KR20030083858A - 키 관리 방법 및 그를 위한 시스템 - Google Patents
키 관리 방법 및 그를 위한 시스템 Download PDFInfo
- Publication number
- KR20030083858A KR20030083858A KR1020020022045A KR20020022045A KR20030083858A KR 20030083858 A KR20030083858 A KR 20030083858A KR 1020020022045 A KR1020020022045 A KR 1020020022045A KR 20020022045 A KR20020022045 A KR 20020022045A KR 20030083858 A KR20030083858 A KR 20030083858A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- user
- pair
- key pair
- session
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (6)
- 특정 사용자에 대한 암호용 키 쌍을 생성하는 제1 단계와;임시로 미리 생성시킨 세션키로 상기 생성된 암호용 키 쌍을 암호화하는 제2 단계와;상기 세션키를 다수의 조각으로 분리시켜 다수의 서버들에 전달하는 제3 단계와;상기 서버들에서, 상기 세션키 조각들을 암호화하여 저장하는 제4 단계로 이루어지는 것을 특징으로 하는 키 관리 방법.
- 제 1 항에 있어서, 상기 제4 단계 이후에,상기 사용자로부터 상기 생성된 암호용 키 쌍의 복구가 요청됨에 따라, 상기 서버들에게 세션키 조각들을 요청하는 제5 단계와,상기 서버들이 자신에게 저장된 세션키 조각들을 각각 복호화하여 제공함에 따라, 그 세션키 조각들을 조합하여 상기 암호용 키 쌍을 복호화하는 제6 단계와,그 복호화된 암호용 키 쌍을 상기 사용자의 단말로 전달하는 제7 단계가 더 포함되는 것을 특징으로 하는 키 관리 방법.
- 제 1 항 내지 제 2 항에 있어서, 상기 제3 단계 및 상기 제6 단계는,비밀분산알고리즘을 사용하여 상기 세션키를 다수의 조각으로 분리시키고,상기 서버들로부터 제공된 세션키 조각들을 상기 비밀분산알고리즘으로 조합하여 암호용 키 쌍을 복호화하는 것을 특징으로 하는 키 관리 방법.
- 제 1 항에 있어서, 상기 제4 단계 이후에,상기 사용자보다 상위 권한을 갖는 관리자로부터 그 사용자의 암호용 키 쌍의 복구가 요청됨에 따라, 별도로 구비된 키 복구 에이젼트(KRA)가 상기 관리자에게 암호문에 대한 단서를 묻는 단계와,상기 관리자가 상기 사용자보다 상위 권한을 갖는 키를 암호문의 단서로써 전달함에 따라, 상기 키 복구 에이젼트(KRA)가 그 상위 권한 키에 대해 인증을 실시하는 단계와,상기 상위 권한 키가 암호문에 대한 약속된 조건을 만족하는 경우에, 상기 사용자의 암호용 키 쌍을 복호화하여 상기 관리자의 단말로 전달하는 단계로 이루어지는 것을 특징으로 하는 키 관리 방법.
- 특정 사용자의 서명용 키 쌍을 생성하며, 그 사용자의 서명용 인증서와 암호용 인증서를 발급하는 인증기관서버와;상기 사용자의 암호용 키 쌍과 그 암호용 키 쌍을 암호화할 세션키를 생성시키며, 그 생성된 세션키를 분리시킨 여러 키 조각들을 위탁시키는 키 관리 서버와;상기 키 관리 서버와 연동하여, 상기 분리된 세션키의 여러 키 조각들을 암호화한 후 보관하는 다수의 키 복구 서버들로 구성되는 것을 특징으로 하는 키 관리 시스템.
- 제 5 항에 있어서, 상기 사용자보다 상위 권한을 갖는 관리자의 키에 대한 인증을 실시하고, 그 인증 결과에 따라 상기 사용자의 암호용 키 쌍을 복구하여 상기 관리자에게 제공하기 위한 키 복구 에이젼트가 더 구비되는 것을 특징으로 하는 키 관리 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020022045A KR100642978B1 (ko) | 2002-04-22 | 2002-04-22 | 키 관리 방법 및 그를 위한 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020022045A KR100642978B1 (ko) | 2002-04-22 | 2002-04-22 | 키 관리 방법 및 그를 위한 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030083858A true KR20030083858A (ko) | 2003-11-01 |
KR100642978B1 KR100642978B1 (ko) | 2006-11-10 |
Family
ID=32380018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020022045A KR100642978B1 (ko) | 2002-04-22 | 2002-04-22 | 키 관리 방법 및 그를 위한 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100642978B1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030097550A (ko) * | 2002-06-21 | 2003-12-31 | (주)케이사인 | 인가된 키 복구 서비스 시스템 및 그 방법 |
KR100769439B1 (ko) * | 2005-03-10 | 2007-10-22 | (주)케이사인 | 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템 |
KR20160139493A (ko) * | 2015-05-27 | 2016-12-07 | 삼성에스디에스 주식회사 | 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치 |
KR20190124552A (ko) * | 2018-04-26 | 2019-11-05 | 한국조폐공사 | 블록 체인 기반 키의 저장 및 복원 방법과 이를 이용한 사용자 단말 |
KR20200136629A (ko) * | 2019-05-28 | 2020-12-08 | 국민대학교산학협력단 | 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법 |
CN114448638A (zh) * | 2020-11-02 | 2022-05-06 | 如般量子科技有限公司 | 基于见证者的量子保密通信网络密钥管理通信方法及系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101307573B1 (ko) | 2011-11-28 | 2013-11-21 | 한국과학기술정보연구원 | 데이터 암호 또는 복호 장치 및 방법 |
KR101657932B1 (ko) * | 2015-01-30 | 2016-09-22 | 중부대학교 산학협력단 | 자체확장인증을 이용한 키관리 및 사용자 인증방법 |
-
2002
- 2002-04-22 KR KR1020020022045A patent/KR100642978B1/ko active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030097550A (ko) * | 2002-06-21 | 2003-12-31 | (주)케이사인 | 인가된 키 복구 서비스 시스템 및 그 방법 |
KR100769439B1 (ko) * | 2005-03-10 | 2007-10-22 | (주)케이사인 | 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템 |
KR20160139493A (ko) * | 2015-05-27 | 2016-12-07 | 삼성에스디에스 주식회사 | 클라우드 서비스를 위한 암호화 키 관리 방법 및 그 장치 |
KR20190124552A (ko) * | 2018-04-26 | 2019-11-05 | 한국조폐공사 | 블록 체인 기반 키의 저장 및 복원 방법과 이를 이용한 사용자 단말 |
KR20200136629A (ko) * | 2019-05-28 | 2020-12-08 | 국민대학교산학협력단 | 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법 |
CN114448638A (zh) * | 2020-11-02 | 2022-05-06 | 如般量子科技有限公司 | 基于见证者的量子保密通信网络密钥管理通信方法及系统 |
CN114448638B (zh) * | 2020-11-02 | 2024-02-13 | 如般量子科技有限公司 | 基于见证者的量子保密通信网络密钥管理通信方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
KR100642978B1 (ko) | 2006-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
CA2423636C (en) | Methods for authenticating potential members invited to join a group | |
US8731201B2 (en) | Techniques for securing content in an untrusted environment | |
US7860243B2 (en) | Public key encryption for groups | |
KR100969241B1 (ko) | 네트워크 상의 데이터 관리 방법 및 시스템 | |
US20090097657A1 (en) | Constructive Channel Key | |
US20180034810A1 (en) | A system and methods for protecting keys in computerized devices operating versus a server | |
KR20050027278A (ko) | 공개 키 기반구조 내에서 개인 키를 안전하게 위탁하는 방법 및 시스템 | |
GB2385955A (en) | Key certification using certificate chains | |
JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
KR100642978B1 (ko) | 키 관리 방법 및 그를 위한 시스템 | |
CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
Sovio et al. | Defining authorization domains using virtual devices | |
KR100681005B1 (ko) | 키 로밍 방법 및 그를 위한 시스템 | |
US20240214187A1 (en) | System and Method of Creating Symmetric Keys Using Elliptic Curve Cryptography | |
US11824979B1 (en) | System and method of securing a server using elliptic curve cryptography | |
KR20060099021A (ko) | 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한데이터베이스 보안 기술 | |
رشا روكان اسماعيل | Improving Security, Management, Sharing In Cloud Computing | |
Adamović | Development of a Cryptographic Solution Based on Kerberos for Database Security | |
Varalakshmi et al. | A framework for secure cryptographic key management systems | |
CN116346329A (zh) | 一种基于密码技术的加密数据监管方法及系统 | |
BHANU et al. | Scalable Approach to Store and Share Encrypted Data among Dynamic Groups in the Cloud | |
LAME | THE ROLE OF CRYPTOGRAPHY IN INFORMATION AND DATA SECURITY | |
Hunt et al. | Theoretical Analysis of using Identity Based PKI as the Authentication method in SQL |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120914 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20131002 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151001 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161007 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20171011 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20181004 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20200121 Year of fee payment: 14 |