KR20000055721A - 디지탈 데이터 파일 암호화 방법 - Google Patents

디지탈 데이터 파일 암호화 방법 Download PDF

Info

Publication number
KR20000055721A
KR20000055721A KR1019990004490A KR19990004490A KR20000055721A KR 20000055721 A KR20000055721 A KR 20000055721A KR 1019990004490 A KR1019990004490 A KR 1019990004490A KR 19990004490 A KR19990004490 A KR 19990004490A KR 20000055721 A KR20000055721 A KR 20000055721A
Authority
KR
South Korea
Prior art keywords
file
digital data
key
encryption
player
Prior art date
Application number
KR1019990004490A
Other languages
English (en)
Other versions
KR100320182B1 (ko
Inventor
김제영
정한
조영순
Original Assignee
구자홍
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자 주식회사 filed Critical 구자홍
Priority to KR1019990004490A priority Critical patent/KR100320182B1/ko
Publication of KR20000055721A publication Critical patent/KR20000055721A/ko
Application granted granted Critical
Publication of KR100320182B1 publication Critical patent/KR100320182B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

본 발명은 디지탈 데이터 파일 암호화 방법에 관한 것으로, 종래의 기술에 있어서는 파일 스트림의 암호화시 사용한 암호화 키를 암호화된 데이터의 앞이나 중간 또는 뒷부분에 모아서 위치시키기 때문에 암호화키가 쉽게 노출되어 해킹될 소지가 많은 문제점이 있었다. 따라서, 본 발명은 다수의 엠피3 파일과 같은 디지탈 오디오 파일이나, 제이펙(JPEG)등과 같은 디지탈 비디오 파일 등의 디지탈 데이터 파일이 저장되어 있는 피씨가 휴대용 엠피3 플레이어와 같은 디지탈 데이터 플레이어로 부터 다운로드 요청을 입력받으면 피씨는 디지탈 데이터 플레이어 또는 거기에 사용되는 메모리 저장매체의 고유번호 등의 정보를 이용하여 기 약정된 방식에 의해 암호화 키를 생성하는 제1과정과; 상기 제1과정에 의해 생성된 암호화 키로 파일 스트림을 암호화 하는 제2과정과; 메모리 저장 매체의 고유번호에 따라 분산 처리된 키 분산 알고리즘에 의해 암호화 키를 몇 개의 부분으로 나누고, 상기 제2과정을 통해 암호화된 파일 스트림의 중간 중간에 상기 메모리 저장 매체의 고유번호에 따라서 암호화 키를 덧붙여 전송하는 제3과정으로 이루어져 암호화 키를 파일 스트림에 분산시킴으로서 암호화 키에 대한 또다른 암호화를 하지 않고도, 또 한 번 암호화하는 효과를 가지게 함으로써 해킹이 불가능하게 하는 효과가 있다.

Description

디지탈 데이터 파일 암호화 방법{ENCRYPTION METHOD FOR DIGITAL DATA FILE}
본 발명은 파일 암호화 방법에 관한 것으로, 특히 엠피3와 같은 디지탈 오디오 파일 혹은 제이펙(JPEG)과 같은 디지탈 비디오 파일과 같은 디지탈 데이터 파일의 암호화시에 암호화 키를 몇 부분으로 나누어 암호화된 파일 스트림의 임의의 몇 부분에 분산시켜 위치시킴으로써 암호화 키를 발견할 수 없게 하여 보안성을 높히는 디지탈 데이터 파일 암호화 방법에 관한 것이다.
여러 디지탈 데이터 파일 중 한 예로 엠피3에 대해 설명하면, 엠펙-1(MPEG-1)의 오디오 압축 기술중 압축률이 가장 우수한 레이어-3으로 압축된 파일인 엠피3은 아날로그의 음악을 디지탈화 하는 과정(양자화)에서 인간이 들을 수 있는 가청 주파수 범위를 넘는 소리나 특정 악기 소리 뒤에 붙어 전문가가 아니면 듣기 어려운 여운을 빼는 방식으로 만들어져 음질이 좋고, CD데이터의 10∼12배 정도의 압축이 가능한 압축률이 우수한 파일 형태이다.
따라서, 이미 영화 음악이나 가요 등의 각종 오디오 데이터를 인터넷을 통해 다운로드받아 피씨(PC)의 하드디스크에 저장하고 즐길 뿐 아니라 종래의 휴대용 카셋트에 비해 작은 저장수단에 많은 곡의 저장이 가능하여 휴대용 엠피3 플레이어의 개발 및 그 사용자가 점차 증가하고 있는 상황이다.
그러나, 엠피3 파일은 그 특성상 다른 오디오 매체에 비해 복제가 용이하고, 또한 복제시 음질의 저하가 전혀 없는 원음 그대로를 유지할 수 있기 때문에 불특정 다수에 의해 생성 및 복제되어 배포되거나, 음반에 비해 아주 적은 비용으로 음성 유통되어 음반 저작권자에 대한 저작권을 보호할 수 없게 되었다.
이에 따라 관련 업계에서는 엠피3 파일에 대한 저작권을 보호할 수 있는 방안이 요구되었고, 그 해결책으로 엠피3 파일에 암호를 걸고, 사용자마다 인증된 키를 주어, 곡을 다운로드할 때 그 키에 맞는 암호를 걸어 배포하는 방식으로 엠피3 파일에 대한 저작권을 보호하게 되었다.
즉, 각 엠피3 파일 공급자가 공급한 인증된 소프트웨어(엠피3 플레이어)에서는 음악 파일을 재생할 수 있지만, 인증받지 못한 플레이어에서는 잡음만 들리도록 하여 사용자 임의로 재생 및 복제가 불가능하도록 한 것이다.
도1은 종래 엠피3와 같은 디지탈 데이터 파일 공급자로 부터 엠피3 플레이어와 같은 디지탈 데이터 플레이어까지의 파일 다운로드 과정을 보인 블록도로서, 이에 도시된 바와 같이 사용자는 일단, 피씨(2)를 이용하여 엠피3 공급자(1)에게 사용자 등록을 하고 자신의 아이디(ID)와 비밀번호(Password)를 부여받은 다음 엠피3 파일을 재생할 수 있는 소프트웨어 플레이어(2b)를 다운로드 받게 된다.
다음, 원하는 엠피3 파일을 다운로드 받기 위해서 사용자는 상기 부여받은 아이디와 비밀번호를 이용하여 공급자(1)로 부터 사용자 인증을 받는다.
이에 따라 엠피3 공급자(1)는 사용자의 신분을 확인한 후 원하는 엠피3 파일을 사용자의 아이디를 이용해 생성한 암호화 키를 이용하여 엠피3 파일(Raw MP3)을 암호화 하여 전송한다.
이에 따라 상기와 같이 전송된 파일은 사용자 피씨(2)의 하드디스크(2a)에 저장되고, 엠피3 공급자(1)가 제공한 소프트웨어 플레이어(2b)를 이용하여 암호화된 엠피3 파일(Encrypted MP3)을 재생하면 자동으로 해독되어 음악을 들을 수 있게 된다.
한편, 휴대용 엠피3 플레이어(3)를 이용해 음악을 듣기 위해서는 피씨(2)의 특정 포트와 엠피3 플레이어(3)를 연결하여 하드디스크(2a)에 저장되어 있는 파일을 상기 엠피3 플레이어(3)와 기 약속된 암호화 방식을 이용하여 암호화 하여 다운로드 시키게 된다.
이때 상기에서 생략된 메모리(4b)는 최종적으로 파일이 저장되는 영역이고, 컨트롤러(4a)는 마이컴(3a)과의 간단한 제어명령에 의해 상기 메모리(4b)를 제어하는 역할을 하는 것으로 메모리의 어드레스 핀과 마이컴(3a)을 직접 대응시키지 않게 하여 인터페이스 공간을 줄여주는 역할을 하게 된다.
여기서, 파일을 암호화시킬 때 사용하는 암호화 키(E_K)는 도1에 도시된 바와 같이 파일 스트림의 앞이나 뒷부분에 덧붙여 함께 전송하게 된다.
그러나, 상기 종래의 기술에 있어서는 파일 스트림의 암호화시 사용한 암호화 키를 암호화된 데이터의 앞이나 중간 또는 뒷부분에 모아서 위치시키기 때문에 암호화키가 쉽게 노출되어 해킹될 소지가 많은 문제점이 있었다.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 창출한 것으로, 암호화 키를 몇 부분으로 나누어 암호화된 파일 스트림의 임의의 몇 부분에 분산시켜 위치시킴으로써 암호화 키를 발견할 수 없게 하는 파일 암호화 방법을 제공 하는데 그 목적이 있다.
도1은 종래 엠피3와 같은 디지탈 데이터 파일 공급자로 부터 엠피3 플레이어와 같은 디지탈 데이터 플레이어까지의 파일 다운로드 과정을 보인 블록도.
도2는 본 발명에 의해 피씨에서 디지탈 데이터 플레이어까지의 파일 다운로드시 과정 및 암호화된 파일의 구성예를 보인 블록도.
이와 같은 목적을 달성하기 위한 본 발명은, 다수의 디지탈 데이터 파일이 저장되어 있는 피씨가 디지탈 데이터 플레이어로 부터 다운로드 요청을 입력받으면 피씨는 디지탈 데이터 플레이어 또는 거기에 사용되는 메모리 저장매체의 고유번호 등의 정보를 이용하여 기 약정된 방식에 의해 암호화 키를 생성하는 제1과정과; 상기 제1과정에 의해 생성된 암호화 키로 파일 스트림을 암호화 하는 제2과정과; 메모리 저장매체의 고유번호에 따라 분산처리된 키 분산 알고리즘에 의해 암호화 키를 몇 개의 부분으로 나누고, 상기 제2과정을 통해 암호화된 파일 스트림의 중간 중간에 상기 메모리 저장매체의 고유번호에 따라서 암호화 키를 덧붙여 전송하는 제3과정으로 이루어짐으로써 달성되는 것으로, 본 발명에 따른 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
일단, 디지탈 데이터 파일을 암호화 하는 방법은 기본적으로 암호화 키를 발생시키고 이 키를 이용하여 암호화 하는 방법이 일반적이다.
이때 암호화시 가장 중요한 것은 어떤 암호화 알고리즘을 사용할 것인가 보다는 암호화 키를 어떻게 관리하여 이 키의 노출을 막을 것인가에 있다.
도2는 본 발명에 의해 피씨에서 디지탈 데이터 플레이어까지의 파일 다운로드시 과정 및 암호화된 파일의 구성예를 보인 블록도로서, 이에 도시한 바와 같이 다수의 엠피3 파일이 저장되어 있는 피씨(1)가 휴대용 엠피3 플레이어(2)로 부터 다운로드 요청(download req)을 입력받으면 피씨(1)는 엠피3 플레이어(2) 또는 거기에 사용되는 메모리 저장매체(3)의 고유번호(Serial number 등) 정보를 이용하거나 피씨(1) 자체에서 임의로 정하여 기 약정된 방식에 의해 암호화 키를 생성하게 된다.
이를 예를 들어 좀 더 구체적으로 설명하면 일단, 메모리 저장매체(3)에는 고유번호(SN)을 위한 공간으로 약 15바이트 정도가 할당되어 있고, 마이컴(2b)은 기 내정된 명령어에 의해 그 고유 번호를 리드한다.
이에 따라, 그 고유번호(SN)가 (SN = 10223425…)라고 할 경우 파일 암호화시 암호화 키를 분산시키는 알고리즘의 한 방법으로 상기 고유번호의 나열된 수를 이용하여 암호화키를 위한 용도로 10바이트, 파일 스트림의 용도로 2킬로바이트 다시, 암호화키의 용도로 2바이트, 파일 스트림의 용도로 3킬로 바이트를 순차적으로 할당하여 분산시키는 것으로, 도2의 파일의 구성예에 잘 나타나 있다.
즉, 상기 설명한 바와 같이 고유번호를 이용해 생성된 암호화 키를 이용하여 파일 스트림을 암호화 할 때에 암호화 키를 몇 개의 부분으로 나누어 상기 암호화된 파일 스트림의 중간 중간에 분할된 암호화 키를 덧붙여 전송하도록 하는 것이다.
이와 같이 암호화 키를 분산시킬 경우 사용자 정의에 따라 많은 경우의 수가 나올 수 있으며 암호화 알고리즘을 완벽하게 아는 사람이 해킹을 하려고 해도 암호화 키를 데이터와 함께 섞어버리면 암호화 파일을 해독하는 것이 불가능하게 된다.
특히, 디지탈 오디오 파일과 같은 데이터는 그 길이가 한정되어 파일의 길이 정보를 알 수 있으므로 암호화 키를 파일 스트림 전체에 분산시킴으로써 해독이 더 어려워지게 된다.
이상에서 설명한 바와 같이 본 발명 디지탈 데이터 파일 암호화 방법은 암호화 키를 파일 스트림에 분산시킴으로서 암호화 키에 대한 또다른 암호화를 하지 않고도, 파일 스트림 전체를 또 한 번 암호화하는 효과를 가지게 함으로써 해킹을 불가능하게 하는 효과가 있다.

Claims (4)

  1. 다수의 디지탈 데이터 파일이 저장되어 있는 피씨가 디지탈 데이터 플레이어로 부터 다운로드 요청을 입력받으면 피씨는 디지탈 데이터 플레이어 또는 거기에 사용되는 메모리 저장매체의 고유번호 등의 정보를 이용하여 기 약정된 방식에 의해 암호화 키를 생성하는 제1과정과; 상기 제1과정에 의해 생성된 암호화 키로 파일 스트림을 암호화 하는 제2과정과; 메모리 저장매체의 고유번호에 따라 분산처리된 키 분산 알고리즘에 의해 암호화 키를 몇 개의 부분으로 나누고, 상기 제2과정을 통해 암호화된 파일 스트림의 중간 중간에 상기 메모리 저장매체의 고유번호에 따라서 암호화 키를 덧붙여 전송하는 제3과정으로 이루어진 것을 특징으로 하는 디지탈 데이터 파일 암호화 방법.
  2. 제1항에 있어서, 상기 키 분산 알고리즘은 암호화할 파일의 길이 정보를 바탕으로 암호화 키의 분산되는 수 및 파일 스트림에 덧붙이는 위치를 다르게 할 수 있는 것을 특징으로 하는 디지탈 데이터 파일 암호화 방법.
  3. 제1항에 있어서, 상기 디지탈 데이터 플레이어 및 메모리 저장매체의 고유번호는 사용자에게 노출시키지 않은 제조 일련 번호를 이용하는 것을 특징으로 하는 디지탈 데이터 파일 암호화 방법.
  4. 제1항에 있어서, 상기 키분산 알고리즘은 메모리 저장매체의 고유번호로 나열된 수를 이용하여 암호화키를 위한 용도 및 파일 스트림을 위한 용도로 소정의 길이씩을 순차적으로 할당하도록 하는 것을 특징으로 하는 디지탈 데이터 파일 암호화 방법.
KR1019990004490A 1999-02-09 1999-02-09 디지탈 데이터 파일 암호화 방법 KR100320182B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990004490A KR100320182B1 (ko) 1999-02-09 1999-02-09 디지탈 데이터 파일 암호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990004490A KR100320182B1 (ko) 1999-02-09 1999-02-09 디지탈 데이터 파일 암호화 방법

Publications (2)

Publication Number Publication Date
KR20000055721A true KR20000055721A (ko) 2000-09-15
KR100320182B1 KR100320182B1 (ko) 2002-01-10

Family

ID=19573894

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990004490A KR100320182B1 (ko) 1999-02-09 1999-02-09 디지탈 데이터 파일 암호화 방법

Country Status (1)

Country Link
KR (1) KR100320182B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009066901A2 (en) * 2007-11-22 2009-05-28 Markany Inc. Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format
KR100953159B1 (ko) * 2003-07-12 2010-04-20 삼성전자주식회사 암호화된 데이터 전송방법 및 재생방법
KR20150069982A (ko) * 2013-12-15 2015-06-24 삼성전자주식회사 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101307573B1 (ko) 2011-11-28 2013-11-21 한국과학기술정보연구원 데이터 암호 또는 복호 장치 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0812537B2 (ja) * 1993-03-11 1996-02-07 日本電気株式会社 暗号化装置
KR100195157B1 (ko) * 1996-07-15 1999-06-15 이해규 자동 콜렛 교환기

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100953159B1 (ko) * 2003-07-12 2010-04-20 삼성전자주식회사 암호화된 데이터 전송방법 및 재생방법
WO2009066901A2 (en) * 2007-11-22 2009-05-28 Markany Inc. Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format
WO2009066901A3 (en) * 2007-11-22 2009-08-20 Markany Inc Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format
KR20150069982A (ko) * 2013-12-15 2015-06-24 삼성전자주식회사 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기

Also Published As

Publication number Publication date
KR100320182B1 (ko) 2002-01-10

Similar Documents

Publication Publication Date Title
US7639813B2 (en) Digital content decrypting apparatus and operating method thereof
USRE42106E1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
CN1209892C (zh) 保护内容数据的装置和方法
US20030233559A1 (en) Data processing apparatus and data processing method
RU2003130084A (ru) Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения
WO2003088058A1 (fr) Dispositif de gestion d'information, procede, support d'enregistrement et programme correspondants
JP2004139473A (ja) コンテンツ記録装置、再生装置及び記録再生装置、並びに記憶媒体
KR100320181B1 (ko) 디지탈 데이터 파일 암호화 방법
KR100320182B1 (ko) 디지탈 데이터 파일 암호화 방법
JP2003298565A (ja) コンテンツ配信システム
KR100698175B1 (ko) 단말간 멀티미디어 데이터 복사 방지 방법
WO2007093925A1 (en) Improved method of content protection
JP2004140757A (ja) コンテンツの暗号化方法及び暗号化されたデータを復号化する復号化方法並びにその装置
KR100320180B1 (ko) 디지탈 데이터 파일 암호화 방법
KR100324745B1 (ko) 디지탈데이터 플레이어의 암호화 장치
KR100365916B1 (ko) 데이터 암호화 장치 및 방법
JP2005521278A (ja) コンテンツへのアクセスを制御するための方法及びシステム
KR20000072849A (ko) 무단 복제를 방지하기 위한 휴대용 저장매체를 갖는 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100929

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee