KR20030069545A - 이메일 암호화 방법 - Google Patents

이메일 암호화 방법 Download PDF

Info

Publication number
KR20030069545A
KR20030069545A KR1020020009364A KR20020009364A KR20030069545A KR 20030069545 A KR20030069545 A KR 20030069545A KR 1020020009364 A KR1020020009364 A KR 1020020009364A KR 20020009364 A KR20020009364 A KR 20020009364A KR 20030069545 A KR20030069545 A KR 20030069545A
Authority
KR
South Korea
Prior art keywords
email
mail
user
web server
key
Prior art date
Application number
KR1020020009364A
Other languages
English (en)
Inventor
정철종
강문희
구세완
차건업
노윤재
Original Assignee
주식회사 엘지이아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지이아이 filed Critical 주식회사 엘지이아이
Priority to KR1020020009364A priority Critical patent/KR20030069545A/ko
Publication of KR20030069545A publication Critical patent/KR20030069545A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자 피씨에서 이메일의 비밀 키 및 공개 키를 안전하게 생성한 후 신뢰성 있는 이메일 웹 서버에 안전하게 전달하여 그 이메일 웹 서버에서 관리하는 기술에 관한 것이다. 이러한 본 발명은, 사용자 피씨가 이메일 웹 서버로부터 키 생성도구를 다운로드 받아 비밀 키 및 공개 키를 생성하고, 이메일 웹 서버가 그 키들을 전송받아 관리하는 사용자 키 등록과정과; 상기 사용자 피씨가 이메일 웹 서버로부터 암호화 도구, 비밀 키 및 공개 키 정보를 다운로드 받아 이메일을 암호화 처리한 후 그 이메일을 상대방 피씨측으로 전송하는 이메일 암호화 처리과정과; 상기 사용자 피씨를 상기 이메일 웹 서버의 이메일 보기 페이지에 접속하여 이메일 뷰어에 이메일이 디스플레이된 상태에서 그 이메일 웹 서버로부터 비밀 키를 다운로드 받아 암호화 된 이메일을 복호화 처리하는 이메일 복호화 처리과정에 의해 달성된다.

Description

이메일 암호화 방법{ENCRYPTION METHOD FOR E-MAIL}
본 발명은 인터넷 이메일(E-Mail)의 암호화 및 복호화 서비스를 위한 비밀키 정보 관리기술에 관한 것으로, 특히 사용자 피씨에서 이메일의 비밀 키 및 공개 키를 안전하게 생성한 후 신뢰성 있는 이메일 웹 서버에 안전하게 전달하여 그 이메일 웹 서버에서 관리할 수 있도록 한 이메일 암호화 방법에 관한 것이다.
최근 대부분의 E-메일 보안 시스템에 있어서는 E-메일의 보안을 위해 공인 인증서를 이용하게 되어 있다. 이와 같은 경우 E-메일 암호화 및 복호화에 사용되는 사용자 키와 이 키와 관련된 인증서가 자신의 컴퓨터에서 생성된다. 또한, 생성된 키 중 비밀키는 그 비밀키가 생성된 컴퓨터에 저장되고, 공개키에 관련해서 생성된 인증서는 해당 컴퓨터와 인증서 서버에 각기 저장된다.
따라서, 이와 같은 종래의 암호화 기술을 이용하는 경우 자신의 공개키로 암호화된 E-메일을 다른 컴퓨터에서는 확인 할 수 없었다. 그러므로, 다른 컴퓨터에서 암호화된 E-메일을 확인하려고 하는 경우에는 휴대용 디스크를 이용하여 자신의 비밀키 정보를 이용하고자 하는 컴퓨터에 입력하여 사용해야 하는 불편함이 있었다. 더욱이, 이와 같이 다른 물리적인 디바이스를 사용하는 경우 추가 비용이 발생될 뿐만 아니라 그 디바이스를 안전하게 보관하는데 어려움이 있고, 운반중 안전 사고가 발생되는 등의 문제점이 있었다.
따라서, 본 발명의 목적은 이메일 보안을 위해 사용자 컴퓨터에서 암호화(또는 복호화) 키를 생성한 후 안전한 통신망을 통해 신뢰성 있는 이메일 웹 서버에 전달하여 관리하도록 하는 이메일 암호화 방법을 제공함에 있다.
도 1은 본 발명에 의한 이메일 암호화 방법이 적용되는 시스템의 예시도.
도 2a는 본 발명에 의한 사용자 키 등록과정의 설명도.
도 2b는 본 발명에 의한 이메일 암호화 처리과정의 설명도.
도 2c는 본 발명에 의한 이메일 복호화 처리과정의 설명도.
도 3은 본 발명에 의한 이메일 암호화 방법의 처리과정을 나타낸 신호 흐름도.
***도면의 주요 부분에 대한 부호의 설명***
101A-101D : 사용자 피씨102 : 이메일 웹 서버
본 발명의 제1특징은 암호화 키가 사용자 컴퓨터에서 생성한 후 안전한 경로를 통해 이메일 웹 서버에 전달하여 그 서버에서 관리하도록 하는 것이다.
본 발명의 제2특징은 통상의 단순 이메일 웹 서비스가 아닌 웹을 통하여 언제 어느 곳에서나 암호화 된 이메일을 확인할 수 있도록 하는 것이다.
본 발명에 의한 이메일 암호화 방법은, 사용자 피씨가 이메일 웹 서버로부터 키 생성도구를 다운로드 받아 비밀 키 및 공개 키를 생성하고, 이메일 웹 서버가 그 키들을 전송받아 관리하는 사용자 키 등록과정과; 상기 사용자 피씨가 이메일 웹 서버로부터 암호화 도구, 비밀 키 및 공개 키 정보를 다운로드 받아 이메일을 암호화 처리한 후 그 이메일을 상대방 피씨측으로 전송하는 이메일 암호화 처리과정과; 상기 사용자 피씨를 상기 이메일 웹 서버의 이메일 보기 페이지에 접속하여 이메일 뷰어에 이메일이 디스플레이된 상태에서 그 이메일 웹 서버로부터 비밀 키를 다운로드 받아 암호화 된 이메일을 복호화 처리하는 이메일 복호화 처리과정으로 이루어지는 것으로, 이와 같은 본 발명의 암호화 방법을 첨부한 도 1 내지 도 3을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명에 의한 이메일 암호화 방법이 적용되는 시스템을 예시적으로 나타낸 것이다. 즉, 사용자 피씨(101A)에서 이메일 암호화 키를 생성한 후 인터넷을 통해 신뢰성 있는 이메일 웹 서버(102)에 전송하여, 이 이메일 웹 서버(102)에서 그 키를 관리하도록 한 것이다.
이와 같은 경우, 사용자는 상기 사용자 피씨(101A)는 물론 가정에 설치되어 있는 다른 사용자 피씨(101B), 각기 다른 사무실에 설치되어 있는 사용자 피씨(101C),(101D) 중 임의의 사용자 피씨를 이용하여 자신의 암호화 된 이메일을 확인할 수 있을 뿐만 아니라 다른 사용자의 공개키를 이용하여 다른 사용자에게 암호화된 E-메일을 전송할 수 있다.
이하, 이메일 암호화 및 복호화를 위한 처리과정을 도 2 및 도 3을 참조하여 좀더 상세히 설명하면 다음과 같다.
사용자 키 등록모드에서, 사용자는 자신의 사용자 피씨(101A)를 인터넷을 통해 상기 신뢰성 있는 이메일 웹 서버(102)에 접속하여 그로부터 키 생성도구(예: ActiveX control)를 다운로드 받아 비밀 키 및 공개 키를 생성한 후 그 키를 이메일 웹 서버(102)에 전송하여 이 이메일 웹 서버(102)에서 그 키들을 관리하게 된다.(S1-S4)
한편, 소정의 이메일을 암호화 처리하여 임의의 상대방 피씨에 전송하고자 하는 경우, 상기와 같이 사용자 피씨(101A)를 인터넷을 통해 상기 신뢰성 있는 이메일 웹 서버(102)에 접속한 후 그 이메일 웹 서버(102)에게 암호화를 요청하여 암호화 도구(예: ActiveX control), 비밀 키 및 공개 키 정보를 다운로드 받는다.(S5-S7)
이어서, 사용자는 이메일을 작성한 후 상기 비밀 키와 공개 키로 그 이메일을 암호화 처리하여 그 암호화 처리된 이메일을 상대방 피씨측으로 전송한다.(S8,S9)
참고로, 상기 사용자 피씨(101A)와 이메일 웹 서버(102)간의 채널은 보안이 인증된 채널이다.
한편, 사용자가 이메일을 복호화 처리하기 위해 사용자 피씨(101A)를 상기 이메일 웹 서버(102)의 이메일 보기 페이지에 접속하면, 그 이메일 웹 서버(102)에 의해 사용자 피씨(101A) 상에서 이메일 뷰어(Viewer)에 이메일이 디스플레이되어 사용자는 그 이메일을 파악할 수 있게 된다.(S10,S11)
이와 같은 상태에서, 사용자는 상기 이메일 웹 서버(102)에 자신의 비밀 키를 요청하여 다운로드 받은 후 그 비밀 키를 이용하여, 암호화 처리된 이메일을 복호화 처리하게 된다.(S12-S14)
결국, 사용자가 자신의 피씨(101A)에서 비밀 키 및 공개 키를 안전하게 생성하고, 이 키들을 신뢰성 있는 이메일 웹 서버(102)에 안전하게 전달하여 그 이메일 웹 서버(102)에서 관리하게 된다. 따라서, 사용자는 웹을 이용하여 현재 자신이 피씨(101A)에서 이메일 보안용 키를 생성하였지만 실제로 이 키는 신뢰할 수 있는 이메일 웹 서버(102)에서 관리되고 있으므로 언제 어디서든 자신의 암호화 된 이메일을 확인할 수 있을 뿐만 아니라 다른 사용자의 공개키를 이용하여 다른 사용자에게 암호화된 E-메일을 전송할 수 있게 된다.
이상에서 상세히 설명한 바와 같이 본 발명은 사용자 피씨에서 비밀 키 및공개 키를 안전하게 생성하고, 이 키들을 신뢰성 있는 이메일 웹 서버에 안전하게 전달하여 그 이메일 웹 서버에서 관리하게 함으로써, 언제 어디서든 자신의 암호화 된 이메일을 안전하게 확인할 수 있을 뿐만 아니라 다른 사용자의 공개키를 이용하여 다른 사용자에게 암호화된 이메일을 전송할 수 있는 효과가 있다.
또한, 동일한 원리로 사용자의 데이터를 암호화 처리하여 이메일 웹 서버에 보관하도록 함으로써, 중요한 데이터를 사용자 피씨에 보관하지 않고 언제 어디에서나 그 데이터를 안전하게 열람할 수 있는 효과가 있다.

Claims (2)

  1. 사용자 피씨가 이메일 웹 서버로부터 키 생성도구를 다운로드 받아 비밀키 정보를 생성하고, 이메일 웹 서버가 그 비밀키 정보를 전송받아 관리하는 사용자 키 등록과정과; 상기 사용자 피씨가 이메일 웹 서버로부터 암호화 도구, 비밀 키 정보를 다운로드 받아 이메일을 암호화 처리한 후 상대방 피씨측으로 전송하는 이메일 암호화 처리과정을 포함하여 이루어지는 것을 특징으로 하는 이메일 암호화 방법.
  2. 제1항에 있어서, 상기 사용자 피씨가 상기 이메일 웹 서버로부터 비밀키 정보를 다운로드 받아 암호화 된 이메일을 복호화 처리하는 이메일 복호화 처리과정을 더 포함하여 이루어지는 것을 특징으로 하는 이메일 암호화 방법.
KR1020020009364A 2002-02-21 2002-02-21 이메일 암호화 방법 KR20030069545A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020009364A KR20030069545A (ko) 2002-02-21 2002-02-21 이메일 암호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020009364A KR20030069545A (ko) 2002-02-21 2002-02-21 이메일 암호화 방법

Publications (1)

Publication Number Publication Date
KR20030069545A true KR20030069545A (ko) 2003-08-27

Family

ID=32222168

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020009364A KR20030069545A (ko) 2002-02-21 2002-02-21 이메일 암호화 방법

Country Status (1)

Country Link
KR (1) KR20030069545A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101130415B1 (ko) * 2004-04-02 2012-03-27 마이크로소프트 코포레이션 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101130415B1 (ko) * 2004-04-02 2012-03-27 마이크로소프트 코포레이션 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템

Similar Documents

Publication Publication Date Title
US11855767B2 (en) Methods and systems for distributing encrypted cryptographic data
CN1307819C (zh) 安全分配公开/秘密密钥对的方法和装置
KR101130415B1 (ko) 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템
KR101109144B1 (ko) 콘텐츠 키를 거쳐 통신 네트워크 상에서 콘텐츠를 안전하게 전송하기 위한 방법과 디바이스
CN105580311A (zh) 使用请求供应的密钥的数据安全性
JPH11275068A (ja) 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体
JPH09179768A (ja) ファイル暗号化システム及びファイル復号化システム
JP2008172736A (ja) 暗号文復号権委譲システム
JP2022542095A (ja) 強化された安全な暗号化及び復号化システム
JP2011118592A (ja) アクセス制御システム、アクセス制御方法およびプログラム
KR20010093472A (ko) 컨텐츠 파일 암호화 및 복호화 장치
KR102385328B1 (ko) 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법
CN110022207B (zh) 密钥管理及处理数据的方法、装置、设备和计算机可读介质
US20020071562A1 (en) Method and system for encrypting shared documents for transit and storage
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
JP3868218B2 (ja) アクセス制限付コンテンツ表示方法およびその装置
KR100505481B1 (ko) 휴대용 단말기를 이용한 웹서비스 접속 인증시스템
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
JPH09294120A (ja) 暗号化された共有データのアクセス制御方法及びシステム
JP2001285286A (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
KR20030069545A (ko) 이메일 암호화 방법
JP2006270718A (ja) 暗号通信システムと方法、及びプログラム
JPH11215122A (ja) データ暗号方法、データ暗号装置、及びデータ暗号システム
JP2004347636A (ja) チケット処理システムおよびその方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid