KR20060040841A - 공개키 기반의 전자사서함 시스템 및 방법 - Google Patents

공개키 기반의 전자사서함 시스템 및 방법 Download PDF

Info

Publication number
KR20060040841A
KR20060040841A KR1020040089666A KR20040089666A KR20060040841A KR 20060040841 A KR20060040841 A KR 20060040841A KR 1020040089666 A KR1020040089666 A KR 1020040089666A KR 20040089666 A KR20040089666 A KR 20040089666A KR 20060040841 A KR20060040841 A KR 20060040841A
Authority
KR
South Korea
Prior art keywords
mailbox
key
data
user
server
Prior art date
Application number
KR1020040089666A
Other languages
English (en)
Inventor
곽현정
Original Assignee
곽현정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 곽현정 filed Critical 곽현정
Priority to KR1020040089666A priority Critical patent/KR20060040841A/ko
Publication of KR20060040841A publication Critical patent/KR20060040841A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 기존의 메일링 시스템과 웹하드 온라인 저장공간 서비스의 사용자간의 데이터 교환에 있어 데이터의 보안을 개선하기 위해 새로 고안된 공개키 기반의 전자사서함 시스템 및 방법으로 사서함 공개키/개인키를 생성하고 서버에 사서함을 등록하는 단계; 사용자가 사서함에 접속하여 데이터전송을 요청하면 상기 데이터를 대칭형 방식으로 암호화하고 상기 암호화에 사용된 비밀키를 상기 사서함의 공개키로 암호화한 후 서버로 업로드하는 단계; 사용자가 사서함에 접속하여 데이터 조회를 요청하면 상기 사서함의 개인키를 획득하고 서버에서 대칭형 방식으로 암호화된 데이터와 상기 사서함의 공개키로 암호화된 비밀키를 다운로드한 후 상기 비밀키를 상기 사서함의 개인키로 복호화하고 상기 데이터를 상기 복호화된 비밀키로 복호화 및 저장하는 단계; 사용자가 데이터저장서버의 암호화된 데이터를 다른 사용자와 교환하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의한 공개키 기반의 전자사서함 시스템 및 방법은 우체국의 사서함이나 지하철의 물건보관소와 같은 컨셉의 연장으로 사용자는 공개키/개인키가 달린 자신의 전자사서함을 갖게되고 상대방에게서 전자사서함의 접근을 허락하는 사용키를 받게되면 그 전자사서함을 통해 메시지나 파일등을 암호화하여 주고 받을 수 있다. 이렇게 함으로써 사용자의 데이터를 안전하게 전달할 뿐아니라 기존 메일시스템에서의 스팸성메일을 차단할 수 있고 기존의 웹하드서비스의 취약점인 데이터 유출에 대한 보안성도 강화할 수 있다. 또한 하나의 패스워드로 다수의 데이터 를 복호화할 수 있게 함으로써 대칭형 암호화 방식에 따른 패스워드 관리 문제를 해결하며 암호화된 데이터를 다른 사용자와 교환하는데 있어 패스워드를 알리거나 노출시킬 필요없이 이루어지게 때문에 사용자의 편의성과 보안성이 극대화된다.
정보 보호 측면이 취약한 인터넷환경에서 사용빈도가 가장 높은 메시지/파일 교환을 본 발명에 의한 개선된 전자 사서함을 사용하면 개인의 프라이버시를 지켜주는 안전한 인터넷 사용 환경을 조성하는데 있어 큰 도움을 제공할 것이다.
웹하드, 이메일, 암호화, 사서함

Description

공개키 기반의 전자사서함 시스템 및 방법 {Electronic P.O. Box Method and System using PKI}
도1은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템의 개요를 나타낸 구성도이다.
도2는 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템에서 사용자단말기 구성을 개념적으로 도시한 블록도이다.
도3은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템에서 서버 구성을 개념적으로 도시한 블록도이다.
도4는 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사서함에 사용할 공개키/개인키를 생성하고 서버에 등록하는 방법을 순차적으로 도시한 흐름도이다.
도5는 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사서함에 접속하여 데이터를 암호화하여 업로드하는 과정을 순차적으로 도시한 흐름도이다.
도6은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사서함에 접속하여 암호화된 데이터를 다운로드하는 과정을 순차적으로 도시한 흐름도이다.
도7은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사서함의 암호화된 데이터를 다른 사용자에게 전달 및 권한을 부여하는 과정을 순차적으로 도시한 흐름도이다.
도8은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사용자단말기 측의 키 관리 모듈을 설명하기 위한 블록도이다.
도9는 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 서버 측의 사용자 키 관리 모듈을 설명하기 위한 블록도이다.
도10은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 서버 측의 사용자 데이터 관리 모듈을 설명하기 위한 블록도이다.
본 발명은 인터넷 환경에서 사용자의 데이터를 안전하게 전달할 수 있는 전자사서함에 대한 것으로 보다 상세하게는 공개키 암호화 알고리즘(Public Key Algorithms, 이하 공개키 알고리즘으로 약칭)과 대칭형 암호화 알고리즘(Symmetric Ciphers, Secret Key Algorithms, 이하 대칭형 알고리즘으로 약칭)의 암호화 방법을 이용해 사용자의 데이터를 안전하게 전송, 저장, 교환할 수 있는 전자 사서함 서비스에 대한 것이다.
현재 인터넷 상의 데이터를 주고 받는 손쉬운 방법으로는 이메일이나 웹하드 서비스가 많이 보급되어 있다. 이메일을 통해 메시지 또는 파일을 손쉽게 주고 받 고 있고, 웹하드 서비스를 통해 사용자는 시간과 장소에 구애받지 않고 인터넷 상의 저장공간에 자신의 파일을 저장하고 저장공간을 다른 사용자들과 공유함으로써 손쉽게 파일을 주고 받을 수도 있다.
그러나 일반적으로 사용하는 이메일이나 웹하드 서비스의 주요 기능들은 데이터 보안에 대한 고려없이 구현되어 있기 때문에 전송 중에 또는 저장된 상태에서 해킹과 같은 고의적인 방법이나 부주의한 관리로 인한 사고 등으로 유출될 위험을 언제나 안고 있다. 자신의 메지지나 파일이 안전하게 전송되길 바라는 사용자로서는 이러한 위험에 노출될 수 밖에 없다.
공개키 암호화 기술이나 대칭형 알고리즘 암호화 기술은 은행, 기업등 데이터의 보호가 특별히 더 필요로하는 상황에서 사용되고 있지만 이러한 암호화 기술의 혜택을 일반인들이 아직은 누리지 못하고 있는 상황이다. 이러한 사용자들의 정보 보호 욕구를 해소하기 위해 기존 이메일 이나 웹하드 서비스 분야에서는 암호화 기능을 함께 제공하는 서비스들도 등장하고 있지만 사용의 어려움이나 통일화된 기반에서 사용하지 않기때문에 대중적으로 널리 사용되고 있지않다.
이메일의 경우 PGP(Pretty Good Privacy)같이 메시지가 보호되어 전달되는 좋은 메시지보안 메일 기술이 존재하나 실제 이메일 사용자들이 대부분 다른 회사의 웹메일이나 회사 기업메일을 사용하기때문에 PGP설치 세팅문제 뿐아니라 호환성의 문제가 있어 대중적으로 사용케하는데는 현실적인 어려움과 장애가 있다. 암호화를 사용하는 웹하드의 경우에는 사용자의 파일을 저장공간에 업로드하기 전에 패스워드를 입력받아 암호화한 후에 업로드 하는 방식으로 이루어진다. 이러한 방식 의 정보보호 서비스는 대칭형 암호화 알고리즘을 이용한 암호화 기능에 그치고 있어 사용자에게 패스워드 관리의 또 다른 문제점을 야기시킨다. 이는 하나의 패스워드로 암호화와 복호화를 수행하는 대칭형 알고리즘의 한계에서 비롯된다. 다수의 파일을 하나의 패스워드로 암호화한 경우, 그 패스워드가 유출될 경우 그 위험은 같은 패스워드로 암호화된 모든 파일들에 미치고, 다른 경우로 파일마다 서로 다른 패스워드로 암호화한 경우 파일의 수가 많아질수록 관리해야 할 패스워드의 수도 늘어나는 문제점이 있다. 게다가 대칭형 알고리즘을 이용해 암호화한 파일을 다른 사용자에게 전달할 때에도 문제는 발생한다. 파일을 암호화하는데 쓰인 패스워드를 전달하는 과정은 안전하게 보호되지 않기 때문이다.
이러한 대칭형 알고리즘의 전형적인 패스워드 관리, 전달 문제는 암호화키와 복호화키를 구분해서 사용하는 공개키 알고리즘을 이용해 극복할 수 있다. 그렇지만 공개키 알고리즘 자체는 속도가 느리다는 단점이 있기 때문에, 이메일 메시지처럼 적은 양의 데이터를 암호화해서 교환하는데 주로 사용되거나, SSL(Secure Socket Layer) 처럼 대칭형 암호화 방식으로 통신하는데 있어서 사전에 세션키를 안전하게 교환하게 해주는 보조적인 수단으로 활용되고 있다. 따라서 빈번하게 데이터 전달을 하는 이메일이나 웹하드 서비스에 직접적인 암호화 방법으로 쓰이기에는 어려움이 있다.
본 발명은 인터넷상에서 데이터의 전달을 안전하게 하기위한 것으로, 공개키/개인키가 달려있는 개인의 전자사서함을 통해서 데이터의 전송, 저장 및 다 른 사용자에게 전달하는 과정이 암호화된 상태로 이루어지게 하는데, 공개키 방식과 대칭형 방식의 상호보완적인 적용을 통해 쉬운 사용성과 높은 보안성을 가능하게 하고자 하는데 있다.
또한 데이터서버상의 서로 다른 패스워드로 암호화된 다수의 데이터를 사용자가 자신의 단말기에서 하나의 패스워드만으로 복호화할 수 있게 하고, 패스워드 노출없이 다른 사용자와 데이터를 교환할 수 있게 함으로써 전문화된 데이터 보안을 수행하는 데이터 전달 시스템과 방법을 가능하게 하는데 있다.
상기 목적을 달성하기 위하여, 본 발명의 특징에 따른 공개키 기반의 전자사서함 시스템은, 사용자의 요청을 입력받고 수행 결과를 표시하기 위한 웹 또는 응용프로그램 방식의 사용자인터페이스부; 서버로 전송하기에 앞서 데이터를 대칭형 방식으로 암호화하고 복호화하기 위한 대칭형암호/복호부; 상기 데이터를 대칭형 방식으로 암호화하는데 사용한 비밀키를 공개키 방식으로 암호화하고 복호화하기 위한 공개키암호/복호부; 사서함 공개키/개인키 쌍을 생성하고 사서함의 공개키/개인키(들)을 사용자의 인증 세션동안 관리하기 위한 키관리부; 서버에 사서함을 등록하기위한 사서함등록부; 사서함키를 생성하고 관리하며 사용자단말기로 부터 입력된 사서함키의 인증과 사서함키에 해당하는 컨텐츠를 검색하는 사서함키관리부; 등록된 전체 사서함의 공개키/개인키 정보를 관리하기 위한 공개/개인키관리부; 서버에 저장된 데이터 저장정보를 관리하기 위한 데이터관리부; 상기 데이터를 암호화하는데 사용된 비밀키 정보를 관리하기 위한 데이터비밀키관리부를 포함하는 것 을 특징으로 한다.
본 발명의 다른 특징에 따른 공개키 기반의 전자사서함 방법은, 사서함 공개키/개인키를 생성하고 개인키를 비밀번호로 암호화하여 서버에 사서함을 등록하는 단계; 사서함에 접속하여 데이터 전송을 요청하면 상기 데이터를 대칭형 방식으로 암호화하고 상기 암호화에 사용된 비밀키를 상기 사서함의 공개키로 암호화한 후 서버로 업로드하는 단계; 사서함에 접속하여 데이터 목록 또는 데이터를 요청하면 상기 사서함의 개인키를 획득하고 서버에서 대칭형 방식으로 암호화된 데이터와 상기 사서함의 공개키로 암호화된 비밀키를 다운로드한 후 상기 비밀키를 상기 사서함의 개인키로 복호화하고 상기 데이터를 상기 복호화된 비밀키로 복호화 및 저장하는 단계; 사용자가 데이터저장서버의 암호화된 데이터를 다른 사용자와 교환하는 단계를 포함하는 것을 특징으로 한다.
상술한 단계에서 사용자의 공개키/개인키를 생성하고 서버에 등록하는 단계에 있어서 사용자가 본 발명에 의해 제공하는 방식이 아닌 다른 방식에 의한 공개키/개인키를 사용할 수 있게 하는 변형된 실시가 가능하다.
본 발명에 따른 공개키 기반의 전자사서함 시스템 및 방법을 설명하기에 앞서 본 발명에 사용되는 주요 용어에 대하여 정의한다.
공개키와 개인키란 공개키(비대칭형) 암호 기술을 사용하기 위하여 사용자 또는 인증기관에서 생성하는 키 쌍으로서, 공개키는 인증기관에 등록하거나 이메일 등의 방법으로 다른 사람들이 이를 이용하여 암호문을 주고받을 수 있도록 하는데 사용되며, 개인키는 복호화하는데 사용되며 개인이 안전한 장소에 보관한다.
비밀키는 대칭형(비밀키) 암호 기술을 이용해 데이터를 암호화하는데 사용되는 키로 복호화에도 같은 키가 사용되고, 사서함의 공개키로 암호화되어 저장된다.
아이디와 패스워드는 사서함서비스를 위해 등록한 사용자의 정보로 일반적인 웹서비스를 받기위해 등록하여 사용 인증을 위해 사용되는 것과 동일하다.
비밀번호는 사서함의 개인키를 대칭형 알고리즘으로 암호화하는 데 사용되는데 사서함 개인키를 복호화 할때도 같이 사용된다.
사서함키는 기본적으로는 사서함의 접근을 허용하는 키이며 더 나아가 사서함키의 사용자 세팅에 따라 업로드, 다운로드, 또는 그 밖의 사용자 지정 기능을 구현하는데 사용된다.
본 발명에 따른 공개키 기반의 전자사서함 시스템 및 방법을 개략적으로 설명하면 다음과 같다. 공개키 알고리즘에 의해 공개키와 개인키가 사용자 단말기 상에서 생성되고, 생성된 키 쌍은 서버에 등록되고, 사용자는 접속 할 수있는 인터넷 주소와 함께 전자사서함 계정을 갖게 된다. 이 때 개인키는 사용자에게서 별도로 입력받은 패스워드를 이용해 대칭형 방식으로 암호화된 상태로 전송되어 서버에 등록된다. 이후 사용자는 사서함에 접근할 수 있는 사서함키로 사서함에 접근하여 등록된 사서함의 키쌍을 이용하여 데이터를 암호화하여 교환을 한다.
사용자단말기에서 데이터 업로드가 요청되면 임의의 비밀키가 생성되어 상기 데이터를 상기 비밀키로 암호화하고 동시에 업로드를 수행한다. 업로드가 완료되면 상기 비밀키는 사서함의 공개키로 암호화되어 서버에 등록된다. 업로드 과정에는 비밀키로 암호화된 데이터의 업로드와 공개키로 암호화된 비밀키 업로드가 같이 이루어지며 반드시 순차적일 필요는 없다.
사용자단말기에서 데이터 또는 데이터목록 조회를 요청하면, 먼저 상기 데이터를 암호화하는데 사용된 비밀키가 검색되어 사용자 단말기로 전송된다. 상기 비밀키는 사서함의 공개키로 암호화된 비밀키이므로 사서함의 개인키로 복호화된 후에 암호화된 데이터가 다운로드되면서 상기 복호화된 비밀키로 상기 암호화된 데이터의 복호화를 수행하고, 복호화된 데이터는 단말기에 저장된다.
서버의 암호화된 데이터의 다른 사용자와의 교환은 상기 암호화된 데이터를 다른 사용자들이 접근할 수 있게 권한을 부여함으로써 이루어진다. 서버에서 상기 데이터에 해당하는 암호화된 비밀키를 사용자 단말기에 전송하여 사용자의 사서함개인키로 복호화한 후 타겟 사용자의 사서함공개키로 암호화하여 서버에 새로 등록한다.
상술한 바와 같이 사용자 데이터에 대한 암호화 방법으로서 대칭형 방식과 공개키 방식을 상호보완적인 적용을 통해 서로 다른 비밀키로 암호화되어 서버에 저장된 데이터에 대해 사용자는 자신의 사서함개인키로 복호화할 수 있다. 또한 다른 사용자와 데이터를 교환하는데 있어서도 비밀키를 타겟 사용자의 사서함공개키로 암호화해 서버에 등록하고 타겟 사용자가 이 비밀키를 자신의 사서함개인키로 복호화할 수 있다. 본 발명의 이러한 방법을 통해 사용자 데이터에 대한 보안을 수행하는 데이터 전달 서비스를 제공한다.
이하 본 발명에 따른 공개키 기반의 전자사서함 시스템 및 방법의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도1은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템의 개요를 나타낸 구성도이다. 각 구성 요소간 연결은 유무선의 인터넷 네트워크를 통해 소정의 통신 프로토콜을 이용하여 데이터를 송수신할 수 있는 것이면 바람직하다. 사용자단말기(100)는 사용자가 서버(200)에 접속하여 소정의 통신 프로토콜에 따라 데이터를 송수신할 수 있는 것이면 바람직하다. 대표적으로 개인용 컴퓨터(PC), 휴대전화기, 개인휴대단말기(PDA)가 사용자 단말기로 이용될 수 있다. 서버(200)는 상기 사용자단말기(100)와 접속되어 소정의 통신 프로토콜에 따라 수신되는 사용자의 요청을 처리할 수 있도록 도3에서 제시된 서버의 구성 요소가 구현된 것이 바람직하다. 데이터베이스(300)는 자료를 체계적으로 저장, 관리할 수 있는 기능을 제공하는 것으로서 널리 사용되는 데이터베이스 소프트웨어 또는 소정의 저장 및 추출 방법을 갖춘 파일시스템이 바람직하다. 데이터저장서버(400)는 통상의 스토리지 전용 서버와 같이 사용자의 데이터를 파일시스템을 이용해 저장하고 추출할 수 있는 장치로서 본 서비스를 통해 사용자에게 제공하고자 하는 저장규모를 감안한 것이면 바람직하다.
도2는 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템에서 사용자 단말기측의 구성 요소를 개념적으로 도시한 것으로 각 요소를 상세 설명하면 다 음과 같다.
사용자인터페이스부(110)는 도 4,5,6,7을 참조해 후술될 전자사서함 접속, 사서함키입력 및 공개키/개인키 생성, 등록 및 획득하는 기능, 데이터를 입력하여 전송하는 기능, 데이터 목록을 조회하거나 데이터를 다운로드하는 기능, 본 발명의 의한 서버의 암호화된 데이터를 다른 사용자에게 전달하는 기능을 사용자에게 제공하기 위해 사용자단말기(100)에 설치되어 실행되는 소프트웨어 모듈이다. 바람직한 실행으로는 웹페이지, 액티브엑스, 자바 애플릿으로 구현된 웹플러그인 형식이거나 또는 통상의 응용프로그램 형식이면 된다.
대칭형암호/복호부(120)는 DES(Data Encryption Standard), AES(Advanced Encryption Standard), IDEA(International Data Encryption Algorithm) 등과 같은 대칭형 암호화 알고리즘을 구현한 것으로서 상기 알고리즘에 따른 암호화, 복호화 기능을 제공하는 하드웨어 장치 또는 소프트웨어 모듈이다.
공개키암호/복호부(130)는 ElGamal, Diffie-Hellman, RSA(Rivest-Shamir-Adelman) 등과 같은 공개키 암호화 알고리즘을 구현한 것으로서 상기 알고리즘에 따른 암호화, 복호화 기능을 수행하는 하드웨어 장치 또는 소프트웨어 모듈이다.
키관리부(140)는 사용자가 상기 서버(200)와 통신하면서 유지되는 소정의 세션 동안 사용자의 요청을 수행하는데 필요한 사서함 공개키/개인키 정보를 사용자단말기(100)의 주메모리 장치에 보관, 관리하는 기능을 수행하고, 대칭형 알고리즘에 사용될 비밀키를 임의로 생성하는 소프트웨어 모듈이다. 도8을 참조하여 일실시예를 살펴보면 본 모듈은 사용자 자신의 사서함공개키와 사서함개인키 정보(a), 다 른 사용자 아이디와 사서함공개키 정보를 매칭하는 목록(b)을 유지, 관리할 수 있는 내장된 자료구조를 갖는 것이면 된다.
도3은 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템에서 서버(200)의 구성 요소를 개념적으로 도시한 것으로 각 요소를 상세 설명하면 다음과 같다. 서버(200)의 사서함등록부(210)는 사용자의 아이디, 패스워드등 사용자와 관련된 정보를 서버에 등록하고 상기 사용자에 해당하는 사서함공개키와 암호화된 사서함개인키를 서버에 등록하고 사용자의 정보를 인증 관리하는 소프트웨어 모듈이다.
서버(200)의 사서함키관리부(220)는 사서함을 접근하기위한 사서함키를 생성, 검색, 갱신 등 사서함키 정보의 인증, 관리하는 소프트웨어 모듈이다.
서버(200)의 공개키/개인키관리부(230)는 등록된 모든 사서함 공개키/개인키 쌍을 데이터베이스나 파일시스템의 저장방법을 활용해 전체 사서함의 공개키/개인키 정보를 관리하는 소프트웨어 모듈이다. 도9를 참조하여 일실시예를 살펴보면 본 모듈은 사서함별 공개키와 개인키를 매칭하는 데이터베이스 테이블을 이용해 사서함별 공개키/개인키 정보를 관리하는 방식이면 된다.
데이터관리부(240)는 사용자가 전송한 암호화된 데이터의 저장정보를 데이터베이스나 파일시스템의 저장방법을 활용해 관리하는 소프트웨어 모듈이다. 도10을 참조하여 일실시예를 살펴보면 사서함 아이디, 데이터 식별자, 데이터 이름 또는 파일명, 저장서버 식별자 또는 아이피 주소, 저장서버내 데이터 경로의 필드로 구 성되는 데이터베이스 테이블을 이용해 사용자 데이터를 관리하는 방식이면 된다. 데이터 식별자 필드는 데이터에 따라 고유하게 생성될 수 있는 값을 이용하는데 대표적으로 MD5, SHA와 같은 메시지 다이제스트(Message Digest) 기법을 이용하거나 간단한 해싱(Hashing) 기법을 이용하면 된다. 본 모듈은 사용자의 데이터 목록 조회나 다운로드 요청에 대해 요청에 포함된 사서함 아이디, 데이터 식별자 정보를 이용해 상기 데이터베이스 테이블에서 해당 데이터 정보를 추출, 처리하면 된다.
데이터비밀키관리부(250)는 사용자 데이터를 암호화하는데 쓰인 비밀키를 데이터베이스나 파일시스템의 저장방법을 활용해 관리하는 소프트웨어 모듈이다. 상기 비밀키는 사용자단말기(100)에서 임의의 방법으로 생성되는 이진 형태 또는 텍스트 형태의 데이터이며 사용자단말기(100)측의 대칭형암호/복호부(120)에 의해 사용자의 데이터를 사용자단말기(100)내에서 암호화하는데 사용된다. 상기 비밀키는 사용자단말기(100)내에서 사서함의 공개키로 암호화되어 서버(200)로 전송되므로 본 모듈은 데이터베이스나 파일시스템을 이용해 상기 비밀키를 저장, 관리하고 사용자의 요청에 따라 상기 비밀키를 추출해서 제공하는 기능을 수행한다. 도10의 데이터관리부(240)의 일실시예에서 설명된 데이터별로 매칭되는 해당 비밀키를 저장하는 데이터베이스 테이블을 이용하면 된다.
도4는 본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사서함에 사용할 공개키/개인키를 생성하고 서버에 등록하는 방법을 순차적으로 도시한 흐름도인데 상세히 설명하면 다음과 같다.
사용자단말기(100)상의 사용자인터페이스부(110)를 통해 아이디, 패스워드를 포함하는 사용자 정보를 입력받고 사서함 등록을 서버(200) 요청한다(S101). 공개키 알고리즘에 의해 암호화에 공개키를, 복호화에 개인키를 활용하게 된다. 상기 키 쌍을 이용한 암호화, 복호화 작업은 사용자 데이터 자체가 아니라 데이터를 대칭형 방식으로 암호화하는데 사용되는 비밀키를 대상으로 하는데 이는 후술될 사용자가 데이터를 업로드, 다운로드하는 과정에서 상세히 설명된다. 사서함의 공개키와 개인키 생성 방법은 사용된 공개키 알고리즘에 따라 정해진다.
상기 서버(200)상의 사서함등록부(210)에서 상기 사용자 정보를 이용해 사용자 등록 여부, 사서함의 존재여부를 기준으로 허가 여부를 처리하고(S102) 등록이 허락되면 사용자단말기(100)의 공개키암호/복호부(130)에서 사서함공개키/사서함개인키 쌍을 생성하고(S103) 사용자단말기(100)의 사용자인터페이스(110)에서 사서함개인키 암호화에 사용할 비밀번호를 입력받는다(S104). 상기 비밀번호는 사용자만 알고 있는 것으로 사용자단말기(100), 서버(200)등 본 시스템의 어디에도 저장되지 않으며 상기 사용자단말기(100)의 주메모리 상에서 사용자의 인증 세션 동안만 관리되는 것이 바람직하다. 사용자단말기(100)의 대칭형암호/복호부(120)에서 상기 입력된 비밀번호로 상기 사서함 개인키를 암호화하고(S105) 키관리부(140)에서 상기 사서함 공개키와 암호화된 사서함 개인키 등록을 요청한다(S106). 서버(200)의 사서함등록부(210)는 사용자의 아이디, 패스워드 등 사용자 정보와 상기 전송된 사서함의 공개키와 암호화된 사서함 개인키를 데이터베이스(300)에 저장, 등록하고 그 결과를 사용자단말기(100)로 전송한다(S107).
사용자단말기(100)의 사용자인터페이스(11)에서 상기 수행 결과를 사용자에게 표시한다(S108).
상기 단계들을 통해 각 사용자는 사서함의 공개키와 개인키를 소유하는데 이를 서버(200)에 등록하여 관리를 위탁함으로써 접속하는 장소, 위치에 관계없이 인터넷이 가능한 어디서나 자신의 사서함에 접근할 수 있게하고 안전한 데이터 전달을 가능하게 하는 방법을 제공한다. 이를 위해 상기의 단계들을 통해 등록된 사서함의 공개키와 개인키 정보를 서버(200)로부터 사용자가 획득하는 과정도 필요하다. 키 정보를 획득하는 단계는 후술될 사용자가 자신의 데이터에 대한 암호화와 업로드, 그리고 다운로드와 복호화 과정에 앞서 이루어진다.
본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사용자가 전자사서함을 통해 데이터를 업로드하는 단계를 도5를 참조하여 설명하면 다음과 같다.
사용자단말기(100)의 사용자인터페이스(110)에서 사서함의 주소로 접속하여(S201) 사서함키를 입력받는다(S202). 도11은 본 발명의 실시예에 따른 전자사서함을 인터넷주소로 접속한 한 예시이다. 서버(200)의 사서함키관리부(220)는 상기 입력된 사서함키를 데이터베이스(300)에서 검색하여 존재하는지 확인하고(S203), 상기 사서함키에 해당하는 컨텐츠를 생성한다(S204). 서버(200)의 공개/개인키관리부(230)에서 상기 사서함의 공개키를 데이터베이스(300)로 부터 추출하여 사용자단말기(100)로 전송한다(S205). 사용자단말기(100)의 키관리부(140)는 상기 사서함공 개키를 메모리상에 보관하고(S206) 상기 생성된 컨텐츠를 사용자인테페이스(100)에서 출력한다(S207).
사용자에 의해 전송할 메시지나 파일 등 데이터가 입력되면(S208), 키관리부(140)에서 대칭형 암호화에 사용될 비밀키를 임의로 생성한다(S209). 상기 비밀키를 생성하는 방법은 쉽게 추측할 수 없고 매번 다른 값이 만들어질 수 있도록 랜덤하게 이루어지게 하는 것이 바람직하다. 대칭형암호/복호부(120)는 상기입력된 데이터를 일정단위로 상기 생성된 비밀키로 암호화를 수행하면서 서버(200)로 전송한다(S210). 상기 전송되는 데이터는 서버(200)의 데이터관리부(240)에 의해 데이터저장서버(400)에 저장되며(S211) 전송이 완료될때까지 일정단위로 전송 저장된다(S212). 본 단계에서 상기 데이터에 대해 일정 단위별 암호화 수행과 암호화된 데이터 블록의 전송을 병렬적, 반복적으로 수행하게 하는 것이 바람직하다. 다른 방법으로 상기 데이터에 대해 암호화 수행 완료한 후에 전송을 수행하는 순차적인 방식도 가능하다. 상기 데이터 전송이 완료되면 공개키암호/복호부(130)는 대칭형 알고리즘에 사용된 비밀키를 상기 사서함공개키로 암호화하여 서버(200)에 전송하고(S213) 서버(200)의 데이터비밀키관리부(250)는 상기 암호화된 비밀키를 데이터베이스(300)에 저장한다(S214). 사용자단말기(100)에서는 상기 데이터의 암호화와 업로드 수행 결과를 사용자에게 표시한다(S215).
본 단계를 통해 선택된 데이터는 대칭형 방식으로, 임의의 비밀키는 공개키 방식으로 암호화되어 서버(200)로 전송, 등록된다.
본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사용자가 사서함에서 전달된 메시지나 파일을 다운받는 단계를 도6을 참조하여 설명하면 다음과 같다.
사용자가 자신의 사용자단말기(100)에서 사서함의 주소로 접속하여(S301) 사서함키를 입력한다(S302). 서버(200)의 사서함키관리부(220)는 상기 입력된 사서함키를 데이터베이스(300)에서 검색하여 존재하는지 확인하고(S303), 상기 사서함키에 해당하는 컨텐츠를 생성하고(S304), 공개/개인키관리부(230)는 상기 사서함의 개인키를 데이터베이스(300)로 부터 추출하여 사용자단말기(100)로 전송한다(S305).
사용자단말기(100)의 사용자인터페이스(110)에서 사서함개인키 암호화에 사용한 비밀번호가 입력되면(S306), 사용자단말기(100)의 대칭형암호/복호부(120)가 상기 입력된 비밀번호로 상기 사서함개인키를 복호화하고(S307), 키관리부(140)에의해 상기 복호화된 사서함개인키는 메모리상에 보관된다(S308).
사용자단말기(100)의 사용자인터페이스(110)로부터 데이터 또는 데이터목록이 요청되면(S309), 서버(200)의 데이터관리부(240)는 데이터베이스(300)를 조회하여 데이터저장서버(400)로부터 암호화된 데이터 또는 데이터목록을 추출하고 데이터비밀키관리부(250)는 데이터베이스(300)으로부터 대칭형 알고리즘에 사용된 비밀키를 추출하여 사용자단말기(100)로 전송한다(S310, S311).
사용자단말기(100)의 공개키암호/복호부(130)에서 다운로드될 사용자 데이터의 복호화를 위해 상기 추출된 비밀키를 전송받아 메모리에 보관되어있는 상기 사 서함개인키로 복호화한다(S312). 상기 비밀키는 앞서 설명된 사용자 데이터 업로드 단계에서 사용자의 데이터를 암호화하는데 사용된 비밀키이다. 다운로드될 데이터는 상기 복호화된 비밀키에 의해 대칭형 방식으로 암호화된 데이터이므로 사용자단말기(100)의 대칭형암호/복호부(120)에서 다운로드되는 데이터를 일정 단위로 복호화를 수행하고 사용자단말기(100)의 하드디스크, USB 메모리스틱 또는 메모리등과 같은 저장장치에 저장한다(S313). 데이터 복호화를 먼저 완료하고 복호화된 데이터를 저장장치에 저장하는 순차적인 방법도 가능하다. 상기 데이터 다운로드와 복호화 단계의 완료가 판단되면(S314) 다운로드가 완료 되었음을 사용자에게 표시한다(S315).
본 단계를 통해 사용자는 데이터저장서버(400)에 암호화되어 저장된 데이터를 다운로드 받아 사용자단말기(100)에서 복호화를 수행해 저장하게 된다. 상기 데이터를 암호화하는데 사용했던 비밀키는 앞서 설명한대로 임의로 생성된 것이며 사서함공개키와 사서함개인키로 암호화, 복호화되는 과정을 거쳐 데이터를 복호화하는데 사용되므로 사용자는 상기 비밀키를 알 필요없이 상기 단계들이 이루어진다.
본 발명의 실시예에 따른 공개키 기반의 전자사서함 시스템 및 방법에서 사서함의 암호화된 데이터를 다른 사서함과 교환 또는 전달하는 경우를 도7을 참조하여 설명하면 다음과 같다.
사용자가 자신의 사용자단말기(100)에서 사서함의 주소로 접속하여(S401) 사서함키를 입력한다(S402). 서버(200)의 사서함키관리부(220)는 상기 입력된 사서함 키를 데이터베이스(300)에서 검색하여 존재하는지 확인하고(S403), 상기 사서함키에 해당하는 컨텐츠를 생성하고(S404), 공개/개인키관리부(230)는 상기 사서함의 공개키와 접속한 사용자의 사서함개인키를 데이터베이스(300)로 부터 추출하여 사용자단말기(100)로 전송한다(S405).
사용자단말기(100)에 사서함개인키 암호화에 사용한 비밀번호가 입력되면(S406), 사용자단말기(100)의 대칭형암호/복호부(120)는 상기 입력된 비밀번호로 상기 사용자의 사서함개인키를 복호화하고(S407), 키관리부(140)는 상기 복호화된 사용자의 사서함개인키와 상기 접속한 사서함공개키를 메모리상에 보관한다(S408).
사용자는 데이터 목록 조회를 통해서 다른 사용자에게 전달하려는 데이터를 선택해 전달 요청을 서버(200)에 전송한다(S409). 서버(200)의 데이터비밀키관리부(250)에서 상기 선택된 데이터를 암호화하는데 사용한 비밀키를 데이터베이스(300)에서 추출한다(S410). 본 단계는 상기 요청에 포함된 데이터 식별자를 이용하는 것이 바람직하다. 사용자단말기(100)의 공개키암호/복호부(130)에서는 상기 비밀키를 사용자 자신의 사서함개인키로 복호화한 후 상기 접속한 사서함의 사서함공개키로 다시 암호화하여 서버(200)에 전송, 등록을 요청한다(S411). 상기 등록 요청에는 접속한 사서함 아이디, 선택된 데이터 식별자, 상기 사서함공개키로 암호화된 비밀키 등의 정보가 포함된다.
서비스서버(200)의 데이터관리부(240)에서는 상기 요청에 대해 사서함의 데이터 목록에 선택된 데이터 정보를 등록한다(S412). 본 단계는 상기 요청에 포함된 사서함 아이디와 데이터 식별자를 이용해 이루어진다. 서비스서버(200)의 데이터비 밀키관리부(250)에서는 상기 요청에 대해 사서함공개키로 암호화된 비밀키를 데이터베이스(300)에 등록한다(S413). 사용자단말기(100)에서는 상기 단계들의 수행결과를 사용자에게 표시한다(S414).
이상의 설명에서와 같이 본 발명에 의한 공개키 기반의 전자사서함 시스템 및 방법은 사용자가 아주 손쉽게 데이터를 암호화하여 전송하고 데이터는 보안이 안전한 저장공간에 보관되며 다른 사용자에게 전달 된다. 또한 하나의 패스워드로 다수의 데이터를 복호화할 수 있게 함으로써 대칭형 암호화 방식에 따른 패스워드 관리 문제를 해결하며 암호화된 데이터를 다른 사용자와 교환하는데 있어 패스워드를 알리거나 노출시킬 필요없이 이루어지게 때문에 사용자의 편의성이 극대화된다.
정보 보호 측면이 취약한 인터넷환경에서 사용빈도가 가장높은 메시지/파일 교환을 본 발명에 의한 개선된 전자 사서함을 통해 개인의 프라이버시를 지켜주는 안전한 인터넷 사용 환경을 조성하는데 있어 큰 도움을 제공한다.

Claims (6)

  1. 공개키 기반의 전자사서함 시스템에 있어서,
    사용자의 요청을 입력받고 수행 결과를 표시하기 위한 웹 또는 응용프로그램 방식의 사용자인터페이스부;
    데이터를 대칭형 방식으로 암호화하고 복호화하기 위한 대칭형암호/복호부;
    상기 데이터를 대칭형 방식으로 암호화하는데 사용한 비밀키를 공개키 방식으로 암호화하고 복호화하기 위한 공개키암호/복호부;
    사서함 공개키/개인키 쌍을 생성하고, 사서함의 공개키/개인키(들)를 사용자의 인증 세션동안 관리하고 위한 키관리부;
    서버에 사서함을 등록하기위한 사서함등록부;
    사서함키를 생성하고 관리하며 사용자단말기로 부터 입력된 사서함키의 인증과 사서함키에 해당하는 컨텐츠를 검색하는 사서함키관리부;
    등록된 전체 사서함의 공개키/개인키 정보를 검색, 관리하는 공개/개인키관리부;
    서버에 저장된 데이터 저장정보를 검색, 관리하기 위한 데이터관리부;
    상기 데이터를 암호화하는데 사용된 비밀키 정보를 검색, 관리하기 위한 데이터비밀키관리부를 포함하는 것을 특징으로 하는 공개키 기반의 전자사서함 시스템.
  2. 공개키 기반의 전자사서함 방법에 있어서,
    사서함 공개키/개인키를 생성하고 상기 사서함 개인키를 비밀번호로 암호화하여 서버에 사서함을 등록하는 단계;
    사서함에 접속하여 데이터 전송을 요청하면 상기 데이터를 대칭형 방식으로 암호화하고 상기 암호화에 사용된 비밀키를 상기 사서함의 공개키로 암호화한 후 서버로 업로드하는 단계;
    사서함에 접속하여 데이터목록 또는 데이터를 요청하면 상기 사서함의 개인키를 획득하고 서버에서 대칭형 방식으로 암호화된 데이터와 상기 사서함의 공개키로 암호화된 비밀키를 다운로드한 후 상기 비밀키를 상기 사서함의 개인키로 복호화하고 상기 데이트를 상기 복호화된 비밀키로 복호화 및 저장하는 단계;
    사용자가 데이터저장서버의 암호화된 데이터를 다른 사용자와 교환하는 단계를 포함하는 것을 특징으로 하는 공개키 기반의 전자사서함 방법.
  3. 제 2 항에 있어서 사서함 공개키/개인키를 생성하고 개인키를 비밀번호로 암호화하여 서버에 사서함을 등록하는 단계가,
    사용자단말기의 사용자인터페이스에서 아이디, 패스워드등 정보의 입력과 함께 사서함등록을 요청하는 단계;
    서버의 사서함등록부가 사서함의 존재여부를 확인하는 단계;
    사용자단말기의 공개암호/복호부에서 상기 사서함의 공개키/개인키쌍을 생성하는 단계;
    상기 사서함개인키의 대칭형 암호화에 사용될 비밀번호를 입력받는 단계;
    사용자단말기의 대칭형암호/복호부에서 상기 비밀번호로 상기 사서함개인키를 대칭형 알고리즘으로 암호화 하는 단계;
    사용자단말기의 키관리부에서 메모리상의 상기 생성된 사서함공개키와 상기 암호화된 사서함개인키 등록을 요청하는 단계;
    서버의 사서함등록부에서 아이디, 패스워드 등 정보를 등록하고 상기 전송된 사서함공개키와 암호화된 사서함개인키를 데이터베이스에 저장하는 단계;
    사용자단말기의 사용자인터페이스에서 사서함 등록 성공 결과를 보여주는 단계를 포함하는 것을 특징으로 하는 공개키 기반의 전자사서함 방법.
  4. 제 2 항에 있어서 사서함에 접속하여 데이터 전송을 요청하면 상기 데이터를 대칭형 방식으로 암호화하고 상기 암호화에 사용된 비밀키를 상기 사서함의 공개키로 암호화한 후 서버로 업로드하는 단계가,
    사용자단말기의 사용자인터페이스에서 사서함에 접속하는 단계;
    사용자단말기의 사용자인터페이스에서 접속된 사서함의 사서함키가 입력되는 단계;
    서버의 사서함키관리부에서 상기 입력된 사서함키를 인증하고 해당 컨텐츠를 검색하여 생성하는 단계;
    서버의 공개/개인키관리부에서 상기 사서함의 공개키를 추출하는 단계;
    사용자단말기의 키관리부에서 상기 추출된 사서함의 공개키를 사용자단말기 메모리상에 보관하는 단계;
    상기 생성된 컨텐츠를 사용자인터페이스에 표시하고 전송할 메시지 또는 파일등 데이터를 입력받는 단계;
    사용자단말기의 키관리부에서 대칭형 알고리즘 암호화에 사용될 비밀키를 임의로 생성하는 단계;
    사용자단말기의 대칭형암호/복호부에서 상기 생성된 비밀키로 데이터를 일정단위로 암호화하면서 전송하는 단계;
    서버의 데이터관리부에서 상기 암호화되어 전송되는 데이터를 데이터저장서버에 저장하는 단계;
    전송이 완료되었는지 판단하는 단계;
    사용자단말기의 공개키암호/복호부에서 전송이 완료되면 대칭형 암호화에 쓰인 상기 비밀키를 상기 사서함공개키로 암호화하여 전송하는 단계;
    서버의 데이터비밀키관리부에서 상기 암호화된 비밀키를 데이터베이스에 저장하는 단계;
    사용자단말기의 사용자인터페이스에서 업로드 결과를 보여주는 단계를 포함하는 것을 특징으로 하는 공개키 기반의 전자사서함 방법.
  5. 제 2 항에 있어서 사서함에 접속하여 데이터목록 또는 데이터를 요청하면 상기 사서함의 개인키를 획득하고 서버에서 대칭형 방식으로 암호화된 데이터와 상기 사서함의 공개키로 암호화된 비밀키를 다운로드한 후 상기 비밀키를 상기 사서함의 개인키로 복호화하고 상기 데이트를 상기 복호화된 비밀키로 복호화 및 저장하는 단계가,
    사용자단말기의 사용자인터페이스에서 사서함에 접속하는 단계;
    사용자단말기의 사용자인터페이스에서 접속된 사서함의 사서함키가 입력되는 단계;
    서버의 사서함키관리부에서 상기 입력된 사서함키를 인증하고 해당 컨텐츠를 검색하여 생성하는 단계;
    서버의 공개/개인키관리부에서 상기 사서함의 개인키를 추출하는 단계;
    사용자단말기의 사용자인터페이스에서 상기 사서함 개인키에 사용된 비밀번호를 입력받는 단계;
    사용자단말기의 대칭형암호/복호부에서 상기 입력된 비밀번호로 상기 사서함개인키를 복호화하는 단계;
    사용자단말기의 키관리부에서 상기 복호화된 사서함개인키를 메모리상에 저장하는 단계;
    사용자단말기의 사용자인터페이스에서 데이터목록이나 데이터를 요청하는 단계;
    서버의 데이터관리부에서 상기 요청된 데이터를 데이터베이스로부터 검색하여 데이터저장서버로부터 암호화된 데이터를 추출하여 전송하는 단계;
    서버의 데이터비밀키관리부에서 상기 요청된 데이터를 대칭형 알고리즘으로 암호화 하는데 사용된 비밀키를 데이터베이스에서 추출하여 전송하는 단계;
    사용자단말기의 공개키암호/복호부에서 상기 메모리상에 저장된 사서함 개인키로 상기 전송된 비밀키를 복호화 하는 단계;
    사용자단말기의 대칭형암호/복호부에서 상기 복호화된 비밀키로 상기 전송되는 암호화된 데이터를 일정단위로 수신하면서 복호화하며 저장하는 단계;
    수신이 완료되었는지 판단하는 단계;
    사용자단말기의 사용자인터페이스에서 다운로드 결과를 보여주는 단계를 포함하는 것을 특징으로 하는 공개키 기반의 전자사서함 방법.
  6. 제 2 항에 있어서 사용자가 데이터저장서버의 암호화된 데이터를 다른 사용자와 교환하는 단계가,
    사용자단말기의 사용자인터페이스에서 사서함에 접속하는 단계;
    사용자단말기의 사용자인터페이스에서 접속된 사서함의 사서함키가 입력되는 단계;
    서버의 사서함키관리부에서 상기 입력된 사서함키를 인증하고 해당 컨텐츠를 검색하여 생성하는 단계;
    서버의 공개/개인키관리부에서 상기 접속한 사서함의 공개키와 사용자의 사서함 개인키를 추출하는 단계;
    사용자단말기의 사용자인터페이스에서 상기 사용자의 사서함 개인키에 사용된 비밀번호를 입력받는 단계;
    사용자단말기의 대칭형암호/복호부에서 상기 입력된 비밀번호로 상기 사용자 의 사서함개인키를 복호화하는 단계;
    사용자단말기의 키관리부에서 상기 복호화된 사용자의 사서함개인키와 상기 접속한 사서함 공개키를 메모리상에 저장하는 단계;
    사용자단말기의 사용자인터페이스에서 사용자의 데이터목록에서 교환하려고하는 데이터를 선택하는 단계;
    서버의 데이터비밀키관리부에서 상기 선택된 데이터를 대칭형 알고리즘으로 암호화 하는데 사용된 비밀키를 데이터베이스에서 추출하여 전송하는 단계;
    사용자단말기의 공개키암호/복호부에서 상기 전송된 비밀키를 사용자 사서함개인키로 복호화한 후 상기 접속한 사서함의 공개키로 다시 암호화하여 서버에 전송하는 단계;
    서버의 데이터관리부에서 상기 선택된 데이터를 상기 접속한 사서함의 데이터 목록에 등록하는 단계;
    서버의 데이터비밀키관리부에서 상기 암호화된 비밀키를 데이터베이스에 등록하는 단계;
    사용자단말기의 사용자인터페이스에서 데이터 전달 결과를 보여주는 단계를 포함하는 것을 특징으로 하는 공개키 기반의 전자사서함 방법.
KR1020040089666A 2004-11-05 2004-11-05 공개키 기반의 전자사서함 시스템 및 방법 KR20060040841A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040089666A KR20060040841A (ko) 2004-11-05 2004-11-05 공개키 기반의 전자사서함 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040089666A KR20060040841A (ko) 2004-11-05 2004-11-05 공개키 기반의 전자사서함 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20060040841A true KR20060040841A (ko) 2006-05-11

Family

ID=37147627

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040089666A KR20060040841A (ko) 2004-11-05 2004-11-05 공개키 기반의 전자사서함 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20060040841A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009038261A1 (en) * 2007-09-21 2009-03-26 Starbank Co., Ltd. System for request and registration for integrated reception of email documents using client-integrated electronic mailbox
KR101649922B1 (ko) * 2015-02-27 2016-08-22 주식회사 카카오 컨텐츠 전송을 위한 인스턴트 메시지 서버 및 방법
KR20180104406A (ko) * 2017-03-13 2018-09-21 주식회사 엘지유플러스 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009038261A1 (en) * 2007-09-21 2009-03-26 Starbank Co., Ltd. System for request and registration for integrated reception of email documents using client-integrated electronic mailbox
KR101649922B1 (ko) * 2015-02-27 2016-08-22 주식회사 카카오 컨텐츠 전송을 위한 인스턴트 메시지 서버 및 방법
KR20180104406A (ko) * 2017-03-13 2018-09-21 주식회사 엘지유플러스 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기

Similar Documents

Publication Publication Date Title
US12058115B2 (en) Systems and methods for Smartkey information management
JP4866863B2 (ja) セキュリティコード生成方法及びユーザ装置
JP4659749B2 (ja) 同一性ベースの暗号化メッセージングシステム
US20080031458A1 (en) System, methods, and apparatus for simplified encryption
US8484459B2 (en) Secure transfer of information
CN103020504B (zh) 基于指纹认证的图片管理系统及图片管理方法
JP6326173B1 (ja) データ送受信システム及びデータ送受信方法
CN106453612A (zh) 一种数据存储与共享系统
CN104662870A (zh) 数据安全管理系统
US6990582B2 (en) Authentication method in an agent system
AU2003257282A1 (en) System, method and computer product for delivery and receipt of s/mime encrypted data
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
CN106302411A (zh) 基于Windows平台的支持文件加密的安全云存储方法及系统
KR20040097016A (ko) 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법
KR20070062632A (ko) 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법
US10050943B2 (en) Widely distributed parameterization
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
CN111698203A (zh) 一种云数据加密方法
CN109194650B (zh) 基于文件远距离加密传输系统的加密传输方法
KR100380335B1 (ko) 암호화 및 전자서명을 이용한 인터넷상에서의 보안 데이터관리 및 동기화 방법
KR100505481B1 (ko) 휴대용 단말기를 이용한 웹서비스 접속 인증시스템
KR20060040841A (ko) 공개키 기반의 전자사서함 시스템 및 방법
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JP2001285286A (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
JP6167598B2 (ja) 情報処理装置、情報処理方法、および、コンピュータ・プログラム

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid