KR101932680B1 - A module device for generating an encryption key for securely protecting data - Google Patents

A module device for generating an encryption key for securely protecting data Download PDF

Info

Publication number
KR101932680B1
KR101932680B1 KR1020180114800A KR20180114800A KR101932680B1 KR 101932680 B1 KR101932680 B1 KR 101932680B1 KR 1020180114800 A KR1020180114800 A KR 1020180114800A KR 20180114800 A KR20180114800 A KR 20180114800A KR 101932680 B1 KR101932680 B1 KR 101932680B1
Authority
KR
South Korea
Prior art keywords
key
data
random number
position value
length
Prior art date
Application number
KR1020180114800A
Other languages
Korean (ko)
Inventor
이상우
박진기
Original Assignee
(주)아이엔아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이엔아이 filed Critical (주)아이엔아이
Priority to KR1020180114800A priority Critical patent/KR101932680B1/en
Application granted granted Critical
Publication of KR101932680B1 publication Critical patent/KR101932680B1/en
Priority to PCT/KR2019/002610 priority patent/WO2020067616A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to an encryption key generation module for safely protecting data which extracts a table corresponding to a numerical value calculated by modifying the sum of all data having a plurality of tables with the number of tables, sets the numerical value modifying the sum of data of the extracted table with a table size as a position value and a key thereafter, and couples a key generated by repeating the position value and the key with the same method by the length of the key to data so as to store the key after encrypting and signing. Accordingly, the data can be safe from being exposed to the outside by encrypting and safely storing the data, and can be safely protected due to random numbers such that keys for encrypting the data are differentially generated for every device. In addition, a process of finding a key can be very quickly performed by finding the key through modification.

Description

데이터를 안전하게 보호하는 암호화 키 생성 모듈 {A module device for generating an encryption key for securely protecting data}[0001] The present invention relates to an encryption key generation module for securely protecting data,

본 발명은 데이터를 안전하게 보호하는 암호화 키 생성 모듈에 관한 것으로서, 더욱 상세하게는 다수의 테이블이 갖는 모든 데이터의 합을 테이블 수로 mod하여 나온 수치에 해당하는 테이블을 추출한 후 추출된 테이블의 데이터 총합을 테이블 크기로 mod한 수치를 위치값과 키로 설정하고 같은 방법으로 위치값과 키를 키 길이 만큼 반복하여 생성된 키를 데이터와 결합하여 암호화하고 서명한 후 저장하는 데이터를 안전하게 보호하는 암호화 키 생성 모듈에 관한 것이다.The present invention relates to an encryption key generation module that protects data securely. More particularly, the present invention relates to an encryption key generation module for protecting data by extracting a table corresponding to a numerical value obtained by modulating the sum of all data possessed by a plurality of tables into a number of tables, The encryption key generation module for encrypting and signing the generated key by encrypting the generated key by repeating the position value and the key by the key length in the same manner by setting the numeric value of the mod and the table size as the position value and the key, .

종래에 데이터를 암호화하기 위한 키 생성 과정은 있으나 단순 데이터로 키 노출이 발생하여 노출된 키 노출로 인하여 데이터가 유출되는 문제점이 있었다.Conventionally, there is a key generation process for encrypting data, but there is a problem that data is leaked due to exposed key exposures due to simple key data exposure.

또한, 종래 기술 중 키를 내부의 정형화 된 곳에서 나오는 데이터를 활용하여 기기마다 동일한 테이블에서 키를 순차적으로 획득하여 사용함에 따라 키 노출이 쉬운 문제점이 있었다.Also, in the related art, there is a problem in that the keys are easily exposed due to the sequential acquisition and use of the keys in the same table for each device by utilizing the data coming out from the inside of the standardized key.

키 생성과 관련되 종래의 기술로서, 대한민국등록특허공보 제10-1865703호인 "키 생성 방법 및 장치, 암호화 장치 및 방법"은 키 요청 단말로부터 기 설정된 아이디 제약 조건에 따라 생성된 아이디를 포함하는 키 생성 요청읓 수신하는 수신부; 상기 아이디 제약 조건에 따라 이용 가능한 모든 심볼들 각각에 대한 아이디 내 위치별 비밀 파라미터 값을 포함하는 비밀 파라미터 테이블로부터 상기 수신된 아이디에 포함된 각 심볼들의 상기 수신된 아이디 내 위치에 대응하는 비밀 파라미터 값들을 추출하고, 추출된 비밀 파라미터 값들을 이용하여 상기 수신된 아이디에 대응하는 비밀키를 생성하는 비밀키 생성부; 및 상기 비밀키를 상기 키 요청 단말로 제공하는 키 정보 제공부를 포함한다.As a conventional technique related to key generation, Korean Patent Registration No. 10-1865703 entitled "Key generation method and apparatus, encryption apparatus and method ", which is related to key generation, includes a key including an ID generated according to a pre- A reception unit for receiving a generation request; A secret parameter value corresponding to a position in the received ID of each symbol included in the received ID from a secret parameter table including a secret parameter value for each position in the ID for each of all available symbols according to the ID constraint value, A secret key generation unit for generating a secret key corresponding to the received ID using the extracted secret parameter values; And a key information providing unit for providing the secret key to the key requesting terminal.

상기 종래의 기술은 암호화를 위한 키 생성 방법으로 아이디를 이용하여 비밀 파라미터로부터 비밀 파라미터 테이블, 공개 파라미터 테이블을 생성하고 이를 통해 비밀키를 생성하는데 시간이 오래 소요되는 문제점이 있고 아이디로 장치마다 키를 생성함에 따라 아이디 유출시 설치된 키가 유출될 수 있어서 모든 장치에 축적된 데이터가 안전하게 보호되기 어려운 문제점이 있었다.The conventional technique described above has a problem in that it takes a long time to generate a secret parameter table and a public parameter table from a secret parameter using an ID using an ID as a key generation method for encryption, There is a problem in that data stored in all devices can not be safely protected since a key installed when an ID is leaked may leak.

특허문헌1. 대한민국등록특허공보 제10-1865703호 "키 생성 방법 및 장치, 암호화 장치 및 방법"Patent Document 1. Korean Patent Registration No. 10-1865703 "Key generation method and apparatus, encryption apparatus and method"

따라서, 본 발명은 상기 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 데이터를 외부에서 임의로 취하여도 해당 데이터가 무슨 데이터인지 인지할 수 없도록 키를 생성하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to generate a key so that data can not be recognized even if the data is taken from outside.

상기한 기술적 과제를 달성하기 위한 본 발명의 일실시예에 따른 데이터를 안전하게 보호하는 암호화 키 생성 모듈은 데이터보호(Data Protection)를 위해 주어진 메모리 할당 영역 내에서 암호화된 데이터와 서명값에 의해서 차지하는 영역 이외의 영역을 분할하여 다수의 테이블을 순차적으로 생성하는 테이블 생성부와; 상기 순차적으로 생성된 다수의 테이블 각각이 갖는 각 데이터값의 총합을 상기 생성된 다수의 테이블 개수로 mod한 값이 상기 순차적으로 생성된 다수의 테이블 순번에 해당되고 상기 순번에 해당되는 테이블을 추출하는 테이블 추출부와; 상기 추출된 테이블이 갖는 데이터값의 총합을 테이블 크기로 mod한 값이 테이블 난수의 제 1 데이터위치값이이면서 상기 제 1 데이터위치값에 해당하는 난수를 제 1 키로 설정하고 상기 제 1 데이터위치값에 해당하는 난수를 테이블 크기로 mod한 값이 테이블 난수의 제 2 데이터위치값이면서 상기 제 2 데이터위치값에 해당하는 난수를 제 2 키로 설정하는 방식으로 키 길이 만큼 반복하여 키를 설정하는 키 설정부와; 및 상기 키 길이 만큼 생성된 키를 데이터와 결합하여 암호화하고 서명한 후 저장하는 저장부로 이루어진 것을 해결 수단으로 한다. According to an aspect of the present invention, there is provided an encryption key generation module for securely protecting data according to an embodiment of the present invention. The encryption key generation module includes a memory area allocated for a data protection, A table generating unit for sequentially generating a plurality of tables by dividing other areas; A table corresponding to the order numbers of the plurality of sequentially generated table numbers is extracted from the sum of the respective data values of the plurality of sequentially generated tables, A table extracting unit; Setting a sum of data values of the extracted table as a table size to set a random number corresponding to the first data position value and a first data position value of a table random number as a first key, And a random number corresponding to the second data position value is set to the second key by repeating the key length by a key length in such a manner that a value obtained by modulating the random number corresponding to the random number to the table size is a second data position value of the table random number, Wealth; And a storage unit for combining the key generated by the key length with the data, encrypting and signing the data, and storing the encrypted data.

이상 설명한 바와 같이, 본 발명은 데이터를 암호화하여 안전하게 저장하고 외부 노출로부터 안전한 효과가 있고 데이터를 암호화하는 키가 장치마다 다르게 생성된 난수로 인하여 데이터가 안전하게 보호되는 효과가 있으며 mod로 키를 찾음에 따라 키 찾는 과정이 매우 빠른 효과가 있다.As described above, the present invention encrypts and securely stores data, has a safe effect from external exposures, and has a function of safely protecting data due to a random number generated for each device by a key for encrypting data. The key finding process is very fast.

도 1은 본 발명의 일실시예에 따른 데이터를 안전하게 보호하는 암호화 키 생성 모듈 구성도
도 2는 본 발명의 일실시예에 따른 다수의 테이블 생성 예시도
도 3은 본 발명의 일실시예에 따른 테이블 추출 예시도
도 4는 본 발명이 일실실예에 따른 키 생성 예시도
도 5는 본 발명의 일실시예에 따른 반복되는 동일 키 생성 예시도
1 is a block diagram of an encryption key generation module for safely protecting data according to an embodiment of the present invention.
Figure 2 is an illustration of multiple table creation according to one embodiment of the present invention.
3 is a table extraction example according to an embodiment of the present invention
FIG. 4 is a diagram illustrating a key generation example according to an embodiment of the present invention;
Figure 5 is an illustration of repeated identical key generation according to one embodiment of the present invention.

이하, 본 발명의 최적 실시예에 대하여 첨부된 도면을 참조하여 그 구성 및 작용을 설명하고 본 발명의 실시예는 여러 가지 형태로 변형될 수 있고 도면에서 구성요소의 표현 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있고 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings, and the embodiments of the present invention may be modified into various forms. And detailed descriptions of known functions and configurations that may be unnecessarily obscured by the gist of the present invention are omitted.

도 1은 본 발명의 일실시예에 따른 데이터를 안전하게 보호하는 암호화 키 생성 모듈 구성도로서, 상기 데이터를 안전하게 보호하는 암호화 키 생성 모듈은 테이블 생성부(100), 테이블 추출부(200), 키 설정부(300) 및 저장부(400)로 이루어진다.FIG. 1 is a block diagram of an encryption key generating module for safely protecting data according to an embodiment of the present invention. The encryption key generating module for securely protecting the data includes a table generating unit 100, a table extracting unit 200, A setting unit 300 and a storage unit 400.

더욱 상세하게, 상기 테이블 생성부(100)는 데이터보호(Data Protection)를 위해 주어진 메모리 할당 영역내에서 암호화된 데이터와 서명값에 의하여 차지하는 영역 이외의 영역을 분할하여 다수의 테이블을 순차적으로 생성한다.In more detail, the table generation unit 100 sequentially generates a plurality of tables by dividing an area other than the area occupied by the encrypted data and the signature value in a given memory allocation area for data protection .

예컨대, 상기 테이블 생성부(100)는 도 2에 도시된 바와 같이, 메모리 영역 A에서 암호화 데이터와 서명값에 의해서 차지하는 영역 B를 제외하면 영역 C가 남고 상기 영역 C에 대해서 D와 같은 임의의 영역을 할당하여 테이블1, 테이블2, 테이블3부터 테이블n까지 다수의 테이블을 순차적으로 생성한다.For example, as shown in FIG. 2, the table generating unit 100 may be configured such that the region C is left except for the region B occupied by the encrypted data and the signature value in the memory region A, and an arbitrary region To sequentially generate a plurality of tables from Table 1, Table 2, Table 3 to Table n.

상기 테이블 추출부(200)는 상기 순차적으로 생성된 다수의 테이블 각각이 갖는 각 데이터값의 총합을 상기 생성된 다수의 테이블 개수로 mod한 값이 상기 순차적으로 생성된 다수의 테이블 순번에 해당되고 상기 순번에 해당되는 테이블을 추출한다.The table extracting unit 200 extracts a sum of each data value of each of the plurality of sequentially generated tables by modulo the number of the generated plurality of tables corresponding to the sequentially generated number of the table, And extracts the table corresponding to the sequence number.

예컨대, 상기 테이블 추출부(200)는 도 3에 도시된 데이터 수와 데이터 크기는 본 발명의 이해를 돕기 위하여 단위를 적게 한 것에 불과한 것이며 이에 도 3을 참조하여 구체적으로 설명하는 바, 테이블 생성부(100)에서 순차적으로 생성된 테이블이 테이블1, 테이블2, 테이블3, 테이블4이고 각 테이블1, 2, 3, 4는 각각 3개의 데이터를 갖으며 상기 테이블1은 각 데이터가 1, 2, 3 데이터값을 갖고 테이블2는 각 데이터가 4, 5, 6 데이터값을 갖으며 테이블3은 각 데이터가 7, 8, 9 데이터값을 갖고 테이블4는 각 데이터가 10, 11, 12 데이터값을 갖으면 데이터값의 총합 즉, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12를 합한 값인 78을 데이블 개수 즉, 4로 mod하면 2가 되고 2를 통해서 세 번째 테이블3을 추출한다.For example, the number of data and the data size shown in FIG. 3 of the table extracting unit 200 are merely reduced in order to facilitate the understanding of the present invention. As will be described in detail with reference to FIG. 3, 1, 2, 3, and 4 each have three pieces of data, and Table 1 shows that each piece of data is 1, 2, Table 3 shows that each data has 7, 8, and 9 data values, and Table 4 shows that each data has 10, 11, and 12 data values. If there is a total number of data values, ie, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, Third table 3 is extracted.

다시 말해서, X mod 4에 의해 나오는 숫자는 0, 1, 2, 3이므로 테이블을 선택시에 테이블 번호를 0부터 카운트해서 X mod 4를 통해 나온 숫자가 2라면 세 번째 테이블이 된든 것이다.In other words, since the numbers generated by X mod 4 are 0, 1, 2, and 3, when the table is selected, the table number is counted from 0, and if the number derived from X mod 4 is 2, the table becomes the third table.

상기 키 설정부(300)는 상기 추출된 테이블이 갖는 데이터값의 총합을 테이블 크기로 mod한 값이 테이블 난수의 제 1 데이터위치값이면서 상기 제 1 데이터위치값에 해당하는 난수를 제 1 키로 설정하고 상기 제 1 데이터위치값에 해당하는 난수를 테이블 크기로 mod한 값이 상기 테이블 난수의 제 2 데이터위치값이면서 상기 제 2 데이터위치값에 해당하는 난수를 제 2 키로 설정하는 방식으로 키의 길이 만큼 반복하여 키를 설정한다.The key setting unit 300 sets the random number corresponding to the first data position value to the first data position value of the table random number as the table size and sets the random number corresponding to the first data position value as the first key And setting a random number corresponding to the first data position value to a table size as a second data position value of the table random number and a random number corresponding to the second data position value as a second key, Repeat as many times as necessary to set the key.

예컨대, 상기 키 설정부(300)는 데이터를 암호화하기 위하여 필요한 키를 설정하기 위한 것으로서, 도 4에 도시된 테이블 난수를 참조하여 설명하는 바, 추출된 테이블이 갖는 데이터값의 총합을 테이블크기로 mod한 값이 5이면 상기 5는 제 1 데이터위치값에 해당함에 따라 도 4에 도시된 난수 BO가 데이터위치값 0 난수 C8이 데이터위치값 1, 난수 84가 데이터위치값 2로 주어짐으로 도 4에 도시된 A 즉, 난수 FD에 해당하고 난수 FD를 제 1 키로 설정한다.For example, the key setting unit 300 is used to set a key necessary for encrypting data. Referring to the table random number shown in FIG. 4, the total number of data values of the extracted table is set as a table size 4, the random number BO shown in FIG. 4 is given as the data position value 0 random number C8 as the data position value 1 and the random number 84 as the data position value 2 as shown in FIG. 4 That is, the random number FD, and sets the random number FD to the first key.

다시, 상기 제 1 데이터위치값에 해당하는 난수 FD값은 F가 15×161이고 D가 13×160이므로 그 합 253을 테이블 크기 256으로 mod하면 도 4에 도시된 B 즉, 난수 C3에 해당되고 난수 C3은 제 2 데이터위치값이면서 제 2 키로 설정한다.The random number FD corresponding to the first data position value is F 15 × 16 1 and D 13 × 16 0. Therefore, if the sum 253 is modulated to a table size of 256, B shown in FIG. 4, that is, And the random number C3 is set as the second data position value and the second key.

또 다시, 상기 제 2 데이터위치값에 해당하는 난수 C3은 C가 12×161이고 3×160이므로 그 합 195를 테이블 크기 256으로 mod하면 도 4에 도시된 C 즉, 난수 60에 해당되고 난수 60은 제 3 데이터위치값이면서 제 3 키로 설정한다.Again, since the random number C3 corresponding to the second data position value is C 12 × 16 1 and 3 × 16 0, modulating the sum 195 to a table size of 256 corresponds to C shown in FIG. 4, that is, a random number 60 The random number 60 is set as the third data position value and the third key.

이상 설명한, 상기 키 설정부(300)는 상기 예시한 바와 같은 방법으로 키를 키 길이 만큼 반복하여 키를 설정하는 것이고 키 길이는 알고리즘 마다 키 길이가 다르기 때문에 알고리즘에 맞게 키를 설정하는 것이 바람직하다.As described above, the key setting unit 300 sets the key by repeating the key by the key length in the same manner as described above. Since the key length is different for each algorithm, it is preferable to set the key according to the algorithm .

한편, 상기 키 설정부(300)는 상기 키 길이 만큼 키를 생성하는 과정에서 키가 연속적으로 동일 키를 생성하면 상기 동일 키를 생성하도록 하는 난수를 재생성한다.Meanwhile, the key setting unit 300 regenerates a random number to generate the same key if the key continuously generates the same key in the process of generating the key by the key length.

예컨대, 상기 키 설정부(300)는 도 5에 도시된 테이블 난수를 참조하여 설명하는 바, 테이블이 갖는 데이터값의 총합을 테이블 크기로 mod한 값이 54이면 54인 제 1 위치값은 도 5에 도시된 A 즉, 난수 4A이고 난수 4A를 제 1 데이터위치값이면서 제 1 키로 설정한다.For example, the key setting unit 300 will be described with reference to the table random number shown in FIG. 5. As shown in FIG. 5, if the total value of the data values of the table is mod, The random number 4A and the random number 4A are set as the first data position value and the first key.

다시, 상기 제 1 데이터위치값에 해당하는 난수 4A는 4가 4×161이고 A가 10×160이므로 그 합 74를 테이블 크기 256으로 mod하면 도 5에 도시된 B 즉, 난수 12이고 난수 12를 제 2 데이터위치값이면서 제 2 키로 설정한다.4, the random number 4A corresponding to the first data position value is 4 × 16 1 and A is 10 × 16 0. Therefore, if the sum 74 is modulated to a table size of 256, B shown in FIG. 5, that is, 12 as the second data position value and the second key.

또 다시, 상기 제 2 데이터위치값에 해당하는 난수 12는 1이 1×161이고 2가 2×160이므로 그 합 18을 테이블 크기 256으로 mod하면 도 5에 도시된 C 즉, 난수 F0이고 난수 F0을 제 3 데이터위치값이면서 제 3 키로 설정한다.Again, the random number 12 corresponding to the second data position value is 1 × 16 1 and 2 is 2 × 16 0. Therefore, if the sum 18 is modulated to a table size of 256, the random number F 0 shown in FIG. 5 The random number F0 is set as the third data position value and the third key.

이후, 상기 제 3 데이터위치값에 해당하는 난수 F0은 F가 15×161이고 0이 0×160이므로 그 합 240을 테이블 크기 256으로 mod하면 도 5에 도시된 C 즉, 난수 F0이고 난수 F0은 제 4 데이터위치값과 제 4 키로 설정되어야 하지만, 제 4 데이터위치값이면서 제 4키인 F0은 제 3 데이터위치값이면서 제 3 키로 설정한 F0와 같다.Then, since the random number F 0 corresponding to the third data position value is F 15 × 16 1 and 0 is 0 × 16 0 , if the sum 240 is modulated to a table size of 256, C shown in FIG. 5, that is, a random number F 0, F0 should be set to the fourth data position value and the fourth key, but F0, which is the fourth data position value and the fourth key, is the third data position value and is equal to F0 set by the third key.

이를 반복하여도, 상기 키 설정부(300)는 상기 난수 FO이 같은 값인 F0만을 생성함에 따라 암호화시 키 생성에 문제가 됨으로 상기 반복되는 F0 대신 다른 난수로 재생성하는 것이다.Even if it is repeated, the key setting unit 300 regenerates the random number F0 instead of the repeated F0 because it generates a key F0 when generating the random number F0 having the same value.

상기 키의 길이 만큼 반복하여 설정된 키는 암호화시 사용됨에 따라 복호화시 동일한 대칭키 암호화 알고리즘을 사용하고 동일한 키를 사용한다.Since keys repeatedly set by the length of the key are used for encryption, the same symmetric key encryption algorithm is used for decryption and the same key is used.

즉, 암호화 알고리즘은 대칭키 알고리즘을 사용하고 대칭키 암호화 알고리즘에서 사용하는 키 길이에 따라 상기 키의 길이 만큼 반복하여 키를 생성하는 것이다.That is, the encryption algorithm uses a symmetric key algorithm and generates keys repeatedly by the length of the key according to the key length used in the symmetric key encryption algorithm.

한편, 상기 키 설정부(300)는 장치마다 생성된 자체 생성 난수를 이용하는 것이 바람직하다.Meanwhile, the key setting unit 300 preferably uses a self-generated random number generated for each device.

즉, 본 발명 데이터를 안전하게 보호하는 암호화 키 생성 모듈이 상기 키 설정부(300)가 장치마다 자체 생성 난수를 이용함에 따라 키외 외부로 노출되지 않아 데이터를 안정하게 보호한다.That is, the encryption key generating module for safely protecting the data of the present invention stably protects the data because the key setting unit 300 uses the self-generated random number for each device and is not exposed outside the key.

상기 저장부(400)는 키 길이 만큼 생성된 키를 데이터와 결합하여 암호화하고 서명한 후 저장한다.The storage unit 400 combines the key generated by the key length with data, encrypts, signs, and stores the key.

이상 설명한, 본 발명은 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐, 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It is not used to limit the scope.

그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Therefore, it is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents.

100 : 테이블 생성부 200 : 테이블 추출부
300 : 키 생성부 400 : 저장부
100: table generation unit 200: table extraction unit
300: key generation unit 400:

Claims (4)

데이터보호(Data Protection)를 위해 주어진 메모리 할당 영역 내에서 암호화된 데이터와 서명값에 의해서 차지하는 영역 이외의 영역을 분할하여 다수의 테이블을 순차적으로 생성하는 테이블 생성부와;
상기 순차적으로 생성된 다수의 테이블 각각이 갖는 각 데이터값의 총합을 상기 생성된 다수의 테이블 개수로 mod한 값이 상기 순차적으로 생성된 다수의 테이블 순번에 해당되고 상기 순번에 해당되는 테이블을 추출하는 테이블 추출부와;
상기 추출된 테이블이 갖는 데이터값의 총합을 테이블 크기로 mod한 값이 테이블 난수의 제 1 데이터위치값이이면서 상기 제 1 데이터위치값에 해당하는 난수를 제 1 키로 설정하고 상기 제 1 데이터위치값에 해당하는 난수를 테이블 크기로 mod한 값이 테이블 난수의 제 2 데이터위치값이면서 상기 제 2 데이터위치값에 해당하는 난수를 제 2 키로 설정하는 방식으로 키 길이 만큼 반복하여 키를 설정하는 키 설정부와; 및
상기 키 길이 만큼 생성된 키를 데이터와 결합하여 암호화하고 서명한 후 저장하는 저장부로 이루어진 것을 특징으로 하는 데이터를 안전하게 보호하는 암호화 키 생성 모듈.
A table generator for sequentially generating a plurality of tables by dividing an area other than the area occupied by the encrypted data and the signature value in a given memory allocation area for data protection;
A table corresponding to the order numbers of the plurality of sequentially generated table numbers is extracted from the sum of the respective data values of the plurality of sequentially generated tables, A table extracting unit;
Setting a sum of data values of the extracted table as a table size to set a random number corresponding to the first data position value and a first data position value of a table random number as a first key, And a random number corresponding to the second data position value is set to the second key by repeating the key length by a key length in such a manner that a value obtained by modulating the random number corresponding to the random number to the table size is a second data position value of the table random number, Wealth; And
And a storage unit for encrypting and signing a key generated by the key length in combination with data, and for storing the signed data.
청구항 1에 있어서, 상기 키 설정부는
상기 키의 길이 만큼 키를 생성하는 과정에서 키가 연속적으로 동일 키를 생성하면 상기 동일 키를 생성하도록 하는 난수를 재생성하는 것을 특징으로 하는 데이터를 안전하게 보호하는 암호화 키 생성 모듈.
The apparatus of claim 1, wherein the key setting unit
Wherein the key generation unit generates regenerated random numbers to generate the same key if the keys generate the same key continuously in the process of generating the key by the length of the key.
청구항 1에 있어서, 상기 키 설정부는
장치마다 생성된 자체 생성 난수를 이용하는 것을 특징으로 하는 데이터를 안전하게 보호하는 암호화 키 생성 모듈.
The apparatus of claim 1, wherein the key setting unit
And generating a self-generated random number for each device.
청구항 1에 있어서, 상기 키의 길이 만큼 반복하여 설정된 키는 암호화시 사용됨에 따라 복호화시 동일한 대칭키 암호화 알고리즘을 사용하고 동일한 키를 사용하는 것을 특징으로 하는 데이터를 안전하게 보호하는 암호화 키 생성 모듈.The encryption key generation module as claimed in claim 1, wherein a key repeatedly set by the length of the key is used in encryption, and the same symmetric key encryption algorithm is used in decryption and the same key is used.
KR1020180114800A 2018-09-27 2018-09-27 A module device for generating an encryption key for securely protecting data KR101932680B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180114800A KR101932680B1 (en) 2018-09-27 2018-09-27 A module device for generating an encryption key for securely protecting data
PCT/KR2019/002610 WO2020067616A1 (en) 2018-09-27 2019-03-06 Encryption key generation module for protecting data securely

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180114800A KR101932680B1 (en) 2018-09-27 2018-09-27 A module device for generating an encryption key for securely protecting data

Publications (1)

Publication Number Publication Date
KR101932680B1 true KR101932680B1 (en) 2018-12-26

Family

ID=65006435

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180114800A KR101932680B1 (en) 2018-09-27 2018-09-27 A module device for generating an encryption key for securely protecting data

Country Status (2)

Country Link
KR (1) KR101932680B1 (en)
WO (1) WO2020067616A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030105967A1 (en) 2001-11-30 2003-06-05 Nam Sang Joon Apparatus for encrypting data and method thereof
US20150163051A1 (en) 2012-06-28 2015-06-11 Nec Corporation Encryption device, encryption method and program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1527551A2 (en) * 2002-07-27 2005-05-04 XStream Security Solutions Ltd., LLC Apparatus and method for encryption and decryption
US20120237024A1 (en) * 2011-03-18 2012-09-20 Wei-Ti Liu Security System Using Physical Key for Cryptographic Processes
KR101834504B1 (en) * 2016-01-15 2018-03-06 단국대학교 산학협력단 Apparatus and method for encrypting and decrypting

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030105967A1 (en) 2001-11-30 2003-06-05 Nam Sang Joon Apparatus for encrypting data and method thereof
US20150163051A1 (en) 2012-06-28 2015-06-11 Nec Corporation Encryption device, encryption method and program

Also Published As

Publication number Publication date
WO2020067616A1 (en) 2020-04-02

Similar Documents

Publication Publication Date Title
EP2904732B1 (en) System for generating a cryptographic key from a memory used as a physically unclonable function
KR101727130B1 (en) Device and method for obtaining a cryptographic key
CN105722067B (en) Data method for encryption/decryption and device on mobile terminal
US9762560B2 (en) Method for generating cryptographic “one-time pads” and keys for secure network communications
CN105450620A (en) Information processing method and device
US20140037089A1 (en) Encryption processing device and method
US11424919B2 (en) Protecting usage of key store content
US11128455B2 (en) Data encryption method and system using device authentication key
CN108777619B (en) CPK system and key management method, device, server and terminal based on identification
CN106341384A (en) Methods for facilitating secure communication
NL2015599B1 (en) A cryptographic device and an encoding device.
JP2016526851A (en) System for sharing encryption keys
CN110505054B (en) Data processing method, device and equipment based on dynamic white box
CN111314050A (en) Encryption and decryption method and device
CN106100823B (en) Password protection device
WO2007026287A1 (en) Method and device for generating random number generator seeds
CN109218251B (en) Anti-replay authentication method and system
CN115603907A (en) Method, device, equipment and storage medium for encrypting storage data
WO2020044748A1 (en) Device for configuring id-based hash proof system, id-based encryption device, method for configuring id-based hash proof system, and program
CN105763322B (en) A kind of encryption key isolation digital signature method and system obscured
CN111130784A (en) Key generation method and device, CPU chip and server
KR101932680B1 (en) A module device for generating an encryption key for securely protecting data
Cherviakov et al. Development of a secure system for distributed data storage and processing in the clouds based on the concept of active security in RNS
CN110401533B (en) Private key encryption method and device
KR20190024064A (en) Code-based encryption apparatus and method capable of preventing replay attack

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant