KR20160071985A - 키 기억 방법 - Google Patents

키 기억 방법 Download PDF

Info

Publication number
KR20160071985A
KR20160071985A KR1020140179918A KR20140179918A KR20160071985A KR 20160071985 A KR20160071985 A KR 20160071985A KR 1020140179918 A KR1020140179918 A KR 1020140179918A KR 20140179918 A KR20140179918 A KR 20140179918A KR 20160071985 A KR20160071985 A KR 20160071985A
Authority
KR
South Korea
Prior art keywords
key
data
computing device
encryption
server
Prior art date
Application number
KR1020140179918A
Other languages
English (en)
Inventor
안희태
권용훈
Original Assignee
안희태
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안희태 filed Critical 안희태
Priority to KR1020140179918A priority Critical patent/KR20160071985A/ko
Publication of KR20160071985A publication Critical patent/KR20160071985A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

종단간 암호화에 사용할 키를 생성하는 방법에 있어서: 사용자가 특별히 기억하고 있는 노래와 같은 종류를 선택하고; 제목 '너'와 같은 기억하기 쉬운 키를 선정하고; 상기 키가 가지는 가사와 내용에서 특정 소절을 지정하고; 이것과 연관되는 사진을 가져 와 그 중 일부를 암호 키로 사용한다.

Description

키 기억 방법{Key Memory Method}
종단간 암호화 키 보존 방법
누구도 모르는 암호화 키는 사용자 본인의 기억이 필요
(19) 대한민국특허청(KR) (21) 출원번호 10-2010-0110091 (22) 출원일자 2010년11월06일 (54) 발명의 명칭 인터넷에서 유무선 통신 방법 (57) 요 약 인터넷에서 데이터 통신 방법은 그 특성상 보안에 불리하다. 인터넷은 공개된 통신환경이어서 데이터 유출이 불가피하다. 휴대전화 보급으로 복잡한 여러 가지 암호를 항상 휴대할 수 있다. 본 발명은 암호화된 데이터를 나누어 서버로 전송하고 서버에서 나누어 받은 데이터를 다시 모아 암호화된 데이터를 사용한다. 본 발명으로 서버 관리자가 데이터를 획득하고 암호를 해독하려고 해도 온전한 데이터가 아닌 부분적인 데이터는 암호 해독이 불가능하므로 서버관리자로부터 데이터를 보호한다. 따라서 보안에 무관하게 자유롭게 서버를 사용할 수 있다. (19) 대한민국특허청(KR) (21) 출원번호 10-2014-7001034 (22) 출원일자(국제) 2012년07월13일 (86) 국제출원번호 PCT/US2012/046704 (54) 발명의 명칭 안전한 그룹 메시징 (57) 요 약 제 1 컴퓨팅 장치에서 제 2 컴퓨팅 장치로 피어 투 피어(peer-to-peer) 방식으로 통신 시스템내에서 전달되는 적어도 하나의 메시지를 보안하기 위한 방법이 제공된다. 제 1 컴퓨팅 장치에서, 피어 인증자(peer authenticator)로 동작하는 제 3 컴퓨팅 장치와 신원정보 기반 인증 키 교환 세션(identity based authenticated key exchange session)이 설립된다. 신원정보 기반 인증 키 교환 세션은 그것과 연관된 신원정보 기반 인증 세션 키를 갖는다. 제 1 컴퓨팅 장치는 제 3 컴퓨팅 장치로부터 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트(random key component)을 획득하는데, 여기서 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트를 제 1 컴퓨팅 장치로 전송하기 이전에 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트는 신원정보 기반 인증 세션 키를 이용하여 제 3 컴퓨팅 장치에 의해 암호화된다. 피어 투 피어 메시징 키는 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트를 이용하여 제 1 컴퓨팅 장치에서 계산된다. 적어도 하나의 메시지는 메시징 서버로서 동작하는 제 4 컴퓨팅 장치를 통해 제 1 컴 퓨팅 장치에서 제 2 컴퓨팅 장치를 겨냥하여 전송되는데, 이때 상기 적어도 하나의 메시지는 전송되기 전에 피어 투 피어 메시징 키(peer-to-peer messaging key)를 이용하여 암호화된다. 다른 방법은 제 1 컴퓨팅 장치에서 제 2 컴퓨팅 장치 및 적어도 하나의 제 3 컴퓨팅 장치로 통신 시스템내에서 전달되는 적어도 하나의 메시지를 보안하도록 제공되는데, 이때 제 1 컴퓨팅 장치, 제 2 컴퓨팅 장치 및 제 3 컴퓨팅 장치는 사전 정의된 그룹을 형성한다. 그룹 메시징 키는 컴퓨팅 장치들의 각각의 그룹 키 컴포넌트로부터 계산된다.
모든 암호는 키가 필요하다.
키를 공유하기 위해 많은 기술들이 존재한다.
기술적으로 공유 된 키는 보다 우수한 기술에 의해 누출 된다.
획일화 되지 않은 단 1개 존재하는 키는 누출 되지 않는다.
상기 키는 당사자 외에는 아무도 기억 해 주지 않는다.
상기 키를 분실하면 관련 정보도 분실된다.
최근 카카오에서 선 보인 종단간 암호화 방법은 서버가 관여함으로써 보관된 데이터는 보호가 되지만 서버의 역할에 따라 보호가 불가능하다.
출원번호 10-2010-0110091의 발명은 서버가 관여하지 않는 키를 사용하지만 그 생성 방법과 기억의 필요성이 있다.
출원번호 10-2014-7001034의 발명은 많은 컴퓨터를 필요로 하고 이의 운용에는 복잡한 절차가 있다.
단순화하여 기억할 수 있는 키를 선정하고 그 키의 조합으로 다양한 보안 키를 생성하여 출원번호 10-2010-0110091의 발명을 보완하고 그룹에 적용하고자 하는 경우에는 다른 전달 수단으로 그 과정을 제공함으로써 컴퓨터 시스템에 의존하는 출원번호 10-2014-7001034의 발명과는 달리 같이 컴퓨터 시스템에 의존하지 않는 완벽한 보안을 유지한다.
사용자 외에는 키를 보유하지 않으므로 인터넷 상의 서버 제공자는 그 내용에 대해 면책 대상이 된다.
도 1은 선행기술문헌 (출원번호 10-2014-7001034)의 대표도.
도 2는 본 발명을 플로우차트로 도시.
종단간 암호화는 본인이 작성한 문서를 클라우드 서비스와 같은 공개된 인터넷 공간에 보관하고 키를 보유하지 못한 접근자로부터 내용을 보호한다.
종단간 암호화에 사용할 키를 생성하는 방법에 있어서: 사람, 노래, 역사, 전화번호 등과 같은 분야에서 사용자가 특별히 기억할 수 있는 노래를 선택하고; 제목 '너'와 같은 기억을 원하는 키를 선정하고; 상기 키가 가지는 가사와 내용에서 '낙옆'과 특정 소절을 지정하고; 이것과 연관되는 사진과 같은 대용량의 데이터를 가져 와 그 중 특정 부분을 암호 키로 사용한다.
상기 설명을 플로우차트로 도시하면 도 2와 같다.
상기 설명은 본 발명의 한 예를 들었을 뿐 이와 같은 아이디어를 응용한 예는 본 발명의 범주에 속한다.
종단간 암호화를 이용한 서버 제공에 있어서: 사용자가 스스로 키를 보유하고; 서버는 암호화 된 데이터만 보관하여 그 내용에 대해 아무런 권한과 책임이 없다.
1: 분야 - 노래, 인명, 역사 등과 같은 선택 가능한 여러 명칭이 포함 된 묶음
2: 특정 이름 - 노래 제목 '너', 인명 사전 중에 '이순신', 역사 중에 '조선' 등과 같이 선택 가능한 이름
3: 특정 부분 - '낙옆'과 같은 노래 가사
4: 대량의 데이터 - 낙옆 사진 같은 많은 데이터로 구성되는 파일
5: 일부 - 상기 데이터(4) 중에서 시작 위치와 데이터 수

Claims (4)

  1. 종단간 암호화에 사용할 키를 생성하는 방법에 있어서:
    사용자가 특별히 연상 할 수 있는 질문을 통해 단계별로 선택을 하여 특정 데이터를 추출하고;
    그 데이터를 암호 키로 사용하는 것을 특징으로 하는 종단간 암호화 키 생성 방법.
  2. 제 1항에 있어서:
    단계별 선택은,
    사용자가 특별히 연상 할 수 있는 분야(1)를 선택하고;
    그 분야에서 특정 이름(2)을 선정하고;
    상기 이름에 포함 된 내용에서 특정 부분(3)을 지정하고;
    이것과 연관되는 대량의 데이터(4)를 가져 와 그 중 일부(5)를 암호 키로 사용하는 것을 특징으로 하는 종단간 암호화 키 생성 방법.
  3. 제 2항에 있어서:
    선택을 위한 목록을 제공하고;
    목록은 매번 순서가 바뀌는 것을 특징으로 하는 종단간 암호화 키 생성 방법.
  4. 종단간 암호화를 이용한 서버 제공에 있어서:
    사용자가 스스로 키를 보유하고;
    서버는 암호화 된 데이터만 보관하는 것을 특징으로 하는 인터넷에서 서버 제공 방법.
KR1020140179918A 2014-12-14 2014-12-14 키 기억 방법 KR20160071985A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140179918A KR20160071985A (ko) 2014-12-14 2014-12-14 키 기억 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140179918A KR20160071985A (ko) 2014-12-14 2014-12-14 키 기억 방법

Publications (1)

Publication Number Publication Date
KR20160071985A true KR20160071985A (ko) 2016-06-22

Family

ID=56365155

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140179918A KR20160071985A (ko) 2014-12-14 2014-12-14 키 기억 방법

Country Status (1)

Country Link
KR (1) KR20160071985A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100110091A (ko) 2009-04-02 2010-10-12 육성호 진열대의 선반 높이 조절장치
US20120046704A1 (en) 1999-08-20 2012-02-23 Gilkerson James O System and method for detection enhancement programming

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120046704A1 (en) 1999-08-20 2012-02-23 Gilkerson James O System and method for detection enhancement programming
KR20100110091A (ko) 2009-04-02 2010-10-12 육성호 진열대의 선반 높이 조절장치

Non-Patent Citations (10)

* Cited by examiner, † Cited by third party
Title
(19) 대한민국특허청(KR)
(22) 출원일자 2010년11월06일
(22) 출원일자(국제) 2012년07월13일
(54) 발명의 명칭 안전한 그룹 메시징
(54) 발명의 명칭 인터넷에서 유무선 통신 방법
(57) 요 약
인터넷에서 데이터 통신 방법은 그 특성상 보안에 불리하다. 인터넷은 공개된 통신환경이어서 데이터 유출이 불가피하다. 휴대전화 보급으로 복잡한 여러 가지 암호를 항상 휴대할 수 있다. 본 발명은 암호화된 데이터를 나누어 서버로 전송하고 서버에서 나누어 받은 데이터를 다시 모아 암호화된 데이터를 사용한다. 본 발명으로 서버 관리자가 데이터를 획득하고 암호를 해독하려고 해도 온전한 데이터가 아닌 부분적인 데이터는 암호 해독이 불가능하므로 서버관리자로부터 데이터를 보호한다. 따라서 보안에 무관하게 자유롭게 서버를 사용할 수 있다.
전송하기 이전에 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트는 신원정보 기반 인증 세션 키를 이용하여 제 3 컴퓨팅 장치에 의해 암호화된다. 피어 투 피어 메시징 키는 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트를 이용하여 제 1 컴퓨팅 장치에서 계산된다. 적어도 하나의 메시지는 메시징 서버로서 동작하는 제 4 컴퓨팅 장치를 통해 제 1 컴
제 1 컴퓨팅 장치에서 제 2 컴퓨팅 장치로 피어 투 피어(peer-to-peer) 방식으로 통신 시스템내에서 전달되는 적어도 하나의 메시지를 보안하기 위한 방법이 제공된다. 제 1 컴퓨팅 장치에서, 피어 인증자(peer authenticator)로 동작하는 제 3 컴퓨팅 장치와 신원정보 기반 인증 키 교환 세션(identity based authenticated key exchange session)이 설립된다. 신원정보 기반 인증 키 교환 세션은 그것과 연관된 신원정보 기반 인증 세션 키를 갖는다. 제 1 컴퓨팅 장치는 제 3 컴퓨팅 장치로부터 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트(random key component)을 획득하는데, 여기서 제 2 컴퓨팅 장치의 랜덤 키 컴포넌트를 제 1 컴퓨팅 장치로
퓨팅 장치에서 제 2 컴퓨팅 장치를 겨냥하여 전송되는데, 이때 상기 적어도 하나의 메시지는 전송되기 전에 피어 투 피어 메시징 키(peer-to-peer messaging key)를 이용하여 암호화된다. 다른 방법은 제 1 컴퓨팅 장치에서 제 2 컴퓨팅 장치 및 적어도 하나의 제 3 컴퓨팅 장치로 통신 시스템내에서 전달되는 적어도 하나의 메시지를 보안하도록 제공되는데, 이때 제 1 컴퓨팅 장치, 제 2 컴퓨팅 장치 및 제 3 컴퓨팅 장치는 사전 정의된 그룹을 형성한다. 그룹 메시징 키는 컴퓨팅 장치들의 각각의 그룹 키 컴포넌트로부터 계산된다.

Similar Documents

Publication Publication Date Title
US20190197252A1 (en) Geolocation-based encryption method and system
EP2856735B1 (en) Method and system for automatic generation of context-aware cover message
US9485096B2 (en) Encryption / decryption of data with non-persistent, non-shared passkey
Cheng Security attack safe mobile and cloud-based one-time password tokens using rubbing encryption algorithm
US20110055585A1 (en) Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering
CN108811519A (zh) 用于在不公开特定识别信息的情况下建立标识符之间的链接的系统和方法
US10110569B1 (en) Systems and methods of storing data on a cloud-based personal virtual server
JP2018121334A (ja) アプリケーション間でユーザ情報を安全に転送すること
US9641328B1 (en) Generation of public-private key pairs
CN105025019A (zh) 一种数据安全分享方法
CN104243149A (zh) 加、解密方法,装置和服务器
US20200145389A1 (en) Controlling Access to Data
JP2019009767A (ja) 情報処理装置
US11095620B1 (en) Secure method, system, and computer program product for exchange of data
Sivasakthi et al. Applying digital signature with encryption algorithm of user authentication for data security in cloud computing
Sujithra et al. ID based adaptive-key signcryption for data security in cloud environment
JP2009267900A (ja) 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム
US10050943B2 (en) Widely distributed parameterization
KR20040097016A (ko) 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법
CN115277225A (zh) 一种数据加密方法、解密方法及相关设备
KR20160071985A (ko) 키 기억 방법
JP2015023550A (ja) データ復号システム及びプログラム
CN103235910A (zh) iOS操作系统中基于智能卡实现网络账户保护控制的方法
Sharma et al. EncryptPost: A Framework for User Privacy on Social Networking Sites
Antenor et al. LAF Chat: A Message Encrypting Application Utilizing RSA Algorithm for Android-Based Mobile Device

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid