KR102491708B1 - Method and apparatus for exchanging encryption information - Google Patents
Method and apparatus for exchanging encryption information Download PDFInfo
- Publication number
- KR102491708B1 KR102491708B1 KR1020200175464A KR20200175464A KR102491708B1 KR 102491708 B1 KR102491708 B1 KR 102491708B1 KR 1020200175464 A KR1020200175464 A KR 1020200175464A KR 20200175464 A KR20200175464 A KR 20200175464A KR 102491708 B1 KR102491708 B1 KR 102491708B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- target
- information
- channels
- encryption information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/50—Transmitters
- H04B10/516—Details of coding or modulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J14/00—Optical multiplex systems
- H04J14/02—Wavelength-division multiplex systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
암호화 정보를 전송하기 위해, 타겟 방식으로 타겟 데이터를 암호화하고, 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하고, 타겟 방식에 대한 암호화 정보를 생성하고, 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하고, 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하고, 광 신호를 하나의 광 섬유를 통해 데이터 수신 장치로 전송한다.To transmit the encryption information, encrypt target data in a target method, optically modulate the encrypted target data into one or more first channels, generate encryption information for the target method, and transmit the encryption information to the first channels. An optical signal is generated by optical modulation with a different second channel, multiplexing the first channels and the second channel, and the optical signal is transmitted to a data receiving device through one optical fiber.
Description
아래의 실시예들은 데이터 통신 기술에 관한 것이고, 구체적으로 데이터 통신에 적용되는 암호화 정보를 교환하는 기술에 관한 것이다.The embodiments below relate to data communication technology, and specifically to technology for exchanging encrypted information applied to data communication.
종래의 데이터 전송 시스템에서 암호화 통신을 위한 정보 및 대칭키 교환은 OTU(optical channel transport unit) 패킷 헤더의 GCC(general communication channel), 예약 채널(reserved channel)을 이용한다. 이러한 GCC, 예약 채널의 사용은 표준화되어 있지 않으며 전송 장비의 벤더 별로 이용 방식이 상이하다.In a conventional data transmission system, exchange of information and symmetric keys for encrypted communication uses a general communication channel (GCC) and a reserved channel of an optical channel transport unit (OTU) packet header. The use of such GCC and reserved channels is not standardized, and the use method is different for each vendor of transmission equipment.
한국특허공보 제10-2048013호(2019.11.22 공개)는 디바이스들 사이의 안전한 통신을 위해 암호화 정보를 교환하는 과정을 개시하고 있다. 구체적으로, 공개발명은 암호화 정보를 교환하는 방법으로서 디피-헬만(Diffie-Hellman) 프로토콜을 이용할 수 있다고 개시하고 있다.Korean Patent Publication No. 10-2048013 (published on November 22, 2019) discloses a process of exchanging encrypted information for secure communication between devices. Specifically, the disclosed invention discloses that the Diffie-Hellman protocol can be used as a method for exchanging encrypted information.
일 실시예는 데이터와 함께 암호화 정보를 전송하는 방법을 제공할 있다.One embodiment may provide a method of transmitting encryption information along with data.
일 실시예는 데이터와 함께 암호화 정보를 수신하는 방법을 제공할 수 있다.One embodiment may provide a method of receiving encryption information along with data.
다만, 기술적 과제는 상술한 기술적 과제들로 한정되는 것은 아니며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical challenges are not limited to the above-described technical challenges, and other technical challenges may exist.
일 측면에 따른, 데이터 전송 장치에 의해 수행되는, 암호화 정보 전송 방법은, 타겟 방식으로 타겟 데이터를 암호화하는 단계, 상기 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계, 상기 타겟 방식에 대한 암호화 정보를 생성하는 단계, 상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계, 상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계, 및 상기 광 신호를 하나의 광 섬유를 통해 데이터 수신 장치로 전송하는 단계를 포함한다.According to one aspect, a method of transmitting encrypted information, performed by a data transmission apparatus, includes encrypting target data in a target method, optically modulating the encrypted target data into one or more first channels, and performing the target method. Generating encryption information for , optically modulating the encryption information into a second channel different from the first channels, generating an optical signal by multiplexing the first channels and a second channel, and and transmitting the signal to a data receiving device through one optical fiber.
상기 암호화 정보는 대칭키 암호화 방식에 기초한 정보일 수 있다.The encryption information may be information based on a symmetric key encryption method.
상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함할 수 있다.The encryption information may include information on at least one of exchanging at least a part of the symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key.
상기 암호화 정보 전송 방법은, 미리 설정된 주기에 따라 이전의 암호화 방식을 상기 타겟 방식으로 변경하는 단계를 더 포함할 수 있다.The encryption information transmission method may further include changing a previous encryption method to the target method according to a preset period.
다른 일 측면에 따른, 데이터 수신 장치에 의해 수행되는, 암호화 정보 수신 방법은, 하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계, 상기 광 신호를 역다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계, 상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계, 상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계, 상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계, 및 상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계를 포함한다.According to another aspect, a method for receiving encrypted information, performed by a data receiving device, includes receiving an optical signal from the data receiving device through one optical fiber, and demultiplexing the optical signal to store one or more pieces of target data. Separating first channels and a second channel for encryption information; generating the target data based on the first channels; generating the encryption information based on the second channel; The method includes changing an encryption method of the data receiving device to a target method based on the information, and decrypting target data based on the target method.
상기 암호화 정보는 대칭키 암호화 방식에 기초한 정보일 수 있다.The encryption information may be information based on a symmetric key encryption method.
상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함할 수 있다.The encryption information may include information on at least one of exchanging at least a part of the symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key.
또 다른 일 측면에 따른, 암호화 정보를 전송하는 데이터 전송 장치는, 암호화 정보를 전송하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 타겟 방식으로 암호화된 타겟 데이터를 수신하는 단계, 상기 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계, 상기 타겟 방식에 대한 암호화 정보를 생성하는 단계, 상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계, 상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계, 및 상기 광 신호를 하나의 광 섬유를 통해 데이터 수신 장치로 전송하는 단계를 수행한다.According to another aspect, a data transmission apparatus for transmitting encryption information includes a memory in which a program for transmitting encryption information is recorded, and a processor that executes the program, wherein the program includes target data encrypted in a target method. receiving, optically modulating the target data into one or more first channels, generating encryption information for the target method, optically modulating the encryption information into a second channel different from the first channels The steps of generating an optical signal by multiplexing the first channels and the second channel and transmitting the optical signal to a data receiving device through one optical fiber are performed.
또 다른 일 측면에 따른, 암호화 정보를 수신하는 데이터 수신 장치는, 암호화 정보를 수신하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계, 상기 광 신호를 역-다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계, 상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계, 상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계, 상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계, 및 상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계를 포함한다.According to another aspect, a data receiving apparatus for receiving encryption information includes a memory in which a program for receiving encryption information is recorded, and a processor that executes the program, wherein the program includes data through one optical fiber. Receiving an optical signal from a receiving device, separating one or more first channels for target data and a second channel for encrypted information by de-multiplexing the optical signal, Generating target data, generating the encryption information based on the second channel, changing the encryption method of the data receiving apparatus to a target method based on the encryption information, and based on the target method Decrypting the target data.
데이터와 함께 암호화 정보를 전송하는 방법이 제공될 수 있다.A method of transmitting encryption information along with data may be provided.
데이터와 함께 암호화 정보를 수신하는 방법이 제공될 수 있다.A method of receiving encryption information along with data may be provided.
도 1은 일 예에 따른 데이터 교환 시스템을 도시한다.
도 2는 일 실시 예에 따른 데이터 전송 장치의 구성도이다.
도 3은 일 실시 예에 따른 암호화 정보 전송 방법의 흐름도이다.
도 4는 일 예에 따른 하나 이상의 제1 채널들 및 제2 채널을 도시한다.
도 5는 일 실시 예에 따른 데이터 수신 장치의 구성도이다
도 6은 일 실시 예에 따른 암호화 정보 수신 방법의 흐름도이다.1 shows a data exchange system according to an example.
2 is a configuration diagram of a data transmission device according to an embodiment.
3 is a flowchart of a method of transmitting encrypted information according to an embodiment.
4 illustrates one or more first channels and a second channel according to an example.
5 is a block diagram of a data receiving device according to an embodiment.
6 is a flowchart of a method of receiving encryption information according to an embodiment.
실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 구현될 수 있다. 따라서, 실제 구현되는 형태는 개시된 특정 실시예로만 한정되는 것이 아니며, 본 명세서의 범위는 실시예들로 설명한 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for illustrative purposes only, and may be changed and implemented in various forms. Therefore, the form actually implemented is not limited only to the specific embodiments disclosed, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical idea described in the embodiments.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Although terms such as first or second may be used to describe various components, such terms should only be construed for the purpose of distinguishing one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.It should be understood that when an element is referred to as being “connected” to another element, it may be directly connected or connected to the other element, but other elements may exist in the middle.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that the described feature, number, step, operation, component, part, or combination thereof exists, but one or more other features or numbers, It should be understood that the presence or addition of steps, operations, components, parts, or combinations thereof is not precluded.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in this specification, it should not be interpreted in an ideal or excessively formal meaning. don't
이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same reference numerals are given to the same components regardless of reference numerals, and overlapping descriptions thereof will be omitted.
도 1은 일 예에 따른 데이터 교환 시스템을 도시한다.1 shows a data exchange system according to an example.
일 측면에 따르면, 데이터 교환 시스템(100)은 데이터 전송 장치(110) 및 데이터 수신 장치(120)를 포함할 수 있다. 구체적으로, 데이터 전송 장치(110) 및 데이터 수신 장치(120)는 광 케이블(115)을 통해 연결될 수 있고, 광 케이블(115)을 통해 데이터를 교환할 수 있다. 예를 들어, 데이터 교환 시스템(100)은 WDM(wavelength division multiplexing) 방식을 통해 데이터를 교환할 수 있다. According to one aspect, the
데이터 전송 장치(110)는 전송하고자 하는 데이터(이하에서, 타겟 데이터로 명명한다)를 암호화하고, 암호화된 타겟 데이터를 데이터 수신 장치(120)로 전송할 수 있다. 데이터 수신 장치(120)는 암호화 방식을 사전에 알고 있으므로, 올바른 암호화 방식에 대응하는 복호화 방식을 통해 암호화된 타겟 데이터를 복호화할 수 있다. 암호화 키와 복호화 키가 같은 암호화 방식을 대칭키 방식이라고 한다. 대칭키 방식은 암호화/복호화의 속도가 빠르고, 보안성이 높아 데이터 암호화에 주로 사용될 수 있다. 예를 들어, 대칭키 방식으로는 AES 256 방식 및 ARIA 256 방식 등이 있고, 기재된 실시예로 한정되지 않는다.The
보안성 유지를 위해 데이터 전송 장치(110) 및 데이터 수신 장치(120) 간에 공유되는 대칭키는 일정 주기로 교체될 수 있다. 데이터 전송 장치(110) 및 데이터 수신 장치(120) 간에 암호화 키에 대한 교환, 저장, 폐기, 교체 등을 위한 암호화 정보가 교환될 수 있다. 암호화 정보의 교환은 데이터 통신의 흐름을 방해하지 않도록 수행되어야 한다.To maintain security, the symmetric key shared between the
아래에서 도 2 내지 도 6을 참조하여 암호화 정보의 교환 방법에 대해 상세히 설명된다.Below, a method for exchanging encryption information will be described in detail with reference to FIGS. 2 to 6 .
도 2는 일 실시 예에 따른 데이터 전송 장치의 구성도이다.2 is a configuration diagram of a data transmission device according to an embodiment.
데이터 전송 장치(200)는 통신부(210), 프로세서(220) 및 메모리(230)를 포함한다. 예를 들어, 데이터 전송 장치(200)은 도 1을 참조하여 전술된 데이터 전송 장치(110)일 수 있다.The
통신부(210)는 프로세서(220) 및 메모리(230)와 연결되어 데이터를 송수신한다. 통신부(210)는 외부의 다른 장치와 연결되어 데이터를 송수신할 수 있다. 이하에서 "A"를 송수신한다라는 표현은 "A를 나타내는 정보(information) 또는 데이터"를 송수신하는 것을 나타낼 수 있다.The
통신부(210)는 데이터 전송 장치(200) 내의 회로망(circuitry)으로 구현될 수 있다. 예를 들어, 통신부(210)는 내부 버스(internal bus) 및 외부 버스(external bus)를 포함할 수 있다. 다른 예로, 통신부(210)는 데이터 전송 장치(200)와 외부의 장치를 연결하는 요소일 수 있다. 통신부(210)는 인터페이스(interface)일 수 있다. 통신부(210)는 외부의 장치로부터 데이터를 수신하여, 프로세서(220) 및 메모리(230)에 데이터를 전송할 수 있다.The
프로세서(220)는 통신부(210)가 수신한 데이터 및 메모리(230)에 저장된 데이터를 처리한다. "프로세서"는 목적하는 동작들(desired operations)을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드(code) 또는 인스트럭션들(instructions)을 포함할 수 있다. 예를 들어, 하드웨어로 구현된 데이터 처리 장치는 마이크로프로세서(microprocessor), 중앙 처리 장치(central processing unit), 프로세서 코어(processor core), 멀티-코어 프로세서(multi-core processor), 멀티프로세서(multiprocessor), ASIC(Application-Specific Integrated Circuit), FPGA(Field Programmable Gate Array)를 포함할 수 있다.The
프로세서(220)는 메모리(예를 들어, 메모리(230))에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(220)에 의해 유발된 인스트럭션들을 실행한다.
메모리(230)는 통신부(210)가 수신한 데이터 및 프로세서(220)가 처리한 데이터를 저장한다. 예를 들어, 메모리(230)는 프로그램(또는 어플리케이션, 소프트웨어)을 저장할 수 있다. 저장되는 프로그램은 암호화 정보를 전송할 수 있도록 코딩되어 프로세서(220)에 의해 실행 가능한 신텍스(syntax)들의 집합일 수 있다.The
일 측면에 따르면, 메모리(230)는 하나 이상의 휘발성 메모리, 비휘발성 메모리 및 RAM(Random Access Memory), 플래시 메모리, 하드 디스크 드라이브 및 광학 디스크 드라이브를 포함할 수 있다.According to one aspect, the
메모리(230)는 데이터 전송 장치(200)를 동작 시키는 명령어 세트(예를 들어, 소프트웨어)를 저장한다. 데이터 전송 장치(200)를 동작 시키는 명령어 세트는 프로세서(220)에 의해 실행된다.The
통신부(210), 프로세서(220) 및 메모리(230)에 대해, 아래에서 도 3 및 4를 참조하여 상세히 설명된다.The
도 3은 일 실시 예에 따른 암호화 정보 전송 방법의 흐름도이다.3 is a flowchart of a method of transmitting encrypted information according to an embodiment.
아래의 단계들(310 내지 370)은 도 2를 참조하여 전술된 데이터 전송 장치(200)에 의해 수행된다.
단계(310)에서, 데이터 전송 장치(200)는 미리 설정된 시각에 기초하여 이전의 암호화 방식을 타겟 방식으로 변경한다. 타겟 방식은 암호화 키에 대한 교환, 폐기, 교체 등을 통해 변경된 암호화 방식을 의미한다. 예를 들어, 미리 설정된 주기에 따라 암호화 방식이 변경될 수 있다.In
암호화 방식의 변경은 공개키 기반의 키 교환 알고리즘인 RSA, Diffie-hellman, ECDH 등이 사용될 수 있고, 기재된 실시예로 한정되지 않는다.For the change of the encryption method, public key-based key exchange algorithms such as RSA, Diffie-Hellman, and ECDH may be used, and are not limited to the disclosed embodiments.
단계(320)에서, 데이터 전송 장치(200)는 타겟 방식으로 타겟 데이터를 암호화한다. 전송하고자 하는 데이터의 유형에 따라 타겟 데이터는 복수 개일 수 있다. 복수의 타겟 데이터들 각각에 대해 암호화될 수 있다.In
단계(330)에서, 데이터 전송 장치(200)는 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조한다. 특정 채널은 주파수 캐리어의 특정 파장을 의미할 수 있다. 예를 들어, 하나의 암호화된 타겟 데이터가 복수의 제1 채널들로 광 변조될 수 있다. 다른 예로, 복수의 타겟 데이터들 각각이 하나의 채널로 광 변조됨으로써 복수의 제1 채널들로 광 변조될 수 있다. 하나 이상의 제1 채널들에 대해 아래에서 도 4를 참조하여 상세히 설명된다.In
단계들(320 및 330)과 독립적이고, 병렬적으로 단계들(340 및 350)이 수행될 수 있다.
단계(340)에서, 데이터 전송 장치(200)는 타겟 방식에 대한 암호화 정보를 생성한다. 암호화 정보는 교환, 저장, 폐기, 또는 교체되는 암호화 키에 대한 정보일 수 있다.In
단계(350)에서, 데이터 전송 장치(200)는 암호화 정보를 제2 채널로 광 변조한다. 제2 채널은 하나 이상의 제1 채널들과 상이한 채널일 수 있다. 즉, 암호화 정보를 위해 별도의 채널이 할당될 수 있다.In
단계(360)에서, 데이터 전송 장치(200)는 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성한다. 광 신호는 복수의 파장들이 병합된 신호일 수 있다.In
단계(370)에서, 데이터 전송 장치(200)는 광 신호를 광 케이블을 통해 데이터 수신 장치로 전송한다. 예를 들어, 광 신호가 광 케이블의 복수의 광 섬유들 중 하나의 광 섬유를 통해 전송될 수 있다. 복수의 채널들로 다중화된 광 신호를 통해 타겟 데이터의 전송과 함께 암호화 정보가 데이터 전송 장치(200) 및 데이터 수신 장치 간에 교환될 수 있다.In
도 4는 일 예에 따른 하나 이상의 제1 채널들 및 제2 채널을 도시한다.4 illustrates one or more first channels and a second channel according to an example.
일 측면에 따르면, 암호화된 타겟 데이터는 하나 이상의 제1 채널들(410)로 광 변조되는 될 수 있다. 예를 들어, 제1 채널들(410)은 하나의 타겟 데이터를 전송하는 복수의 채널들일 수 있다. 다른 예로, 제1 채널들(410) 각각은 서로 다른 종류의 타겟 데이터를 전송하는 채널일 수 있다.According to one aspect, the encrypted target data may be optically modulated into one or more
암호화 정보를 전송하기 위해, 타겟 데이터를 전송하는 제1 채널들(410)과 상이한 제2 채널(420)이 할당될 수 있다. 암호화 정보는 제2 채널로 광 변조될 수 있다.In order to transmit encryption information, a
제1 채널들(410) 및 제2 채널(420)이 동시에 다중화됨으로써 하나의 광 신호가 생성될 수 있고, 광 신호가 광 케이블(구체적으로, 광 섬유)를 통해 데이터 수신 장치로 전송될 수 있다.One optical signal may be generated by simultaneously multiplexing the
도 5는 일 실시 예에 따른 데이터 수신 장치의 구성도이다5 is a block diagram of a data receiving device according to an embodiment.
데이터 수신 장치(500)는 통신부(510), 프로세서(520) 및 메모리(530)를 포함한다. 예를 들어, 데이터 전송 장치(500)은 도 1을 참조하여 전술된 데이터 수신 장치(120)일 수 있다.The
통신부(510)는 프로세서(520) 및 메모리(530)와 연결되어 데이터를 송수신한다. 통신부(510)는 외부의 다른 장치와 연결되어 데이터를 송수신할 수 있다.The
통신부(510)는 데이터 수신 장치(500) 내의 회로망으로 구현될 수 있다. 예를 들어, 통신부(510)는 내부 버스 및 외부 버스를 포함할 수 있다. 다른 예로, 통신부(510)는 데이터 수신 장치(500)와 외부의 장치를 연결하는 요소일 수 있다. 통신부(510)는 인터페이스일 수 있다. 통신부(510)는 외부의 장치로부터 데이터를 수신하여, 프로세서(520) 및 메모리(530)에 데이터를 전송할 수 있다.The
프로세서(520)는 통신부(510)가 수신한 데이터 및 메모리(530)에 저장된 데이터를 처리한다. 프로세서(520)는 메모리(예를 들어, 메모리(530))에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(520)에 의해 유발된 인스트럭션들을 실행한다.The
메모리(530)는 통신부(510)가 수신한 데이터 및 프로세서(520)가 처리한 데이터를 저장한다. 예를 들어, 메모리(530)는 프로그램(또는 어플리케이션, 소프트웨어)을 저장할 수 있다. 저장되는 프로그램은 암호화 정보를 수신할 수 있도록 코딩되어 프로세서(520)에 의해 실행 가능한 신텍스들의 집합일 수 있다.The
일 측면에 따르면, 메모리(530)는 하나 이상의 휘발성 메모리, 비휘발성 메모리 및 RAM, 플래시 메모리, 하드 디스크 드라이브 및 광학 디스크 드라이브를 포함할 수 있다.According to one aspect,
메모리(530)는 데이터 수신 장치(500)를 동작 시키는 명령어 세트(예를 들어, 소프트웨어)를 저장한다. 데이터 수신 장치(500)를 동작 시키는 명령어 세트는 프로세서(520)에 의해 실행된다.The
통신부(510), 프로세서(520) 및 메모리(530)에 대해, 아래에서 도 6을 참조하여 상세히 설명된다.The
도 6은 일 실시 예에 따른 암호화 정보 수신 방법의 흐름도이다.6 is a flowchart of a method of receiving encryption information according to an embodiment.
아래의 단계들(610 내지 650)은 도 5를 참조하여 전술된 데이터 수신 장치(500)에 의해 수행된다.Steps 610 to 650 below are performed by the
단계(610)에서, 데이터 수신 장치(500)는 광 케이블(구체적으로, 광 섬유)을 통해 데이터 수신 장치(200)로부터 광 신호를 수신한다. 수신한 광 신호는 도 3을 참조하여 전술된 단계(370)의 광 신호일 수 있다.In step 610, the
단계(620)에서, 데이터 수신 장치(500)는 광 신호를 역-다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리한다.In step 620, the
단계(630)에서, 데이터 수신 장치(500)는 제1 채널들에 기초하여 타겟 데이터를 생성한다. 단계(630)의 과정은 도 3을 참조하여 전술된 단계(330)의 과정의 역일 수 있다. 생성된 타겟 데이터는 암호화된 데이터일 수 있다.In
단계(640)에서, 데이터 수신 장치(500)는 제2 채널에 기초하여 암호화 정보를 생성한다. 단계(640)의 과정은 도 3을 참조하여 전술된 단계(350)의 과정의 역일 수 있다.In
단계(650)에서, 데이터 수신 장치(500)는 암호화 정보에 기초하여 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경한다.In
단계(660)에서, 데이터 수신 장치(500)는 타겟 방식에 기초하여 타겟 데이터를 복호화한다. 단계(660)의 과정은 도 3을 참조하여 전술된 단계(320)의 과정의 역일 수 있다.In
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented as hardware components, software components, and/or a combination of hardware components and software components. For example, the devices, methods and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA). array), programmable logic units (PLUs), microprocessors, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of software. For convenience of understanding, there are cases in which one processing device is used, but those skilled in the art will understand that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it can include. For example, a processing device may include a plurality of processors or a processor and a controller. Other processing configurations are also possible, such as parallel processors.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may include a computer program, code, instructions, or a combination of one or more of the foregoing, which configures a processing device to operate as desired or processes independently or collectively. The device can be commanded. Software and/or data may be any tangible machine, component, physical device, virtual equipment, computer storage medium or device, intended to be interpreted by or provide instructions or data to a processing device. , or may be permanently or temporarily embodied in a transmitted signal wave. Software may be distributed on networked computer systems and stored or executed in a distributed manner. Software and data may be stored on computer readable media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있으며 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination, and the program instructions recorded on the medium may be specially designed and configured for the embodiment or may be known and usable to those skilled in the art of computer software. may be Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. - includes hardware devices specially configured to store and execute program instructions, such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, as well as machine language codes such as those produced by a compiler.
위에서 설명한 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 또는 복수의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or a plurality of software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 이를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with limited drawings, those skilled in the art can apply various technical modifications and variations based on this. For example, the described techniques may be performed in an order different from the method described, and/or components of the described system, structure, device, circuit, etc. may be combined or combined in a different form than the method described, or other components may be used. Or even if it is replaced or substituted by equivalents, appropriate results can be achieved.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents of the claims are within the scope of the following claims.
100: 데이터 교환 시스템
110: 데이터 전송 장치
120: 데이터 수신 장치100: data exchange system
110: data transmission device
120: data receiving device
Claims (10)
미리 설정된 주기에 따라 이전의 암호화 방식을 타겟 방식으로 변경하는 단계;
상기 타겟 방식으로 타겟 데이터를 암호화하는 단계;
상기 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계;
상기 타겟 방식에 대한 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계;
상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계; 및
상기 광 신호를 하나의 광 섬유를 통해 상기 데이터 수신 장치로 전송하는 단계
를 포함하는,
암호화 정보 전송 방법.
A method of transmitting encrypted information, performed by a data transmission device, comprising:
changing a previous encryption method into a target method according to a preset period;
Encrypting target data in the target method;
optically modulating the encrypted target data into one or more first channels;
Generating encryption information for the target method - the encryption information includes information on at least one of exchanging at least a part of a symmetric key stored in a data receiving device, discarding the symmetric key, and generating a new symmetric key -;
optically modulating the encryption information into a second channel different from the first channels;
generating an optical signal by multiplexing the first and second channels; and
Transmitting the optical signal to the data receiving device through one optical fiber
including,
Cryptographic information transmission method.
하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계;
상기 광 신호를 역다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계;
상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계;
상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계; 및
상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계
를 포함하는,
암호화 정보 수신 방법.
A method for receiving encrypted information, performed by a data receiving apparatus, comprising:
receiving an optical signal from a data receiving device through one optical fiber;
separating one or more first channels for target data and a second channel for encrypted information by demultiplexing the optical signal;
generating the target data based on the first channels;
Generating the encryption information based on the second channel - the encryption information for at least one of exchanging at least a part of a symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key. contains information -;
changing an encryption method of the data receiving apparatus into a target method based on the encryption information; and
Decrypting target data based on the target method
including,
How to receive cryptographic information.
A computer program stored in a computer readable recording medium to be combined with hardware to execute the method of any one of claims 1 or 5.
암호화 정보를 전송하는 프로그램이 기록된 메모리; 및
상기 프로그램을 수행하는 프로세서
를 포함하고,
상기 프로그램은,
미리 설정된 주기에 따라 이전의 암호화 방식을 타겟 방식으로 변경하는 단계;
상기 타겟 방식으로 암호화된 타겟 데이터를 수신하는 단계;
상기 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계;
상기 타겟 방식에 대한 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계;
상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계; 및
상기 광 신호를 하나의 광 섬유를 통해 상기 데이터 수신 장치로 전송하는 단계
를 수행하는,
데이터 전송 장치
A data transmission device for transmitting encrypted information,
a memory in which a program for transmitting encryption information is recorded; and
Processor that executes the above program
including,
said program,
changing a previous encryption method into a target method according to a preset period;
receiving target data encrypted by the target method;
optically modulating the target data into one or more first channels;
Generating encryption information for the target method - the encryption information includes information on at least one of exchanging at least a part of a symmetric key stored in a data receiving device, discarding the symmetric key, and generating a new symmetric key -;
optically modulating the encryption information into a second channel different from the first channels;
generating an optical signal by multiplexing the first and second channels; and
Transmitting the optical signal to the data receiving device through one optical fiber
to do,
data transmission device
암호화 정보를 수신하는 프로그램이 기록된 메모리; 및
상기 프로그램을 수행하는 프로세서
를 포함하고,
상기 프로그램은,
하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계;
상기 광 신호를 역-다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계;
상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계;
상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계; 및
상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계
를 포함하는,
데이터 수신 장치.The data receiving device for receiving encryption information,
a memory in which a program for receiving encryption information is recorded; and
Processor that executes the above program
including,
said program,
receiving an optical signal from a data receiving device through one optical fiber;
separating one or more first channels for target data and a second channel for encrypted information by de-multiplexing the optical signal;
generating the target data based on the first channels;
Generating the encryption information based on the second channel - the encryption information for at least one of exchanging at least a part of a symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key. contains information -;
changing an encryption method of the data receiving apparatus into a target method based on the encryption information; and
Decrypting target data based on the target method
including,
data receiving device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200175464A KR102491708B1 (en) | 2020-12-15 | 2020-12-15 | Method and apparatus for exchanging encryption information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200175464A KR102491708B1 (en) | 2020-12-15 | 2020-12-15 | Method and apparatus for exchanging encryption information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220085415A KR20220085415A (en) | 2022-06-22 |
KR102491708B1 true KR102491708B1 (en) | 2023-01-26 |
Family
ID=82216213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200175464A KR102491708B1 (en) | 2020-12-15 | 2020-12-15 | Method and apparatus for exchanging encryption information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102491708B1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7091887B2 (en) * | 2004-04-28 | 2006-08-15 | Kabushiki Kaisha Toshiba | Modulator, modulation method, and method of manufacturing an optical recordable medium with enhanced security for confidential information |
US7636759B1 (en) * | 2008-09-29 | 2009-12-22 | Gene Fein | Rotating encryption in data forwarding storage |
KR101561593B1 (en) * | 2014-03-06 | 2015-10-30 | 인하대학교 산학협력단 | Wave length-coded quantum communication systems |
-
2020
- 2020-12-15 KR KR1020200175464A patent/KR102491708B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20220085415A (en) | 2022-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10630464B2 (en) | Communication device, communication system, and communication method allocating shared keys to plural channels | |
JP6880017B2 (en) | Systems and processes for running private programs on untrusted computers | |
US10904228B2 (en) | Encoder, decoder, system and method for transmitting encrypted data | |
EP3220574B1 (en) | Quantum key distribution device, quantum key distribution system and quantum key distribution method | |
US20050177749A1 (en) | Method and architecture for security key generation and distribution within optical switched networks | |
US9819487B2 (en) | Re-encryption key generator, re-encryption device, encryption device, decryption device, and program | |
US10182039B2 (en) | Encrypted and authenticated data frame | |
US8942379B2 (en) | Timeslot encryption in an optical transport network | |
JP2018170766A (en) | Adaptive traffic encryption for optical network | |
EP2947811A1 (en) | Method, server, host and system for protecting data security | |
CN106161416A (en) | A kind of method realizing data transmission and optical channel transmission equipment | |
CN108809907B (en) | Certificate request message sending method, receiving method and device | |
JP2013207376A (en) | Information processing device and program | |
JP2022172360A (en) | Encryption communication device, encryption communication system, encryption communication method, and program | |
US11563566B2 (en) | Key splitting | |
KR102491708B1 (en) | Method and apparatus for exchanging encryption information | |
US20150117640A1 (en) | Apparatus and method for performing key derivation in closed domain | |
KR20180007974A (en) | Methods for encrypting data, decrypting data and apparatus using the same | |
US8705729B2 (en) | Audio content protection | |
Savva et al. | Network coding for security against eavesdropping attacks in elastic optical networks | |
JP2017169187A (en) | Quantum key distribution device, quantum key distribution system, and quantum key distribution method | |
Cho | Securing optical networks by modern cryptographic techniques | |
KR102117758B1 (en) | Lightweight Cryptographic Accelerated Operation Processing Method In Power Platform Server EnvironmentEnvironment | |
CN116888924A (en) | Encrypted communication using counter mode encryption and keys | |
KR20220086171A (en) | Instrumentation contro device and method with strong security by encryption/decryption communication using slave station`s unique number |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |