 설명하기로 한다.
우선, 시드 키는 기존에 해당 계정의 패스워드를 암호화할 때 이용한 시드 키이며, 만약 패스워드 관리장치(100)에 해당 시드 키가 존재하지 않는다면 별도로 마련된 저장장치(200)에 저장된 시드 키를 전달받는다(S610).
우선, 패스워드 관리장치(100)는 특정 계정의 패스워드를 재생성한다(S620).
그리고, 패스워드 관리장치(100)는 재생성된 패스워드를 시드 키를 이용하여 복호화되지 않는 암호화 방식으로 암호화한다(630).
또한, 특정 계정의 패스워드가 암호화되면, 패스워드 관리장치(100)는 기존에 저장된 패스워드와 암호화된 패스워드를 비교하여 동일 여부를 판단한다(S640).
그리고, 패스워드 관리장치(100)는 저장된 패스워드와 암호화된 패스워드가 동일하다고 판단되면, 암호화된 패스워드를 출력한다(S650).
여기서, 저장된 패스워드와 암호화된 패스워드를 비교하여 동일 여부를 판단하는 방법은 저장된 패스워드와 암호화된 패스워드 간의 문자열이 동일한지 여부를 판단하여 문자열이 동일한 것으로 판단되면, 두 패스워드는 서로 동일한 패스워드로 판단하는 방법을 이용한다.
이를 통해, 관리 대상 서버의 관리자는 서버에 복수로 마련된 계정의 각각의 패스워드를 안전하게 관리할 수 있다.
도 5는 본 발명의 일 실시예에 따른 시드 키 생성 방법을 설명하기 위해 제공되는 도면이다.
도 6은 본 발명의 일 실시예에 따른 시드 키를 기반으로 암호화된 패스워드를 설명하기 위해 제공되는 도면이다.
이하에서는 도 5 및 도 6을 참조하여 본 실시예에 따른 시드 키를 생성하는 방법 및 생성된 시드 키를 기반으로 복호화되지 않는 방식으로 패스워드를 암호화하는 방법에 대하여 설명하기로 한다.
본 실시예에 따른 시드 키는 특정 관리 대상 서버(300)의 특정 계정의 패스워드를 암호화하는데 이용되도록 마련된다.
구체적으로 예를 들면, 시드 키는 패스워드 관리장치(100)에서 복수의 계정에 대응되도록 복수로 생성되어 각각의 계정에 개별적으로 사용되도록 생성된 패스워드를 복호화되지 않는 방식으로 암호화하는데 이용된다.
첨언하면, 시드 키는 패스워드를 생성하고 나면, 패스워드 관리장치의 저장부(110)가 아닌 별도로 마련되는 저장장치(200)에 저장되며, 이를 통해, 패스워드와 시드 키가 함께 유출되는 것을 방지할 수 있다.
이를 위해, 시드 키는 랜덤 함수, 랜덤 함수에서 이용되는 시드 값, 관리 대상 서버(300)에 대한 정보 및 계정에 대한 정보를 포함한다.
랜덤 함수는 난수 함수라고도 하며, 시드 값(초기 값)을 입력하면 정의된 범위 내에서 무작위로 출력되는 출력 값이 추출되는 함수이다.
이러한 랜덤 함수에서 사용되는 무작위로 출력되는 출력 값은 무작위로 선택되어 출력되는 것처럼 보이지만 실제로 무작위로 출력되는 것은 아니며, 동일한 시드 값을 입력하면, 그 출력 값 역시 동일하게 얻을 수 있다.
그리고, 랜덤 함수를 이용하여 무작위로 출력되는 출력 값을 추출하면, 이를 복호화하여 시드 값을 구하는 것은 사실상 불가능하다.
시드 값은 전술한 랜덤 함수에서 무작위로 출력되는 출력 값을 얻기 위해 입력하는 초기 값을 의미한다.
각각의 계정에 개별적으로 사용되도록 생성된 패스워드를 암호화하는데 이용되는 복수의 시드 키는 각각 서로 다른 시드 값을 포함한다.
구체적으로 예를 들면, 패스워드 관리장치(100)는 시드 키를 생성할 때, 시드 값에 시드 키가 생성되는 시간을 포함하여 복수의 시드 키가 각각 서로 다른 시드 값을 포함하도록 한다.
관리 대상 서버(300)에 대한 정보는 복수의 관리 대상 서버(300) 중 패스워드를 사용할 계정을 포함하는 관리 대상 서버(300)의 이름 및 IP 주소와 같은 정보를 의미한다.
그리고, 계정에 대한 정보는, 패스워드를 사용할 계정의 아이디(ID)와 같은 정보를 의미할 수 있다.
한편, 패스워드는 도 6에 도시된 바와 같이 복호화되지 않는 암호화 방식으로 암호화된 패스워드로 구현될 수 있다.
그리고, 여기서 패스워드는 SHA(Sercue Hash Algorithm)-256과 같은 해쉬 알고리즘을 이용하여 고정된 길이의 값을 갖는 패스워드로 구현된다.
정리하면, 본 패스워드 관리방법 패스워드를 복호화되지 않는 방식으로 암호화하여 패스워드를 관리함으로써, 복수의 관리 대상 서버(300)의 계정의 패스워드를 안전하게 관리할 수 있다.
한편, 본 실시예에 따른 장치의 기능 및 방법을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 프로그래밍 언어 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 플래시 메모리, 솔리드 스테이트 디스크(SSD) 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 패스워드 관리장치 110 : 저장부
120 : 제어부 130 : 통신부
140 : 출력부 150 : 인터페이스부
200 : 저장장치 300 : 관리 대상 서버
120 : 제어부 130 : 통신부
140 : 출력부 150 : 인터페이스부
200 : 저장장치 300 : 관리 대상 서버
Claims (8)
- 복수의 관리 대상 서버에 마련된 계정의 패스워드를 관리하는 패스워드 관리장치가 상기 계정의 상기 패스워드를 암호화하는데 이용되도록 하는 시드 키를 생성하여 저장하는 단계;
상기 시드 키가 생성되어 저장되면, 상기 패스워드 관리장치가 상기 복수의 관리 대상 서버 중 어느 하나의 관리 대상 서버인 특정 관리 대상 서버에 마련된 계정의 패스워드를 생성하는 단계;
상기 패스워드가 생성되면, 상기 패스워드 관리장치가 상기 시드 키를 이용하여 상기 패스워드를 복호화되지 않는 방식으로 암호화하는 단계;
상기 패스워드 관리장치가 상기 암호화된 패스워드를 저장하는 단계;
상기 패스워드 관리장치가 상기 패스워드를 재생성하는 단계;
상기 패스워드 관리장치가 상기 재생된 패스워드를 상기 시드 키를 이용하여 상기 복호화되지 않는 방식으로 암호화하는 단계;
상기 암호화된 패스워드의 출력을 위한 검증과정으로서, 상기 패스워드 관리장치가 상기 저장된 패스워드와 상기 암호화된 패스워드를 비교하여 상기 저장된 패스워드와 상기 암호화된 패스워드가 동일한 패스워드인지 여부를 판단하는 단계; 및
상기 저장된 패스워드와 상기 재생성된 패스워드가 동일한 패스워드로 판단되면, 상기 패스워드 관리장치가 상기 패스워드를 출력하는 단계;를 포함하고,
상기 저장된 패스워드와 상기 암호화된 패스워드가 동일한 패스워드인지 여부를 판단하는 단계는,
상기 저장된 패스워드와 상기 암호화된 패스워드 간의 문자열이 동일하면, 상기 패스워드 관리장치가 상기 저장된 패스워드와 상기 암호화된 패스워드를 상호 동일한 패스워드로 판단하며,
상기 패스워드 관리장치가 상기 패스워드를 출력하는 단계는,
상기 저장된 패스워드와 상기 암호화된 패스워드가 상기 동일한 패스워드로 판단되면, 상기 패스워드 관리장치가 상기 검증과정이 완료된 것으로 판단하여 상기 암호화된 패스워드를 암호화되기 이전 상태로 복호화시키는 별도의 복호화 과정 없이 암호화된 상태 그대로 출력하는 것을 특징으로 하는 시드 키를 이용한 패스워드 관리방법. - 삭제
- 삭제
- 제1항에 있어서,
상기 시드 키는,
랜덤 함수 및 상기 랜덤 함수에서 이용되는 시드 값;을 포함하고, 상기 패스워드 관리장치에 의해 생성되면, 상기 패스워드 관리장치와는 별도로 마련되는 저장장치에 전달되어 저장되는 것을 특징으로 하는 시드 키를 이용한 패스워드 관리방법. - 제4항에 있어서,
상기 패스워드 관리장치가 상기 시드 키를 이용하여 상기 패스워드를 복호화되지 않는 방식으로 암호화하는 단계는,
상기 패스워드 관리장치가 상기 시드 값을 상기 랜덤 함수에 입력하여 상기 시드 값에 대응되는 랜덤 값을 추출하고, 상기 추출된 랜덤 값을 기반으로 상기 생성된 패스워드를 복호화되지 않는 방식으로 암호화하는 것을 특징으로 하는 시드 키를 이용한 패스워드 관리방법. - 제4항에 있어서,
상기 시드 키는,
상기 시드 키가 생성되는 시간, 상기 특정 관리 대상 서버에 대한 정보 및 상기 계정에 대한 정보;를 더 포함하는 것을 특징으로 하는 시드 키를 이용한 패스워드 관리방법. - 제1항 및 제4항 내지 제6항 중 어느 한 항의 패스워드 관리방법을 수행하는 패스워드 관리장치.
- 제1항 및 제4항 내지 제6항 중 어느 한 항의 패스워드 관리방법을 수행하는 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150088466A KR101580514B1 (ko) | 2015-06-22 | 2015-06-22 | 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150088466A KR101580514B1 (ko) | 2015-06-22 | 2015-06-22 | 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101580514B1 true KR101580514B1 (ko) | 2015-12-28 |
Family
ID=55085085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150088466A KR101580514B1 (ko) | 2015-06-22 | 2015-06-22 | 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101580514B1 (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019093808A1 (ko) * | 2017-08-14 | 2019-05-16 | 주식회사 코인즈월렛 | 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 방법, 장치 및 컴퓨터 판독가능 기록 매체 |
| KR20200095147A (ko) | 2019-01-31 | 2020-08-10 | (주)아이티 노매즈 | 관리 대상 시스템 정보 기반의 otp를 이용한 패스워드 단방향 암호화 인증방법 |
| KR102172186B1 (ko) * | 2020-06-30 | 2020-10-30 | 주식회사 서광이에프 | 인터넷 전용 통신선 활용 중계기 |
| KR102172178B1 (ko) * | 2020-06-24 | 2020-10-30 | 주식회사 서광이에프 | 외부 통신망과 연결된 실내 인터넷 통신 공유기 |
| KR102172180B1 (ko) * | 2020-06-25 | 2020-10-30 | 주식회사 서광이에프 | 활용도가 향상된 통신케이블 접속 공유기 |
| KR102172183B1 (ko) * | 2020-06-26 | 2020-10-30 | 주식회사 서광이에프 | 안전성 향상 통신중계기 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130024931A (ko) * | 2010-07-23 | 2013-03-08 | 니뽄 덴신 덴와 가부시키가이샤 | 암호화 장치, 복호 장치, 암호화 방법, 복호 방법, 프로그램, 및 기록 매체 |
| KR20140137076A (ko) * | 2013-05-22 | 2014-12-02 | (주) 시큐어가드 테크놀러지 | 서버의 패스워드 관리장치 및 이에 적용되는 패스워드 관리방법 |
-
2015
- 2015-06-22 KR KR1020150088466A patent/KR101580514B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130024931A (ko) * | 2010-07-23 | 2013-03-08 | 니뽄 덴신 덴와 가부시키가이샤 | 암호화 장치, 복호 장치, 암호화 방법, 복호 방법, 프로그램, 및 기록 매체 |
| KR20140137076A (ko) * | 2013-05-22 | 2014-12-02 | (주) 시큐어가드 테크놀러지 | 서버의 패스워드 관리장치 및 이에 적용되는 패스워드 관리방법 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019093808A1 (ko) * | 2017-08-14 | 2019-05-16 | 주식회사 코인즈월렛 | 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 방법, 장치 및 컴퓨터 판독가능 기록 매체 |
| KR20200095147A (ko) | 2019-01-31 | 2020-08-10 | (주)아이티 노매즈 | 관리 대상 시스템 정보 기반의 otp를 이용한 패스워드 단방향 암호화 인증방법 |
| KR102172178B1 (ko) * | 2020-06-24 | 2020-10-30 | 주식회사 서광이에프 | 외부 통신망과 연결된 실내 인터넷 통신 공유기 |
| KR102172180B1 (ko) * | 2020-06-25 | 2020-10-30 | 주식회사 서광이에프 | 활용도가 향상된 통신케이블 접속 공유기 |
| KR102172183B1 (ko) * | 2020-06-26 | 2020-10-30 | 주식회사 서광이에프 | 안전성 향상 통신중계기 |
| KR102172186B1 (ko) * | 2020-06-30 | 2020-10-30 | 주식회사 서광이에프 | 인터넷 전용 통신선 활용 중계기 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11108753B2 (en) | Securing files using per-file key encryption | |
| JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
| KR101580514B1 (ko) | 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 | |
| KR102089513B1 (ko) | 모바일 저장장치에 기반한 소프트웨어 검증 시스템 및 그 방법 | |
| CN113545006B (zh) | 远程授权访问锁定的数据存储设备 | |
| CN106664202B (zh) | 提供多个设备上的加密的方法、系统和计算机可读介质 | |
| JP5777630B2 (ja) | ドキュメント共有のための方法及び装置 | |
| US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
| US11329814B2 (en) | Self-encryption drive (SED) | |
| KR20080071529A (ko) | 하드웨어 키를 통하여 저장장치 데이터의 암호화 및억세스를 수행하는 장치 및 방법 | |
| JP2006121689A (ja) | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 | |
| CN113557689B (zh) | 用管理器设备初始化数据存储设备 | |
| CN104104692A (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
| US11050560B2 (en) | Secure reusable access tokens | |
| CN107872532B (zh) | 一种第三方云存储平台的存储、下载的方法及系统 | |
| CN113872992B (zh) | 一种在BMC系统中实现远程Web访问强安全认证的方法 | |
| US20150326402A1 (en) | Authentication Systems | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| JP6401875B2 (ja) | データ処理システム | |
| KR101593675B1 (ko) | 사용자 데이터의 무결성 검증 방법 및 그 장치 | |
| KR102070248B1 (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 | |
| Suthar et al. | EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques | |
| JP2005286402A (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
| KR101208617B1 (ko) | 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법 | |
| JP2016115162A (ja) | 認証システム、認証端末装置、登録端末装置、認証方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20181010 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20191030 Year of fee payment: 5 |