KR101881783B1 - Device and method for data encryption and decryption - Google Patents

Device and method for data encryption and decryption Download PDF

Info

Publication number
KR101881783B1
KR101881783B1 KR1020160068786A KR20160068786A KR101881783B1 KR 101881783 B1 KR101881783 B1 KR 101881783B1 KR 1020160068786 A KR1020160068786 A KR 1020160068786A KR 20160068786 A KR20160068786 A KR 20160068786A KR 101881783 B1 KR101881783 B1 KR 101881783B1
Authority
KR
South Korea
Prior art keywords
encryption
data
decryption
algorithm
storage unit
Prior art date
Application number
KR1020160068786A
Other languages
Korean (ko)
Other versions
KR20170136800A (en
Inventor
이상준
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020160068786A priority Critical patent/KR101881783B1/en
Publication of KR20170136800A publication Critical patent/KR20170136800A/en
Application granted granted Critical
Publication of KR101881783B1 publication Critical patent/KR101881783B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 데이터 암복호화 장치에 관한 것으로, 데이터를 송수신하는 통신부; 복수의 암호키가 저장된 키저장부; 상기 키저장부에 저장된 복수의 암호키 중 적어도 하나 이상의 암호키의 조합으로 정의된 복수의 암호 알고리즘이 저장된 알고리즘 저장부; 상기 알고리즘 저장부에 저장된 암호 알고리즘과 상기 키저장부에 저장된 암호키를 통해 데이터의 암복호화를 수행하는 암복호화부; 및 상기 통신부, 알고리즘 저장부, 키저장부, 및 암복호화부를 제어하는 제어부;를 포함하고, 상기 통신부를 통해 데이터를 수신한 경우, 상기 제어부는 상기 알고리즘 저장부에 저장된 상기 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 상기 암호 알고리즘에 대응되는 암호키를 상기 키저장부에서 추출하며, 상기 암복호화부를 제어하여 상기 알고리즘 저장부에서 선택된 상기 암호 알고리즘과 상기 키저장부에서 추출된 상기 암호키를 통해 상기 통신부를 통해 수신된 데이터를 암호화 또는 복호화할 수 있다.
본 발명에 의하면, 데이터를 암복호화 하는 과정에서 복수의 암호키의 조합방식이 정의된 암호 알고리즘에 적용되는 모든 복수의 암호키가 암호화된 데이터와 함께 유출되어도 정의된 암호키의 조합방식을 알지 못해 원본데이터의 복원이 불가능하여 데이터 암복호화과정 시 보안성이 유지되는 효과가 있다.The present invention relates to a data encryption / decryption apparatus, and more particularly, to a data encryption / decryption apparatus having a communication unit for transmitting and receiving data. A key storage unit storing a plurality of encryption keys; An algorithm storage unit storing a plurality of encryption algorithms defined by a combination of at least one encryption key among a plurality of encryption keys stored in the key storage unit; An encryption / decryption unit for performing encryption / decryption of data through an encryption algorithm stored in the algorithm storage unit and a cryptographic key stored in the key storage unit; And a control unit for controlling the communication unit, the algorithm storage unit, the key storage unit, and the encryption / decryption unit, wherein when receiving the data through the communication unit, the control unit selects one of the plurality of encryption algorithms stored in the algorithm storage unit The encryption algorithm selected by the algorithm storage unit and the encryption key extracted from the key storage unit by selecting one encryption algorithm, extracting an encryption key corresponding to the encryption algorithm from the key storage unit, And can encrypt or decrypt the data received through the communication unit through the key.
According to the present invention, even if all of the plurality of cryptographic keys applied to the cryptographic algorithm in which a combination scheme of a plurality of cryptographic keys is defined together with the encrypted data is leaked in the course of encryption and decryption of data, Since the original data can not be restored, the security of the data encryption / decryption process is maintained.

Description

데이터 암복호화 장치 및 이의 데이터 암복호화 방법 {DEVICE AND METHOD FOR DATA ENCRYPTION AND DECRYPTION}TECHNICAL FIELD [0001] The present invention relates to a data encryption / decryption apparatus and a data encryption /

본 발명은 데이터 암복호화 장치에 관한 것이다.The present invention relates to a data encryption / decryption apparatus.

IT기술의 급진적인 발전으로 디바이스 간 유/무선 네트워크 혹은 시스템을 통한 데이터의 송신 및 수신이 급격하게 증가하고 있으며, 이에 따른 데이터의 유출 또한 증가하고 있는 추세이다.Due to the rapid development of IT technology, the transmission and reception of data through wired / wireless networks or systems between devices has been rapidly increasing, and data leakage is also increasing.

이로 인해, 디바이스 간 송/수신되는 데이터의 보안을 유지하기 위해 암호 알고리즘을 이용하여 데이터의 비밀성 및 안정성을 확보하는 과정이 요구되고 있다. For this reason, a process of securing confidentiality and stability of data by using a cryptographic algorithm is required to secure the security of data transmitted / received between devices.

디바이스 간 송/수신되는 데이터의 훼손, 변조, 유출 등을 방지하기 위해 데이터를 암호화 및 복호화하기 위한 장치가 필요하게 되고, 데이터 암복호화 장치 내 암호화 및 복호화 과정에서 암호 알고리즘이 적용된다. A device for encrypting and decrypting data is required in order to prevent the data transmitted / received between the devices from being damaged, altered, or leaked, and an encryption algorithm is applied in the encryption / decryption process in the data encryption / decryption device.

암호 알고리즘은 암호화 및 복호화의 관계에 따라 대칭 암호 방식과 비대칭 암호 방식으로 분류될 수 있으며, 데이터의 암호화 및 복호화 과정에서 암호 알고리즘에 적용되는 암호키가 암호화 및 복호화 과정에서 같을 경우 대칭 암호 방식이라 한다.The encryption algorithm can be classified into a symmetric encryption scheme and an asymmetric encryption scheme according to the relationship between encryption and decryption. When the encryption key applied to the encryption algorithm in the encryption and decryption process of data is the same in the encryption and decryption processes, it is called a symmetric encryption scheme .

대칭키 암호 방식을 이용한 암호 알고리즘은 초기에는 DES(Data Encryption Standard) 알고리즘이 이용되었으며, 56비트의 암호키와 64비트의 블록 암호 알고리즘을 적용하여 데이터를 대치와 치환을 일정한 횟수 반복하여 수행되었다. DES (Data Encryption Standard) algorithm was used in the encryption algorithm using the symmetric key cryptosystem. Data encryption and substitution were performed a certain number of times by applying a 56 - bit cryptographic key and a 64 - bit block cryptographic algorithm.

그 이후, IT기술의 발달로 인해 DES 알고리즘을 이용한 데이터의 암호화 및 복호화 방식에서 보안 강도가 약해짐에 따라 128비트의 블록 암호 알고리즘과 128/192/256비트로 마련된 암호키 중 선택 가능한 암호키를 적용하여 DES에 비해 암호학적 공격에 강하도록 수학적으로 안전한 논리로 설계된 AES(Advanced Encyption Standrd) 알고리즘이 개발되었다.Since then, due to the development of IT technology, security strength has weakened in the encryption and decryption method of data using DES algorithm, so 128-bit block encryption algorithm and selectable encryption key of 128/192/256 bits are applied AES (Advanced Encyption Standrd) algorithm, which is designed to be mathematically safe and robust against cryptographic attacks, has been developed.

그러나 현재 아무리 안전한 암호 알고리즘이라 할지라도 IT기술의 발전 척도에 따라 데이터 공격수준 또한 업그레이드 될 수 있어 시대적 흐름에 부합되는 암호 알고리즘의 개발이 다각도로 진행되고 있으며, 대한민국 공개특허공보 제10-2004-0082239호(출원일 : 2003. 03. 18, 공개일 : 2004. 09. 24, 이하 '종래기술' 이라 칭함)에서는 금융거래를 위한 암호 알고리즘이 기록된 스마트카드에 상호 대칭된 암호키를 적용하여 사용자가 요청한 금융거래에 대한 데이터를 암복호화하는 기술을 제시된 바 있다.However, the data attack level can be upgraded according to the development scale of the IT technology regardless of the secure encryption algorithm at present, and the development of the encryption algorithm corresponding to the current trend is proceeding in various ways. Korean Patent Publication No. 10-2004-0082239 (Application Date: 2003.03.18, published on September 24, 2004, hereinafter referred to as "prior art"), a reciprocal symmetric cryptographic key is applied to a smart card in which a cryptographic algorithm for financial transactions is recorded, A technique for decrypting data on a requested financial transaction has been proposed.

그러나, 종래기술은 대칭키 암호방식의 일환으로 데이터 암복호화에 같은 암호키를 사용하게 설계되어 있어 데이터를 상호 전달하는 송신자와 수신자가 암호키를 송수신 할 때 암호키의 유출의 위험성이 존재하며, 동일한 암호 알고리즘이 계속 이용되므로 암호화된 데이터가 지속적으로 유출된다면 누적된 암호화 데이터를 이용해 역으로 해당 암호키를 유추할 수 있게 되어 보안되어야 할 데이터 내용이 유출되므로 데이터의 보안성 유지가 어려운 문제점이 존재한다.However, the conventional technique is designed to use the same cryptographic key for data encryption and decryption as a symmetric key cryptosystem, and there is a risk of leakage of a cryptographic key when a sender and a recipient transmitting data mutually transmit and receive a cryptographic key, Since the same encryption algorithm is continuously used, if the encrypted data is continuously leaked, it is possible to infer the encryption key using the accumulated encryption data, and the contents of the data to be secured are leaked, which makes it difficult to maintain security of the data do.

본 발명은 상술한 문제점을 해결하기 위한 것으로 암호화된 데이터의 유출 시에도 보안성이 유지되는 데이터 암복호화 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a data encryption / decryption apparatus in which security is maintained even when encrypted data is leaked.

이러한 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 데이터 암복호화 장치는 데이터를 송수신하는 통신부; 복수의 암호 알고리즘이 저장된 알고리즘 저장부; 상기 알고리즘 저장부에 저장된 복수의 암호 알고리즘에 대응되는 복수의 암호키가 저장된 키저장부; 상기 알고리즘 저장부에 저장된 암호 알고리즘과 상기 키저장부에 저장된 암호키를 통해 데이터의 암복호화를 수행하는 암복호화부; 및 상기 통신부, 알고리즘 저장부, 키저장부, 및 암복호화부를 제어하는 제어부;를 포함하고, 통신부를 통해 데이터를 수신한 경우, 상기 제어부는 상기 알고리즘 저장부에 저장된 상기 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 상기 암호 알고리즘에 대응되는 암호키를 상기 키저장부에서 추출하며, 상기 암복호화부를 제어하여 상기 알고리즘 저장부에서 선택된 상기 암호 알고리즘과 상기 키저장부에서 추출된 상기 암호키를 통해 상기 통신부를 통해 수신된 데이터를 암호화 또는 복호화할 수 있다.According to an aspect of the present invention, there is provided a data encryption / decryption apparatus comprising: a communication unit for transmitting / receiving data; An algorithm storage unit storing a plurality of encryption algorithms; A key storage unit storing a plurality of encryption keys corresponding to a plurality of encryption algorithms stored in the algorithm storage unit; An encryption / decryption unit for performing encryption / decryption of data through an encryption algorithm stored in the algorithm storage unit and a cryptographic key stored in the key storage unit; And a control unit for controlling the communication unit, the algorithm storage unit, the key storage unit, and the encryption / decryption unit, and when receiving data through the communication unit, the control unit selects one of the plurality of encryption algorithms stored in the algorithm storage unit Extracts an encryption key corresponding to the encryption algorithm from the key storage unit, controls the encryption / decryption unit to encrypt the encryption algorithm selected in the algorithm storage unit and the encryption key extracted from the key storage unit, And may encrypt or decrypt the data received through the communication unit.

이때, 상기 알고리즘 저장부에 저장된 복수의 암호 알고리즘은 상기 키저장부에 저장된 복수의 암호키 중 적어도 하나 이상의 암호키의 조합으로 정의될 수 있다.At this time, the plurality of encryption algorithms stored in the algorithm storage unit may be defined as a combination of at least one encryption key among the plurality of encryption keys stored in the key storage unit.

여기서, 상기 제어부는 상기 통신부를 통해 원본데이터가 수신될 경우, 상기 알고리즘 저장부에 저장된 상기 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 상기 암호 알고리즘에 대응되는 암호키를 상기 키저장부로부터 추출하며, 상기 암복호화부를 통해 추출된 암호키와 상기 암호 알고리즘을 적용하여 상기 원본데이터를 암호화하고, 상기 통신부를 통해 암호화된 데이터를 송신할 수 있다.Here, when the original data is received through the communication unit, the control unit selects one of the plurality of encryption algorithms stored in the algorithm storage unit, and transmits the encryption key corresponding to the encryption algorithm to the key storage unit Encrypts the original data by applying the encryption key extracted through the encryption / decryption unit and the encryption algorithm, and transmits the encrypted data through the communication unit.

또한, 상기 제어부는 통신부를 통해 암호화된 데이터가 수신될 경우, 상기 알고리즘 저장부에 저장된 상기 복수의 암호 알고리즘 중 상기 암호화된 데이터 내에 데이터 식별정보를 통해 암호 알고리즘을 선택하고, 상기 암호 알고리즘에 대응되는 암호키를 상기 키저장부에서 추출하며, 상기 암복호화부를 통해 추출된 암호키와 상기 암호 알고리즘을 적용하여 상기 암호화된 데이터를 복호화하고, 상기 통신부를 통해 복호화된 데이터를 송신할 수 있다.When the encrypted data is received through the communication unit, the control unit selects an encryption algorithm through the data identification information in the encrypted data among the plurality of encryption algorithms stored in the algorithm storage unit, Extracts the encryption key from the key storage unit, decrypts the encrypted data by applying the encryption key extracted through the encryption / decryption unit and the encryption algorithm, and transmits the decrypted data through the communication unit.

그리고, 통신부가 원본데이터 또는 암호화된 데이터를 수신하는 수신단계; 제어부를 통해 상기 수신단계에서 수신된 데이터에 따라 암호화과정 또는 복호화과정 수행여부를 판단하는 판단단계; 상기 제어부가 상기 판단단계에서 판단된 암호화과정 또는 복호화과정에 알고리즘 저장부에 저장된 복수의 암호 알고리즘 중 어느 하나의 알고리즘을 선택하고, 복수의 암호키가 저장된 키저장부에서 상기 암호 알고리즘에 해당되는 적어도 하나 이상의 암호키를 추출하는 선택단계; 상기 제어부가 암복호화부를 통해, 상기 선택단계에서 선택된 상기 암호 알고리즘과 추출된 상기 암호키를 적용하여 상기 수신단계에서 수신된 데이터를 암호화 또는 복호화하는 암복호화단계; 및 상기 통신부가 상기 암복호화단계를 거쳐 암호화된 데이터 또는 복호화된 데이터를 송신하는 송신단계;를 포함할 수 있다. A receiving step in which the communication unit receives the original data or the encrypted data; A determining step of determining whether an encryption process or a decryption process is performed according to the data received in the receiving step through the control unit; Wherein the control unit selects any one of a plurality of encryption algorithms stored in the algorithm storage unit in the encryption process or the decryption process determined in the determination step and selects at least one algorithm corresponding to the encryption algorithm in the key storage unit in which the plurality of encryption keys are stored A selection step of extracting one or more encryption keys; An encryption decryption step of encrypting or decrypting data received in the reception step by applying the encryption algorithm selected in the selection step and the extracted encryption key through the encryption / decryption unit; And a transmitting step in which the communication unit transmits the encrypted data or the decrypted data through the encryption decryption step.

여기서, 상기 판단단계는 상기 제어부가 상기 수신단계에서 수신된 데이터가 원본데이터인 경우 암호화과정 수행을 선택하고, 상기 수신단계에서 수신된 데이터가 암호화된 데이터인 경우 복호화과정 수행을 선택할 수 있다.Here, in the determining step, the controller may select performing the encryption process when the data received in the receiving step is original data, and may perform the decryption process when the data received in the receiving step is encrypted data.

또한, 상기 선택단계는 상기 제어부가 상기 판단단계에서 암호화과정 수행이 선택된 경우에 한에서 상기 원본데이터가 수신된 시간, 날짜 중 적어도 어느 하나를 조합하여 기 설정된 연산을 수행하고, 연산 결과를 통해 상기 알고리즘 저장부에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하며, 상기 키저장부에서 선택된 암호 알고리즘에 대응되는 적어도 하나 이상의 암호키를 추출하는 단계일 수 있다.In addition, in the selecting step, the controller performs a predetermined operation by combining at least one of a time and a date at which the original data is received, in a case where the execution of the encryption process is selected in the determination step, Selecting one of the plurality of encryption algorithms stored in the algorithm storage unit and extracting at least one encryption key corresponding to the encryption algorithm selected in the key storage unit.

그리고, 상기 선택단계는 상기 제어부가 상기 판단단계에서 복호화과정 수행이 선택된 경우에 한에서 상기 알고리즘 저장부에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 상기 키저장부에서 이에 해당되는 적어도 하나 이상의 암호키를 추출하는 단계일 수 있다.In the selecting step, the control unit may select one of the plurality of encryption algorithms stored in the algorithm storage unit in a case where the decryption process is selected in the determination step, and in the key storage unit, And extracting at least one encryption key.

또한, 상기 암복호화단계는 상기 암복호화부의 암호화부분이 상기 제1 선택단계에서 추출된 암호키를 해당 암호키의 조합으로 정의된 암호 알고리즘에 적용하여 원본데이터를 암호화된 데이터로 변환하는 단계일 수 있다.In the encryption / decryption, the encryption unit of the encryption / decryption unit may convert the encryption key extracted in the first selection step into an encryption algorithm defined by a combination of the encryption keys to convert the original data into encrypted data have.

그리고, 상기 암복호화단계는 상기 암복호화부의 복호화부분이 상기 제2 선택단계에서 추출된 암호키를 암호화된 데이터에 해당하는 암호 알고리즘에 적용하여 암호화된 데이터를 복호화하는 단계일 수 있다.The encryption / decryption may be performed by the encryption / decryption unit decrypting the encrypted data by applying the encryption key extracted in the second selection step to an encryption algorithm corresponding to the encrypted data.

이상에서 설명한 바와 같이 본 발명에 의하면, 데이터를 암복호화하는 과정에서 적용되는 암호 알고리즘은 암호키의 조합을 정의하는 방법에 따라 수없이 다양하게 마련될 수 있어 해당 암호 알고리즘에 적용되는 암호키 및 암호화된 데이터가 유출되더라도 해당 암호키가 적용된 암호 알고리즘의 정의를 정확히 파악하기 힘들고, 복수의 암호키의 조합방식이 정의된 암호 알고리즘에 적용되는 모든 복수의 암호키가 암호화된 데이터와 함께 유출되어도 정의된 암호키의 조합방식을 알지 못해 원본데이터의 복원이 불가능하여 데이터의 암복호화과정 시 보안성 유지가 가능한 효과가 있다.As described above, according to the present invention, the encryption algorithm applied in the process of encrypting and decrypting data can be variously arranged according to the method of defining the combination of encryption keys, so that the encryption key and encryption It is difficult to accurately grasp the definition of a cryptographic algorithm to which the cryptographic key is applied. Even if all of the plurality of cryptographic keys applied to the cryptographic algorithm in which a combination method of a plurality of cryptographic keys is defined are leaked together with the encrypted data It is impossible to restore the original data because the combination method of the encryption key is not known. Thus, security can be maintained in the encryption / decryption process of the data.

도1은 본 발명의 일 실시예에 따른 데이터 암복호화 장치를 도시한 것이다.
도2는 본 발명의 일 실시예에 따른 데이터 암복호화 장치에서 데이터 암복호화 방법을 설명하기 위한 순서도이다.FIG. 1 illustrates a data encryption / decryption apparatus according to an embodiment of the present invention.
2 is a flowchart illustrating a data encryption / decryption method in a data encryption / decryption apparatus according to an embodiment of the present invention.

본 발명의 바람직한 실시 예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.The preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings, in which the technical parts already known will be omitted or compressed for simplicity of explanation.

도1은 본 발명의 일실시예에 따른 데이터 암복호화 장치(100)를 도시한 것이다.FIG. 1 illustrates a data encryption / decryption apparatus 100 according to an embodiment of the present invention.

도1을 참조하면, 데이터 암복호화 장치(100)은 통신부(110), 알고리즘 저장부(120), 키저장부(130), 암복호화부(140), 및 제어부(150)를 포함하여 구성된다.1, the data encryption / decryption apparatus 100 includes a communication unit 110, an algorithm storage unit 120, a key storage unit 130, an encryption / decryption unit 140, and a control unit 150 .

이때, 데이터 암복호화 장치(100)는 서버, 메모리, 하드웨어 등의 형태로 마련될 수 있다.At this time, the data encryption / decryption apparatus 100 may be provided in the form of a server, memory, hardware, or the like.

통신부(110)는 원본데이터 또는 암호화된 데이터가 수신되고, 후술할 암호화 및 복호화 과정에서 암호화된 데이터 또는 복호화된 데이터가 송신된다.The communication unit 110 receives original data or encrypted data, and transmits encrypted data or decrypted data in an encryption and decryption process to be described later.

알고리즘 저장부(120)는 복수의 암호 알고리즘이 저장되어 있다.The algorithm storage unit 120 stores a plurality of encryption algorithms.

이때, 암호 알고리즘은 대칭키 암호 방식에 이용되는 형태로 마련될 수 있다.At this time, the encryption algorithm can be provided in a form used for the symmetric key cryptosystem.

키저장부(130)는 알고리즘 저장부(120)에 저장된 복수의 암호 알고리즘에 대응되는 복수의 암호키가 저장되어 있다.The key storage unit 130 stores a plurality of encryption keys corresponding to a plurality of encryption algorithms stored in the algorithm storage unit 120. [

여기서, 적어도 하나 이상의 암호키의 조합으로 알고리즘 저장부(120)에 저장된 암호 알고리즘을 정의할 수 있다.Here, the encryption algorithm stored in the algorithm storage unit 120 can be defined by a combination of at least one encryption key.

이때, 암호키는 숫자열과 문자열의 조합 외에도 물리적 복제 방지(PUF)가 적용된 보안 토큰을 사용하여 보안을 한층 강화할 수 있다.At this time, in addition to the combination of the numeric string and the string, the encryption key can further enhance the security by using a security token (PUF) applied.

암복호화부(140)는 암호화부분(141)과 복호화부분(142)으로 구성되며, 알고리즘 저장부에 저장된 암호 알고리즘과 키저장부에 저장된 암호키를 통해 통신부(110)에 수신된 데이터에 따라 암호화부분(141)에서는 데이터를 암호화하고, 복호화부분(142)에서는 데이터를 복호화한다. The encryption / decryption unit 140 includes an encryption unit 141 and a decryption unit 142. The encryption / decryption unit 140 encrypts and decrypts the data received by the communication unit 110 through the encryption algorithm stored in the algorithm storage unit and the encryption key stored in the key storage unit. The portion 141 encrypts the data, and the decryption portion 142 decrypts the data.

제어부(150)는 통신부(110), 알고리즘 저장부(120), 키저장부(130), 및 암복호화부(140)를 제어하여 데이터 암복호화 장치(100)를 전체적으로 컨트롤한다. The control unit 150 controls the data encryption / decryption apparatus 100 as a whole by controlling the communication unit 110, the algorithm storage unit 120, the key storage unit 130, and the encryption / decryption unit 140.

여기서, 제어부(150)는 통신부(110)를 통해 데이터가 수신될 경우, 알고리즘 저장부(120)에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 키저장부(130)에서 이에 대응되는 적어도 하나 이상의 암호키를 추출한다.Here, when data is received through the communication unit 110, the control unit 150 selects one of the plurality of encryption algorithms stored in the algorithm storage unit 120, and stores the selected encryption algorithm in the key storage unit 130 At least one cryptographic key is extracted.

이때, 제어부(150)는 암복호화부(140)를 제어하여 알고리즘 저장부(120)에서 선택된 암호 알고리즘과 키저장부(130)에서 추출된 암호키를 통해 통신부(110)에서 수신된 데이터를 암호화 또는 복호화한다.The control unit 150 controls the encryption / decryption unit 140 to encrypt the data received from the communication unit 110 through the encryption algorithm selected in the algorithm storage unit 120 and the encryption key extracted from the key storage unit 130, Or decodes it.

한편, 통신부(110)를 통해 수신된 데이터가 원본데이터 또는 암호화된 데이터 여부에 따라 데이터 암복호화 장치(100)는 암호화과정(E) 또는 복호화과정(D)을 수행한다.Meanwhile, the data encryption / decryption apparatus 100 performs an encryption process (E) or a decryption process (D) according to whether the data received through the communication unit 110 is original data or encrypted data.

통신부(110)를 통해 수신된 데이터가 원본데이터인 경우에는 암호화과정(E)을 수행한다.If the data received through the communication unit 110 is the original data, an encryption process (E) is performed.

먼저, 제어부(150)가 통신부(110)에 수신된 데이터가 원본데이터인지를 판단하고, 원본데이터로 판단되면 알고리즘 저장부(120)에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하여 키저장부(130)로부터 이에 대응되는 암호키를 추출한다.First, the controller 150 determines whether the data received in the communication unit 110 is original data. If it is determined to be original data, the controller 150 selects any one of a plurality of encryption algorithms stored in the algorithm storage unit 120, And extracts the corresponding encryption key from the storage unit 130.

이때, 선택된 암호 알고리즘이 복수개의 암호키의 조합으로 정의된 경우 키저장부(130)에서 선택되는 암호키는 선택된 암호 알고리즘에 정의된 복수개의 암호키가 선택된다.At this time, if the selected encryption algorithm is defined as a combination of a plurality of encryption keys, a plurality of encryption keys defined in the selected encryption algorithm are selected as encryption keys selected in the key storage unit 130. [

예를 들어 설명하면, 암호 알고리즘에 K1, K2, K3의 암호키가 순서대로 적용되었다면 암호화과정(E)에서 필요한 암호키는 K1, K2, K3가 될 것이고, 암호 알고리즘에 K1의 암호키가 연속적으로 적용되었다면 암호화과정(E)에서 필요한 암호키는 K1이 될 것이다. For example, if the encryption keys of K1, K2 and K3 are sequentially applied to the encryption algorithm, the encryption keys required in the encryption process (E) will be K1, K2 and K3. , The encryption key required in the encryption process (E) will be K1.

이로 인해, 암호 알고리즘은 암호키의 조합을 정의하는 방법에 따라 수없이 다양하게 마련될 수 있어 암호키가 유출되더라도 암호화과정(E)에서 암호 알고리즘이 이용되었는지 파악하기 힘들다. Therefore, the encryption algorithm can be provided in various ways according to the method of defining the combination of cryptographic keys, and it is difficult to understand whether the encryption algorithm is used in the encryption process (E) even if the encryption key is leaked.

다음으로, 제어부(150)는 암복호화부(140)를 제어하여 키저장부에서 추출된 암호키와 알고리즘 저장부(120)에서 선택된 암호 알고리즘을 적용하여 원본데이터를 암호화한다.Next, the control unit 150 controls the encryption / decryption unit 140 to encrypt the original data by applying the encryption key extracted from the key storage unit and the encryption algorithm selected from the algorithm storage unit 120. [

그리고, 암호화된 데이터는 통신부(110)를 통해 또 다른 데이터 암복호화 장치(100`)로 송신된다.Then, the encrypted data is transmitted to another data encryption / decryption apparatus 100 'through the communication unit 110.

이때, 통신부(110)를 통해 수신되는 원본데이터를 암호화된 데이터로 변환하기 위하여 암호화과정(E)을 수행할 때, 알고리즘 저장부(130)에 저장된 복수의 암호 알고리즘를 선택하는 방법은 경우에 따라 기 설정된 방법이 적용될 수 있다.The method for selecting a plurality of encryption algorithms stored in the algorithm storage unit 130 when the encryption process (E) is performed to convert the original data received through the communication unit 110 into the encrypted data may be a The set method can be applied.

여기서, 기 설정된 방법은 원본데이터가 데이터 암복호화 장치(100)에 수신된 시간, 날짜 등을 조합하여 이에 해당하는 암호 알고리즘을 선택하는 방법이다. Here, the predetermined method is a method of selecting the encryption algorithm corresponding to the combination of the time, date, etc., received by the data encryption / decryption apparatus 100 with the original data.

예를 들어 설명하면, 암호화될 데이터를 오전 05시 35분 51초에 수신한 경우 제어부(150)는 알고리즘을 선별하기 위한 별도의 연산을 진행하며, 이 별도의 연산 내용이 시간정보 중 초에 대한 정보를 5로 나누어 나온 나머지 값을 이용한다고 할 때 51초를 5로 나눈 나머지 값은 1이고, 1인 경우 A라 표시된 암호 알고리즘을 선택하는 과정을 수행할 수 있다. For example, if the data to be encrypted is received at 05:35:51 AM, the control unit 150 performs a separate operation for selecting an algorithm, The remaining value obtained by dividing the information by 5 is used, the remaining value obtained by dividing 51 seconds by 5 is 1, and if it is 1, the process of selecting the encryption algorithm indicated by A can be performed.

이때, 암호화된 데이터에는 암호화과정(E)를 통해 적용된 암호 알고리즘을 식별가능한 정보가 포함될 수도 있으나 일반적인 정보로 표기되어 암호화된 데이터가 유출되더라도 암호 알고리즘을 선택하기 위한 기 설정된 방법을 알 수 없어 적용된 암호 알고리즘을 찾기 어렵다.At this time, the encrypted data may include information that can identify the encryption algorithm applied through the encryption process (E), but even if the encrypted data is displayed as general information, a predetermined method for selecting the encryption algorithm can not be known, The algorithm is difficult to find.

통신부(110)를 통해 수신된 데이터가 암호화된 데이터인 경우에는 복호화과정(D)을 수행한다.If the data received through the communication unit 110 is encrypted data, a decryption process (D) is performed.

먼저, 제어부(150)가 통신부(110)에 수신된 데이터가 암호화된 데이터인지를 판단하고, 암호화된 데이터로 판단되면 알고리즘 저장부(120)에 저장된 복수의 암호 알고리즘 중 암호화된 데이터 내에 포함된 데이터 식별정보를 통해 암호 알고리즘을 선택하여 키저장부(130)로부터 이에 대응되는 암호키를 추출한다.First, the control unit 150 determines whether the data received in the communication unit 110 is encrypted data. If it is determined that the data is encrypted, the control unit 150 transmits data included in the encrypted data among the plurality of encryption algorithms stored in the algorithm storage unit 120 The encryption algorithm is selected through the identification information and the corresponding encryption key is extracted from the key storage unit 130. [

여기서, 통신부(110)를 통해 암호화된 데이터가 수신된 경우 원본데이터로 복호화하기 위하여 복호화과정(D)을 수행할 때, 해당 암호화된 데이터가 암호화과정(E)을 거칠 때 이용되었던 암호키를 동일하게 이용하여 암호화된 데이터를 복호화된 데이터로 변환 할 수 있다.Here, when the encrypted data is received through the communication unit 110, when the decryption process (D) is performed to decrypt the original data, the encryption key used when the encrypted data passes through the encryption process (E) The encrypted data can be converted into decrypted data.

이때, 선택된 암호 알고리즘이 K1의 암호키가 연속적으로 적용되었다면 복호화과정(D)에서 필요한 암호키는 K1이 될 것이다. At this time, if the encryption algorithm of the selected encryption algorithm K1 is successively applied, the encryption key required in the decryption process (D) will be K1.

다음으로, 제어부(150)는 암복호화부(140)를 제어하여 키저장부에서 추출된 암호키와 알고리즘 저장부(120)에서 선택된 암호 알고리즘을 적용하여 암호화된 데이터를 복호화한다.Next, the control unit 150 controls the encryption / decryption unit 140 to decrypt the encrypted data by applying the encryption key extracted from the key storage unit and the encryption algorithm selected by the algorithm storage unit 120. [

그리고, 복호화된 데이터는 통신부(110)를 통해 원본데이터와 동일한 복호화된 데이터로 송신된다. The decrypted data is transmitted through the communication unit 110 as decrypted data identical to the original data.

이때, 복호화된 데이터는 내용 확인이 가능한 단말기 또는 디스플레이 장치로 통신단을 통해 송신될 수 있다. At this time, the decrypted data can be transmitted through a communication terminal to a terminal or a display device capable of confirming the contents.

도2는 본 발명의 일 실시예에 따른 데이터 암복호화 장치(100)에서 데이터 암복호화 방법을 설명하기 위한 순서도이다.2 is a flowchart illustrating a data encryption / decryption method in a data encryption / decryption apparatus 100 according to an embodiment of the present invention.

도2를 참조하면, 데이터 암복호화 장치(100)에서 데이터를 암복호화 하는 방법은 수신단계(S100), 판단단계(S200), 선택단계(S300), 암복호화단계(S400), 및 송신단계(S500)을 포함한다. Referring to FIG. 2, a method for encrypting and decrypting data in the data encryption / decryption apparatus 100 includes a receiving step S100, a determining step S200, a selecting step S300, an encryption / decryption step S400, S500).

수신단계(S100)는 통신부(110)에 원본데이터 또는 암호화된 데이터가 수신되는 단계이다.The receiving step S100 is a step in which the original data or the encrypted data is received in the communication unit 110. [

판단단계(S200)는 제어부(150)를 통해 수신단계(S100)에서 수신된 데이터가 원본데이터인 경우 암호화과정(E)를 수행하는 것으로 판단하며, 수신단계(S100)에서 수신된 데이터가 암호화된 데이터인 경우 복호화과정(D)을 수행하는 것으로 판단하는 단계이다.If the data received in the receiving step S100 is the original data, the determining step S200 determines that the encrypting process E is performed. If the data received in the receiving step S100 is encrypted If it is the data, it is determined that the decoding process (D) is performed.

선택단계(S300)는 암호화과정(E) 및 복호화과정(D)에 따라 제1 선택단계(S310) 및 제2선택단계(S320)로 구분된다.The selection step S300 is divided into a first selection step S310 and a second selection step S320 according to the encryption process E and the decryption process D.

여기서, 제1 선택단계(S310)는 제어부(150)가 판단단계(S200)에서 암호화과정(E)이 수행이 선택된 경우에 한에서 상기 원본데이터가 수신된 시간, 날짜 중 적어도 어느 하나를 포함하여 조합하면서 기 설정된 연산을 수행하고, 연산 결과를 통해 알고리즘 저장부(120)에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하며, 이에 해당하는 적어도 하나 이상의 암호키를 키저장부(130)에서 추출하는 단계이다.Here, the first selection step S310 may include at least one of a time and a date at which the original data is received, in a case where the control unit 150 selects execution of the encryption process E in the determination step S200 Selects at least one encryption algorithm among a plurality of encryption algorithms stored in the algorithm storage unit 120 through the operation result, and transmits at least one encryption key corresponding to the selected encryption algorithm to the key storage unit 130, .

또한, 제2 선택단계(S320)는 제어부(150)가 판단단계(S200)에서 복호화과정(D) 수행이 선택된 경우에 한에서 상기 암호화된 데이터 내에 데이터 식별정보를 통해 알고리즘 저장부(120)에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 키저장부(130)에서 이에 대응되는 암호키를 추출하는 단계이다. In the second selection step S320, when the control unit 150 selects the execution of the decryption process D in the decision step S200, the control unit 150 transmits the encrypted data to the algorithm storage unit 120 through the data identification information Selects one of the plurality of stored encryption algorithms and extracts the corresponding encryption key from the key storage unit 130. [

이때, 암호화된 데이터 내에 데이터 식별정보가 포함될 수 있어 암호화된 데이터 내에 데이터 식별정보를 통해 암호 알고리즘을 선택하고, 키저장부(130)에서 이에 대응되는 암호키를 추출할 수 있다.At this time, the data identification information may be included in the encrypted data, so that the encryption algorithm can be selected through the data identification information in the encrypted data, and the encryption key corresponding thereto can be extracted from the key storage unit 130.

암복호화단계(S400)는 선택단계(S300)에 따라 암호화단계(S410)와 복호화단계(S420)로 구분된다.The encryption / decryption step S400 is divided into an encryption step S410 and a decryption step S420 according to the selection step S300.

여기서, 암호화단계(S410)는 암복호화부(140)의 암호화부분(141)이 제1 선택단계(S310)에서 추출된 암호키를 해당 암호키의 조합으로 정의된 암호 알고리즘에 적용하여 원본데이터를 암호화된 데이터로 변환하는 단계이다.Here, in the encryption step (S410), the encryption part (141) of the encryption / decryption unit (140) applies the encryption key extracted in the first selection step (S310) to the encryption algorithm defined by the combination of the encryption keys, Into encrypted data.

또한, 복호화단계(S420)는 암복호화부(140)의 복호화부분(142)이 제2 선택단계(S320)에서 추출된 암호키를 암호화된 데이터 내에 식별가능한 정보를 통해 암호화된 데이터에 해당하는 암호 알고리즘에 적용하여 암호화된 데이터를 복호화하여 원본데이터와 같은 복호화된 데이터로 변환하는 단계이다. In the decryption step S420, the decryption part 142 of the encryption / decryption unit 140 encrypts the encryption key extracted in the second selection step S320 with a password corresponding to the encrypted data through information identifiable within the encrypted data Algorithm to decrypt the encrypted data and convert the decrypted data to decrypted data such as original data.

송신단계(S500)은 암복호화단계(S400)를 통해 암호화단계(S410)에서 변환된 암호화된 데이터 또는 복호화단계(S420)에서 변환된 복호화된 데이터를 또 다른 데이터 암복호화 장치(100`)에 송신하거나 복호화된 데이터에 접근하고자 하는 수신측에게 제공하는 단계이다.The transmitting step S500 transmits the encrypted data converted in the encrypting step S410 or the decrypted data converted in the decrypting step S420 to another data encryption and decryption apparatus 100` through the encryption decryption step S400 Or providing the data to the receiver to access the decoded data.

결국, 본 발명은, 데이터를 암복호화하는 과정에서 적용되는 암호 알고리즘은 암호키의 조합을 정의하는 방법에 따라 수없이 다양하게 마련될 수 있어 해당 암호 알고리즘에 적용되는 암호키가 유출되더라도 해당 암호키가 적용된 암호 알고리즘의 정의를 정확히 파악하기 힘들고, 복수의 암호키의 조합방식이 정의된 암호 알고리즘에 적용되는 모든 복수의 암호키가 암호화된 데이터와 함께 유출되어도 정의된 암호키의 조합방식을 알지 못해 원본데이터의 복원이 불가능하여 데이터의 암복호화과정 시 보안성이 유지될 수 있는 데이터 암복호화 기술을 제공한다.As a result, according to the present invention, the encryption algorithm applied in the process of encrypting and decrypting data can be variously arranged in various ways according to a method of defining a combination of encryption keys, so that even if the encryption key applied to the encryption algorithm is leaked, It is difficult to accurately grasp the definition of the encryption algorithm to which the encryption key is applied, and even if all the plurality of encryption keys applied to the encryption algorithm in which the combination method of the plurality of encryption keys is defined are leaked together with the encrypted data, The present invention provides a data encryption / decryption technique capable of maintaining security in the encryption / decryption process of data because original data can not be restored.

위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시 예에 의해서 이루어졌지만, 상술한 실시 예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시 예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 등가개념으로 이해되어져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. And the scope of the present invention should be understood as the following claims and their equivalents.

100 : 데이터 암복호화 장치
110 : 통신부
120 : 알고리즘 저장부
130 : 키저장부
140 : 암복호화부
141 : 암호화부분
142 : 복호화부분
150 : 제어부
100` : 또 다른 데이터 암복호화 장치
E : 암호화과정
D : 복호화과정 100: Data encryption / decryption device
110:
120: algorithm storage unit
130: Key storage unit
140:
141: Encryption part
142: Decryption portion
150:
100`: Another data encryption / decryption device
E: Encryption process
D: Decryption process

Claims (10)

데이터를 송수신하는 통신부;
복수의 암호키가 저장된 키저장부;
상기 키저장부에 저장된 복수의 암호키 중 적어도 하나 이상의 암호키의 조합으로 정의된 복수의 암호 알고리즘이 저장된 알고리즘 저장부;
상기 알고리즘 저장부에 저장된 암호 알고리즘과 상기 키저장부에 저장된 암호키를 통해 데이터의 암복호화를 수행하는 암복호화부; 및
상기 통신부, 알고리즘 저장부, 키저장부, 및 암복호화부를 제어하는 제어부;를 포함하고,
상기 통신부를 통해 데이터를 수신한 경우, 상기 제어부는 상기 알고리즘 저장부에 저장된 상기 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 상기 암호 알고리즘에 대응되는 암호키를 상기 키저장부에서 추출하며, 상기 암복호화부를 제어하여 상기 알고리즘 저장부에서 선택된 상기 암호 알고리즘과 상기 키저장부에서 추출된 상기 암호키를 통해 상기 통신부를 통해 수신된 데이터를 암호화 또는 복호화하고,
상기 통신부를 통해 수신된 데이터를 암호화할 경우, 상기 제어부는 데이터가 수신된 시간, 날짜 중 적어도 어느 하나를 포함하여 조합하면서 기 설정된 연산을 수행하고, 연산 결과를 통해 상기 알고리즘 저장부에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하는 것을 특징으로 하는
데이터 암복호화 장치.
A communication unit for transmitting and receiving data;
A key storage unit storing a plurality of encryption keys;
An algorithm storage unit storing a plurality of encryption algorithms defined by a combination of at least one encryption key among a plurality of encryption keys stored in the key storage unit;
An encryption / decryption unit for performing encryption / decryption of data through an encryption algorithm stored in the algorithm storage unit and a cryptographic key stored in the key storage unit; And
And a controller for controlling the communication unit, the algorithm storage unit, the key storage unit, and the encryption / decryption unit,
When receiving the data through the communication unit, the control unit selects one of the plurality of encryption algorithms stored in the algorithm storage unit, extracts an encryption key corresponding to the encryption algorithm from the key storage unit The encryption / decryption unit encrypts or decrypts data received through the communication unit through the encryption algorithm selected by the algorithm storage unit and the encryption key extracted from the key storage unit,
When the data received through the communication unit is encrypted, the control unit performs a predetermined operation while combining at least any one of a time and a date when the data is received, And selecting one of the encryption algorithms among the encryption algorithms
Data encryption / decryption device.
삭제delete 삭제delete 제1항에 있어서,
상기 제어부는 통신부를 통해 암호화된 데이터가 수신될 경우, 상기 알고리즘 저장부에 저장된 상기 복수의 암호 알고리즘 중 상기 암호화된 데이터 내에 데이터 식별정보를 통해 암호 알고리즘을 선택하고, 상기 암호 알고리즘에 대응되는 암호키를 상기 키저장부에서 추출하며, 상기 암복호화부를 통해 추출된 암호키와 상기 암호 알고리즘을 적용하여 상기 암호화된 데이터를 복호화하고, 상기 통신부를 통해 복호화된 데이터를 송신하는 것을 특징으로 하는
데이터 암복호화 장치.
The method according to claim 1,
Wherein when the encrypted data is received through the communication unit, the control unit selects an encryption algorithm through the data identification information in the encrypted data among the plurality of encryption algorithms stored in the algorithm storage unit, Extracts the encrypted data from the key storage unit, decrypts the encrypted data by applying the encryption key extracted through the encryption / decryption unit and the encryption algorithm, and transmits the decrypted data through the communication unit.
Data encryption / decryption device.
통신부가 원본데이터 또는 암호화된 데이터를 수신하는 수신단계;
제어부를 통해 상기 수신단계에서 수신된 데이터에 따라 암호화과정 또는 복호화과정 수행여부를 판단하는 판단단계;
상기 제어부가 상기 판단단계에서 판단된 암호화과정 또는 복호화과정에 키저장부에 저장된 복수의 암호키 중 적어도 하나 이상의 암호키의 조합으로 정의된 복수의 암호 알고리즘이 저장된 알고리즘 저장부에서 어느 하나의 암호 알고리즘을 선택하고, 복수의 암호키가 저장된 키저장부에서 상기 암호 알고리즘에 해당되는 적어도 하나 이상의 암호키를 추출하는 선택단계;
상기 제어부가 암복호화부를 통해, 상기 선택단계에서 선택된 상기 암호 알고리즘과 추출된 상기 암호키를 적용하여 상기 수신단계에서 수신된 데이터를 암호화 또는 복호화하는 암복호화단계; 및
상기 통신부가 상기 암복호화단계를 거쳐 암호화된 데이터 또는 복호화된 데이터를 송신하는 송신단계;를 포함하고,
상기 판단단계는 상기 제어부가 상기 수신단계에서 수신된 데이터가 원본데이터인 경우 암호화과정 수행을 판단하고, 상기 수신단계에서 수신된 데이터가 암호화된 데이터인 경우 복호화과정 수행을 판단하며,
상기 선택단계는 상기 제어부가 상기 판단단계에서 암호화과정 수행을 판단한 경우, 상기 원본데이터가 수신된 시간, 날짜 중 적어도 어느 하나를 포함하여 조합하면서 기 설정된 연산을 수행하고, 연산 결과를 통해 상기 알고리즘 저장부에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘에 대응되는 적어도 하나 이상의 암호키를 추출하는 단계인 것을 특징으로 하는
데이터 암복호화 방법.
A receiving step in which the communication unit receives the original data or the encrypted data;
A determining step of determining whether an encryption process or a decryption process is performed according to the data received in the receiving step through the control unit;
Wherein the controller stores a plurality of encryption algorithms defined by a combination of at least one cryptographic key among a plurality of cryptographic keys stored in the key storage unit during the encryption process or the decryption process determined in the determining step, Selecting at least one encryption key corresponding to the encryption algorithm from a key storage unit storing a plurality of encryption keys;
An encryption decryption step of encrypting or decrypting data received in the reception step by applying the encryption algorithm selected in the selection step and the extracted encryption key through the encryption / decryption unit; And
And a transmitting step in which the communication unit transmits the encrypted data or the decrypted data through the encryption decryption step,
Wherein the control unit determines whether the data received in the receiving step is the original data and performs the decryption process when the data received in the receiving step is encrypted data,
Wherein the selecting step performs a predetermined operation while combining the at least one of the received time and the date when the control unit determines to perform the encryption process in the determination step, And extracting at least one encryption key corresponding to any one of the plurality of encryption algorithms stored in the storage unit
Data encryption / decryption method.
삭제delete 삭제delete 제5항에 있어서,
상기 선택단계는 상기 제어부가 상기 판단단계에서 복호화과정 수행이 선택된 경우에 한에서 상기 알고리즘 저장부에 저장된 복수의 암호 알고리즘 중 어느 하나의 암호 알고리즘을 선택하고, 상기 키저장부에서 이에 해당되는 적어도 하나 이상의 암호키를 추출하는 단계인 것을 특징으로 하는
데이터 암복호화 방법.
6. The method of claim 5,
Wherein the selecting step selects one of the plurality of encryption algorithms stored in the algorithm storage unit in a case where the decryption process is selected in the determining step, And the step of extracting the cipher key
Data encryption / decryption method.
제5항에 있어서,
상기 암복호화단계는 상기 암복호화부의 암호화부분이 상기 선택단계에서 추출된 암호키를 해당 암호키의 조합으로 정의된 암호 알고리즘에 적용하여 원본데이터를 암호화된 데이터로 변환하는 단계인 것을 특징으로 하는
데이터 암복호화 방법.
6. The method of claim 5,
Wherein the encryption decryption step is a step of encrypting the original data by applying an encryption key extracted in the selection step to an encryption algorithm defined by a combination of the encryption keys,
Data encryption / decryption method.
제8항에 있어서,
상기 암복호화단계는 상기 암복호화부의 복호화부분이 상기 선택단계에서 추출된 암호키를 암호화된 데이터에 해당하는 암호 알고리즘에 적용하여 암호화된 데이터를 복호화하는 단계인 것을 특징으로 하는
데이터 암복호화 방법.9. The method of claim 8,
Wherein the encryption / decryption step is a step in which the decryption unit of the encryption / decryption unit decrypts the encrypted data by applying the encryption key extracted in the selection step to an encryption algorithm corresponding to the encrypted data
Data encryption / decryption method.
KR1020160068786A 2016-06-02 2016-06-02 Device and method for data encryption and decryption KR101881783B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160068786A KR101881783B1 (en) 2016-06-02 2016-06-02 Device and method for data encryption and decryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160068786A KR101881783B1 (en) 2016-06-02 2016-06-02 Device and method for data encryption and decryption

Publications (2)

Publication Number Publication Date
KR20170136800A KR20170136800A (en) 2017-12-12
KR101881783B1 true KR101881783B1 (en) 2018-07-26

Family

ID=60943951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160068786A KR101881783B1 (en) 2016-06-02 2016-06-02 Device and method for data encryption and decryption

Country Status (1)

Country Link
KR (1) KR101881783B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200144778A (en) * 2019-06-19 2020-12-30 대한민국(농촌진흥청장) Smart farm black box, smart farm data managing method, and smart farm system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101888548B1 (en) * 2018-05-08 2018-08-14 (주)위즈네트 Random number generation method, random number generation device and communication apparatus comprising the device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100949420B1 (en) 2002-10-31 2010-03-24 파나소닉 주식회사 Communication device, communication system, and algorithm selection method
KR101055843B1 (en) * 2010-08-09 2011-08-09 한국전력공사 Method for encryption and decryption of transaction in power network and system thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082239A (en) * 2003-03-18 2004-09-24 엘지엔시스(주) Method for security using smart card of finance automatic terminal
KR101048286B1 (en) * 2008-12-30 2011-07-13 한국전기연구원 Multi-Cryptographic Apparatus and Method thereof for Securing SCAD Communication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100949420B1 (en) 2002-10-31 2010-03-24 파나소닉 주식회사 Communication device, communication system, and algorithm selection method
KR101055843B1 (en) * 2010-08-09 2011-08-09 한국전력공사 Method for encryption and decryption of transaction in power network and system thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200144778A (en) * 2019-06-19 2020-12-30 대한민국(농촌진흥청장) Smart farm black box, smart farm data managing method, and smart farm system
KR102353127B1 (en) * 2019-06-19 2022-01-19 대한민국 Smart farm black box, smart farm data managing method, and smart farm system

Also Published As

Publication number Publication date
KR20170136800A (en) 2017-12-12

Similar Documents

Publication Publication Date Title
CN107347058B (en) Data encryption method, data decryption method, device and system
US8155311B2 (en) Method and apparatus for encrypting message for maintaining message integrity, and method and apparatus for decrypting message for maintaining message integrity
JP3747520B2 (en) Information processing apparatus and information processing method
KR101527329B1 (en) Apparatus and method for data encryption
EP3910580A1 (en) Payment system
US7499552B2 (en) Cipher method and system for verifying a decryption of an encrypted user data key
EP3608860A1 (en) Payment system for authorising a transaction between a user device and a terminal
US20140023195A1 (en) Radio frequency identification (rfid) tag, interrogator, and method for authentication between the rfid tag and the interrogator
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
KR20160045752A (en) Identity authentication system, apparatus, and method, and identity authentication request apparatus
JP4763447B2 (en) Authentication system and authentication target device
KR20150142623A (en) Cryptographic method for securely exchanging messages and device and system for implementing this method
KR101832861B1 (en) Method and Apparatus for Evaluating Passwords
CN105791258A (en) Data transmission method, terminal and open platform
KR101881783B1 (en) Device and method for data encryption and decryption
KR20100031354A (en) Tag security processing method using one time password
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
KR101602803B1 (en) The encryption and decryption Method of using to polarization
KR101803786B1 (en) Pos terminal, card reader, system and method for distributing encrypt key thereof
US10200348B2 (en) Method to detect an OTA (over the air) standard message affected by an error
JP6167721B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, AND PROGRAM
US8130945B2 (en) Encrypted cryptography system
KR101595056B1 (en) System and method for data sharing of intercloud enviroment
CN113114458A (en) Encryption certificate generation method, decryption method, encryption certificate generation device, decryption device and encryption certificate system
KR101829423B1 (en) Apparatus for encrypting or decrypting and method for encrypting or decrypting using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right