KR20010053920A - 변수에 따라 변하는 가변 암호 체계 - Google Patents

변수에 따라 변하는 가변 암호 체계 Download PDF

Info

Publication number
KR20010053920A
KR20010053920A KR1019990054485A KR19990054485A KR20010053920A KR 20010053920 A KR20010053920 A KR 20010053920A KR 1019990054485 A KR1019990054485 A KR 1019990054485A KR 19990054485 A KR19990054485 A KR 19990054485A KR 20010053920 A KR20010053920 A KR 20010053920A
Authority
KR
South Korea
Prior art keywords
variable
password
decryption
encryption
input
Prior art date
Application number
KR1019990054485A
Other languages
English (en)
Inventor
유춘열
Original Assignee
유춘열
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유춘열 filed Critical 유춘열
Priority to KR1019990054485A priority Critical patent/KR20010053920A/ko
Publication of KR20010053920A publication Critical patent/KR20010053920A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

신용 카드를 통한 대금 결제, 은행 등의 뱅킹 컴퓨터 시스템에의 원격 접속, 현금 인출기의 사용 등 원격 컴퓨터 시스템에 접속하여 상업적 또는 그에 상응하는 일을 하는 빈도가 점점 더 높아지고 있다. 이러한 용도를 위해 시간, 날짜, 요일, 월 등 일정하게 변동하는 요소를 이용하고 여기에 일정한 다른 요소를 가미하여 시점에 따라 암호가 바뀌는 암호 체계이다.

Description

변수에 따라 변하는 가변 암호 체계 {Encryption System varying dynamically depending upon variables}
암호에 대한 대부분의 특허는 특정 글자 또는 숫자를 타인이 그대로는 알아 볼 수 없도록 암호화/복호화 하는 방법에 대한 것이다.
일부 암호 체계에서 시간을 체크하도록 한 것이 있으나 이는 시스템 상에서 체크하는 것이며, 사용자가 시간에 대한 변수를 암호 체계에 포함하여 사용하는 것이 아니다.
OTP(One Time Password)라는 암호 기술이 있다. 이는 컴퓨터 서버에 접속하면 컴퓨터 서버에서 일정한 글자값을 제시해 주고, OTP 암호키를 가지고 있는 사용자는 키에 이 제시된 글자값을 입력하여 키가 생성한 암호를 서버에 입력하면 서버에서 확인하도록 되어있는 것이다. 키에서 서버와 동일한 암호값을 생성하여 사용자는 그대로 입력하도록 되어있는 것이다. 사용자의 의지가 암호 설정 시에 개입이 되지 않는다.
네트웍상에서 데이터가 해킹당하는 것을 막기 위해 데이터를 암호화 한다. 이러한 암호화는 단순한 암호 알고리즘에 의해 암호화와 복호화를 한다. 본 발명은 이러한 암호과정을 본 가변암호체계를 적용한다.
기존의 암호체계는 대개가 일정하게 고정불변의 것이다. 즉, 한번 고정된 암호는 바뀌어 지지 않도록 구성되어 있다. 일정한 패턴에 따라 입력 혹은 인식하는 암호가 바뀌도록하여 보안성을 훨씬 강화한 것이 본 발명이다.
암호가 노출이 되어도 일정하게 암호가 변하도록 하여 노출에 따른 위험을 없애도록 한다.
특히 인터넷에서 대금 결제 등에 사용하여도 프로토콜의 단점인 정보 노출에 따른 위험을 없애고, 사용자의 정보 노출에 대한 불안감을 제거한다.
하나의 암호를 가지고 여러 종류의 신용 카드에서 사용 가능하게 한다.
가변적인 요소에 산술 연산자와 연결 연산자 등을 이용하여 문자열과 숫자를 가미해 암호를 다양하게 하며 암호를 깨기 어렵게 한다.
가변 암호를 사용하여도 2 개 이상의 암호를 비교 분석하면 암호의 구성을 다른 사람이 알 수 있다. 이러한 문제를 해결. 개선한다.
가변암호는 자동으로 변하는 시간과 장소 등의 자연적인 것 외에도 사람이 컴퓨터 기능을 이용해 인위적으로 생성하는 요소가 있을 수 있다. 즉, 일정한 메시지를 서버에서 띄워 이를 기준으로 암호가 구성되고, 이러한 구성에 따라 암호를 입력하도록 하는 것이다. 이러한 다양한 가변요소를 포함하도록 구성한다.
본 발명의 알고리즘을 이용하여 사용자들이 암호를 정할 수 있도록 하고, 기존의 암호화 알고리즘을 이용해 암호화를 하며, 이러한 과정을 역으로 하여 복호화를 한다.
데이터를 가변암호체계를 이용하여 데이터를 암호화한다.
가변 암호를 사용하면 복잡하게 구성하였을 경우에 일일이 계산을 하여야 하는 번거로움이 있을 수 있다. 이를 하드웨어 시스템을 구성하여 해결한다.
가변암호체계를 하드웨어로 구성하여 도어락(lock) 등의 하드웨어 장치로 구성한다.
이러한 가변 암호를 이용하여 네트웍 상에도 적용하여 공개 프로토콜의 단점을 개선한다. 네트웍 상의 데이터가 해킹이 되어도 호스트 간에 사전 약속한 가변암호알고리즘에 의해 데이터를 수신하지 않으면 데이터가 해킹되어도 일정 시간 내에 NIC (Network Interface Card)를 지나 복호화 되지 않으면 데이터를 영원히 복호화할 수가 없게 한다. 이러한 체계를 NIC 카드 상에 적용한다.
가변하는 암호체계를 다양하게 구성하여 기존의 암호가 가지고 있는 문제를 다양하게 해결한다.
본 암호체계를 다양한 응용분야와 기존의 암호/암호화/복호화 체계에 적용한다.
도 1은 본 발명의 구성을 나타내는 블럭 구조도 이다.
도 2는 본 발명을 이용하여 암호를 설정하거나 계산할 경우의 플로우 차트이다.
암호화는 시점에 따라 변하는 요소를 선정한다. 물론 시점 뿐만이 아니라 대금 결제 장소등 모든 가변적인 요소를 사용할 수 있다. 시점에 따라 변하는 요소는 년, 월, 일, 요일, 시간이 있다.장소에 따른 요소는 국별, 도, 시, 구별로 구분하며 결재 장소를 기준으로 한다(이하 '가변 요소'라 통칭). 이러한 요소를 사용하는 것은 시점에 따라 변하는 요소로 한정하지 않고 변수를 늘리고, 또한 범죄를 막는 등의 여러가지 효과가 있다.
이러한 요소를 정하면 이러한 요소에 가감 등의 산술계산 또는 더욱 다양한 방법을 사용하여(이하 '계산 요소'라 통칭) 이러한 요소에 일정하게 정할 상수 암호(이하 '상수 요소'라 통칭)를 부가하는 데 앞서 언급한 산술 계산 등의 방법을 이용하는 것이다.
사용자가 사용하는 가변 요소 는 다음과 같은 것이 있다.
-년 : y1y2y3y4 (y는 '년도'를 뜻하는 숫자. 숫자는 자릿수를 뜻함. 예 : 1999)
-월 : m1m2 ( m은 '월'을 뜻하는 숫자. 숫자는 자릿수를 뜻함. 예 : 04)
-일 : d1d2 (d는 '일'을 뜻하는 숫자. 숫자는 자릿수를 뜻함. 예 : 27)
-시 : h1h2h3h4 (h는 '시'를 뜻하는 숫자. 숫자는 자릿수를 뜻함.예 : am07, pm04, 07am, 04pm, 13, 23)
-요일 : sun .. sat 또는 0 .. 6 ( 'sun' .. 'sat' 또는 '0' .. '6'은 '요일'을 뜻하는 약어 또는 숫자 코드임)
장소를 나타내는 일정 코드 : 국가 코드, 도, 시, 군, 구등의 코드. 전화번호 코드. 우편번호 코드 등 (예 : korea, USA, Australia, 0f49, 012, 02, 0343)
상호와 인터넷 사이트 명등의 코드 : 2haho, mygem, pascal, www.molab.co.kr
다음과 표 1는 가변요소와 상수요소를 연산자를 이용하여 설정한 암호 예이다.
가변 암호 설정 예
예제 번호 1 2 3 4
가변 요소 y1y4 y4m2 weekday y3
산술계산 요소 * 3 + 25 + 11 + 34
상수 부가 방법 . + . .
가변 요소 web site 상호명 2자리 zip code 뒤 2자리 숫자 h1h2m1m2
상수 부가 방법 . . .
상수 요소 cat12 123 not
실제입력암호 (1) 572h 166cat12 svo123 430930not
(2) 60mo 128cat12 tvf123 342325not
실제 입력 암호 계산 방법 (1) 1 99 9 년= 19 * 3= 57web site 상호 = '2haho' 1999년 04월= 09 + 04= 94 + 25= 119zip code : 435-047119 + 47 = 166 sun+ 011= svo ('u' 와 'n'에 각각 ascii code '1'을 추가) 1999년0930= 9+ 34= 43h1h2 = 0930
(2) 2000년= 20 * 3= 60web site 상호 = 'molab' 2000년 06월= 06 + 25=31zip code : 023-49731 + 97 = 128 tue+ 011= tvf 2000년2325= 0 + 34 = 34h1h2m1m2 = 2325
위의 예에서 가변 요소와 상수 요소의 위치는 바꿀 수 있으며, 하나의 요소를 복수 번 사용하여 구성 가능. 예 : weekday . (h3h4 x 2) . m2
상수 암호는 입력 키보드가 숫자만을 입력 가능하면 영어 알파벳을 사용하지 않고 숫자만으로 구성 가능.
상수 부가 방법은 컴퓨터 언어의 연산자를 이용함. 위의 예에서 '.'는 문자를 연이어 기재하는 '문자열 연결 연산자'임.
실제 입력 암호는 실제로 입력하여야 하는 암호를 뜻한다.
위의 예에서 보듯이 암호가 시점 별로 바뀌고 여기에 산술연산 등을 이용하므로 암호를 알아도 다음 번에는 동일한 암호로 시스템 접속이 되지 않는다. 인터넷에서 일시적으로 암호가 노출되어도 안전하며, 물건 구매처에서 암호를 알아도 다음 번에는 암호가 달리 바뀌므로 사용자는 암호 노출에 대한 우려를 할 필요가 없다.
본 발명의 암호는 2 개의 암호를 비교 분석하면 암호 구조가 어떻게 구성되었는 지를 알 수 있는 단점이 있다. 이러한 문제를 보완. 개선하기 위해서 허수의 암호를 추가한다. 즉, 전체 암호가 8 자리로 구성 되었다면 4 자리는 가변 암호, 2 자리는 정적인 암호, 나머지 2 자리는 허수 암호를 입력한다. 이 허수 암호는 아무런 의미가 없는 암호로서 분석을 하지 못하도록 하는 역할 만을 한다. 즉, 오늘은 23, 내일은 ac, 모레는 7b 등 마음대로 입력하는 것이다. 컴퓨터에서 이 암호 값은 무시한다.
본 발명을 사용하여 암호를 구성하기 위해서는 각각의 변수. 상수 요소를 지정하기 위한 별도의 구성이 필요하다. 또한 암호를 지나치게 복잡하게 구성하였을 경우에 사용자들이 일일이 암호를 계산하여야 하는 문제가 발생한다. 이러한 용도를 위해 암호를 편리하게 설정. 계산. 입력하도록 암호생성기의 하드웨어 시스템을 구성하였다. 도 1의 1, 2, 3 와 4 는 가변 암호 요소, 5 는 상수 요소와 허수 요소를 선택하는 키이다. 6은 암호 자릿수를 지정할 수 있도록 하는 키, 7 은 가변 요소를 알파벳 혹은 아라비아 숫자로 변형 시키기 위한 키를 나타낸다. 8 은 가변 요소와 상수 요소를 산술식을 통하여 변형 시키기 위한 키로서 0 ~ 9 까지의 숫자 키와 필요 시에은 알파벳 키를 포함한다. 또한 산술 계산을 위한 연산자 키도 포함한다. 이러한 암호 자동 계산기를 구성하기 위해서는 CPU 의 기능을 갖추어야 한다.
이러한 암호 지정 과정을 플로우 차트로 나타낸 것이 도 2이다.
가변 요소는 시간, 장소와 같은 자연적인 요소외에도 인위적인 요소가 될 수도 있다. 즉, 서버에 접속하고자 할 때 서버에서 일정한 메시지, 글자를 화면에 표시 혹은 사용자에게 전달해 주면 이에 근거해서 일정 글자를 연동하거나 혹은 그대로 입력한다.
본 발명에서의 시간 가변 요소는 시 단위 외에도, 분, 초, 혹은 나노(nano) 초 까지의 세분도 가능하다.
이러한 가변암호체계를 이용하면 간단히 가변하는 '시'를 그대로 암호로 이용하는 간단한 암호체계에서 부터 서버에 접속하고자 하는 시점을 기준으로 nano 초 혹은 더 세분화한 시각 요소를 가변요소로서 사용하는 매우 보안기능이 높은 암호체계까지 다양한 암호체계의 임의 구성이 가능하다. 물론 사용자는 이러한 가변암호가 아닌 기존의 일정하게 정해진 암호를 그대로 사용할 수도 있다. nano 초 등으로 확대한 암호체계는 사용자가 일일이 이러한 요소를 계산하거나 암호생성기에 수동입력할 수 없다. 이 때에는 서버에서 원격으로 이러한 가변요소를 암호생성기에 전달하면 암호생성기는 이 값을 받아 사용자가 사전 설정해 놓은 암호체계에 따라 입력할 암호를 화면에 보여주거나 서버에 원격 입력한다.
가변암호 산술계산식은 단순한 산술계산에서부터 미분, 적분 등의 여러 수학이론을 포함한다. 좌표식에서 x 축의 수를 시간 변수로 설정하여 암호 사용 시점에서의 값으로 정하고 그 계산되는 y 축의 값을 실제 입력할 암호값으로 하는 등으로 구성할 수도 있다.
이러한 가변암호 체계를 네트웍 상에도 적용한다. 즉 네트웍 상에서 호스트 간에 암호 체계를 사전 설정하여 두고, 암호 체계에 이러한 가변 암호 체계를 이용하며, 네트웍 데이터를 가변 암호 체계를 이용하여 암호화하여 하나의 호스트의 데이터를 전송하면 상대방 호스트에서는 약속된 가변암호체계와 복호화 기술에 의거복호를 한다. 예를 들어 두 호스트 간에 가변암호체계를 서전 설정해 둔다. 네트웍 상의 데이터는 흐르는 데이터는 일정 시간이 지나도 호스트의 NIC에 의해 수신되어 Acknowledge 되지 않으면 없어지나 해커에 해킹된 데이터는 계속 남게된다. 해커는 이 데이터를 가지고 여러가지 방법으로 해킹을 시도한다. 그러나 본 가변암호체계를 적용한 네트웍 시스템은 암호가 일정 시간과 장소 즉 ip address 등 요소를 가미해 데이터가 암호화되므로 해당 시간 이내에 NIC에 의해 해독되지 않으면 해커가 해킹한 데이터가 영원히 해독이 불가능 해진다. 다음에 전달되는 데이터는 시간 요소에 의해 새로운 암호화 형태로 전송되므로 앞에 전송/해킹된 데이터와 서로 비교가 되지도 않는다. 이러한 기능을 네트웍 카드의 하드웨어에 포함하여 별도의 암호화 기능이 강화된 네트웍 어뎁터 카드를 구성한다.
이러한 가변암호체계를 활용한 하드웨어 시스템을 구성한다. CPU, 화면 디스플레이 장치, 입력장치와 데이터 저장장치로 구성하여 도어락(lock)과 같은 하드웨어잠금장치를 만든다. 화면 디스플레이 장치는 생략할 수 있으며 입력 장치는 remote 에 의한 원격입력을 하기도 한다.
이러한 가변적인 방법을 이용하여 다른 사람이 암호를 쉽게 파악하지 못하도록 하는 방법에는 여러가지가 있을 수 있으며 이러한 다양한 가변암호체계를 기존의 암호체계에 적용하여 보안성을 더욱 강화한다.
- 고정 불변의 암호 혹은 가변 암호의 자리를 일정하게 바꿔가며 암호가 바뀌도록 구성하며, 이러한 바뀌는 순서를 일정하게 정하여 놓은 방법. 즉, 1234의 고정 불변의 암호를 요일, 날짜 혹은 시간 등에 따라 1324, 1432, 3214 등으로 바뀌게 하는 방법.
- 지문인식 시스템 상의 지문을 일정하게 변하도록 구성하는 방법. 즉, 월요일은 엄지 손가락의 지문, 화요일은 검지, 수요일은 중지 손가락의 지문을 받아 들이도록 한다.
- 음성 인식 암호에 일정한 체계로 암호를 바꾸도록 구성하는 방법 등.
이렇게 일정하게 자연적으로 변하는 요소 혹은 인위적인 방법에 의해 체계적으로 혹은 무작위적으로 변하도록 구성한 가변요소에 암호를 링크하여 암호를 구성하거나 데이터를 암호화 하는 모든 방법에 본 발명이 적용된다.
인터넷 상에서의 구매가 보편화 되는 추세이며, 규모의 경제와 유통 비용의 절감에 따라 값싸게 구매할 수 있다는 장점으로 이러한 추세는 계속 크게 확대될 것이 예상되고 있다. 많은 인터넷 사용자들이 그 장점을 인식해 인터넷 상에서의 온라인 구매를 원하나, 인터넷 프로토콜인 TCP/IP의 특징에 따른 모든 온라인 데이터의 노출 가능성, 온라인 상점에서 사용자의 신용 카드 번호와 암호 노출과 악용 등에 대한 우려로 인해 온라인 구매를 꺼리고 있다.
현재 인터넷 상거래가 여러가지 장점에도 불구하고 암호 노출에 대한 우려 때문에 사용을 꺼린다는 조사 결과가 많이 나와있다.
또한 기존의 암호 체계는 암호가 고정되어 있어, 다른 사람이 암호를 알면 다른 암호로 바꾸어야 한다. 은행 등에서는 직원이 사용자의 암호를 묻거나, 상점에서는 암호의 노출을 우려해 안보이게 암호를 입력하는 등의 불편한 점이 있었다.
본 발명으로 인해 물건 구매 시점이나 장소 등에 따라 암호가 자동적으로 변하도록 하므로써, 암호가 일단 노출되어도 그 암호 작성 체계를 알지 못하면 다른 시점 또는 다른 장소에서 동일한 암호를 사용할 수 없게 된다. 따라서 암호 노출에 대한 우려를 하지 않아도 된다.
이러한 암호의 문제를 해결하기 위해서 전자 카드 등 하드웨어적인 방법을 강구하고 있으나 모든 사용자가 하드웨어를 구매해야 하기 때문에 비용이 많이 들며 자원의 낭비가 심하다. 동 발명은 컴퓨터 시스템의 login 에 따른 암호 체계를바꾸므로서 간단히 채용 가능하다. 이러한 하드웨어 방법은 복사, 도난 혹은 분실 등의 위험이 있으나 본 암호체계는 이러한 불편이 없다. 또한 스마트카드와 같은 하드웨어와 같이 사용되어 그 보안성을 훨씬 강화해 준다.
암호를 복잡하게 구성할 경우에 암호생성기를 이용하므로써 간단히 입력대상암호가 생성 가능하며, 또한 서버에서 원격으로 가변요소등을 자동으로 받아 미리 입력해 놓은 암호구성체계에 따라 자동으로 암호를 생성하며, 이를 자동으로 원격으로 서버에 전송하므로써 매우 사용하기 편리하다.
암호가 기존의 고정불변암호체계, 간단히 '월 x 시'등의 간단한 가변암호체계, 서버에 접속하는 시각을 nano 초 혹은 그 이상으로 정밀하게 구성하는 매우 보안성이 뛰어난 암호체계 등 사용자의 요구에 맞춰서 다양한 보안체계를 제공하여 준다. 따라서, 본 암호체계가 커버하는 사용자의 계층이 매우 다양하다.
암호의 노출 우려를 없애므로써 온라인 구매의 장점 등으로 인해 온라인 상에서의 신용 카드 사용을 더욱 도울 것이다.
가변암호를 네트웍 데이터의 암호화에 적용하면, TCP/IP 등의 공개 프로토콜의 단점인 데이터를 받아서 충분한 시간을 두고 해킹하면 해독되는 문제가 개선된다. 이는 TCP/IP의 단점을 완전히 해결하는 방법이다. 이러한 기능을 네트웍 카드에 적용하여 보안성이 강화된 네트웍 장치와 네트웍가변 요소는 시간, 장소와 같은 자연적인 요소외에도 인위적인 요소가 될 수도 있다. 즉, 서버에 접속하고자 할 때 서버에서 일정한 메시지, 글자를 화면에 표시 혹은 사용자에게 전달해 주면 이에 근거해서 일정 글자를 연동하거나 혹은 그대로 입력한다.
기존의 암호체계에 본 가변암호체계를 첨가하여 보안성을 훨씬 강화하여 준다.

Claims (29)

  1. 보안을 위하여 사용하는 암호수단과 사용자가 사전 설정하는 일정한 패턴에 따라 변하거나 인위적으로 생성되는 가변요소수단으로 구성되었으며, 언급된 가변요소수단에 연계하여 언급된 암호수단을 변하도록 구성한 것을 특징으로 하는 가변암호/복호시스템.
  2. 제 1 항에 있어서, 언급된 가변요소수단이 시간의 흐름, 지리적 이동, 사용자의 계정 등의 자연적으로 변하는 것 혹은 사용자가 참고하도록 컴퓨터 시스템에서 인위적으로 생성.제시하는 것 등으로 구성된 것을 특징으로 하는 가변암호/복호시스템.
  3. 제 1 항에 있어서, 언급된 복수 개의 가변요소수단을 연산자 등의 수단을 이용하여 결합하는 것을 추가로 포함하는 가변암호/복호시스템.
  4. 제 1 항에 있어서, 언급된 암호수단이 글자로 구성되어 글자를 입력하여 저장되어 있는 암호체계와 비교하도록 한 체계인 것을 특징으로 하는 가변암호/복호시스템.
  5. 제 1 항에 있어서, 언급된 암호수단이 지문을 인식하여 저장되어 있는 지문과 비교하도록 구성된 지문인식암호 체계인 것을 특징으로 하는 가변암호/복호시스템.
  6. 제 1 항에 있어서, 언급된 암호요소에 쉽게 암호를 깨치지 못하도록 암호복잡화수단을 추가로 포함하는 것을 특징으로 하는 가변암호/복호시스템.
  7. 제 6 항에 있어서, 암호 복잡화수단이 컴퓨터 시스템에서 암호 해독에 사용하지 않는 허수를 추가로 포함하는 것을 특징으로 하는 가변암호/복호시스템.
  8. 입력수단, CPU와 데이터 저장수단으로 구성되었으며, 언급된 입력수단이 일정한 패턴에 따라 변하거나 인위적으로 생성된 가변요소수단을 입력할 수 있도록 구성되었으며, 언급된 입력수단을 이용하여 사용자가 데이터를 입력하면 이를 변환하여 그 값을 사용자에게 제공하여 주는 것을 특징으로 하는 가변 암호값 생성장치.
  9. 제 8 항에 있어서, 언급된 입력 수단이 원격입력장치에 의하여 입력되는 것을 특징으로 하는 가변 암호값 생성장치.
  10. 제 8 항에 있어서, 언급된 입력 수단이 언급된 가변요소수단을 수동 입력할 수 있도록 입력키로 구성된 것을 특징으로 하는 가변 암호값 생성장치.
  11. 제 8 항에 있어서, 언급된 가변요소수단이 시간의 흐름, 지리적 이동, 사용자의 계정 등의 자연적으로 변하는 것과 사용자가 참고하도록 컴퓨터 시스템에서 인위적으로 생성.제시하는 것 등으로 구성된 것을 특징으로 하는 가변 암호값 생성장치.
  12. 데이터를 암호/복호화하는 데 있어서, 일정한 패턴에 따라 변하거나 인위적으로 생성되는 가변 요소수단에 연계하여 데이터를 암호화하는 것을 특징으로 하는 데이터의 암호화/복호화 체계.
  13. 제 12 항에 있어서, 언급된 가변요소수단이 시간의 흐름, 지리적 이동, 사용자의 계정 등의 자연적으로 변하는 것 혹은 사용자가 참고하도록 컴퓨터 시스템에서 인위적으로 생성.제시하는 것 등인 것을 특징으로 하는 데이터의 암호화/복호화 체계.
  14. 제 12 항에 있어서, 언급된 가변요소수단을 연산자 등의 수단을 이용하여 결합하는 것을 추가로 포함하는 데이터의 암호화/복호화 체계.
  15. 제 12 항에 있어서, 언급된 암호요소에 쉽게 암호를 깨치지 못하도록 암호복잡화수단을 추가로 포함하는 것을 특징으로 하는 데이터의 암호화/복호화 체계.
  16. 제 15 항에 있어서, 언급된 암호복잡화수단이 컴퓨터 시스템에서 암호 해독에 사용하지 않는 허수를 추가로 포함하는 데이터의 암호화/복호화 체계.
  17. CPU, 데이터 저장수단과 입력수단으로 구성되었으며, 언급된 입력수단에 따라 데이터가 입력되고, 언급된 데이터 저장수단에 저장되어 일정한 패턴에 따라 변하거나 인위적으로 생성되는 가변요소수단에 연계하여 암호를 구성하도록 구성되어 입력된 값을 이러한 구성에 맞는지 확인하는 체크기능을 수행하도록 구성되어, 입력된 데이터 값을 언급된 데이터 저장수단에 저장된 체크기능에 따라 일치되는지를 확인하도록 구성된 것을 특징으로 하는 가변암호 lock 장치.
  18. 제 17 항에 있어서, 사용자가 입력하는 데이터를 화면에 보여주는 디스플레이 수단을 추가로 포함하는 것을 특징으로 하는 가변암호 lock 장치.
  19. 제 17 항에 있어서, 언급된 입력수단이 키입력에 의한 수동입력 혹은 remote에 의한 원격입력장치로 구성된 것을 특징으로 하는 가변암호 lock 장치.
  20. 제 17 항에 있어서, 언급된 가변요소수단이 시간의 흐름, 지리적 이동, 사용자의 계정 등의 자연적으로 변하는 것 혹은 사용자가 참고하도록 컴퓨터 시스템에서 인위적으로 생성.제시하는 것 등인 것을 특징으로 하는 가변암호 lock 장치.
  21. 제 17 항에 있어서, 언급된 가변요소수단을 연산자 등의 수단을 이용하여 결합하는 것을 추가로 포함하는 가변암호 lock 장치.
  22. 제 17 항에 있어서, 언급된 암호요소에 쉽게 암호를 깨치지 못하도록 암호복잡화수단을 추가로 포함하는 것을 특징으로 하는 가변암호 lock 장치.
  23. 제 22 항에 있어서, 언급된 암호복잡화수단이 컴퓨터 시스템에서 암호 해독에 사용하지 않는 허수를 추가로 포함하는 가변암호 lock 장치.
  24. CPU와 데이터의 암호화/복호화하는 수단으로 구성되었으며, 이 언급된 암호화/복호화 수단이 수신되는 데이터를 일정한 패턴에 따라 변하거나 인위적으로 생성되는 가변요소수단에 연계하여 암호화/복호화하도록 구성된 것을 특징으로 하는 데이터 암호화/복호화 장치.
  25. 제 24 항에 있어서, 언급된 암호화/복호화 수단이 데이터 저장장치에 저장되어 있으며, 이 데이터 저장장치를 추가로 포함하여 구성된 것을 특징으로 하는 데이터 암호화/복호화 장치.
  26. 제 24 항에 있어서, 언급된 가변요소수단이 시간의 흐름, 지리적 이동, 사용자의 계정 등의 자연적으로 변하는 것 혹은 사용자가 참고하도록 컴퓨터 시스템에서 인위적으로 생성.제시하는 것 등인 것을 특징으로 하는 암호/복호화 장치.
  27. 제 24 항에 있어서, 언급된 암호요소에 쉽게 암호를 깨치지 못하도록 암호복잡화수단을 추가로 포함하는 것을 특징으로 하는 암호/복호화 장치.
  28. 제 27 항에 있어서, 언급된 암호복잡화수단이 컴퓨터 시스템에서 암호 해독에 사용하지 않는 허수를 추가로 포함하는 암호/복호화 장치.
  29. 보안을 위하여 지문을 인식하여 저장되어 있는 지문과 비교하도록 구성된 지문인식암호 체계에서 저장매체에 저장되어 있는 복수개의 지문과 사용자가 사전 설정하는 일정한 패턴에 따라 변하거나 인위적으로 생성되는 가변요소수단으로 구성되었으며, 언급된 가변요소수단에 연계하여 급된 복수개의 지문을 일정하게 변하도록 구성하여 각각 다른 지문을 받아들이도록 구성된 것을 특징으로 하는 가변암호시스템.
KR1019990054485A 1999-12-02 1999-12-02 변수에 따라 변하는 가변 암호 체계 KR20010053920A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990054485A KR20010053920A (ko) 1999-12-02 1999-12-02 변수에 따라 변하는 가변 암호 체계

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990054485A KR20010053920A (ko) 1999-12-02 1999-12-02 변수에 따라 변하는 가변 암호 체계

Publications (1)

Publication Number Publication Date
KR20010053920A true KR20010053920A (ko) 2001-07-02

Family

ID=19623207

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990054485A KR20010053920A (ko) 1999-12-02 1999-12-02 변수에 따라 변하는 가변 암호 체계

Country Status (1)

Country Link
KR (1) KR20010053920A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010100473A (ko) * 2000-05-02 2001-11-14 김덕진 암호화에 의해 보안이 유지되는 인터넷상에서의 금융거래방법 및 이를 위한 기록매체
KR100436460B1 (ko) * 2000-06-02 2004-06-22 인터내셔널 비지네스 머신즈 코포레이션 불안전한 입력 환경에서 안전한 데이타 전송
KR101420160B1 (ko) * 2013-01-08 2014-07-17 한밭대학교 산학협력단 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템
CN110399704A (zh) * 2019-06-20 2019-11-01 平安科技(深圳)有限公司 更改账号密码的方法、装置、计算机设备和存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010100473A (ko) * 2000-05-02 2001-11-14 김덕진 암호화에 의해 보안이 유지되는 인터넷상에서의 금융거래방법 및 이를 위한 기록매체
KR100436460B1 (ko) * 2000-06-02 2004-06-22 인터내셔널 비지네스 머신즈 코포레이션 불안전한 입력 환경에서 안전한 데이타 전송
KR101420160B1 (ko) * 2013-01-08 2014-07-17 한밭대학교 산학협력단 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템
CN110399704A (zh) * 2019-06-20 2019-11-01 平安科技(深圳)有限公司 更改账号密码的方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US10009173B2 (en) System, device, and method of secure entry and handling of passwords
EP2519906B1 (en) Method and system for user authentication
CA3024139C (en) Secure collection of sensitive data
CN103390124B (zh) 安全输入和处理口令的设备、系统和方法
WO2001003367A1 (en) Method for generating secure symmetric encryption and decryption
JPH06175905A (ja) 暗号化ファイル共有方法
US20080288776A1 (en) Security method using virtual keyboard
US20150006404A1 (en) Cryptographic Authentication And Identification Method Using Real-Time Encryption
WO2016188127A1 (zh) 基于虚拟键盘的加密方法及装置
EP1604257A2 (en) A method and system for identifying an authorized individual by means of unpredictable single-use passwords
US20060143450A1 (en) Method and apparatus for authenticating a password
KR20010053920A (ko) 변수에 따라 변하는 가변 암호 체계
KR100975854B1 (ko) 온라인에서의 패스워드 보안 방법 및 그 장치
KR101042227B1 (ko) 가상 키보드를 이용한 키입력 해킹 방지 방법
WO2000062458A2 (en) Methods and appliances for encryption system varying dynamically depending upon variables and its applications
JP2008011092A (ja) 暗号化コンテンツ検索方式
WO2000029965A1 (fr) Procede et appareil d'authentification de reseau
CN107889102B (zh) 一种短信中信息加解密的方法和装置
WO2018052090A1 (ja) 送受信システム、送信装置、受信装置、方法、コンピュータプログラム
KR101595098B1 (ko) 전자서명 생성 장치 및 이를 이용한 전자서명 생성 방법
Calpito et al. Application of advanced encryption standard in the computer or handheld online year-round registration system
JP2002007350A (ja) パスワード管理装置及び方法、並びにその記録媒体
KR20180116860A (ko) 개인 정보 처리를 위한 장치 및 방법
Abella IMPLEMENTATION OF CRYPTOGRAPHY USING AES-128 ALGORITHM
Sivabalan et al. Securing Sensitive Web Based Student Academic Performance System with Base64 Encoding and Systematic Mirroring

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination