KR20080047235A - 블록암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법,이를 이용한 패킷 암/복호화 서비스 제공 방법 - Google Patents
블록암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법,이를 이용한 패킷 암/복호화 서비스 제공 방법 Download PDFInfo
- Publication number
- KR20080047235A KR20080047235A KR1020070028099A KR20070028099A KR20080047235A KR 20080047235 A KR20080047235 A KR 20080047235A KR 1020070028099 A KR1020070028099 A KR 1020070028099A KR 20070028099 A KR20070028099 A KR 20070028099A KR 20080047235 A KR20080047235 A KR 20080047235A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- encryption
- initial vector
- salt
- module
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (11)
- 비연결형 패킷 통신망에서 암호모듈의 블록 암호의 블록 체이닝(Block Chaining) 모드 사용시 패킷을 암호화하는 방법에 있어서,송신측으로부터 암호화 요청과 분할된 패킷을 전달받는 단계;상기 암호화 요청에 따라 난수 생성 함수를 통해 솔트를 생성하는 단계;상기 생성한 솔트와 공유한 초기 벡터를 이용하여 분할된 패킷마다 새로운 패킷용 초기 벡터를 생성하는 단계;상기 생성한 패킷용 초기 벡터와 공유한 키를 사용하여 상기 분할된 패킷을 암호화하여 상기 솔트와 암호화된 패킷(암호문)을 상기 송신측에 전달하는 단계를 포함하여 이루어지는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법.
- 제1항에 있어서,상기 솔트는 초기 벡터보다 작은 크기로 생성되는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법.
- 제2항에 있어서,상기 솔트는 상기 난수 생성 함수로부터 이전에 생성한 솔트와 겹치지 않는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법.
- 비연결형 패킷 통신망에서 송신측이 별도의 암호모듈을 이용하여 블록 암호의 블록 체이닝(Block Chaining) 모드 사용시 패킷 암호화 서비스를 제공하는 방법에 있어서,전송할 평문 데이터를 패킷 분할하는 단계;상기 암호모듈에 상기 분할된 패킷에 대한 암호화를 요청하는 단계;상기 암호모듈로부터 솔트와 암호화된 패킷(암호문)을 전달받는 단계;상기 전달받은 솔트와 상기 암호화된 패킷(암호문)을 페이로드를 통해 수신측에 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 암호화 서비스 제공 방법.
- 제4항에 있어서,송신측이 키와 초기 벡터를 수신측과 공유하여 상기 암호모듈에 저장하는 단계를 이전에 포함하는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 암호화 서비스 제공 방법.
- 비연결형 패킷 통신망에서 수신측이 별도의 복호모듈을 이용하여 블록 암호의 블록 체이닝(Block Chaining) 모드 사용시 패킷 복호화 서비스를 제공하는 방법에 있어서,수신되는 암호화된 패킷에 대한 복호화를 상기 복호모듈에 요청하는 단계;상기 수신된 암호화된 패킷에 포함된 솔트와 공유한 키를 이용해 복호화된 평문 데이터를 상기 복호모듈로부터 전달받는 단계; 및상기 전달받은 평문 데이터를 제공하는 단계를 포함하여 이루어지는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 복호화 서비스 제공 방법.
- 제7항에 있어서,상기 수신측이 키와 초기 벡터를 송신측과 공유하여 상기 복호모듈에 저장하는 단계를 이전에 포함하는 것을 특징으로 하는 패킷 복호화 서비스 제공 방법.
- 제9항에 있어서,상기 복호모듈은 상기 송신측에서 전달되는 암호화된 패킷(암호문)의 암호화 순서와 상관없이 복호화하는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 복호화 서비스 제공 방법.
- 비연결형 패킷 통신망에서 송수신측이 각각 별도의 암/복호모듈을 이용하여 블록 암호의 블록 체이닝(Block Chaining) 모드 사용시 패킷 암/복호화 서비스를 제공하는 방법에 있어서,송수신측이 키 공유를 통해 키와 초기벡터를 공유하고 저장하는 1단계;송신측에서 패킷을 분할하고, 상기 분할된 각 패킷에 대해 상기 암호모듈에 암호화를 요청하는 2단계;상기 암호모듈 내부에서 난수 생성 함수를 이용해 솔트를 생성하는 3단계;상기 암호모듈 내부에서 생성한 솔트와 상기 공유한 초기벡터를 이용하여 패킷용 초기벡터를 계산하는 4단계;상기 패킷용 초기벡터와 상기 공유된 키를 사용하여 상기 분할된 패킷을 암호화하여 상기 솔트와 상기 암호화된 패킷을 전송하는 5단계;수신측에서 상기 전송되는 솔트와 암호화된 패킷을 수신하여 상기 공유한 키를 이용해 상기 복호모듈에서 복호화하는 6단계를 포함하여 구성되는 것을 특징으로 하는 블록 암호의 블록 체이닝 모드를 사용한 패킷 암/복호화 서비스 제공 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20060116507 | 2006-11-23 | ||
KR1020060116507 | 2006-11-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080047235A true KR20080047235A (ko) | 2008-05-28 |
KR100864092B1 KR100864092B1 (ko) | 2008-10-16 |
Family
ID=39663895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070028099A KR100864092B1 (ko) | 2006-11-23 | 2007-03-22 | 블록암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법,이를 이용한 패킷 암/복호화 서비스 제공 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100864092B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102192394B1 (ko) * | 2020-03-13 | 2021-01-14 | 유니셈(주) | 인증 코드를 이용한 데이터 위변조 여부 판별 시스템 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030083327A (ko) * | 2002-04-20 | 2003-10-30 | 엘지전자 주식회사 | 암호화 방법 |
KR100551992B1 (ko) * | 2003-03-25 | 2006-02-20 | 소프트포럼 주식회사 | 어플리케이션 데이터의 암호화 및 복호화 방법 |
US6996233B2 (en) | 2003-06-19 | 2006-02-07 | International Business Machines Corporation | System and method for encrypting and verifying messages using three-phase encryption |
US8155306B2 (en) * | 2004-12-09 | 2012-04-10 | Intel Corporation | Method and apparatus for increasing the speed of cryptographic processing |
-
2007
- 2007-03-22 KR KR1020070028099A patent/KR100864092B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102192394B1 (ko) * | 2020-03-13 | 2021-01-14 | 유니셈(주) | 인증 코드를 이용한 데이터 위변조 여부 판별 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR100864092B1 (ko) | 2008-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100838556B1 (ko) | 보안 실시간 프로토콜에서 암호정보의 효율적 전송 | |
EP0998799B1 (en) | Security method and system for transmissions in telecommunication networks | |
US7693278B2 (en) | Data distribution apparatus and data communications system | |
CN111052672B (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
US6289451B1 (en) | System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
EP2979421B1 (en) | Key distribution in a satellite system | |
US20150043730A1 (en) | Streaming one time pad cipher using rotating ports for data encryption | |
JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
CN102131188A (zh) | 用户身份信息传输的方法、用户设备、网络侧设备及系统 | |
EP3163835A1 (en) | System and method for efficient and semantically secure symmetric encryption over channels with limited bandwidth | |
US20150229621A1 (en) | One-time-pad data encryption in communication channels | |
CN102469173A (zh) | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
KR20160020866A (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
KR20200067265A (ko) | 실시간 데이터 전송을 위한 블록 암호 장치 및 방법 | |
CN111555879A (zh) | 一种卫星通信网管信道报文加解密方法及系统 | |
CN109462480B (zh) | 基于rsa与aes的卫星通信系统加密方法 | |
CN108111515B (zh) | 一种适用于卫星通信的端到端安全通信加密方法 | |
KR100864092B1 (ko) | 블록암호의 블록 체이닝 모드를 사용한 패킷 암호화 방법,이를 이용한 패킷 암/복호화 서비스 제공 방법 | |
WO2003049363A1 (en) | System and method for symmetrical cryptography | |
JP2005167635A (ja) | 装置、及び、データ送受信方法 | |
CN108737093B (zh) | 一种加密的方法、装置及系统 | |
KR20200028782A (ko) | 실시간 데이터 전송을 위한 패턴 암호 블록 모드에 기초한 암호화 방법 및 장치 | |
CN114553420B (zh) | 基于量子密钥的数字信封封装方法及数据保密通信网络 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120928 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140916 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161004 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170918 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20181002 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190925 Year of fee payment: 12 |