KR101832861B1 - 패스워드 평가 방법 및 장치 - Google Patents

패스워드 평가 방법 및 장치 Download PDF

Info

Publication number
KR101832861B1
KR101832861B1 KR1020160122838A KR20160122838A KR101832861B1 KR 101832861 B1 KR101832861 B1 KR 101832861B1 KR 1020160122838 A KR1020160122838 A KR 1020160122838A KR 20160122838 A KR20160122838 A KR 20160122838A KR 101832861 B1 KR101832861 B1 KR 101832861B1
Authority
KR
South Korea
Prior art keywords
password
strength
information
encrypted
encryption
Prior art date
Application number
KR1020160122838A
Other languages
English (en)
Inventor
권태경
신수연
Original Assignee
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 연세대학교 산학협력단 filed Critical 연세대학교 산학협력단
Priority to KR1020160122838A priority Critical patent/KR101832861B1/ko
Application granted granted Critical
Publication of KR101832861B1 publication Critical patent/KR101832861B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

패스워드를 평가하기 위한 방법, 장치 및 시스템을 개시한다. 본 발명의 일 실시예에 따른 패스워드 평가 방법은, 동형 암호 알고리즘을 이용하여 정보를 암호화 및 복호화 하기 위한 암호화 키 및 복호화 키를 생성하는 단계, 사용자로부터 평가 대상이 되는 패스워드를 입력받고, 상기 패스워드를 상기 암호화 키를 이용하여 암호화하는 단계 및 상기 패스워드의 암호화된 상태를 유지하면서, 미리 마련된 강도 평가 정보를 이용하여 상기 암호화된 패스워드의 안전성의 평가 지표로서 상기 암호화된 패스워드의 강도 정보를 획득하는 단계를 포함하여 구현된다.

Description

패스워드 평가 방법 및 장치{Method and Apparatus for Evaluating Passwords}
본 발명은, 패스워드를 평가하기 위한 방법 및 장치에 관한 것이다. 보다 상세하게는, 사용자로부터 입력 받은 패스워드의 강도를 평가하기 위한 방법, 장치 및 시스템에 관한 것이다.
종래의 연구에 따르면, 사용자는 일정 유형의 패스워드를 재사용하는 경향이 있으며, 유출된 패스워드를 통하여 다른 시스템(웹사이트)의 패스워드를 추측하는 것이 가능하다. 따라서 강도 높은 패스워드를 설정과, 패스워드의 보안 유지의 중요성이 대두된다.
기존의 패스워드 강도 평가는 암호화되지 아니한 상태의 플레인텍스트(plaintext)로부터 이루어져 왔으며, 강도 평가를 위하여 마련되는 내부 패스워드 검사기의 경우 패스워드의 노출 가능성이 존재한다. 또한 웹 사이트 별로 상이한 패스워드 정책과 패스워드 강도 평가 결과로 인하여 사용자에게 혼란을 초래하였다. 따라서, 패스워드의 노출을 최소화 하는 암호 평가 방법과, 패스워드의 강도 평가에 대한 일관적인 기준의 제시가 요구된다.
한편, 완전 동형 또는 준동형 암호화 기술은 암호화된 상태에서 곱셈이나 덧셈이 가능하도록 하는 암호화 기술로서, 여러 분야에서 활용이 기대되는 기술이다. 특히, 동형 암호화 기술에 의하면, 복호화를 할 필요 없이 암호화된 상태에서 정보처리가 가능하므로, 프라이버시 보호에 유용한 강점이 있다.
본 발명의 패스워드 평가 방법 및 장치는, 패스워드의 노출 없이, 패스워드를 평가하는 방법 및 장치를 제공하는 것을 목적으로 한다. 보다 상세하게는, 동형 암호를 이용하여 패스워드의 노출 없이 암호화된 상태를 유지하면서, 패스워드의 강도를 평가하는 방법 및 장치를 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 패스워드 평가 방법은, 패스워드 평가 방법에 있어서, 동형 암호 알고리즘을 이용하여, 정보를 암호화 및 복호화 하기 위한 암호화 키 및 복호화 키를 생성하는 단계, 사용자로부터 평가 대상이 되는 패스워드를 입력받고, 패스워드를 상기 암호화 키를 이용하여 암호화하는 단계 및 패스워드가 노출되지 않도록 패스워드의 암호화된 상태를 유지하면서, 미리 마련된 강도 평가 정보를 이용하여 암호화된 패스워드의 안전성의 평가 지표로서 암호화된 패스워드의 강도 정보를 획득하는 단계를 포함한다.
여기서, 강도 평가 정보는, 패스워드의 형식을 기초로 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책 정보 또는 패스워드와 비교하여 패스워드의 안전성을 평가하기 위한 사전 정보일 수 있다. 또한, 패스워드의 강도 정보는, 패스워드의 안전성 평가의 지표인 엔트로피 값으로서, 비트로 표현될 수 있고, 본 발명에서 이용되는 강도 평가 정보는 동형 암호 기법을 이용하여 암호화된 상태로 저장되거나, 이용될 수 있다.
이때, 암호화된 패스워드의 강도 정보를 복호화 키를 이용하여 복호화 하는 단계를 더 포함할 수 있다. 또한 복호화된 패스워드의 강도 정보를 이용하여, 소정의 기준에 따라 패스워드의 강도 레벨을 결정하고, 결정된 패스워드의 강도 레벨을 사용자에게 표시하는 단계를 더 포함할 수 있다.
이 경우에 강도 레벨을 결정하는 것은, 패스워드에 대하여, 공격자가 패스워드를 크랙하는데 걸리는 시간인 크랙 타임을 계산하고, 크랙 타임의 값에 따라 패스워드의 강도 레벨을 결정하는 것으로 구현될 수 있으며, 강도 레벨을 사용자에게 표시하는 것은, 패스워드의 강도 레벨을 강도 레벨에 따라 부여되는 색상 또는 텍스트를 이용하여 강도 레벨을 시각화한 데이터를 획득하고, 강도 레벨을 시각화한 데이터를 사용자에게 표시하는 것으로 할 수 있다. 또한, 패스워드 정책 정보는, 입력되는 패스워드의 길이, 특수문자의 유무 및 사용자의 개인정보로 이루어진 군으로부터 선택되는 적어도 하나를 고려하여 정해질 수 있다.
또한, 본 발명은, 상술한 실시예에 따른 방법들을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체로서 구현될 수 있다.
본 발명의 목적을 달성하기 위한 일 실시예에 따른 패스워드 평가 장치는, 동형 암호 알고리즘을 이용하여 정보를 암호화 및 복호화 하기 위한 암호화 및 복호화 키를 생성하는 키 생성부, 사용자로부터 평가 대상이 되는 패스워드를 입력받고, 패스워드를 상기 암호화 및 복호화 키를 이용하여 암호화하는 패스워드 암호화부 및 패스워드의 암호화된 상태를 유지하면서, 미리 마련된 강도 평가 정보를 이용하여 암호화된 패스워드의 안전성의 평가 지표로서 암호화된 패스워드의 강도 정보를 획득하는 강도 정보 획득부를 포함한다.
이때, 강도 평가 정보는, 패스워드의 형식을 기초로 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책 정보 또는 패스워드와 비교하여 패스워드의 안전성을 평가하기 위한 사전 정보일 수 있다. 또한, 강도 평가 정보는 동형 암호 기법을 이용하여 암호화된 상태로 저장되거나, 이용될 수 있다.
본 일 실시예에 따른 패스워드 평가 장치는, 암호화된 패스워드의 강도 정보를 복호화 키를 이용하여 복호화 하는 복호화부를 더 포함할 수 있다. 또한, 복호화된 패스워드의 강도 정보를 이용하여, 소정의 기준에 따라 패스워드의 강도 레벨을 결정하고, 결정된 패스워드의 강도 레벨을 사용자에게 표시하는 표시부를 더 포함할 수 있다.
여기서 패스워드의 강도 레벨을 결정하는 것은, 패스워드에 대하여, 공격자가 패스워드를 크랙하는데 걸리는 시간인 크랙 타임을 계산하고, 크랙 타임의 값에 따라 패스워드의 강도 레벨을 결정하는 것으로 구현될 수 있다.
본 발명의 목적을 달성하기 위한 일 실시예에 따른 패스워드 평가 시스템은, 동형 암호 알고리즘을 이용하여 암호화 키 및 복호화 키를 생성하고, 사용자로부터 평가 대상이 되는 패스워드를 입력받아, 암호화 및 복호화 키를 이용하여 패스워드를 암호화하여 서비스 제공 장치로 전송하고, 서비스 제공 장치로부터 패스워드의 강도 정보를 전송받아 패스워드의 강도 레벨을 결정하고, 강도 레벨을 표시하는 사용자 단말 및 사용자 단말로부터 암호화된 패스워드를 수신하고, 패스워드가 노출되지 않도록 패스워드의 암호화된 상태를 유지하며, 암호화된 패스워드의 안전성의 평가 지표로서 패스워드의 강도를 획득하여 사용자 단말로 전송하는 서비스 제공 장치를 포함할 수 있다.
이때 사용자 단말은, 동형 암호 알고리즘을 이용하여 암호화 키 및 복호화 키를 생성하고, 패스워드를 암호화 키를 이용하여 암호화하여 서비스 제공 장치로 전송하고, 서비스 제공 장치로부터 패스워드의 강도 정보를 수신하고, 패스워드의 강도 정보를 복호화 키를 이용하여 복호화 하는 제1 동형 암호부 및 제1 동형 암호부로부터 복호화된 패스워드의 강도 정보를 수신하고, 소정의 기준에 따라 패스워드의 강도 레벨을 결정하여, 결정된 패스워드이 강도 레벨을 표시하는 강도 레벨 표시부를 포함할 수 있다.
여기서 패스워드의 강도 레벨을 결정하는 것은, 패스워드에 대하여, 공격자가 패스워드를 크랙하는데 걸리는 시간인 크랙 타임을 계산하고, 크랙 타임의 값에 따라 패스워드의 강도 레벨을 결정하는 것으로 구현될 수 있다.
한편 서비스 제공 장치는, 사용자 단말로부터 암호화된 패스워드를 수신하고, 패스워드가 노출되지 않도록 패스워드의 암호화된 상태를 유지하며, 미리 마련된 강도 평가 정보를 이용하여 암호화된 패스워드의 강도를 획득하도록 하는 제2 동형 암호부 및 제2 동형 암호부와 상호 작용 하고, 패스워드의 암호화된 상태를 유지하며, 패스워드의 강도를 획득하는 강도 평가부를 포함할 수 있다.
여기서 강도 평가 정보는 패스워드의 형식을 기초로 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책 정보 또는 패스워드와 비교하여 패스워드의 안전성을 평가하기 위한 사전 정보로 구현될 수 있다.
도 1은 본 발명의 일 실시예에 따른 패스워드 평가 방법을 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 패스워드 평가 방법을 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른 패스워드 평가 장치를 도시한 것이다.
도 4는 본 발명의 일 실시예에 따른 패스워드 평가 시스템을 도시한 것이다.
도 5는 본 발명의 다른 일 실시예에 따른 패스워드 평가 시스템을 도시한 것이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “...부”, “...기”, “모듈”, “블록” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 발명에 따른 패스워드 평가 시스템은, 동형 암호를 이용하여, 패스워드가 암호된 상태에서 사용자가 선택하여 입력한 패스워드가 패스워드 정책에 부합하는지 혹은 안전한 패스워드인지를 판단하는 것을 목적으로 한다. 특히, 동형 암호를 이용함으로써 사용자가 패스워드의 노출에 대한 우려 없이 패스워드의 강도(strength)를 확인할 수 있도록 하는 방법, 장치 및 시스템을 제안한다. 이에 본 발명은, 암호화된 상태에서 연산이 가능한 동형 암호를 이용하여 사용자가 생성한 패스워드의 강도 평가를 암호화된 상태에서 수행하도록 할 수 있다. 또한 본 발명은, 패스워드와 패스워드로 보호되는 개인정보의 보호, 사용자로부터 입력 받은 패스워드의 인증 시스템뿐만 아니라 생체 인증 기술 개발에도 활용이 가능하다.
본 발명에서 설명하는 동형 암호는, 완전 동형 또는 준동형 암호화 기술의 개념을 포괄하며, 암호화된 상태에서의 덧셈이나 곱셈과 같은 연산이 가능하도록 하는 암호화 기술을 말한다. 동형 암호화 기술은, 복호화 단계 없이 암호화된 상태에서의 연산이 가능하므로, 프라이버시 보호와 보안에 강점을 가진다.
도 1은 본 발명의 일 실시예에 따른 패스워드 평가 방법을 도시한 것이다. 본 발명의 패스워드 평가 방법은, 암호화 키 및 복호화 키를 생성하는 단계(S100), 패스워드를 암호화 키를 이용하여 암호화 하는 단계(S200) 및 암호화된 패스워드의 강도 정보를 획득하는 단계(S300)를 포함하여 구현될 수 있다. 본 발명의 패스워드 평가 방법은, 동형 암호화 기법을 이용하여 암호화 및 복호화 키를 생성하고, 사용자로부터 평가 대상이 되는 패스워드를 입력 받고, 입력 받은 패스워드를 암호화한 후, 암호화된 상태에서 패스워드의 강도 정보를 획득할 수 있다. 본 발명에서 이하 설명하는 암호화 키 및 복호화 키는, 동형 암호 알고리즘을 이용하여 생성되며, 대칭키 방식의 암복호화 키 및 비대칭키 방식의 공개키와 개인키를 포괄하는 것으로 한다. 보다 상세하게는, 대칭키 방식에 의하는 경우 암호화 키 및 복호화 키가 동일하며, 비대칭키 방식에 의하는 경우 암호화 키는 공개키이고, 복호화 키는 개인키인 것으로 구현될 수 있다.
암호화 키 및 복호화 키를 생성하는 단계 (S100)는, 동형 암호 알고리즘을 이용하여 정보를 암호화 및 복호화 하기 위한 암호화 키 및 복호화 키를 생성할 수 있다. 여기서 이용되는 동형 암호 알고리즘은, 완전 동형 또는 준동형 암호 알고리즘이 모두 이용될 수 있으며, 대칭키 방식 및 비대칭키 방식을 포함한다. 이때, 공개키는, 비대칭형 암호화 기법에서 사용되는 암호화에 이용되는 키로서, 개인키와는, 암호화에 사용되는 함수의 역수 관계에 있으며, 개인키는 비대칭형 암호화 기법에서 사용되는 비대칭 키 쌍 중에서 공개되지 않고 비밀이 유지되는 키를 말한다. 이와 같은 비대칭키 알고리즘에서, 문서를 보내는 경우 공개 키를 이용하여 암호화하고, 문서를 받는 경우 자신이 가지고 있는 개인키를 이용하여 복호화한다. 한편, 대칭키 방식에 의하는 경우, 암호화 키와 복호화 키가 동일(대칭)하며, 문서를 보내는 경우 와 문서를 받는 경우에 있어서, 동일한 암복호화 키를 이용한다. 동형 암호 알고리즘은, 이와 같이 비대칭키 방식 또는 대칭키 방식이 모두 이용될 수 있으며, 본 발명의 경우에도 양자가 모두 적용될 수 있다.
암호화 키를 이용하여 암호화하는 단계(S200)에서는, 사용자로부터 평가 대상이 되는 패스워드를 입력 받고, 패스워드를 암호화 키를 이용하여 암호화할 수 있다. 이와 관련하여, 패스워드를 입력 받는 것은, 별도의 입력 단계를 통하여 이루어질 수 있으며, 혹은 미리 마련된 패스워드 기타 평가 대상 정보에 대하여 수행될 수 있다. 또한 본 발명의 패스워드는 문자열로 구성된 사용자 인증 정보뿐만 아니라 생체 정보를 통한 인증 기술에도 적용될 수 있다. 본 단계에서는, 평가 대상이 되는 패스워드를 미리 생성된 암호화 키를 이용하여 암호화하여, 다음 단계로서, 암호화된 패스워드가 암호화된 상태를 유지하면서 강도 정보를 획득하도록 할 수 있다.
암호화된 패스워드의 강도 정보를 획득하는 단계(S300)에서는, 패스워드가 노출되지 않도록 패스워드의 암호화된 상태를 유지하면서, 미리 마련된 강도 평가 정보를 이용하여 암호화된 패스워드의 안전성의 평가 지표로서 암호화된 패스워드의 강도 정보를 획득할 수 있다.
본 발명에 있어서, 패스워드의 강도는, 패스워드를 크랙하는데 걸리는 시간 등으로 계산될 수 있으나 이에 한정하지는 아니한다. 강도를 계산하는 과정은, 패스워드를 암호화 키를 이용하여 암호화 하는 단계(S200)에서, 동형 암호 알고리즘을 이용하여 암호화된 상태의 패스워드를, 암호화 상태를 유지하면서 수행되고, 따라서 패스워드가 강도 평가 과정에서 노출되지 않도록 할 수 있다.
이때, 획득하는 패스워드의 강도 정보는, 패스워드의 안전성 평가의 지표인 엔트로피(entropy) 값으로서, 비트로 표현될 수 있다. 엔트로피 값을 획득하여, 패스워드의 안전성 및 강도 정보를 획득할 수 있으며, 이를 이용하여, 패스워드의 강도 레벨을 결정하고 표시되도록 할 수 있다.
이때, 이용되는 강도 평가 정보는, 패스워드의 형식을 기초로 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책(policy) 정보 또는 패스워드와 비교하여 패스워드의 안전성을 평가하기 위한 사전(dictionary) 정보일 수 있다. 특히, 패스워드 정책 정보는, 입력되는 패스워드의 길이, 특수문자의 유무 및 사용자의 개인정보로 이루어진 군으로부터 선택되는 적어도 하나를 고려하여 정해질 수 있다. 또한, 패스워드 정책 정보는 블랙리스트 정보를 포함할 수 있다.
또한, 본 발명에서 이용되는 강도 평가 정보는 동형 암호 기법을 이용하여 암호화된 상태로 저장되거나 이용될 수 있다. 이에 따라, 패스워드의 보안과 더불어 패스워드의 강도를 평가하기 위한 패스워드 정책 정보 또는 사전 정보와 같은 데이터의 플레인텍스트 노출을 방지하여, 보안을 더욱 강화할 수 있다.
도 2는 본 발명의 일 실시예에 따른 패스워드 평가 방법을 도시한 것이다. 본 발명에 따른 패스워드 평가 방법은, 도 1에 도시한 바와 같이 암호화 키 및 복호화 키를 생성하는 단계(S100), 패스워드를 암호화 키를 이용하여 암호화 하는 단계(S200) 및 암호화된 패스워드의 강도 정보를 획득하는 단계(S300)에 더하여, 암호화된 패스워드의 강도 정보를 복호화 키를 이용하여 복호화하는 단계(S400)를 더 포함할 수 있고, 더 나아가 패스워드의 강도 레벨을 표시하는 단계(S500)를 더 포함할 수 있다.
암호화된 패스워드의 강도 정보를 복호화 키를 이용하여 복호화하는 단계(S400)에서는, 암호화된 패스워드의 강도 정보를 복호화 키를 이용하여 복호화(decryption)할 수 있다. 본 발명의 일 실시예에 따르면, 암호화된 패스워드의 강도 정보로서, 안전성 평가의 지표이고 비트로 표현된 패스워드의 엔트로피 값을 획득하여, 복호화할 수 있다.
패스워드의 강도 레벨을 표시하는 단계(S500)에서는, 복호화된 패스워드의 강도 정보를 이용하여, 소정의 기준에 따라 패스워드의 강도 레벨을 결정하고, 결정된 패스워드의 강도 레벨을 사용자에게 표시할 수 있다.
이때, 패스워드의 강도 레벨을 결정하는 것은, 패스워드에 대하여, 공격자가 패스워드를 크랙(crack)하는데 걸리는 시간인 크랙 타임을 계산하고, 크랙 타임의 값에 따라 패스워드의 강도 레벨을 결정하는 것으로 할 수 있다. 보다 상세하게는, 비트 엔트로피 값을 공격자가 패스워드를 크랙하는데 소요되는 시간인 크랙 타임으로 환산하여, 미리 정해진 기준 레벨(level)별 크랙 타임의 값에 따라, 해당 패스워드의 크랙 타임 값이 해당하는 레벨에 대하여, 미리 정해진 라벨(label)을 시각적으로 표시할 수 있다.
또한, 강도 레벨을 사용자에게 표시하는 것은, 패스워드의 강도 레벨을 강도 레벨에 따라 부여되는 색상 또는 텍스트를 이용하여 강도 레벨을 시각화한 데이터를 획득하고, 강도 레벨을 시각화한 데이터를 사용자에게 표시하도록 구현될 수 있다. 즉, 크랙 타임의 값으로부터 획득되는 강도 레벨에 대하여 할당되는 라벨에 따라 주어지는 색상, 텍스트 등을 이용하여, 사용자에게 해당 패스워드의 강도 및 안전성 정보를 시각적으로 제공할 수 있다.
도 3은 본 발명의 일 실시예에 따른 패스워드 평가 장치(100)를 도시한 것이다. 본 발명의 일 실시예에 따른 패스워드 평가 장치(100)는, 키 생성부(110), 패스워드 암호화부(120) 및 강도 정보 획득부(130)를 포함한다. 본 발명의 일 실시예에 따른 패스워드 평가 장치(100)는, 복호화부(140)를 더 포함할 수 있으며, 표시부(150)를 더 포함할 수 있다. 본 발명에 따른 패스워드 평가 장치(100)는, 동형 암호화 기법을 이용하여 암호화 키 및 복호화 키를 생성하고, 사용자로부터 평가 대상이 되는 패스워드를 입력 받고, 입력 받은 패스워드를 암호화한 후, 암호화된 상태에서 패스워드의 강도 정보를 획득하도록 할 수 있다.
키 생성부(110)는, 동형 암호 알고리즘을 이용하여 정보를 암호화 및 복호화 하기 위한 암호화 키 및 복호화 키를 생성할 수 있다. 여기서 이용되는 동형 암호 알고리즘은, 완전 동형 또는 준동형 암호 알고리즘이 모두 이용될 수 있으며, 대칭키 방식 및 비대칭키 방식을 포함한다. 이때, 공개키는, 비대칭형 암호화 기법에서 사용되는 암호화에 이용되는 키로서, 개인키와는, 암호화에 사용되는 함수의 역수 관계에 있으며, 개인키는 비대칭형 암호화 기법에서 사용되는 비대칭 키 쌍 중에서 공개되지 않고 비밀이 유지되는 키를 말한다. 이와 같은 비대칭키 알고리즘에서, 문서를 보내는 경우 공개 키를 이용하여 암호화하고, 문서를 받는 경우 자신이 가지고 있는 복호화 키를 이용하여 복호화한다. 한편, 대칭키 방식에 의하는 경우, 암호화 키와 복호화 키가 동일(대칭)하며, 문서를 보내는 경우 와 문서를 받는 경우에 있어서, 동일한 암복호화 키를 이용한다. 동형 암호 알고리즘은, 이와 같이 비대칭키 방식 또는 대칭키 방식이 모두 이용될 수 있으며, 본 발명의 경우에도 양자에 대하여 모두 적용될 수 있다.
패스워드 암호화부(120)는, 사용자로부터 평가 대상이 되는 패스워드를 입력받고, 패스워드를 암호화 키를 이용하여 암호화할 수 있다. 이와 관련하여, 패스워드를 입력 받는 것은, 별도의 입력 단계를 통하여 이루어질 수 있으며, 혹은 미리 마련된 패스워드 기타 평가 대상 정보에 대하여 수행될 수 있다. 또한 본 발명의 패스워드는 문자열로 구성된 사용자 인증 정보뿐만 아니라 생체 정보를 통한 인증 기술에도 적용될 수 있다. 본 단계에서는, 평가 대상이 되는 패스워드를 미리 생성된 암호화 키를 이용하여 암호화하여, 다음 단계로서, 암호화된 패스워드가 암호화된 상태를 유지하면서 강도 정보를 획득하도록 할 수 있다.
강도 정보 획득부(130)는, 패스워드가 노출되지 않도록 패스워드의 암호화된 상태를 유지하면서, 미리 마련된 강도 평가 정보를 이용하여 암호화된 패스워드의 안전성의 평가 지표로서 암호화된 패스워드의 강도 정보를 획득할 수 있다. 패스워드의 암호화된 상태를 유지하면서, 미리 마련된 강도 평가 정보를 이용하여 암호화된 패스워드의 안전성의 평가 지표로서 암호화된 패스워드의 강도 정보를 획득할 수 있다.
본 발명에 있어서, 패스워드의 강도는, 패스워드를 크랙하는데 걸리는 시간 등으로 계산될 수 있으나 이에 한정하지는 아니한다. 강도를 계산하는 과정은, 패스워드 암호화부(120)에서, 동형 암호 알고리즘을 이용하여 암호화된 상태의 패스워드를, 암호화 상태를 유지하면서 수행되고, 따라서 패스워드가 강도 평가 과정에서 노출되지 않도록 할 수 있다.
이때, 획득하는 패스워드의 강도 정보는, 패스워드의 안전성 평가의 지표인 엔트로피(entropy) 값으로서, 비트로 표현될 수 있다. 엔트로피 값을 획득하여, 패스워드의 안전성 및 강도 정보를 획득할 수 있으며, 이를 이용하여, 패스워드의 강도 레벨을 결정하고 표시되도록 할 수 있다.
이때, 이용되는 강도 평가 정보는, 패스워드의 형식을 기초로 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책(policy) 정보 또는 패스워드와 비교하여 패스워드의 안전성을 평가하기 위한 사전(dictionary) 정보일 수 있다. 특히, 패스워드 정책 정보는, 입력되는 패스워드의 길이, 특수문자의 유무 및 사용자의 개인정보로 이루어진 군으로부터 선택되는 적어도 하나를 고려하여 정해질 수 있다.
또한, 본 발명에서 이용되는 강도 평가 정보는 동형 암호 기법을 이용하여 암호화된 상태로 저장되거나 이용될 수 있다. 이에 따라, 패스워드의 보안과 더불어 패스워드의 강도를 평가하기 위한 패스워드 정책 정보 또는 사전 정보와 같은 데이터의 플레인텍스트 노출을 방지하여, 보안을 더욱 강화할 수 있다.
복호화부(140)는, 암호화된 패스워드의 강도 정보를 암호화 및 복호화 키를 이용하여 복호화할 수 있다. 본 발명의 일 실시예에 따르면, 암호화된 패스워드의 강도 정보로서, 안전성 평가의 지표이고 비트로 표현된 패스워드의 엔트로피 값을 획득하여, 복호화할 수 있다.
표시부(150)는, 복호화된 패스워드의 강도 정보를 이용하여, 소정의 기준에 따라 패스워드의 강도 레벨을 결정하고, 결정된 패스워드의 강도 레벨을 사용자에게 표시할 수 있다.
이때, 패스워드의 강도 레벨을 결정하는 것은, 패스워드에 대하여, 공격자가 패스워드를 크랙(crack)하는데 걸리는 시간인 크랙 타임을 계산하고, 크랙 타임의 값에 따라 패스워드의 강도 레벨을 결정하는 것으로 할 수 있다. 보다 상세하게는, 비트 엔트로피 값을 공격자가 패스워드를 크랙하는데 소요되는 시간인 크랙 타임으로 환산하여, 미리 정해진 기준 레벨(level)별 크랙 타임의 값에 따라, 해당 패스워드의 크랙 타임 값이 해당하는 레벨에 대하여, 미리 정해진 라벨(label)을 시각적으로 표시할 수 있다.
또한, 강도 레벨을 사용자에게 표시하는 것은, 패스워드의 강도 레벨을 강도 레벨에 따라 부여되는 색상 또는 텍스트를 이용하여 강도 레벨을 시각화한 데이터를 획득하고, 강도 레벨을 시각화한 데이터를 사용자에게 표시하도록 구현될 수 있다. 즉, 크랙 타임의 값으로부터 획득되는 강도 레벨에 대하여 할당되는 라벨에 따라 주어지는 색상, 텍스트 등을 이용하여, 사용자에게 해당 패스워드의 강도 및 안전성 정보를 시각적으로 제공할 수 있다.
도 4는 본 발명의 일 실시예에 따른 패스워드 평가 시스템을 도시한 것이다. 본 발명의 일 실시예에 따른 패스워드 평가 시스템은, 사용자 단말(10) 및 서비스 제공 장치(20)를 포함할 수 있다. 본 발명에서의 패스워드 평가 시스템은, 도 1 내지 2에서 상술한 패스워드 평가 방법을 수행할 수 있으며, 패스워드 평가 방법을 구성하는 각 단계가 수행되는 위치는 변경될 수 있다. 예컨대, 동형 암호화 알고리즘을 이용하여 평가 대상 패스워드를 암호화하는 것과, 암호화된 상태에서 강도를 획득할 수 있도록 하는 것은 동일 장치에서 구현될 수 있고, 따로 마련된 장치에서 각각 수행될 수 있다. 또한, 패스워드 평가 시스템에 포함되는 각 단계는 구별되는 복수개의 장치들이 아닌, 일체성을 가지는 하나의 장치에서 수행되도록 구현될 수 있다.
다만, 도 4에서 도시하는 패스워드 평가 시스템은, 도 1 내지 2에서 기술하는 패스워드 평가 방법을 실시하기 위한 시스템 구성의 일예로서, 각각의 모듈은 도 4에서 도시하는 것과 달리 배치될 수 있다. 예컨대, 서버의 HE 모듈과 EV 모듈은 사용자 모듈에 적어도 일부 포함되도록 구현될 수 있다. 특히, 패스워드의 강도 측정에 이용되는 일부 함수의 경우 암호화 상태에서 연산을 진행하는 경우 효율이 매우 저하될 수 있어, 사용자 단말에서 연산을 수행하도록 하여 효율을 강화할 수 있으므로, 강도 측정을 위하여 이용되는 서버의 HE 모듈과 EV 모듈의 일부는 사용자 단말에 포함되도록 구현될 수 있다.
사용자 단말(10)은, 동형 암호 알고리즘을 이용하여 암호화 및 복호화 키를 생성하고, 사용자로부터 평가 대상이 되는 패스워드를 입력 받아, 암호화 키를 이용하여 패스워드를 암호화하여 서비스 제공 장치로 전송하고, 서비스 제공 장치로부터 패스워드의 강도 정보를 전송 받아 패스워드의 강도 레벨을 결정하고, 강도 레벨을 표시할 수 있다. 사용자 단말(10)은, 동형 암호화 알고리즘에 의하여 암호화 키 및 복호화 키를 생성하고, 입력 받은 패스워드를 암호화하고, 암호화된 패스워드 강도를 복호화 할 수 있다.
또한, 본 발명의 일 실시예에 따른 사용자 단말(10)은, 도시하지는 아니하였으나, 입력부를 추가로 구비하여 사용자로부터 패스워드를 입력 받을 수 있으며, 평가 대상이 되는 패스워드를 입력 받고, 동형 암호 알고리즘에 의하여 생성되는 암호화 키에 의하여 암호화 되도록 할 수 있다. 본 발명에 따른 사용자 단말(10)은, 제1 동형 암호부(11) 및 강도 레벨 표시부(13)를 포함하여 구현될 수 있다.
제1 동형 암호부(11)는, 동형 암호 알고리즘을 이용하여 암호화 및 복호화 키를 생성하고, 패스워드를 암호화 키를 이용하여 암호화하여 서비스 제공 장치로 전송하고, 서비스 제공 장치로부터 패스워드의 강도 정보를 수신하고, 패스워드의 강도 정보를 복호화 키를 이용하여 복호화 할 수 있다.
여기서 이용되는 동형 암호 알고리즘은, 완전 동형 또는 준동형 암호 알고리즘이 모두 이용될 수 있으며, 대칭키 방식 및 비대칭키 방식을 포함한다. 이때, 공개키는, 비대칭형 암호화 기법에서 사용되는 암호화에 이용되는 키로서, 개인키와는, 암호화에 사용되는 함수의 역수 관계에 있으며, 개인키는 비대칭형 암호화 기법에서 사용되는 비대칭 키 쌍 중에서 공개되지 않고 비밀이 유지되는 키를 말한다. 이와 같은 비대칭키 알고리즘에서, 문서를 보내는 경우 공개 키를 이용하여 암호화하고, 문서를 받는 경우 자신이 가지고 있는 복호화 키를 이용하여 복호화한다. 한편, 대칭키 방식에 의하는 경우, 암호화 키와 복호화 키가 동일(대칭)하며, 문서를 보내는 경우 와 문서를 받는 경우에 있어서, 동일한 암복호화 키를 이용한다. 또한 본 발명의 평가 대상이 되는 패스워드는 문자열로 구성된 사용자 인증 정보뿐만 아니라 생체 정보를 통한 인증 기술에 대하여도 적용될 수 있다.
강도 레벨 표시부(13)는, 제1 동형 암호부로부터 복호화된 패스워드의 강도 정보를 수신하고, 소정의 기준에 따라 패스워드의 강도 레벨을 결정하여, 결정된 패스워드의 강도 레벨을 표시할 수 있다.
이때, 패스워드의 강도 레벨을 결정하는 것은, 패스워드에 대하여, 공격자가 패스워드를 크랙(crack)하는데 걸리는 시간인 크랙 타임을 계산하고, 크랙 타임의 값에 따라 패스워드의 강도 레벨을 결정하는 것으로 할 수 있다. 보다 상세하게는, 비트 엔트로피 값을 공격자가 패스워드를 크랙하는데 소요되는 시간인 크랙 타임으로 환산하여, 미리 정해진 기준 레벨(level)별 크랙 타임의 값에 따라, 해당 패스워드의 크랙 타임 값이 해당하는 레벨에 대하여, 미리 정해진 라벨(label)을 시각적으로 표시할 수 있다.
또한, 패스워드의 강도 레벨을 표시하는 것은, 패스워드의 강도 레벨을 강도 레벨에 따라 부여되는 색상 또는 텍스트를 이용하여 강도 레벨을 시각화한 데이터를 획득하고, 강도 레벨을 시각화한 데이터를 사용자에게 표시하도록 구현될 수 있다. 즉, 크랙 타임의 값으로부터 획득되는 강도 레벨에 대하여 할당되는 라벨에 따라 주어지는 색상, 텍스트 등을 이용하여, 사용자에게 해당 패스워드의 강도 및 안전성 정보를 시각적으로 제공할 수 있다.
서비스 제공 장치(20)는, 사용자 단말로부터 암호화된 패스워드를 수신하고, 패스워드의 암호화된 상태를 유지하며, 암호화된 패스워드의 안전성의 평가 지표로서 패스워드의 강도를 획득하여 사용자 단말로 전송할 수 있다. 서비스 제공 장치(20)는, 사용자 단말(10)과 별도로 마련되거나, 일체로 구비되어 동형 암호 알고리즘을 통하여 암호화된 패스워드의 암호화된 상태를 유지하며, 사용자 단말의 강도를 평가할 수 있다.
본 발명에 따른 패스워드 평가 시스템의 서비스 제공 장치(20)는, 하나 이상의 외부 서버와 통신을 통하여, 패스워드의 강도를 송수신 하거나, 패스워드의 강도 평가 정보를 외부로부터 입력 받을 수 있다. 복수개의 외부 서버가 서비스 제공 장치(20)에 대하여 통신하여 패스워드의 강도를 획득하는 경우에, 각각의 서버에 대하여 일관성 있는 평가 기준에 따른 표준 프레임워크를 제공할 수 있다.
본 발명의 서비스 제공 장치(20)는 제2 동형 암호부(21) 및 강도 평가부(23)를 포함할 수 있다. 이때, 제2 동형 암호부(21)는, 사용자 단말로부터 암호화된 패스워드를 수신하고, 패스워드의 암호화된 상태를 유지하며, 미리 마련된 강도 평가 정보를 이용하여 암호화된 패스워드의 강도를 획득할 수 있다. 또한, 강도 평가부(23)는, 제2 동형 암호부와 상호 작용 하고, 패스워드의 암호화된 상태를 유지하며, 패스워드의 강도를 획득할 수 있다.
본 발명에 있어서, 패스워드의 강도는, 패스워드를 크랙(crack)하는데 걸리는 시간 등으로 계산될 수 있으나 이에 한정하지는 아니한다. 강도를 계산하는 것은, 동형 암호 알고리즘을 이용하여 암호화된 상태의 패스워드에 대하여, 암호화 상태를 유지하면서 수행되고, 따라서 평가 대상이 되는 패스워드가 강도 평가 과정에서 노출되지 않도록 할 수 있다.
이때, 획득하는 패스워드의 강도 정보는, 패스워드의 안전성 평가의 지표인 엔트로피(entropy) 값으로서, 비트로 표현될 수 있다. 엔트로피 값을 획득하여, 패스워드의 안전성 및 강도 정보를 획득할 수 있으며, 이를 이용하여, 패스워드의 강도 레벨을 결정하고 표시되도록 할 수 있다.
이때, 이용되는 강도 평가 정보는, 패스워드의 형식을 기초로 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책(policy) 정보 또는 패스워드와 비교하여 패스워드의 안전성을 평가하기 위한 사전(dictionary) 정보일 수 있다. 특히, 패스워드 정책 정보는, 입력되는 패스워드의 길이, 특수문자의 유무 및 상기 사용자의 개인정보로 이루어진 군으로부터 선택되는 적어도 하나를 고려하여 정해질 수 있다.
또한, 본 발명에서 이용되는 강도 평가 정보는 동형 암호 기법을 이용하여 암호화된 상태로 저장되거나 이용될 수 있다. 이에 따라, 패스워드의 보안과 더불어 패스워드의 강도를 평가하기 위한 패스워드 정책 정보 또는 사전 정보와 같은 데이터의 플레인텍스트(plaintext)의 노출을 방지하여, 보안을 더욱 강화할 수 있다.
도 5는 본 발명의 다른 일 실시예에 따른 패스워드 평가 시스템을 도시한 것이다. 도 5의 패스워드 평가 시스템은, 도 4의 패스워드 평가 시스템의 일 실시예를 보다 상세히 도시한 것으로서, 도 1 내지 4를 참조하여 설명하면 다음과 같다.
본 발명에서 제안하는 패스워드 평가 방법, 장치 및 시스템은 HELPER(Homomorphic Encryption-based Login Password Evaluation and Rating) system으로 명명될 수 있으며, 본 발명에서 사용되는 동형 암호 알고리즘을 이용한 암호화 키 및 복호화 키를 생성하는 알고리즘은 키 생성 알고리즘(KeyGen), 동형 암호의 암호화 키를 이용하여 입력 데이터를 암호화하는 알고리즘은 암호화 알고리즘(Enc), 동형 암호로 암호화된 데이터를 복호화하는 알고리즘은 복호화 알고리즘(Dec) 및 암호화된 상태에서 연산을 수행하도록 하는 알고리즘은 평가 알고리즘(Eval)으로 정의 및 사용되어질 수 있다. 또한, 패스워드 엔트로피 계산 알고리즘(Entropy), 비트 엔트로피로부터 크랙 타임을 획득하고, 크랙 타임 값이 어떤 강도 라벨에 포함되는지 판단하여, 시각적 미터로 전달하는 라벨화 알고리즘(Label) 및 강도 라벨에 맞는 컬러, 텍스트 라벨 등을 활용하여 사용자에게 강도를 표시하는 미터 알고리즘(Meter)을 더 포함할 수 있다.
또한 도 5에서 도시하는 본 발명의 일 실시예에 따른 패스워드 평가 시스템은, 장치와 모듈을 구성요소로 포함한다. 보다 상세하게는, 클라이언트-서버 구조를 가지며, 사용자 단말 장치 및 서비스 제공 장치로서 HELPER 서버를 포함한다. 이때, 사용자 단말 장치는 사용자 HE(homomorphic encryption) 모듈 및 RA(rating) 모듈을 포함하며, HELPER 서버는 서버 HE 모듈 및 EV(evaluation) 모듈을 포함할 수 있다. 다만, 도 5에서 도시하는 패스워드 평가 시스템은, 도 1 내지 2에서 기술하는 패스워드 평가 방법을 실시하기 위한 시스템 구성의 일예로서, 각각의 모듈은 도 5에서 도시하는 것과 달리 배치될 수 있다. 예컨대, 서버의 HE 모듈과 EV 모듈은 사용자 모듈에 적어도 일부 포함되도록 구현될 수 있다. 특히, 패스워드의 강도 측정에 이용되는 일부 함수의 경우 암호화 상태에서 연산을 진행하는 경우 효율이 매우 저하될 수 있어, 사용자 단말에서 연산을 수행하도록 하여 효율을 강화할 수 있으므로, 강도 측정을 위하여 이용되는 서버의 HE 모듈과 EV 모듈의 일부는 사용자 단말에 포함되도록 구현될 수 있다.
사용자 HE 모듈은, 사용자 단말 장치에 포함되며, 동형 암호 처리를 위한 모듈로서 임의의 동형 암호 알고리즘을 처리할 수 있으며, 키 생성 알고리즘, 암호화 알고리즘 및 복호화 알고리즘을 포함할 수 있다. 사용자 HE 모듈은, 사용자로부터 평가 대상이 되는 패스워드(pw)를 입력 받고, 패스워드를 암호화 키를 이용하여 암호화 하여 서버 HE 모듈로 전송할 수 있다. 또한 사용자 HE 모듈은, 서버 HE 모듈로부터 암호화된 패스워드의 강도 정보를 수신하고, 이를 복호화하여 RA 모듈로 전송할 수 있다.
RA 모듈은, 사용자 단말 장치에 포함되며, 복호화된 엔트로피를 토대로 사용자에게 패스워드 강도를 시각화하는 모듈로서, 라벨화 알고리즘 및 미터 알고리즘을 포함할 수 있다. RA 모듈은, 사용자 HE 모듈로부터 복호화된 패스워드의 강도 정보를 수신하고, 이를 토대로 패스워드의 강도가 해당하는 라벨을 결정하고, 라벨을 사용자에게 표시되도록 할 수 있다.
서버 HE 모듈은, HELPER 서버에 포함되며, 동형 암호를 처리할 수 있으며 암호화 알고리즘 및 평가 알고리즘을 포함하고, EV모듈과 상호작용하며 암호화된 패스워드의 엔트로피 값을 획득 할 수 있다. 서버 HE 모듈은 사용자 HE 모듈로부터 암호화된 패스워드를 수신하고, EV 모듈과 상호작용 하며, 패스워드의 암호화된 상태를 유지하며, 패스워드의 강도 정보를 획득할 수 있다. 강도 정보는 엔트로피 값으로서 비트의 형식으로 획득될 수 있다.
EV(evaluation) 모듈은, HELPER 서버에 포함되며, 패스워드 강도를 확인하기 위한 모듈로서, 엔트로피 계산 알고리즘을 포함한다. 필수적으로 HELPER 서버에 포함되는 모듈이며, 그 외의 암호화 하는 과정 또는 엔트로피를 계산하기 위한 EV 모듈 등은 HELPER 서버가 아닌 사용자 단말 장치 또는 별도의 위치에 포함될 수 있다. EV 모듈은, 서버 HE 모듈과 상호작용하며 암호화된 패스워드의 강도 정보를 획득할 수 있고, 획득한 패스워드의 강도 정보를 사용자 HE 모듈로 전송할 수 있다.
도 5의 A는, 상술한 사용자 HE 모듈에 포함되는 키 생성 알고리즘을 도시한 것이다. 도 5의 B는, 상술한 사용자 HE 모듈에 포함되는 암호화 알고리즘을 도시한 것이다. 도 5의 C는, 상술한 사용자 HE 모듈에 포함되는 복호화 알고리즘을 도시한 것이다. 도 5의 D는, 상술한 RA 모듈에 포함되는 라벨화 알고리즘을 도시한 것이다. 도 5의 E는, 상술한 RA 모듈에 포함되는 미터 알고리즘을 도시한 것이다. 도 5의 F는, 상술한 서버 HE 모듈에 포함되는 암호화 모듈을 도시한 것이다. 도 5의 G는, 상술한 서버 HE 모듈에 포함되는 평가 알고리즘을 도시한 것이다. 도 5의 H는, 상술한 EV 모듈에 포함되는 엔트로피 계산 알고리즘을 도시한 것이다.
본 발명에 따른 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등을 포함한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 청구범위의 기술적 사상에 의해 정해져야 할 것이다

Claims (21)

  1. 패스워드 평가 방법에 있어서,
    동형 암호 알고리즘을 이용하여, 정보를 암호화 및 복호화 하기 위한 암호화 키 및 복호화 키를 생성하는 단계;
    사용자로부터 평가 대상이 되는 패스워드를 입력받고, 상기 패스워드를 상기 암호화 키를 이용하여 암호화하는 단계;
    상기 패스워드가 노출되지 않도록 상기 패스워드의 암호화된 상태를 유지하면서, 상기 동형 암호 알고리즘을 이용하여 암호화된 상태로 미리 마련되는 강도 평가 정보를 이용하여 상기 암호화된 패스워드의 안전성의 평가 지표로서 상기 암호화된 패스워드의 강도 정보를 획득하는 단계;
    상기 암호화된 패스워드의 강도 정보를 상기 복호화 키를 이용하여 복호화 하는 단계; 및
    상기 복호화된 패스워드의 강도 정보를 상기 패스워드에 대하여 공격자가 상기 패스워드를 크랙하는데 걸리는 시간인 크랙 타임으로 환산하고, 미리 정해진 기준 레벨 별 상기 크랙 타임의 값에 따라 상기 패스워드의 강도 레벨을 결정하며, 상기 결정된 상기 패스워드의 강도 레벨을 사용자에게 표시하는 단계; 를 포함하는 패스워드 평가 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 강도 평가 정보는, 상기 패스워드의 형식을 기초로 상기 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책 정보 또는 상기 패스워드와 비교하여 상기 패스워드의 안전성을 평가하기 위한 사전 정보인 것을 특징으로 하는 패스워드 평가 방법.
  5. 제1항에 있어서,
    상기 패스워드의 강도 정보는, 상기 패스워드의 안전성 평가의 지표인 엔트로피 값으로서, 비트로 표현되는 것을 특징으로 하는 패스워드 평가 방법.
  6. 삭제
  7. 삭제
  8. 제1항에 있어서,
    상기 패스워드의 강도 레벨을 사용자에게 표시하는 것은,
    상기 패스워드의 강도 레벨을 상기 강도 레벨에 따라 부여되는 색상 또는 텍스트를 이용하여 상기 강도 레벨을 시각화한 데이터를 획득하고, 상기 강도 레벨을 시각화한 데이터를 사용자에게 표시하는 것을 특징으로 하는 패스워드 평가 방법.
  9. 제4항에 있어서,
    상기 패스워드 정책 정보는,
    입력되는 패스워드의 길이, 특수문자의 유무 및 상기 사용자의 개인정보로 이루어진 군으로부터 선택되는 적어도 하나를 고려하여 정해지는 것을 특징으로 하는 패스워드 평가 방법.
  10. 패스워드 평가 장치에 있어서,
    동형 암호 알고리즘을 이용하여, 정보를 암호화 및 복호화 하기 위한 암호화 키 및 복호화 키를 생성하는 키 생성부;
    사용자로부터 평가 대상이 되는 패스워드를 입력받고, 상기 패스워드를 상기 암호화 키를 이용하여 암호화하는 패스워드 암호화부; 및
    상기 패스워드가 노출되지 않도록 상기 패스워드의 암호화된 상태를 유지하면서, 상기 동형 암호 알고리즘을 이용하여 암호화된 상태로 미리 마련되는, 미리 마련된 강도 평가 정보를 이용하여 상기 암호화된 패스워드의 안전성의 평가 지표로서 상기 암호화된 패스워드의 강도 정보를 획득하는 강도 정보 획득부;
    상기 암호화된 패스워드의 강도 정보를 상기 복호화 키를 이용하여 복호화 하는 복호화부; 및
    상기 복호화된 패스워드의 강도 정보를 상기 패스워드에 대하여 공격자가 상기 패스워드를 크랙하는데 걸리는 시간인 크랙 타임으로 환산하고, 미리 정해진 기준 레벨 별 상기 크랙 타임의 값에 따라 상기 패스워드의 강도 레벨을 결정하며, 상기 결정된 상기 패스워드의 강도 레벨을 사용자에게 표시하는 표시부; 를 포함하는 패스워드 평가 장치.
  11. 삭제
  12. 삭제
  13. 제10항에 있어서,
    상기 강도 평가 정보는, 상기 패스워드의 형식을 기초로 상기 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책 정보 또는 상기 패스워드와 비교하여 상기 패스워드의 안전성을 평가하기 위한 사전 정보인 것을 특징으로 하는 패스워드 평가 장치.
  14. 삭제
  15. 삭제
  16. 동형 암호 알고리즘을 이용하여 암호화 및 복호화 키를 생성하고, 사용자로부터 평가 대상이 되는 패스워드를 입력받아, 상기 암호화 키를 이용하여 상기 패스워드를 암호화하여 서비스 제공 장치로 전송하고, 상기 서비스 제공 장치로부터 상기 패스워드의 강도 정보를 전송 받아 상기 패스워드의 강도 레벨을 결정하고, 상기 강도 레벨을 표시하는 사용자 단말; 및
    상기 사용자 단말로부터 상기 암호화된 패스워드를 수신하고, 상기 패스워드가 노출되지 않도록 상기 패스워드의 암호화된 상태를 유지하며, 상기 암호화된 패스워드의 안전성의 평가 지표로서 상기 패스워드의 강도를 획득하여 상기 사용자 단말로 전송하는 서비스 제공 장치;를 포함하고,
    상기 서비스 제공 장치는,
    상기 사용자 단말로부터 상기 암호화된 패스워드를 수신하고, 상기 패스워드가 노출되지 않도록 상기 패스워드의 암호화된 상태를 유지하며, 상기 동형 암호 알고리즘을 이용하여 암호화된 상태로 미리 마련되는 강도 평가 정보를 이용하여 상기 암호화된 패스워드의 강도를 획득하도록 하는 제2 동형 암호부; 를 더 포함하며,
    상기 사용자 단말은,
    동형 암호 알고리즘을 이용하여 상기 암호화 및 복호화 키를 생성하고, 상기 패스워드를 상기 암호화 키를 이용하여 암호화하여 서비스 제공 장치로 전송하고, 상기 서비스 제공 장치로부터 상기 패스워드의 강도 정보를 수신하고, 상기 패스워드의 강도 정보를 상기 복호화 키를 이용하여 복호화 하는 제1 동형 암호부; 및
    상기 제1 동형 암호부로부터 상기 복호화된 패스워드의 강도 정보를 수신하고, 상기 수신된 강도 정보를 상기 패스워드에 대하여 공격자가 상기 패스워드를 크랙하는데 걸리는 시간인 크랙 타임으로 환산하고, 미리 정해진 기준 레벨 별 상기 크랙 타임의 값에 따라 상기 패스워드의 강도 레벨을 결정하여, 상기 결정된 패스워드의 강도 레벨을 표시하는 강도 레벨 표시부;를 더 포함하는 것을 특징으로 하는 패스워드 평가 시스템.
  17. 삭제
  18. 제16항에 있어서, 상기 서비스 제공 장치는,
    상기 제2 동형 암호부와 상호 작용 하고, 상기 패스워드의 암호화된 상태를 유지하며, 상기 패스워드의 강도를 획득하는 강도 평가부;를 더 포함하는 것을 특징으로 하는 패스워드 평가 시스템.
  19. 삭제
  20. 제18항에 있어서,
    상기 강도 평가 정보는 상기 패스워드의 형식을 기초로 상기 패스워드의 안전성을 판단하기 위한 기준이 되는 패스워드 정책 정보 또는 상기 패스워드와 비교하여 상기 패스워드의 안전성을 평가하기 위한 사전 정보인 것을 특징으로 하는 패스워드 평가 시스템.
  21. 컴퓨터 판독 가능 기록 매체로서,
    청구항 제1항, 제4항 내지 제5항 및 제8항 내지 제9항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020160122838A 2016-09-26 2016-09-26 패스워드 평가 방법 및 장치 KR101832861B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160122838A KR101832861B1 (ko) 2016-09-26 2016-09-26 패스워드 평가 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160122838A KR101832861B1 (ko) 2016-09-26 2016-09-26 패스워드 평가 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101832861B1 true KR101832861B1 (ko) 2018-04-13

Family

ID=61974236

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160122838A KR101832861B1 (ko) 2016-09-26 2016-09-26 패스워드 평가 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101832861B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102005946B1 (ko) * 2018-11-13 2019-10-01 세종대학교산학협력단 동형암호를 이용한 익명 아이디 기반 서명 시스템 및 방법
CN111931164A (zh) * 2020-06-28 2020-11-13 航天信息股份有限公司 一种用于确定密码安全等级的方法及系统
WO2021080791A1 (en) * 2019-10-22 2021-04-29 Microsoft Technology Licensing, Llc Private password constraint validation
WO2022108216A1 (ko) * 2020-11-18 2022-05-27 (주)한국아이티평가원 사용자 인증방법 및 이를 위한 인증시스템
US11632232B2 (en) 2020-07-16 2023-04-18 Samsung Electronics Co., Ltd. Storage controller, system including the same, and method of operating the same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004133720A (ja) * 2002-10-11 2004-04-30 Yamatake Corp パスワード強度検査方法及びその装置と、パスワード強度検査プログラム及びそのプログラムを記録した記録媒体
KR101475747B1 (ko) * 2014-01-22 2014-12-23 고려대학교 산학협력단 동형 암호를 이용한 다자간 위탁 연산 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004133720A (ja) * 2002-10-11 2004-04-30 Yamatake Corp パスワード強度検査方法及びその装置と、パスワード強度検査プログラム及びそのプログラムを記録した記録媒体
KR101475747B1 (ko) * 2014-01-22 2014-12-23 고려대학교 산학협력단 동형 암호를 이용한 다자간 위탁 연산 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102005946B1 (ko) * 2018-11-13 2019-10-01 세종대학교산학협력단 동형암호를 이용한 익명 아이디 기반 서명 시스템 및 방법
WO2021080791A1 (en) * 2019-10-22 2021-04-29 Microsoft Technology Licensing, Llc Private password constraint validation
US11556630B2 (en) 2019-10-22 2023-01-17 Microsoft Technology Licensing, Llc Private password constraint validation
CN111931164A (zh) * 2020-06-28 2020-11-13 航天信息股份有限公司 一种用于确定密码安全等级的方法及系统
US11632232B2 (en) 2020-07-16 2023-04-18 Samsung Electronics Co., Ltd. Storage controller, system including the same, and method of operating the same
WO2022108216A1 (ko) * 2020-11-18 2022-05-27 (주)한국아이티평가원 사용자 인증방법 및 이를 위한 인증시스템

Similar Documents

Publication Publication Date Title
KR101832861B1 (ko) 패스워드 평가 방법 및 장치
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN102077213B (zh) 用于确保通信的认证和完整性的技术
JP2009103774A (ja) 秘密分散システム
WO2021166787A1 (ja) 情報処理システム、情報処理装置、情報処理方法、および、情報処理プログラム
CN104993923A (zh) 一种信息隐藏与加密技术相结合的雷达数据保护方法
KR20180015667A (ko) 보안 sms 통신을 위한 방법 및 시스템
EP3309995B1 (en) Key exchange method, key exchange system, key distribution device, communication device, and program
US10699021B2 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
CN110069906A (zh) 一种电子文件的加密、解密方法及其装置
CN113595982B (zh) 一种数据传输方法、装置、电子设备及存储介质
Erondu et al. An encryption and decryption model for data security using vigenere with advanced encryption standard
CN113672955B (zh) 一种数据处理方法、系统及装置
KR101881783B1 (ko) 데이터 암복호화 장치 및 이의 데이터 암복호화 방법
KR102284877B1 (ko) 효율적인 교집합 연산을 위한 함수 암호 기술
CN109246156A (zh) 登录认证方法及装置、登录方法及装置以及登录认证系统
EP3739806A1 (en) Apparatus and method for generating secret key, apparatus and method for generating evaluation key
Sharma et al. A performance test on symmetric encryption algorithms-RC2 Vs rijndael
US7606361B2 (en) Sending a message securely over an insecure channel
Malik et al. Cloud computing security improvement using Diffie Hellman and AES
CN105515760A (zh) 信息加密方法、信息解密方法及信息加解密系统
KR20210104338A (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
JP2013127647A (ja) 通信装置
CN117294541B (zh) 票务系统防刷票的多重加密方法、系统、设备和介质
CN114143026B (zh) 基于非对称与对称加密的数据安全接口及其工作方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant