KR20140033824A - 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 - Google Patents
스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 Download PDFInfo
- Publication number
- KR20140033824A KR20140033824A KR1020120100199A KR20120100199A KR20140033824A KR 20140033824 A KR20140033824 A KR 20140033824A KR 1020120100199 A KR1020120100199 A KR 1020120100199A KR 20120100199 A KR20120100199 A KR 20120100199A KR 20140033824 A KR20140033824 A KR 20140033824A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- hash
- hash key
- public
- smart device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법에 관한 것으로, 보다 상세하게는, 본 발명은 스마트 단말기의 고유식별정보를 대칭키 방식의 암호화 및 복호화 키로 활용할 수 있도록하여, 암호화 시 암호화 키를 검색해서 사용할 수 있으며, 복호화 시에는 스마트 디바이스의 고유식별정보를 활용하여 복화화키를 생성하여 복호화 할 수 있도록 하여, 대칭키 방식의 강력한 암호화 장점과 비대칭키 방식의 키 관리 편리함을 제공하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법에 관한 것이다.
Description
본 발명은 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법에 관한 것으로, 보다 상세하게는, 본 발명은 스마트 단말기의 고유식별정보를 대칭키 방식의 암호화 및 복호화 키로 활용할 수 있도록하여, 암호화 시 공개된 암호화 키를 검색해서 사용할 수 있으며, 복호화 시에는 스마트 디바이스의 고유식별정보를 활용하여 복화화키를 생성하여 복호화 할 수 있도록 하여, 대칭키 방식의 강력한 암호화 장점과 비대칭키 방식의 키 관리 편리함을 제공하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법에 관한 것이다.
현재 암호화 방식은 대칭키 암호방식과 공개키 암호방식으로 나누어진다. 대칭키 암호화 방식은 평문을 암호화할 때 쓰여진 키와 수신자가 평문을 얻기 위해서 복호화할 때 쓰여진 키가 동일하다. 대칭키 암호방식의 대표적인 것은 DES(Data Encryption Standard)와 AES(Advanced Encryption Standard)가 있다.
대칭키 암호화 방식은 암호화와 복호화 과정이 동일하나 사용되는 키만 역순으로 적용되기 때문에 송/수신자 사이에 키를 철저히 비밀로 관리해야 한다. 통신망에 가입된 사람의 수가 많을 경우 비밀로 관리해야 하는 키의 수도 많아지고, 이러한 키 관리의 어려움 외에도 대칭 암호방식에서는 전자문서의 내용에 대한 디지털 서명(digital signature)을 확인할 수 없다는 문제가 있다. 이러한 문제를 해결할 수 있는 암호방식이 비대칭 암호 방식인데, 보통 공개키 암호 방식이라 불리운다.
공개키 암호방식은 대칭키 암호방식과 다르게 암호화키와 복호화키를 분리하여 암호화하는 키는 공개하고, 복호화하는 키는 비밀리에 보관하는 방식이다. 즉, 송신자는 수신자의 공개키(Public key)로 평문을 암호화해서 메시지를 보내면, 수신자는 자신의 비밀키(Private key)로 암호문을 복호화한다. 공개키 암호방식은 암호화 시와 복호화 시에 서로 다른 키를 사용함으로써 대칭키 암호방식의 문제점이었던 키 공유 및 관리의 문제와 디지털 서명 문제를 해결 하고자 개발되었다. 대칭키 방식에 비해 보다 수학적이지만, 암호화 및 복호화하는 시간이 대칭키 방식보다 오래걸리는 단점이 있다.
암호화 기술에서 해쉬(hash,해시) 알고리즘은 핵심 기술로써, 해쉬 알고리즘은 임의의 길이를 가지고 있는 메시지를 받아들여 160비트 또는 256비트 등의 고정된 길이의 출력 값으로 바꾸어주는 알고리즘이다. 해쉬알고리즘에 의해서 변환된 출력 값을 해시 값(hash value) 이라고 한다. 해쉬 알고리즘은 변환된 해쉬값으로 원래의 입력된 메시지를 찾아내는 것이 불가능하다는 특징이 있다. 따라서 데이터 전송 도중에 송신자 외의 제3자에 의해서 데이터가 변조되었는지를 쉽게 파악할 수 있어서 전자서명 등에 유용하게 사용된다. 또한, 바이러스 검출 시에도 바이너리 코드를 일일이 비교하는 대신 바이러스의 해쉬값을 사용한다. 대표적인 해쉬 알고리즘으로는 MD4(Message Digest 4), MD5(Message Digest 5), SHA(Secure Hash Algorithm)-1등이 있다.
본 발명은 이러한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 스마트 디바이스의 고유식별정보를 암호화 및 복호화 키로 활용할 수 있도록 하여 키 생성과 관리의 편리함을 제공하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 목적은 보다 구체적으로, 스마트 디바이스 각각에 부여된 제조번호, 일련번호, 맥 어드레스 등의 정보를 사용자에 의해서 공개키로 등록 관리하면, 암호화 송신자는 공개된 키로 암호화를 하고, 수신자는 자신의 스마트 디자이스에서 복호화 키를 생성해서 대칭키 방식과 동일하게 빠른 복호화를 수행하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법을 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명의 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템은,
스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단;을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템에 있어서,
상기 해쉬키 공개수단으로부터 수신자 단말기의 공개 해쉬값을 검색하고, 검색된 해쉬값을 암호화 키로 활용하는 암호화수단과;
사용자 단말기의 고유식별코드를 해쉬값으로 변환하여 복호화 키로 활용하는 복호화 수단;을 포함하여 구성되는 것을 특징으로 한다.
이때, 상기 해쉬키 공개수단은,
사용자 식별정보와 해쉬키를 관리하는 해쉬키 관리부와,
암호화 수단의 요청에 의해서 상기 사용자 식별정보에 매칭되어 관리되는 해쉬키를 제공하는 해쉬키 공개부를 포함하여 구성되는 것을 특징으로 한다.
이때, 상기 해쉬키 관리부는,
사용자아이디, 공개 해쉬키, 공개 시작일, 공개 종료일 정보를 적어도 하나 이상 포함하는 것을 특징으로 한다.
이때, 상기 암호화 수단은,
상기 해쉬키 공개 수단으로 암호화 정보 수신자의 사용자식별정보로 공개 해쉬키를 요청하는 공개 해쉬키 검색부와,
검색된 공개 해쉬키로 암호화를 수행하는 암호화부를 포함하여 구성되는 것을 특징으로 한다.
이때, 상기 복호화 수단은,
스마트 디바이스 고유 식별정보로 해쉬키를 생성하는 해쉬키 생성부와,
생성된 해쉬키를 사용자 식별정보와 매핑하여 상기 해쉬키 공개 수단에 공개키로 등록하는 해쉬키 등록부와,
상기 암호화 수단에서 암호화된 정보를 해쉬키로 복호화를 수행하는 복호화부를 포함하여 구성되는 것을 특징으로 한다.
또한, 부가적인 양상에 따라 상기 복호화 수단은,
해쉬키 공개수단의 해쉬키 관리부에 관리되는 해쉬키와 상기 해쉬키 생성부에서 생성된 해쉬키와 일치하는지를 주기적으로 판단하는 공개 해쉬키 유효성 판단부를 더 포함하여 구성되는 것을 특징으로 한다.
한편, 본 발명의 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법은,
스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단;을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에 있어서,
수신자의 사용자식별정보로 공개 해쉬키를 요청하는 공개 해쉬키 검색 단계와;
공개 해쉬키로 정보를 암화화하는 암화화 단계와;
암호화된 정보를 수신자에게 전송하는 암호화정보 전송 단계와;
암호화 정보를 수신하는 암호화정보 수신 단계와;
복호화를 위한 스마트 디바이스의 고유식별정보로 해쉬키를 생성하는 내부 해쉬키 생성 단계와;
내부 해쉬키로 수신된 암호화 정보를 복호화하는 복호화 단계;를 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명의 또 다른 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법은,
스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단;을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에 있어서,
상기 해쉬키 공개 수단에 등록된 공개 해쉬키 검색단계와;
스마트 디바이스의 고유식별정보를 검색하는 검증용 해쉬키 시드 정보 검색단계와;
상기 검색된 검증용 해쉬키 시드 정보로 해쉬 알고리즘을 수행하여 해쉬값을 생성하는 검증용 해쉬키 생성단계와;
상기 공개 해쉬키와 검증용 해쉬키가 동일한지를 비교하는 공개 해쉬키와 검증용 해쉬키 비교 단계;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법에 따르면, 공개키 방식와 동일하게 암호화 키와 복호화 키 관리의 편리함을 제공할 수 있다.
본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법에 따르면, 알파벳의 빈도수나 추측, 전수조사로 암호화 키가 노출되더라도 복호화 할 수 없는 암호화 체계를 제공한다.
도 1은 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템의 전체 구성도이다.
도 2는 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법을 개략적으로 나타낸 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에서 공개 해쉬키 유효성을 판단하는 방법을 개략적으로 나타낸 흐름도이다.
도 4는 본 발명의 일 실시에에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템의 공개키 관리 데이터 구조를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 복호화 수단의 사용자 인터페이스 예시도이다.
도 2는 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법을 개략적으로 나타낸 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에서 공개 해쉬키 유효성을 판단하는 방법을 개략적으로 나타낸 흐름도이다.
도 4는 본 발명의 일 실시에에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템의 공개키 관리 데이터 구조를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 복호화 수단의 사용자 인터페이스 예시도이다.
첨부된 도면을 참조하여 본 발명인 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템의 구성도이다.
도 1에 도시한 바와 같이, 본 발명인 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템은,
스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단(300);을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템에 있어서,
상기 해쉬키 공개수단(300)으로부터 수신자 단말기의 공개 해쉬값을 검색하고, 검색된 해쉬값을 암호화 키로 활용하는 암호화수단(100)과;
사용자 단말기의 고유식별코드를 해쉬값으로 변환하여 복호화 키로 활용하는 복호화 수단(200);을 연계하여 구성되는 것을 특징으로 한다.
이때, 상기 해쉬키 공개수단(300)은,
사용자 식별정보와 해쉬키를 관리하는 해쉬키 관리부(301)와,
암호화 수단의 요청에 의해서 상기 사용자 식별정보에 매칭되어 관리되는 해쉬키를 제공하는 해쉬키 공개부(302)를 연계하여 구성되는 것을 특징으로 한다.
이때, 상기 해쉬키 관리부(301)는,
사용자아이디, 공개 해쉬키, 공개 시작일, 공개 종료일 정보를 적어도 하나 이상 포함하는 것을 특징으로 한다.
이때, 상기 암호화 수단(100)은,
상기 해쉬키 공개 수단으로 암호화 정보 수신자의 사용자식별정보로 공개 해쉬키를 요청하는 공개 해쉬키 검색부(101)와,
검색된 공개 해쉬키로 암호화를 수행하는 암호화부(102)를 연계하여 구성되는 것을 특징으로 한다.
이때, 상기 복호화 수단(200)은,
스마트 디바이스 고유 식별정보로 해쉬키를 생성하는 해쉬키 생성부(201)와,
생성된 해쉬키를 사용자 식별정보와 매핑하여 상기 해쉬키 공개 수단(300)에 공개키로 등록하는 해쉬키 등록부(202)와,
상기 암호화 수단(100)에서 암호화된 정보를 해쉬키로 복호화를 수행하는 복호화부(203)를 연계하여 구성되는 것을 특징으로 한다.
또한, 부가적인 양상에 따라 상기 복호화 수단(200)은,
해쉬키 공개수단(300)의 해쉬키 관리부(301)에 관리되는 해쉬키와 상기 해쉬키 생성부(201)에서 생성된 해쉬키와 일치하는지를 주기적으로 판단하는 공개 해쉬키 유효성 판단부(204)를 연계하여 구성되는 것을 특징으로 한다.
도 1에 도시한 바와 같이, 본 발명의 기술적 과제를 해결하기 위해서는 해쉬키 공개 수단(300)과 암호화수단(100), 복호화수단(200)은 유/무선 인터넷으로 구성되게 된다.
도 1에 도시한 바를 구체적으로 설명하자면, 복호화수단(200)은 자신의 공개키를 생성해서 해쉬키공개수단(300)에 등록한다. 이때, 복호화수단(200)에서 생성하는 공개키는 사용자의 스마트 디바이스 제조번호, 유심(USIM,Universal Subscribe Identity Module)카드 번호, NFC((Near Field Communication) 인증 번호, 네트워크 맥(MAC) 주소와 같이 스마트 디바이스를 유일하게 인식할 수 있는 정보를 해쉬 알고리즘으로 변환한 해쉬값이다. 해쉬 알고리즘은 동일한 정보를 해쉬 변환하지 않는 한 동일한 해쉬값을 생성하지 않는 특성이 있어서 스마트 디바이스 또는 사용자를 대표할 수 있는 유일한 키(Key)로 사용이 가능하다.
복호화 수단(200)에 의해서 해쉬키 공개수단(300)에 등록된 해쉬키는 도 4의 T100과 T200에 도시한 바와 같이 사용자아이디와 같이 관리 된다. 암호화 수단(100)은 암호화를 위한 키(Key)를 얻기 위해서, 해쉬키 공개수단(300)에 암호화된 정보를 수신할 수신자의 아이디로 해쉬키를 검색하면, 해쉬키 공개수단(300)은 수신자 아이디에 매핑되고, 도 4의 T100에 도시한 공개종료일을 끝나지 않은 유효한 해쉬키를 암호화수단(100)으로 전송하게 된다.
암호화 수단(100)은 상기 예시와 같은 방법으로 공개 해쉬키를 획득하여, 공개 해쉬키를 활용하여 암호화 하게 된다.
이렇게 암호화된 정보는 이메일, 파일전송, 소켓통신과 같은 파일 전송 방법 또는 파일 공유서버에 공유하는 방법으로 복호화수단(200)으로 전송된다.
복호화 수단(200)은 암호화 수단(100)으로부터 수신한 암호화된 정보를 복호화 하기 위해서 스마트 디바이스의 식별정보를 활용해서 해쉬키를 생성하고, 생성된 해쉬키로 복호화를 수행한다.
또한, 해쉬키 공개수단에 등록된 또는 공유된 해쉬키가 유효한지를 주기적으로 판단하여 해킹, 바이러스 감염과 같은 비정상적인 방법으로 해쉬키가 강제 변경되었는지를 판단하기 위해서 공개 해쉬키 유효성 판단을 한다. 상세한 설명은 도 3 설명에서 하도록 하겠다.
도 2는 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법을 개략적으로 나타낸 흐름도이다.
도 2에 도시한 바와 같이, 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법은,
스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단;을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에 있어서,
수신자의 사용자식별정보로 공개 해쉬키를 요청하는 공개 해쉬키 검색 단계(S110)와;
공개 해쉬키로 정보를 암화화하는 암화화 단계(S120)와;
암호화된 정보를 수신자에게 전송하는 암호화정보 전송 단계(S130)와;
암호화 정보를 수신하는 암호화정보 수신 단계(S140)와;
복호화를 위한 스마트 디바이스의 고유식별정보로 해쉬키를 생성하는 내부 해쉬키 생성 단계(S150)와;
내부 해쉬키로 수신된 암호화 정보를 복호화하는 복호화 단계(S160);를 포함하여 이루어지는 것을 특징으로 한다.
도 3은 본 발명의 일 실시예에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에서 공개 해쉬키 유효성을 판단하는 방법을 개략적으로 나타낸 흐름도이다.
도 3에 도시한 바와 같이, 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에서 공개 해쉬키 유효성을 판단하는 방법은,
스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단(300);을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에 있어서,
상기 해쉬키 공개 수단에 등록된 공개 해쉬키 검색단계(S310)와;
스마트 디바이스의 고유식별정보를 검색하는 검증용 해쉬키 시드 정보 검색단계(S320)와;
상기 검색된 검증용 해쉬키 시드 정보로 해쉬 알고리즘을 수행하여 해쉬값을 생성하는 검증용 해쉬키 생성단계(S330))와;
상기 공개 해쉬키와 검증용 해쉬키가 동일한지를 비교하는 공개 해쉬키와 검증용 해쉬키 비교 단계(S340);를 포함하여 이루어지는 것을 특징으로 한다.
도 3에 도시한 바를 구체적으로 설명하자면,
해쉬키 공개수단(300)에 등록된(현재 공개중인) 해쉬키가 유효한지 여부를 판단하기 위해서, 복호화수단(200)에서 해쉬키 공개수단(300)으로 사용자아이디와 같은 사용자식별정보로 해쉬키를 검색한 후, 유효성 검증을 위해서 스마트 디바이스 제조번호, 유심(USIM,Universal Subscribe Identity Module)카드 번호, NFC((Near Field Communication) 인증 번호, 네트워크 맥(MAC) 주소를 해쉬키 생성을 위한 시드(Seed)정보로 검색하고 검증용 해쉬키를 생성한다. 상기와 같이 생성된 검증용 해쉬키와 해쉬키 공개수단(300)에서 검색한 공개된 해쉬키를 스트링(string) 또는 바이너리(binary) 코드를 비교하여 동일한지 여부를 판단한다. 동일한 경우에는 공개 해쉬키가 유효하다는 결정을 하고, 동일하지 않다면 유효하지 않다는 결정을 내려 유효성 판단을 하게 된다.
도 4는 본 발명의 일 실시에에 따른 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템의 공개키 관리 데이터 구조를 나타낸 도면이다.
도 4에 도시한 바와 같이, 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템의 공개키 관리 데이터 구조는,
도 4의 T100에서 도시한 바와 같이 사용자아이디, 공개 해쉬키, 공개 시작일, 공개 종료일로 구성되며, 공개 시작일과 공개 종료일을 관리함으로써 공개 해쉬키를 변경할 수 있도록 구성되는 것을 특징으로 한다. 또한, 변경 전의 공개 해쉬키와 변경 후의 공개 해쉬키를 관리할 수 있도록하여 공개 해쉬키 변경 이력 정보를 관리할 수 있는 것을 특징으로 한다.
이때, 상기 T100의 데이터 구조에서 사용자 아이디의 세부 정보를 관리할 수 있도록 T200에서 도시한 데이터 구조와 같이, 사용자 아이디에 해당하는 사업자등록번호(또는 주민등록번호), 상호(또는 이름), 사업장 주소(또는 집 주소), 이메일 주소, 연락처를 관리하는 것을 특징으로 한다.
해쉬 공개키를 변경하기 위한 사용자 인증 수단 및 처리 절차는 이미 당업자들에게 널리 알려진 기술로서 이에 대한 상세한 설명은 생략하도록 하겠다.
도 5는 본 발명의 일 실시예에 따른 복호화 수단의 사용자 인터페이스 예시도이다.
도 5에 예시한 바와 같이, 해쉬 키를 자동으로 검색해서 암호화를 수행하거나, 복호화를 위해서 해쉬키를 자동 생성해서 복호화를 할 수 있다.
이상에서와 같은 내용의 본 발명이 속하는 기술분야의 당업자는 본 발명의 기술적 사상이나 필수적 특징을 변경하지 않고서 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시된 것이며 한정적인 것이 아닌 것으로 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구 범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 암호화 수단
200 : 복호화 수단
300 : 해쉬키 공유 수단
101 : 공개 해쉬키 검색부
102 : 암호화부
201 : 해쉬키 생성부
202 : 해쉬키 등록부
203 : 복호화부
204 : 공개 해쉬키 유효성 판단부
301 : 해쉬키 관리부
302 : 해쉬키 공개부
200 : 복호화 수단
300 : 해쉬키 공유 수단
101 : 공개 해쉬키 검색부
102 : 암호화부
201 : 해쉬키 생성부
202 : 해쉬키 등록부
203 : 복호화부
204 : 공개 해쉬키 유효성 판단부
301 : 해쉬키 관리부
302 : 해쉬키 공개부
Claims (8)
- 스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단;을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템에 있어서,
상기 해쉬키 공개수단으로부터 수신자 단말기의 공개 해쉬값을 검색하고, 검색된 해쉬값을 암호화 키로 활용하는 암호화수단과;
사용자 단말기의 고유식별코드를 해쉬값으로 변환하여 복호화 키로 활용하는 복호화 수단;을 포함하여 구성되는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템. - 제 1항에 있어서,
상기 해쉬키 공개수단은,
사용자 식별정보와 해쉬키를 관리하는 해쉬키 관리부와,
암호화 수단의 요청에 의해서 상기 사용자 식별정보에 매칭되어 관리되는 해쉬키를 제공하는 해쉬키 공개부를 포함하여 구성되는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템. - 제 2항에 있어서,
상기 해쉬키 관리부는,
사용자아이디, 공개 해쉬키, 공개 시작일, 공개 종료일 정보를 적어도 하나 이상 포함하는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템. - 제 1항에 있어서,
상기 암호화 수단은,
상기 해쉬키 공개 수단으로 암호화 정보 수신자의 사용자식별정보로 공개 해쉬키를 요청하는 공개 해쉬키 검색부와,
검색된 공개 해쉬키로 암호화를 수행하는 암호화부를 포함하여 구성되는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템. - 제 1항에 있어서,
상기 복호화 수단은,
스마트 디바이스 고유 식별정보로 해쉬키를 생성하는 해쉬키 생성부와,
생성된 해쉬키를 사용자 식별정보와 매핑하여 상기 해쉬키 공개 수단에 공개키로 등록하는 해쉬키 등록부와,
상기 암호화 수단에서 암호화된 정보를 해쉬키로 복호화를 수행하는 복호화부를 포함하여 구성되는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템. - 제 5항에 있어서,
상기 복호화 수단은,
해쉬키 공개수단의 해쉬키 관리부에 관리되는 해쉬키와 상기 해쉬키 생성부에서 생성된 해쉬키와 일치하는지를 주기적으로 판단하는 공개 해쉬키 유효성 판단부를 더 포함하여 구성되는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템. - 스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단;을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에 있어서,
수신자의 사용자식별정보로 공개 해쉬키를 요청하는 공개 해쉬키 검색 단계와;
공개 해쉬키로 정보를 암화화하는 암화화 단계와;
암호화된 정보를 수신자에게 전송하는 암호화정보 전송 단계와;
암호화 정보를 수신하는 암호화정보 수신 단계와;
복호화를 위한 스마트 디바이스의 고유식별정보로 해쉬키를 생성하는 내부 해쉬키 생성 단계와;
내부 해쉬키로 수신된 암호화 정보를 복호화하는 복호화 단계;를 포함하여 이루어지는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법 - 스마트 디바이스의 사용자 식별정보에 해당하는 해쉬키를 공개하는 해쉬키 공개수단;을 포함하여 구성되는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법에 있어서,
상기 해쉬키 공개 수단에 등록된 공개 해쉬키 검색단계와;
스마트 디바이스의 고유식별정보를 검색하는 검증용 해쉬키 시드 정보 검색단계와;
상기 검색된 검증용 해쉬키 시드 정보로 해쉬 알고리즘을 수행하여 해쉬값을 생성하는 검증용 해쉬키 생성단계와;
상기 공개 해쉬키와 검증용 해쉬키가 동일한지를 비교하는 공개 해쉬키와 검증용 해쉬키 비교 단계;를 포함하여 이루어지는 것을 특징으로 하는 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120100199A KR20140033824A (ko) | 2012-09-10 | 2012-09-10 | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120100199A KR20140033824A (ko) | 2012-09-10 | 2012-09-10 | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140033824A true KR20140033824A (ko) | 2014-03-19 |
Family
ID=50644560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120100199A KR20140033824A (ko) | 2012-09-10 | 2012-09-10 | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140033824A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101991775B1 (ko) * | 2018-12-18 | 2019-06-21 | (주)엘에스시스텍 | Fpga기반의 데이터 암복호화 방법 |
| KR20200135157A (ko) | 2019-05-23 | 2020-12-02 | 주식회사 디지트로그 | 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치 |
| US20210065210A1 (en) * | 2018-01-26 | 2021-03-04 | Samsung Electronics Co., Ltd. | Method for receiving merchant information and electronic device using same |
| CN114282248A (zh) * | 2021-12-28 | 2022-04-05 | 航天科工智能运筹与信息安全研究院(武汉)有限公司 | 一种基于散列链的离线数据防篡改系统 |
-
2012
- 2012-09-10 KR KR1020120100199A patent/KR20140033824A/ko not_active Application Discontinuation
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210065210A1 (en) * | 2018-01-26 | 2021-03-04 | Samsung Electronics Co., Ltd. | Method for receiving merchant information and electronic device using same |
| US11830014B2 (en) * | 2018-01-26 | 2023-11-28 | Samsung Electronics Co., Ltd. | Method for receiving merchant information and electronic device using same |
| KR101991775B1 (ko) * | 2018-12-18 | 2019-06-21 | (주)엘에스시스텍 | Fpga기반의 데이터 암복호화 방법 |
| KR20200135157A (ko) | 2019-05-23 | 2020-12-02 | 주식회사 디지트로그 | 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치 |
| CN114282248A (zh) * | 2021-12-28 | 2022-04-05 | 航天科工智能运筹与信息安全研究院(武汉)有限公司 | 一种基于散列链的离线数据防篡改系统 |
| CN114282248B (zh) * | 2021-12-28 | 2024-04-05 | 航天科工智能运筹与信息安全研究院(武汉)有限公司 | 一种基于散列链的离线数据防篡改系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107493273B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
| CN105025019B (zh) | 一种数据安全分享方法 | |
| CN102006303B (zh) | 用多加密方法提高数据传输安全的方法和终端 | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| WO2022022009A1 (zh) | 消息处理方法、装置、设备及存储介质 | |
| JP2009529832A (ja) | 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信 | |
| US10567357B2 (en) | Secure transmission system with upgraded encryption strength | |
| US20180063105A1 (en) | Management of enciphered data sharing | |
| US20130151853A1 (en) | Systems and methods for secure peer-to-peer communications | |
| JP2022521525A (ja) | データを検証するための暗号方法 | |
| Tsai et al. | Secure delegation-based authentication protocol for wireless roaming service | |
| US20210226933A1 (en) | Sharing encrypted items with participants verification | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| JP2017163612A (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
| WO2018220693A1 (ja) | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN103297230A (zh) | 信息加解密方法、装置及系统 | |
| KR20140033824A (ko) | 스마트 디바이스에서 해쉬값 기반 대칭키 암호화 시스템 및 방법 | |
| WO2019066720A1 (zh) | 秘钥管理方法和装置 | |
| RU2698424C1 (ru) | Способ управления авторизацией | |
| CN113347143B (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN102571338A (zh) | 一种基于pki技术的物联网认证方法及系统 | |
| JP5411034B2 (ja) | データベース暗号化システム及び方法 | |
| CN111770081B (zh) | 基于角色认证的大数据机密文件访问方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |