KR20170045115A - 암호화된 ＣＣＮｘ - Google Patents

Abstract

하나의 실시예는 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 시스템을 제공한다. 동작 동안, 시스템은 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 결정하고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하고, 하나 이상의 비트 그룹들은 암호화를 위해 표시되며, 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 시스템은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅(computing)한다. 시스템은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고, 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다. 후속적으로, 시스템은 암호화된 비트 그룹들을 암호화된 것으로서 나타낸다.

Description

암호화된 ＣＣＮｘ{ENCRYPTED CCNx}

본 발명은 일반적으로, 디지털 콘텐트의 분배에 관한 것이다. 더 구체적으로, 본 발명은 콘텐트 중심 네트워크 메시지에서 다수의 대칭 키들에 기초하여 비트 그룹들(이름 구성요소들과 같은)을 선택적으로 암호화하기 위한 시스템 및 방법에 관한 것이다.

인터넷 및 전자상거래의 확산은 계속해서 막대한 양의 디지털 콘텐트를 생성한다. 콘텐트 중심 네트워크(CCN) 아키텍처(architecture)들은 이러한 디지털 콘텐트에 액세스하고 이를 프로세싱하는 것을 용이하게 하기 위해 설계되었다. CCN은 개체(entity)들, 또는 네트워크 클라이언트들, 포워더(forwarder)들(예로서, 라우터들)과 같은, 노드들, 및 다양한 콘텐트 항목(item)들에 대한 관심(interest) 패킷들을 전송하고 보상으로 콘텐트 객체(content object) 패킷들을 수신함으로써 서로 통신하는 콘텐트 생성기들을 포함한다. CCN 관심들 및 콘텐트 객체들은 그들의 고유 이름들에 의해 식별되고, 상기 고유 이름들은 전형적으로, 계층적으로 구조화된 가변 길이 식별자들(HSVLI)이다. HSVLI는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함할 수 있다.

CCN 이름의 일부분은 라우팅 목적들을 위해 사용될 수 있고, 이름의 일부분은 중요한(sensitive) 데이터를 포함할 수 있다. 예를 들면, 일부 이름 구성요소들은 포워딩 및 캐싱(caching)을 수행하기 위해 중간 노드에 의해 사용될 수 있는 반면에, 다른 이름 구성요소들은 개인 사용자 정보 또는 애플리케이션 특정 데이터를 포함할 수 있다. 현재 CCN 패킷 포맷들은 주 목적으로서 인증을 포함할 수 있는 반면에, 이전 CCN 패킷 포맷들은 암호화 기능을 포함할 수 있지만 전체 패킷에 대한 인증을 제공하면서 단지 페이로드(payload)를 암호화하도록 설계된다. 이들 패킷 포맷들은 2개의 개체들 사이의 세션 기반 및 쌍(pair-wise) 암호화를 허용하지 않으며, 그들은 CCN 패킷 또는 메시지의 부분들을 선택적으로 암호화하기 위한 방식을 제공하지도 않는다.

하나의 실시예는 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 시스템을 제공한다. 동작 동안, 시스템은 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 결정하고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하고, 하나 이상의 비트 그룹들은 암호화를 위해 표시되며, 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 시스템은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅(computing)한다. 시스템은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고, 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다. 후속적으로, 시스템은 암호화된 비트 그룹들을 암호화된 것으로서 나타낸다.

일부 실시예들에서, 메시지는 관심 패킷 또는 콘텐트 객체 패킷이다.

일부 실시예들에서, 시스템은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 메시지를 송신한다.

일부 실시예들에서, 암호 블록들을 컴퓨팅하는 것은 또한, 메시지의 바이트 제로(zero)에서 시작하는 것에 기초한다.

일부 실시예들에서, 암호 블록들을 컴퓨팅하는 것은 또한, 128 비트들의 길이를 갖는 키를 사용하는 진화된 암호화 표준에 기초한다.

일부 실시예들에서, 비트 그룹들을 암호화하는 것은 또한, 배타적 이접(exclusive disjunction) 연산에 기초한다.

일부 실시예들에서, 암호화된 비트 그룹들을 암호화된 것으로서 나타내는 것은: 메시지에 비트 그룹과 연관된 필드를 설정하고; 메시지에 비트 그룹과 연관된 예약 비트를 설정하는 것 중 하나 이상을 포함한다.

일부 실시예들에서, 시스템은 메시지에 대한 검증 섹션에 대칭 키들의 각각에 대한 넌스(nonce) 및 키 식별자를 포함시킨다.

일부 실시예들에서, 시스템은 다음 중 하나 이상을 더 포함한다: 대칭 키는 공개 키 연산을 통해 교환된다; 대칭 키는 메시지에 포함된 공개 키에 기초하여 암호화된다; 검증 섹션은 암호화를 갖는 대칭 키 암호 시스템에 기초한다; 콘텐트 생성 디바이스의 공개 키 식별자는 메시지에 포함된다; 그리고 짧은 대칭 키 식별자는 콘텐트 요청 디바이스와 콘텐트 생성 디바이스 사이의 후속 메시지들에서의 사용을 위해 명시된다.

일부 실시예들에서, 시스템은 다음 중 하나 이상을 더 포함한다: 공개 키 연산은 RSA-SHA256인 암호 시스템에 기초한다; 그리고 짧은 대칭 키 식별자는 대칭 키로부터 얻어지지 않는 랜덤 넘버(number)이다.

일부 실시예들에서, 시스템은 선택적으로 암호화된 메시지를 수신한다. 메시지와 연관된 인증 정보를 검증하는 것에 응답하여, 시스템은 암호화된 것으로서 표시된 각각의 비트 그룹에 대해, 대응하는 대칭 키에 기초하여 암호화된 비트 그룹을 복호화하고, 대칭 키들의 각각에 대한 넌스 및 키 식별자는 메시지에 대한 검증 섹션에 포함된다. 시스템은 복호화된 비트 그룹들을 복호화된 것으로서 나타낸다.

일부 실시예들에서, 메시지와 연관된 인증 정보를 검증하는 것은: 저장장치에서 메시지와 연관된 키 식별자를 검색하고; 키 식별자에 기초하여 서명 또는 메시지 인증 코드를 검증하는 것을 더 포함한다.

도 1은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 네트워크를 도시한 도면.
도 2는 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 CCN 메시지를 선택적으로 암호화하기 위한 방법을 도시하는 흐름도를 제공하는 도면.
도 3은 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 선택적으로 암호화된 CCN 메시지를 검증하고 복호화하기 위한 방법을 도시하는 흐름도를 제공하는 도면.
도 4a는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4b는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4c는 본 발명의 일 실시예에 따른, 내포된(nested) 암호화를 갖는 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4d는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지에 대한 예시적인 포맷에 대응하는, 후위 순회(post-order traversal)를 통한 인코딩 그래프에 대한 일 예시적인 포맷을 도시한 도면.
도 4e는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지에 대한 예시적인 포맷에 대응하는, 역 후위 순회를 통한 인코딩 그래프에 대한 일 예시적인 포맷을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지의 검증 섹션에 대한 일 예시적인 포맷을 도시한 도면.
도 6은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 장치를 도시한 도면.
도 7은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 컴퓨터 시스템을 도시한 도면.
도면들에서, 유사한 참조 부호들은 동일한 도면 요소들을 언급한다.

다음의 설명은 임의의 당업자가 실시예들을 만들고 사용하는 것을 가능하게 하기 위해 제공되고, 특정한 애플리케이션 및 그것의 요구조건들의 맥락으로 제공된다. 개시된 실시예들에 대한 다양한 수정들은 당업자들에게 용이하게 명백할 것이고, 본 명세서에 정의된 일반적인 원리들은 본 발명의 사상 및 범위를 벗어나지 않고 다른 실시예들 및 애플리케이션들에 적용될 수 있다. 따라서, 본 발명은 도시된 실시예들로 제한되지 않지만, 본 명세서에 개시된 원리들 및 특징들과 일치하는 가장 넓은 범위와 부합될 것이다.

개요

본 발명의 실시예들은 2개의 통신 개체들이 CCN 메시지의 선택된 부분들을 암호화하기 위해 다수의 상이하고 상호 공지된 키들을 사용하는 것을 용이하게 함으로써 패킷에 대한 인증 및 암호화를 효과적으로 조합하는 문제점을 해결하는 시스템을 제공한다. 소비자 및 생성기와 같은, 2개의 개체들이 공지된 키 교환 프로토콜에 기초하여 다수의 비밀 키들을 공유한다고 가정한다. 소비자는 관심 패킷을 송신하기를 희망하고 여기서, 패킷의 부분들, 또는 "비트 그룹들"은 암호화를 요구할 수 있다. 예를 들면, 관심 이름의 이름 구성요소들은 라우팅가능한 정보 및 중요한, 애플리케이션 특정 정보 둘 모두를 포함할 수 있다. 소비자는 이름 구성요소 주위에 컨테이너(container)를 두고, 이름 구성요소를 특정 키에 기초하여 암호화된 것으로서 표시하고, 패킷에 대한 검증 섹션에 특정 키를 나타냄으로써 다양한 이름 구성요소들을 선택적으로 암호화할 수 있다. 암호화된 컨테이너들을 갖는 예시적인 패킷 포맷들은 도 4a 내지 도 4c에 관하여 하기에 설명된다. 생성기는 선택적으로 암호화된 관심을 수신하고, 표시된 특정 키들에 기초하여 검증 섹션에서 인증 정보를 검증하며, 후속적으로 표시된 키에 기초하여 각각의 암호화된 이름 구성요소(또는 비트 그룹)를 복호화할 수 있다. 생성기는 반응형 콘텐트 객체를 생성하고 들어오는(incoming) 관심과 동일한 선택적으로 암호화된 이름을 갖는 반응형 콘텐트 객체를 할당할 수 있다. 관심을 선택적으로 암호화하기 위해 소비자에 의해 사용된 동일한 방법들에 기초하여, 생성기는 또한, 다른 상호 공지된 키들에 기초하여 반응형 콘텐트 객체의 부가적인 부분들을 암호화할 수 있다.

구체적으로, 시스템은 캡슐화된 데이터의 프라이버시 및 진정성/무결성 둘 모두를 동시에 보호하는 연관된 데이터를 통한 인증된 암호화(AEAD) 방식을 사용한다. TLV 포맷된 패킷(예로서, 각각의 비트 그룹이 유형, 길이, 및 값들의 세트에 대응하는 비트 그룹들로 구성된 패킷)을 고려해볼 때, 소비자는 패킷에 대한 선택적 비트 그룹들(이름 구성요소들과 같은)을 암호화하기 위해 AEAD 방식을 사용할 수 있다. 수정된 TLV 포맷된 CCN 패킷으로 사용된 것과 같은 "암호화 다음의 인증(encrypt-then-authenticate)" 패러다임을 따르는 AEAD 방식의 일례는, 명칭이 "암호화된 컨테이너들을 통한 전형적인 인증된 암호화 프로토콜(Exemplar Authenticated Encryption Protocol Over Encrypted Containers)"인 섹션에서 하기에 설명된다.

다음의 용어들은 CCN 아키텍처의 요소들을 설명한다:

콘텐트 객체: 고유 이름에 결속되는 명명된 데이터의 단일 부분. 콘텐트 객체들은 "지속적이고(persistent)", 이는 콘텐트 객체가 컴퓨팅 디바이스 내에서, 또는 상이한 컴퓨팅 디바이스들에 걸쳐 이동할 수 있지만, 변경되지 않음을 의미한다. 콘텐트 객체의 임의의 구성요소가 변경되면, 그 변경을 행한 개체는 업데이트된 콘텐트를 포함하는 새로운 콘텐트 객체를 생성하고, 새로운 고유 이름에 새로운 콘텐트 객체를 결속시킨다.

고유 이름들: CCN에서의 이름은 전형적으로 위치 독립적이고 콘텐트 객체를 고유하게 식별한다. 데이터 포워딩 디바이스는, 콘텐트 객체에 대한 네트워크 어드레스 또는 물리적 위치에 상관 없이, 콘텐트 객체를 생성하거나 저장하는 네트워크 노드를 향해 패킷을 포워딩하기 위해 이름 또는 이름 접두부를 사용할 수 있다. 일부 실시예들에서, 이름은 계층적으로 구조화된 가변 길이 식별자(HSVLI)일 수 있다. HSVLI는 다양한 방식들로 구조화될 수 있는 몇몇 계층적 구성요소들로 분할될 수 있다. 예를 들면, 개별적인 이름 구성요소들(parc, home, ccn, 및 test.txt)은 이름("/parc/home/ccn/test.txt")을 형성하기 위해 좌측 지향 접두부 상위 방식으로 구조화될 수 있다. 따라서, 이름("/parc/home/ccn")은 "/parc/home/ccn/test.txt"의 "부모(parent)" 또는 "접두부"일 수 있다. 부가적인 구성요소들은 공동 문서와 같은, 콘텐트 항목의 상이한 버전들 사이를 구별하기 위해 사용될 수 있다.

일부 실시예들에서, 이름은 콘텐트 객체의 데이터(예로서, 검사합(checksum) 값)로부터 및/또는 콘텐트 객체의 이름의 요소들로부터 얻어지는 해시 값과 같은, 비 계층적 식별자를 포함할 수 있다. 해시 기반 이름의 설명은 미국 특허 출원 번호 제 13/847,814 호에서 설명된다. 이름은 또한 플랫 라벨(flat label)일 수 있다. 이하에, "이름"은 계층적 이름 또는 이름 접두부, 플랫 이름, 고정 길이 이름, 임의의 길이 이름, 또는 라벨(예로서, 다중프로토콜 라벨 스위칭(MPLS) 라벨)과 같은, 이름 데이터 네트워크에서 데이터의 부분에 대한 임의의 이름을 언급하기 위해 사용된다.

관심: 데이터의 부분에 대한 요청을 나타내고, 데이터의 부분에 대한 이름(또는 이름 접두부)을 포함하는 패킷. 데이터 소비자는 정보 중심 네트워크에 걸쳐 요청 또는 관심을 퍼뜨릴 수 있고, 상기 정보 중심 네트워크의 CCN 라우터들은 요청 또는 관심을 만족시키기 위해 요청된 데이터를 제공할 수 있는 저장 디바이스(예로서, 캐시 서버) 또는 데이터 생성기를 향해 전파할 수 있다.

본 명세서에 개시된 방법들은 CCN 네트워크들로 제한되지 않고 또한 다른 아키텍처들에 적용가능하다. CCN 아키텍처의 설명은 미국 특허 출원 번호 제 12/338,175 호에서 설명된다.

예시적인 네트워크 및 통신

도 1은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 네트워크를 도시한다. 네트워크(100)는 콘텐트 중심 네트워크(CCN)일 수 있고 클라이언트 디바이스(116), 콘텐트 생성 디바이스(118), 및 노드들(102, 104, 106, 108, 110, 112, 및 114)에서의 라우터 또는 다른 포워딩 디바이스를 포함할 수 있다. CCN 라우터는 IP 라우터 위에 상주하는 CCN 포워딩 디바이스일 수 있다. 즉, CCN은 IP 위에 오버레이(overlay)로서 구현될 수 있다. 다른 CCN 오버레이 아키텍처가 또한 가능하다. 노드는 컴퓨터 시스템, 사용자들을 표현하는 종점, 및/또는 관심들을 생성하거나 콘텐트를 발생시킬 수 있는 디바이스일 수 있다.

요청 개체 또는 콘텐트 소비자(디바이스(116)와 같은)는 "/a/b/c/d/e"의 원래 이름을 갖는 관심(130)을 생성하거나 결정할 수 있다. 소비자(116)는 암호화(140) 함수를 통해 관심(130)을 선택적으로 암호화할 수 있고, 상기 암호화 함수는 "/a/b/E_K2{c}/E_K3{/d/e}"의 선택적으로 암호화된 이름을 갖는 관심(132)을 야기한다. 관심(132)은 2개의 선택적으로 암호화된 이름 구성요소들(예로서, "컨테이너들" 또는 "비트 그룹들")을 갖는다: 1) 이름 구성요소("c")는 대칭 키(K2)를 사용하여 암호화되고; 2) 이름 구성요소들("/d/e")은 대칭 키(K3)를 사용하여 암호화된다. 키들(K2 및 K3)은 소비자(116) 및 생성기(118)에 상호 공지된다. 가능한 키 교환 프로토콜들은 명칭이 "대칭 키들을 공유하기 위한 가능한 방법들(Possible Methods for Sharing Symmetric Keys)"인 섹션에서 하기에 설명된다. 이름 구성요소를 암호화하기 위해 사용된 각각의 대칭 키에 대해, 암호화(140) 함수는 또한, 연관된 데이터를 통한 인증된 암호화(AEAD) 프로토콜에 기초할 수 있다. 하기에 설명된 바와 같이, AEAD 방식은 각각의 암호화된 컨테이너에 대해 인증자 태그를 생성할 수 있고, 소비자(116)는 메시지에 대한 대응하는 검증 섹션에 인증자 태그를 포함시킬 수 있다. 소비자(116)는 네트워크를 통해 선택적으로 암호화된 관심(132)을 송신할 수 있다. 관심(132)은, 그것이 콘텐트 생성 디바이스 또는 콘텐트 생성기(118)에 도달할 때까지 중간 노드들(102 및 114)에 의해 수신되고 포워딩된다.

생성기(118)는 인증 정보(예로서, 메시지에 대한 검증 섹션에 포함된 인증자 태그)를 검증한다. 인증 정보의 적절한 검증 시에, 생성기(118)는 검증 섹션에서의 정보에 기초하여, 복호화(142) 함수를 통해 관심(132)에 대한 각각의 암호화된 이름 구성요소를 복호화한다. 검증 섹션은 도 5에 관하여 하기에 설명된 바와 같이, 어떤 대칭 키가 각각의 암호화된 이름 구성요소(또는 비트 그룹)를 위해 사용될 것인지를 식별하기 위한 정보를 포함한다. 복호화(142) 함수는 원래 이름("/a/b/c/d/e")을 갖는 관심(130)을 야기한다. 생성기(118)는 그 다음, 관심(130)에 대응하는 콘텐트 객체(131)를 생성한다(generate or produce). 생성기(118)는 암호화(144) 함수를 통해 관심(132)에 대한 이름에 매칭(matching)하기 위해 콘텐트 객체(131)(예로서, 콘텐트 객체(131)의 이름 구성요소들)를 부분적으로 암호화할 수 있고, 이는 콘텐트 객체(133)를 야기한다. 생성기(118)는 또한, 소비자(116)에 의해 이전에 사용된 동일한 암호화 키들(예로서, K2 및 K3)을 사용하여 콘텐트 객체(133)의 다른 비트 그룹들을 암호화할 수 있다. 생성기(118)는 또한, 당사자들 사이에 공유된 또 다른 대칭 키(예로서, K4, 도시되지 않음)를 사용하여 콘텐트 객체(133)의 다른 비트 그룹들을 암호화할 수 있다. 일부 실시예들에서, 생성기(118)는 또한, 명칭이 "래핑 방법(Wrapping Method)"인 섹션에서 하기에 설명된 바와 같이, 외부 컨테이너로 콘텐트 객체(133)를 래핑할 수 있다. 생성기(118)는 네트워크를 통해 콘텐트 객체(133)를 송신할 수 있다. 콘텐트 객체(133)는, 그것이 소비자(116)에 도달할 때까지 관심(132)의 역 경로(예로서, 중간 노드들(114 및 102)을 통해 다시)로 이동한다.

콘텐트 객체(133)의 수신 시에, 소비자(116)는 생성자(118)가 선택적으로 암호화된 관심(132)을 검증하고 복호화하는 것을 수행하는 것과 같이, 선택적으로 암호화된 콘텐트 객체(133)를 검증하고 복호화하기 위해 유사한 단계들을 수행한다. 예를 들면, 소비자(116)는 콘텐트 객체(133)에서의 인증 정보를 검증하고, 인증 정보의 검증 시에, 소비자(116)는 검증 섹션에서의 정보에 기초하여, 복호화(146) 함수를 통해 콘텐트 객체(133)의 암호화된 비트 그룹들 또는 이름 구성요소들을 복호화하기 시작한다. 복호화(146) 함수는 원래 이름("/a/b/c/d/e")을 갖는 콘텐트 객체(131)를 야기한다. 소비자(116)는 후속적으로, 검색을 수행하고 그것의 미결 관심 테이블(pending interest table; PIT)에서 관심(132) 및/또는 관심(130)에 대한 대응하는 엔트리를 삭제할 수 있다.

CCN 메시지의 선택적인 암호화

도 2는 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 CCN 메시지를 선택적으로 암호화하기 위한 방법을 도시하는 흐름도(200)를 제공한다. 동작 동안, 시스템은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 결정하고, 여기서 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 여기서 하나 이상의 비트들은 암호화를 위해 표시된다(동작(202)). 메시지는 또한, 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 메시지는 관심 패킷 또는 콘텐트 객체 패킷일 수 있다. 시스템은 그 다음, 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅한다(동작(204)). 인증된 암호화 프로토콜은 그것이 암호화하는 것보다 많은 데이터를 동시에 암호화하고 인증하는 "암호화 다음의 인증" 방식일 수 있다. 이러한 연관된 데이터를 통한 인증된 암호화(AEAD) 방식의 하나의 예는 하기에 설명된 바와 같이, 갈르아/카운터(Galois/Counter) 모드의 진화된 암호화 표준(AES-GCM)이다. 시스템은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고, 여기서 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다(동작(206)). 비트 그룹들은 또한, 암호화기가 암호화하기를 희망할 수 있는 페이로드 및 임의의 다른 비트 그룹들 또는 TLV 포맷된 그룹들을 포함할 수 있다. 게다가, 암호화기는 도 4c에 관하여 하기에 설명된 바와 같이, 비트 그룹들의 내포된 암호화를 수행할 수 있다.

시스템은 메시지에 대한 검증 섹션에 비트 그룹을 암호화하기 위해 사용된 대칭 키들의 각각에 대한 넌스 및 키 식별자(KeyId)를 포함시킨다(동작(208)). 가능한 대칭 키 교환 프로토콜들은 명칭이 "대칭 키들을 공유하기 위한 가능한 방법들(Possible Methods for Sharing Symmetric Keys)"인 섹션에서 하기에 설명된다. 후속적으로, 시스템은 또 다른 개체로 선택적으로 암호화된 메시지를 송신한다(동작(210)). 예를 들면, CCN 메시지는 선택적으로 암호화되고 콘텐트 요청 디바이스로부터 콘텐트 생성 디바이스로 송신되는 관심 패킷이다. 콘텐트 생성 디바이스는 후속적으로, 콘텐트 요청 디바이스로 동일한 선택적으로 암호화된 이름을 갖는 반응형 콘텐트 객체를 리턴(return)시킬 수 있다. 반응형 콘텐트 객체는 또한 선택적으로 암호화될 수 있다.

암호화된 컨테이너들을 통한 전형적인 인증된 암호화 프로토콜

동작의 블록 암호 모드들은 동시에, 캡슐화된 데이터의 프라이버시 및 진정성 또는 무결성 둘 모두를 동시에 보호할 수 있다. 이러한 인증된 암호화(AE) 방식들은 또한, 그들이 암호화하는 것보다 많은 데이터를 인증할 수 있고, 연관된 데이터를 갖는 인증된 암호화(AEAD) 방식들로서 언급된다. AEAD 방식의 하나의 예는 128 비트들의 비트 크기를 갖는 블록 암호들로 사용된, 갈르아/카운터 모드의 진화된 암호화 표준(AES-GCM)이다. AES-GCM은 "암호화 다음의 인증" 패러다임을 사용한다. 방식은 비밀 키(K), 넌스(예로서, 초기화 벡터(IV)), 및 넌스 당 카운터에 기초한다. 선택적으로 암호화된 패킷은 KeyId 및 넌스를 전달한다. 그의 개시가 본 명세서에서 전체적으로 통합되는, IETF RFC 4106, 즉 "IPsec 캡슐화 보안 페이로드(ESP)에서의 갈르아/카운터 모드의 사용(The Use of Galois/Counter Mode(GCM) in IPsec Encapsulating Security Payload(ESP))"(2005년 6월)(이하에 "RFC 4106")에서 설명된 바와 같이, KeyId는 연관 셋업(setup) 동안 생성되는 (키, 솔트(salt)) 쌍을 식별한다. 도 5에 관하여 하기에 설명된 바와 같이, 넌스는 그 크기가 1 내지 8 바이트들이고 패킷에 대한 검증 섹션에서 전달된다. 넌스는 GCM-AES IV를 형성하기 위해 제로들 내지 8 바이트들로 왼쪽이 채워지고(left-padded) 솔트에 추가된다. 패킷에서의 넌스가 또한 카운터일 수 있음에 주의한다.

GCM-AES 방식을 사용하여 패킷을 암호화하기 위해, 암호화기는 다음의 입력들을 사용한다: 비밀 키(K); 별개의 초기화 벡터들(IV)(전형적으로 96 비트들); 평문(plaintext)(P)(최대 2³⁹ 내지 256 비트들); 및 연관된 데이터(A)(최대 264 비트들). 이들 입력들을 사용하여, 암호화기는 다음의 출력들을 생성한다: 암호문(C)(P와 같은 길이를 갖는); 및 인증 태그(T)(0 내지 128 비트들). 인증 태그(T)는 데이터의 블록들을 GHASH 함수에 반영함으로써 그리고 결과를 암호화함으로써 구성된다. GHASH 함수는 GHASH(H,A,C)로 정의될 수 있고: H는 해시 키, 블록 암호를 사용하여 암호화된 128 제로 비트들의 스트링(string)이고; A는 단지 인증되지만 암호화되지 않는 연관된 데이터이며; C는 암호문이다. 따라서, GCM-AES의 함수(GHASH)는 각각의 암호화된 컨테이너에 대해 C 및 A의 모두에 걸쳐 수행된다.

복호화기는 A(평문 헤더, 테일(tail), 또는 다른 메타 정보를 포함할 수 있는)와 함께, 출력들, C 및 T를 수신하고, 이전 키 교환 프로토콜에 기초하여 K 및 IV를 결정할 수 있다. 복호화기는 따라서, 출력을 결정하기 위해 입력들(K, IV, C, A, 및 T)을 사용하고, 상기 출력은 평문(P) 또는 "실패(FAIL)" 결과이다.

CCN 메시지의 각각의 암호화된 비트 그룹은 GCM-AES 방식의 독립적인 키/넌스 실행이다. 암호화기는 암호화된 컨테이너의 "값"에 관한 배타적 이접(즉, XOR) 연산을 수행할 수 있다. 따라서, 암호문(C)은 일부 XOR'd 바이트들 및 일부 평문 바이트들의 혼합을 포함한다. 연관된 데이터(A)는 모든 이전 검증 섹션들 뿐만 아니라, 현재 검증 섹션을 포함한다. 검증 섹션의 일 예시적인 포맷은 도 5에 관하여 하기에 설명된다.

바이트 카운터는 암호문(C)가 전체 CCNx 메시지임을 명확하게 하기 위해 메시지의 바이트(0)로부터 메시지의 끝까지 작동할 수 있다. 암호화기는 XOR 범위 밖에 있는 메시지 섹션들에 대해 AES 블록들(E(K,Y_i))을 컴퓨팅할 필요가 없다. 일부 실시예들에서, 암호화기는 단지 특정 암호화된 컨테이너들의 "값" 바이트들을 사용하고 축소된 범위에 걸쳐 암호화를 수행할 수 있다. 이것이 기존의 GCM-AES 구현들과의 더 많은 호환성을 제공할 수 있긴 하지만, 암호화기는 연관된 데이터(A)의 모든 커버(cover)되지 않은 바이트 부분을 만들 필요가 있을 수 있고, 이는 길이들을 적절하게 인코딩하기 위해 부가적인 오버헤드(overhead)를 요구할 수 있다.

대칭 키들을 공유하기 위한 가능한 방법들

통신 개체들은 대칭 키들을 교환할 필요가 있다. 하나의 방법에서, 개체들은 공개 키 연산을 통해 대칭 키들을 교환한다. 공개 키 연산은 예로서, RSA-SHA256인 암호 시스템에 기초할 수 있다. 래핑된 키는 키를 사용하여 메시지에 포함될 수 있고, 즉 메시지는 공개 키 연산 하에서 그 자신의 복호화 키를 삽입한다. 또 다른 방법에서, 2개의 통신 개체들은 별개의 메시지를 래핑된 키와 교환하고 그 다음, 그것을 식별자에 대해 합의된 것으로 언급한다. 또 다른 방법에서, 2개의 통신 개체들은 디피 힐만(Diffie Hillman) 키 교환의 일 버전과 같은, 온라인 키 교환 메커니즘을 사용한다.

통신 개체들은 메시지의 부분들을 암호화하기 위해 사용된 대칭 키(들)를 식별할 필요가 있다. 본 발명의 실시예들에서, 암호화기는 주어진 TLV 유형 값에 의해 식별된 하나 이상의 암호화 콘텍스트(context)들을 확립할 수 있다. 검증알고리즘 섹션의 메시지의 끝에서, 암호화기는 암호화 콘텍스트를 대칭 키에 대한 KeyId와 연관시킬 수 있다. 대칭 키의 KeyId는 당사자들에 의해 동의된 작은 정수 값일 수 있다. KeyId 값들은 메시지 교환들에서 사용된 이름 접두부에 대해 상대적일 수 있고, 이는 동일한 KeyId 값이 애매성 없이 상이한 이름 접두부들과의 다수의 통신들에서 사용되는 것을 허용한다.

선택적으로 암호화된 CCN 메시지의 검증 및 복호화

도 3은 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 선택적으로 암호화된 CCN 메시지를 검증하고 복호화하기 위한 방법을 도시하는 흐름도(300)를 제공한다. 동작 동안, 시스템은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 수신하고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 하나 이상의 비트 그룹들은 암호화된 것으로서 표시된다(동작(302)). 메시지는 또한, 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 시스템은, 인증 정보가 검증되는지의 여부를 결정한다(결정(304)). 예를 들면, 시스템은 키 저장장치에서 키 식별자를 검색할 수 있다. 키 식별자가 발견되면, 시스템은 후속적으로, 검증 섹션에 포함된 인증자 태그(들)(예로서, CWC-MAC 서명)를 검증할 수 있다. 인증 정보가 검증되지 않으면, 시스템은 메시지를 누락시키거나 폐기하고(동작(306)) 동작은 리턴된다. 인증 정보가 검증되면, 시스템은 대응하는 대칭 키에 기초하여 암호화된 것으로서 표시되는 각각의 비트 그룹을 복호화한다(동작(308)).

선택적으로 암호화된 CCN 메시지들에 대한 예시적인 포맷

도 4a는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지(400)에 대한 일 예시적인 포맷을 도시한다. 메시지(400)는 고정 헤더(402), 선택적 헤더들(404), 메시지 유형(406), 메시지 길이(408), 및 필드들(410 및 412)과 라인들(414, 426, 436, 442, 452, 458, 및 462)로 도시된 필드들을 포함하는 메시지 값을 포함할 수 있다. 필드(410)는 "T_NAME"의 값을 갖는 유형 필드일 수 있고 필드(412)는 "이름 길이"와 같은 값을 갖는 길이 필드일 수 있다. 라인(414)은 이름의 제 1 및 제 2 이름 구성요소들에 대한 TLV 값들: "T0", "L0", 및 "V0"; 및 "T1", "L1", 및 "V1"을 포함할 수 있다. 라인(426)은 후속 값 또는 비트 그룹(예로서, 제 3 이름 구성요소)이 특정 대칭 키에 기초한 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(426)은 "TE2"의 값을 갖는 유형 필드, "LE2=L2+4"의 값을 갖는 길이 필드(예로서, 제 3 이름 구성요소의 길이 플러스 "T2" 및 "L2"의 값들을 각각 갖는, 대응하는 유형 및 길이 필드들에 대한 4 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 제 3 이름 구성요소에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T2", "L2", 및 "V2")를 포함할 수 있다. TE 값들은 각각의 TE에 대한 대응하는 검증 섹션들에 연결하는 값들의 범위로부터 선택될 수 있다. 각각의 TE에 대한 인증 범위는 전체 CCN 메시지에 걸쳐 있다. 또한, 각각의 TE는 근본적인 AEAD 방식 예로서, GCM-AES의 독립적인 키/넌스 실행인 값을 나타낸다. TE2에 대한 검증 섹션은 하기에 설명된 바와 같이, 라인(468)에서 메시지에 포함된다.

라인(436)은 이름의 제 4 이름 구성요소에 대한 TLV 값들: "T3", "L3", 및 "V3"을 포함할 수 있다. 라인(442)은 후속 값 또는 비트 그룹(예로서, 제 5 이름 구성요소)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(442)은 "TE4"의 값을 갖는 유형 필드, "LE4=L4+4"의 값을 갖는 길이 필드(예로서, 제 5 이름 구성요소의 길이 플러스 "T4" 및 "L4"의 값들을 각각 갖는, 대응하는 유형 및 길이 필드들에 대한 4 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 제 5 이름 구성요소에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T4", "L4", 및 "V4")를 포함할 수 있다. TE4에 대한 검증 섹션은 라인(470)에서 메시지에 포함된다.

라인(452)은 "T_EXPIRY"의 유형 및 대응하는 길이와 값을 가지는 또 다른 TLV 비트 그룹을 포함한다. 라인(458)은 후속 값 또는 비트 그룹(예로서, 메시지의 페이로드)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(458)은 "TE5"의 값을 갖는 유형 필드, "LE5=L5+4"의 값을 갖는 길이 필드(예로서, 페이로드 구성요소의 길이 플러스 "T_PAYLOAD" 및 "L5"의 값들을 각각 갖는, 대응하는 유형 및 길이 필드들에 대한 4 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 페이로드에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T_PAYLOAD", "L5", 및 "값")를 포함할 수 있다.

메시지(400)는 또한, 메시지(400)에서 사용된 각각의 암호화 방식에 대응하는 검증 섹션을 포함할 수 있다. 검증 섹션들은 선형적으로, 또는 내포된 암호화의 경우에 후위 순회에 기초하여 포함될 수 있다. 메시지(400)는 라인(426)에서 "TE2"로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내는 라인(468)을 포함할 수 있다. 메시지(400)는 또한, 라인(442)에서 "TE4"로 및 라인(458)에서 "TE5"로 각각 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내는 라인들(470 및 472)을 포함할 수 있다. 검증 섹션의 일 예시적인 포맷은 도 5에 관하여 하기에 설명된다.

관심에 대한 "/a/b/c/d/e"와 같은 원래 이름을 고려할 때, 메시지(400)에 기초한 이름의 선택적으로 암호화된 버전은 "/a/b/E_K2{c}/d/E_K4{e}"이고, 여기서 K2는 제 3 이름 구성요소(c)를 암호화하기 위해 사용된 대칭 키로서 표시되고, K4는 제 5 이름 구성요소(e)를 암호화하기 위해 사용된 대칭 키로서 표시된다.

도 4b는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지(480)에 대한 일 예시적인 포맷을 도시한다. 메시지(480)는 고정 헤더(402), 선택적 헤더들(404), 메시지 유형(406), 메시지 길이(408), 및 필드들(410 및 412)과 라인들(414, 426, 474, 452, 458, 및 462)로 도시된 필드들을 포함하는 메시지 값을 포함하는, 도 4a의 메시지(400)와 유사한 필드들을 포함할 수 있다(상이한 필드들은 대응하는 라벨 주위에 점원으로 표시된다). 라인들(414 및 426)은 제 1, 제 2, 및 제 3 이름 구성요소들에 대해 도 4a에서와 유사한 정보를 포함한다. 라인(474)은 후속 값 또는 비트 그룹(예로서, 제 4 및 제 5 이름 구성요소들)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(474)은 "TE3"의 값을 갖는 유형 필드, "LE3=L3+L4+8"의 값을 갖는 길이 필드(예로서, 제 4 이름 구성요소의 길이 플러스 제 5 이름 구성요소의 길이 플러스 "T3", "L3", "T4", 및 "L4"의 값들을 각각 갖는, 각각의 대응하는 유형 및 길이 필드들에 대한 8 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 제 4 및 제 5 이름 구성요소들에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서: "T3", "L3", 및 "V3"; 및 "T4", "L4", 및 "V4")를 포함할 수 있다. 메시지(480)의 라인들(452, 458, 462, 468, 및 472)은 도 4a의 메시지(400)에 관하여 설명된 바와 유사한 정보를 포함한다. 메시지(480)는 메시지(480)의 라인(474)에서 "TE3"으로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내는 라인(476)을 포함한다.

관심에 대한 "/a/b/c/d/e"와 같은 원래 이름을 고려할 때, 메시지(480)에 기초한 이름의 선택적으로 암호화된 버전은 "/a/b/E_K2{c}/E_K3{/d/e}"이고, 여기서 K2는 제 3 이름 구성요소("c")를 암호화하기 위해 사용된 대칭 키로서 표시되고, K3은 제 4 및 제 5 이름 구성요소들("/d/e")을 암호화하기 위해 사용된 대칭 키로서 표시된다.

도 4c는 본 발명의 일 실시예에 따른, 내포된 암호화를 갖는 선택적으로 암호화된 CCN 메시지(490)에 대한 일 예시적인 포맷을 도시한다. 메시지(490)는 고정 헤더(402), 선택적 헤더들(404), 메시지 유형(406), 메시지 길이(408), 및 필드들(410 및 412)과 라인들(414, 482, 492, 452, 458, 및 462)로 도시된 필드들을 포함하는 메시지 값을 포함하는, 도 4a의 메시지(400)와 유사한 필드들을 포함할 수 있다. 라인(414)은 제 1 및 제 2 이름 구성요소들에 대해 도 4a에서와 유사한 정보를 포함한다.

라인(482)은 후속 값 또는 비트 그룹(예로서, 제 3 이름 구성요소, 그 다음 내포된 암호화에서, 제 4 및 제 5 이름 구성요소들)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(482)은 "TE2"의 값을 갖는 유형 필드 및 "LE2=L2+4+L3+L4+12"의 값을 갖는 길이 필드를 포함할 수 있다. "LE2"는 제 3 이름 구성요소의 길이 플러스 ("T2" 및 "L2"의 값들을 갖는) 대응하는 유형 및 길이 필드들에 대한 4 바이트들, 플러스 제 4 및 제 5 이름 구성요소들의 길이 플러스 ("TE3", "LE3", "T3", "L3", "T4", 및 "L4"의 값들을 각각 갖는) 각각의 대응하는 유형 및 길이 필드들에 대한 12 바이트들에 기초하여 산출된다. 라인(482)은 또한, 무늬있는 배경으로 표시된 바와 같은, 제 3 이름 구성요소에 대한 암호화된 버전의 비트 그룹, 및 라인(492)에 묘사된 내포된 암호화 둘 모두를 포함하는 값 필드(예로서, "T2", "L2", 및 "V2")를 포함할 수 있다. 라인(492)은 라인(482)의 TE2 컨테이너에 포함되는 내포된 암호화를 나타낸다. 라인(492)은 "TE3"의 값을 갖는 유형 필드 및 "LE3=L3+L4+8"의 값을 갖는 길이 필드를 포함할 수 있다. "LE3"은 제 4 및 제 5 이름 구성요소들의 길이 플러스 ("T3", "L3", "T4", 및 "L4"의 값들을 각각 갖는) 대응하는 유형 및 길이 필드들에 대한 8 바이트들에 기초하여 산출된다. 라인(492)은 또한, 무늬있는 배경으로 표시된 바와 같은, 제 4 및 제 5 이름 구성요소들에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T3", "L3", "V3", "T4", "L4", 및 "V4")를 포함할 수 있다.

메시지(490)의 라인들(452, 458, 462, 및 472)은 도 4a의 메시지(400)에 관하여 설명된 바와 유사한 정보를 포함한다. 메시지(490)에 포함된 검증 섹션들은 TE2 암호화 컨테이너 내의 TE3 값들(제 4 및 제 5 이름 구성요소들)의 내포된 암호화에 기초하여 약간 상이하다. 일반적으로, 암호화기는 각각의 암호화된 콘텍스트 또는 컨테이너에 대한 검증 섹션을 포함한다. 내포된 암호화에 대해, 내포된 암호화에 대응하는 검증 섹션은 또한, 동일한 부모 컨테이너 하에서 암호화되어야 한다. 예를 들면, TE3은 TE2 하의 내포된 암호화이고, 따라서 TE3에 대응하는 검증 섹션은 또한, TE2 하에서 암호화된다. 메시지(490)는 이 시나리오를 묘사하는 라인(494)을 포함한다. 라인(494)은 후속 값(예로서, TE3 검증 섹션)이 암호화된 값이라는 표시자를 포함한다. 라인(494)은 "TE2"의 값을 갖는 유형 필드 및 TE3에 대한 검증 섹션의 길이에 대응하는 "L"의 값에 대한 길이 필드를 포함할 수 있다. 라인(496)은 "TE2"로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내고 라인(472)은 "TE5"로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타낸다.

관심에 대한 "/a/b/c/d/e"와 같은 원래 이름을 고려할 때, 메시지(490)에 기초한 이름의 선택적으로 암호화된 버전은 "/a/b/E_K2{c, E_K3{/d/e}}"이고, 여기서 K2는 제 3 이름 구성요소("c"), 및 (내포된) 암호화된 버전의 제 4 및 제 5 이름 구성요소들을 암호화하기 위해 사용된 대칭 키로서 표시되고, K3은 제 4 및 제 5 이름 구성요소들("/d/e")을 암호화하기 위해 사용된 대칭 키로서 표시된다.

도 4d는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지(490)에 대한 예시적인 포맷에 대응하는, 후위 순회를 통한 인코딩 그래프(498)에 대한 일 예시적인 포맷을 도시한다. 그래프(498)는 비트 그룹들의 포함을 좌측 노드들로서 그리고 비트 그룹들의 순차적 순서화를 우측 노드들로서 묘사한다. 함수들(498.1, 498.2, 및 498.3)은 그들의 각각의 컨테이너들에서 비트 그룹들을 암호화하기 위한 깊이 우선 검색 후위(depth-first search post-order)에 대응한다. 예를 들면, 함수(498.1)는 수행된 제 1 함수이고 T3 및 T4 이름 구성요소들을 암호화하기 위한 내부 TE3 컨테이너에 대응한다(원에 "1"로 표시됨). 후위 순회에 기초하여, 다음 함수는 함수(498.2)이고, 상기 함수는 T2 비트 그룹을 암호화하기 위한 TE2 컨테이너 및 암호화된 T3 컨테이너에 대응한다(원에 "2"로 표시됨). 마지막으로, 제 3 함수는 함수(498.3)이고, 상기 함수는 페이로드를 암호화하기 위한 TE5 컨테이너에 대응한다(원에 "3"으로 표시됨). 일부 실시예들에서, 내포된 암호화 없이, 순회는 선형적으로 또는 증가하는 TE 값에 기초하여 수행될 수 있다.

도 4e는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지(490)에 대한 예시적인 포맷에 대응하는, 후위 순회를 통한 인코딩 그래프(499)에 대한 일 예시적인 포맷을 도시한다. 그래프(498)와 유사하게, 그래프(499)는 비트 그룹들의 포함을 좌측 노드들로서 그리고 비트 그룹들의 순차적 순서화를 우측 노드들로서 묘사한다. 함수들(499.1, 499.2, 및 499.3)은 그들의 각각의 컨테이너들에서 비트 그룹들을 복호화하기 위한 깊이 우선 검색 역 후위에 대응한다. 예를 들면, 수행된 제 1 함수는 함수(499.1)이고, 상기 함수는 페이로드를 복호화하기 위한 TE5 컨테이너에 대응한다(원에 "1"로 표시됨). 후위 순회에 기초하여, 다음 함수는 함수(499.2)이고, 상기 함수는 T2 비트 그룹을 복호화하기 위한 TE2 컨테이너 및 암호화된 T3 컨테이너에 대응한다(원에 "2"로 표시됨). 마지막으로, 함수(499.3)는 제 3 함수이고 T3 및 T4 이름 구성요소들을 복호화하기 위한 내부 TE3 컨테이너에 대응한다(원에 "3"으로 표시됨). 복호화가 패킷에 열거된 검증 섹션들의 역순으로 수행됨에 주의한다. 따라서, 함수들(499.1 내지 499.3)은 도 4c에 열거된 검증 섹션들의 역순에 대응하는 역 후위로 수행된다.

선택적으로 암호화된 CCN 메시지들의 검증 섹션에 대한 예시적인 포맷

도 5는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지의 검증 섹션(500)에 대한 일 예시적인 포맷을 도시한다. 검증 섹션(500)은 검증 알고리즘(라인들(502, 506, 512, 및 518)) 및 검증 페이로드(라인들(524 및 528))를 포함할 수 있다. 검증 알고리즘 섹션은 비트 그룹을 암호화하기 위해 사용된 각각의 대칭 키에 대한 넌스 및 KeyId를 포함할 수 있다. 예를 들면, 라인(502)은 "T_VALALG"의 값을 갖는 유형 필드 및 그 값이 라인들(506, 512, 및 518)에 도시된 필드들의 길이를 포함하는, 길이 필드를 포함할 수 있다. 라인(506)은 KeyId에 대한 TLV 비트 그룹이고: "T_KEYID"의 값을 갖는 유형 필드; 길이 필드; 및 "KeyID"의 값 필드를 포함한다. 라인(512)은 넌스에 대한 TLV 비트 그룹이고: "T_NONCE"의 값을 갖는 유형 필드; 1 내지 8 바이트들의 값을 갖는 길이 필드; 및 "넌스(IV)"의 값 필드를 포함한다. 상기 언급된 바와 같이, KeyId는 연관 셋업 동안 생성되는 (키, 솔트) 쌍을 식별하는 반면에, 넌스는 그 크기가 1 내지 8 바이트들이고 GCM-AES IV를 형성하기 위해 0들 내지 8 바이트들로 왼쪽이 채워지며 솔트에 추가된다.

라인(518)은 컨테이너에 대한 TLV 비트 그룹이고, 이는 컨테이너들에 대한 키들의 매칭을 허용하는 암호화된 컨테이너 값들의 범위이다. 예를 들면, 라인(518)은 "T_CONTAINER"의 값을 갖는 유형 필드, "2"의 값을 갖는 길이 필드 및 "TE 값"(예로서, 도 4a의 메시지(400)의 TE2)인 값 필드를 포함할 수 있다.

라인(524)은 "T_PAYLOAD"의 값을 갖는 유형 필드 및 8, 12, 또는 16 바이트들의 값을 갖는 길이 필드를 포함하고(RFC 4106에서 설명된 바와 같이), 라인(528)은 근본적인 AEAD 방식에 기초하여 생성되는 인증자 태그를 포함하는 값 필드를 포함한다. 예를 들면, 상기 언급된 바와 같이 AES-GCM을 사용하여, 인증자 태그는 각각의 암호화된 컨테이너에 대한 모든 암호화되고 암호화되지 않은 데이터에 걸쳐 수행된 GHASH 함수에 기초하여 생성된다.

래핑 해결책/방법

본 명세서에서 설명된 CCN 메시지의 선택적 암호화에 더하여, CCN 메시지는 또한, 래핑 방법에 기초하여 암호화될 수 있다. 이 방법은 관심 패킷 또는 콘텐트 객체 패킷을 라우팅가능한 캡슐화 이름 및 다양한 "래퍼(wrapper)" 헤더들로 캡슐화하는 단계를 수반한다. 원래 관심의 "래퍼" 관심을 생성하기 위해, 개체는 T_ENCAP 패킷을 생성하고, 래퍼 관심에 캡슐화 또는 "래퍼" 이름을 할당하며, 이름 뒤의 암호화된 컨테이너에 원래 관심을 배치한다. 개체는 검증 섹션(예로서, ValidationAlg 및 ValidationPayload)을 부가하고, 여기서 ValidationAlg는, 이 특정 방식이 사용되고 있고 0-바이트들의 값임을 식별한다.

원래 콘텐트 객체의 "래퍼" 콘텐트 객체를 생성하기 위해, 개체는 T_ENCAP 패킷을 생성하고, 래퍼 콘텐트 객체에 동일한 래퍼 관심 이름을 할당하며, 암호화된 컨테이너에 원래 콘텐트 객체를 배치한다. 원래 콘텐트 객체에 대한 암호화된 컨테이너는 전형적으로, 암호화되거나 래핑된 관심과 상이한 TE 넘버 또는 암호화 컨테이너 표시자를 갖는다. 예를 들면, 소비자가 대칭 키(K1)에 기초하여 컨테이너의 원래 관심을 래핑하면, 반응 생성기가 상이한 대칭 키(K2)에 기초하여 컨테이너의 반응형 콘텐트 객체를 래핑할 가능성이 크다. 소비자 및 생성자 둘 모두가 키 교환 프로토콜을 통해 비밀 대칭 키들(K1 및 K2)을 소유함에 주의한다. 원래 관심을 래핑하는 것과 유사하게, 원래 콘텐트 객체를 래핑하는 개체는 검증 섹션을 부가하고, 상기 검증 섹션은 암호화된 컨테이너에 의해 사용된 (KeyID, 넌스) 쌍을 갖는 ValidationAlg를 포함하고, 인증자 태그를 갖는 ValidationPayload를 더 포함한다. 단지 하나의 암호화된 컨테이너(예로서, 단지 하나의 TE 또는 암호화된 컨테이너)가 존재하면, 암호화기는 검증 섹션에 TE 넘버를 포함시킬 필요가 없다. 평문 캐시 제어 지시(directive)들(또는 다른 TLV들)은 암호화된 관심 또는 콘텐트 객체 패킷 외에 T_ENCAP 패킷에 포함될 수 있다.

예시적인 장치 및 컴퓨터 시스템

도 6은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 장치(600)를 도시한다. 장치(600)는 유선 또는 무선 통신 채널을 통해 서로 통신할 수 있는 복수의 모듈들을 포함할 수 있다. 장치(600)는 하나 이상의 집적 회로들을 사용하여 실현될 수 있고, 도 6에 도시된 모듈들보다 적거나 많은 모듈들을 포함할 수 있다. 게다가, 장치(600)는 컴퓨터 시스템에 집적되거나, 다른 컴퓨터 시스템들 및/또는 디바이스들과 통신할 수 있는 별개의 디바이스로서 실현될 수 있다. 구체적으로, 장치(600)는 통신 모듈(602), 블록 컴퓨팅 모듈(604), 비트 그룹 암호화 모듈(606), 비트 그룹 복호화 모듈(608), 및 보안 모듈(610)을 포함할 수 있다.

일부 실시예들에서, 통신 모듈(602)은 콘텐트 중심 네트워크와 같은, 컴퓨터 네트워크에 걸친 다른 네트워크 노드들로/로부터 데이터 패킷들을 전송 및/또는 수신할 수 있고, 여기서 데이터 패킷은 복수의 비트 그룹들을 포함하는 관심 또는 콘텐트 객체 메시지에 대응할 수 있고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 하나 이상의 비트 그룹들은 암호화를 위해 표시된다. 블록 컴퓨팅 모듈(604)은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅할 수 있다. 비트 그룹 암호화 모듈(606)은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화할 수 있고, 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다. 비트 그룹 암호화 모듈(606)은 또한, 암호화된 비트 그룹들을 암호화된 것으로서 나타낼 수 있다.

통신 모듈(602)은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 메시지를 송신할 수 있다. 비트 그룹 암호화 모듈(606)은 메시지에 비트 그룹과 연관된 필드를 설정함으로써 또는 메시지에 비트 그룹과 연관된 예약 비트를 설정함으로써 암호화된 비트 그룹들을 암호화된 것으로서 나타낼 수 있다.

보안 모듈(610)은 메시지에 대한 검증 섹션에 대칭 키들의 각각에 대한 넌스 및 키 식별자를 포함시킬 수 있다. 보안 모듈(610)은 또한, 다음 중 하나를 포함할 수 있다: 대칭 키는 공개 키 연산을 통해 교환된다; 대칭 키는 메시지에 포함된 공개 키에 기초하여 암호화된다; 검증 섹션은 암호화를 갖는 대칭 키 암호 시스템에 기초한다; 콘텐트 생성 디바이스의 공개 키 식별자는 메시지에 포함된다; 그리고 짧은 대칭 키 식별자는 콘텐트 요청 디바이스와 콘텐트 생성 디바이스 사이의 후속 메시지들에서의 사용을 위해 명시된다. 보안 모듈(610)은: 저장장치에서 메시지와 연관된 키 식별자를 검색하고; 키 식별자에 기초하여 서명 또는 메시지 인증 코드를 검증함으로써 메시지와 연관된 인증 정보를 검증할 수 있다.

통신 모듈(602)은 선택적으로 암호화된 메시지를 수신할 수 있다. 메시지와 연관된 인증 정보를 검증하는 것에 응답하여(보안 모듈(610)), 비트 그룹 복호화 모듈(608)은 암호화된 것으로서 표시된 각각의 비트 그룹에 대해, 대응하는 대칭 키에 기초하여 암호화된 비트 그룹을 복호화할 수 있고, 대칭 키들의 각각에 대한 넌스 및 키 식별자는 메시지에 대한 검증 섹션에 포함된다. 비트 그룹 복호화 모듈(608)은 복호화된 비트 그룹들을 복호화된 것으로서 나타낼 수 있다.

도 7은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 컴퓨터 시스템(702)을 도시한다. 컴퓨터 시스템(702)은 프로세서(704), 메모리(706), 및 저장 디바이스(708)를 포함한다. 메모리(706)는 관리 메모리의 역할을 하는 휘발성 메모리(예로서, RAM)를 포함할 수 있고, 하나 이상의 메모리 풀(pool)들을 저장하기 위해 사용될 수 있다. 또한, 컴퓨터 시스템(702)은 디스플레이 디바이스(710), 키보드(712), 및 포인팅 디바이스(pointing device)(714)에 결합될 수 있다. 저장 디바이스(708)는 운영 체제(716), 콘텐트 프로세싱 시스템(718), 및 데이터(730)를 저장할 수 있다.

콘텐트 프로세싱 시스템(718)은 컴퓨터 시스템(702)에 의해 실행될 때, 컴퓨터 시스템(702)으로 하여금 본 발명에서 설명된 방법들 및/또는 프로세스들을 수행하도록 할 수 있는 지시들을 포함할 수 있다. 구체적으로, 콘텐트 프로세싱 시스템(718)은 콘텐트 중심 네트워크와 같은, 컴퓨터 네트워크에 걸친 다른 네트워크 노드들로/로부터 데이터 패킷들을 전송 및/또는 수신하기 위한 지시들을 포함할 수 있고, 여기서 데이터 패킷은 복수의 비트 그룹들을 포함하는 관심 또는 콘텐트 객체 메시지에 대응할 수 있고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 하나 이상의 비트 그룹들은 암호화를 위해 표시된다. 콘텐트 프로세싱 시스템(718)은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅하기 위한 지시들을 포함할 수 있다(블록 컴퓨팅 모듈(722)). 콘텐트 프로세싱 시스템(718)은 또한, 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고 암호화된 비트 그룹들을 암호화된 것으로서 나타내기 위한 지시들을 포함할 수 있다(비트 그룹 암호화 모듈(724)).

콘텐트 프로세싱 시스템(718)은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 메시지를 송신하기 위한 지시들을 더 포함할 수 있다(통신 모듈(720)). 콘텐트 프로세싱 시스템(718)은 메시지에 비트 그룹과 연관된 필드를 설정함으로써 또는 메시지에 비트 그룹과 연관된 예약 비트를 설정함으로써 암호화된 비트 그룹들을 암호화된 것으로서 나타내기 위한 지시들을 포함할 수 있다(비트 그룹 암호화 모듈(724)).

콘텐트 프로세싱 시스템(718)은 메시지에 대한 검증 섹션에 대칭 키들의 각각에 대한 넌스 및 키 식별자를 포함시키기 위한 지시들을 부가적으로 포함할 수 있다(보안 모듈(728)). 콘텐트 프로세싱 시스템(718)은 다음 중 하나 이상을 포함시키기 위한 지시들을 포함할 수 있다: 대칭 키는 공개 키 연산을 통해 교환된다; 대칭 키는 메시지에 포함된 공개 키에 기초하여 암호화된다; 검증 섹션은 암호화를 갖는 대칭 키 암호 시스템에 기초한다; 콘텐트 생성 디바이스의 공개 키 식별자는 메시지에 포함된다; 그리고 짧은 대칭 키 식별자는 콘텐트 요청 디바이스와 콘텐트 생성 디바이스 사이의 후속 메시지들에서의 사용을 위해 명시된다(보안 모듈(728)). 콘텐트 프로세싱 시스템(718)은 또한,: 저장장치에서 메시지와 연관된 키 식별자를 검색하고; 키 식별자에 기초하여 서명 또는 메시지 인증 코드를 검증함으로써 메시지와 연관된 인증 정보를 검증하기 위한 지시들을 포함할 수 있다(보안 모듈(728)).

콘텐트 프로세싱 시스템(718)은 또한, 선택적으로 암호화된 메시지를 수신하기 위한 지시들을 포함할 수 있다(통신 모듈(720)). 콘텐트 프로세싱 시스템(718)은 메시지와 연관된 인증 정보를 검증하는 것에 응답하여(보안 모듈(728)), 암호화된 것으로서 표시된 각각의 비트 그룹에 대해, 대응하는 대칭 키에 기초하여 암호화된 비트 그룹을 복호화하기 위한 지시들을 포함할 수 있고, 대칭 키들의 각각에 대한 넌스 및 키 식별자는 메시지에 대한 검증 섹션에 포함된다(비트 그룹 복호화 모듈(726)). 콘텐트 프로세싱 시스템(718)은 복호화된 비트 그룹들을 복호화된 것으로서 나타내기 위한 지시들을 포함할 수 있다(비트 그룹 복호화 모듈(726)).

데이터(830)는 본 발명에서 설명된 방법들 및/또는 프로세스들에 의해 입력으로서 요구되거나 출력으로서 생성되는 임의의 데이터를 포함할 수 있다. 구체적으로, 데이터(830)는 적어도: 관심 또는 콘텐트 객체에 대응하는 패킷 또는 메시지; 유형, 길이, 및 값들의 세트에 대응하는 비트 그룹; 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자(HSVLI)인 이름; 복수의 비트 그룹들을 포함하는 메시지로서, 하나 이상의 비트 그룹들은 암호화를 위해 표시되고, 상기 메시지는 HSVLI인 이름을 나타내는, 상기 메시지; 복수의 암호 블록들; 인증된 암호화 프로토콜의 표시자; 하나 이상의 대칭 키들; 키 식별자 또는 KeyId; 넌스; 키, 솔트 쌍; 초기화 벡터들; 평문; 암호문; 연관된 데이터; 인증 태그 또는 인증자; GHASH 함수; 암호화된 비트 그룹 또는 복호화된 비트 그룹의 표시자; 비트 그룹과 연관된 필드 또는 예약 비트; 공개 키 연산의 표시자; 암호화를 갖는 대칭 키 암호 시스템의 표시자; 공개 키 식별자 또는 공개 KeyId; 짧은 대칭 키 식별자; 키 저장장치; 및 서명 또는 메시지 인증 코드를 저장할 수 있다.

상기 발명을 실시하기 위한 구체적인 내용에서 설명된 데이터 구조들 및 코드는 전형적으로, 컴퓨터 시스템에 의해 사용하기 위해 코드 및/또는 데이터를 저장할 수 있는 임의의 디바이스 또는 매체일 수 있는 컴퓨터 판독가능한 저장 매체 상에 저장된다. 컴퓨터 판독가능한 저장 매체는 휘발성 메모리, 비 휘발성 메모리, 디스크 드라이브들, 자기 테이프, 콤팩트 디스크들(CDs), 디지털 다기능 디스크들 또는 디지털 비디오 디스크들(DVDs)과 같은 자기 및 광학 저장 디바이스들, 또는 이제 공지되거나 이후에 개발된 컴퓨터 판독가능한 매체들을 저장할 수 있는 다른 매체들을 포함하지만, 그들로 제한되지 않는다.

상기 발명을 실시하기 위한 구체적인 내용 섹션에서 설명된 방법들 및 프로세스들은 상기 설명된 바와 같은 컴퓨터 판독가능한 저장 매체에 저장될 수 있는 코드 및/또는 데이터로서 구현될 수 있다. 컴퓨터 시스템이 컴퓨터 판독가능한 저장 매체 상에 저장된 코드 및/또는 데이터를 판독하고 실행할 때, 컴퓨터 시스템은 데이터 구조들 및 코드로서 구현되고 컴퓨터 판독가능한 저장 매체 내에 저장된 방법들 및 프로세스들을 수행한다.

또한, 상기 설명된 방법들 및 프로세스들은 하드웨어 모듈들에 포함될 수 있다. 예를 들면, 하드웨어 모듈들은 주문형 반도체(application-specific integrated circuit; ASIC) 칩들, 필드 프로그래밍가능한 게이트 어레이들(FPGAs), 및 이제 공지되거나 이후에 개발된 다른 프로그래밍가능한 로직 디바이스들을 포함할 수 있지만, 그들로 제한되지 않는다. 하드웨어 모듈들이 활성화될 때, 하드웨어 모듈들은 하드웨어 모듈들 내에 포함된 방법들 및 프로세스들을 수행한다.

Claims (10)

1. 패킷들의 포워딩(forwarding)을 용이하게 하기 위한 컴퓨터 시스템에 있어서:
   프로세서; 및
   상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금 방법을 수행하도록 하는 지시들을 저장하는 저장 디바이스를 포함하고,
   상기 방법은:
   콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 각각의 비트 그룹이 유형, 길이, 및 값들의 세트에 대응하는 복수의 비트 그룹들을 포함하는 메시지를 결정하는 단계로서, 하나 이상의 비트 그룹들은 암호화를 위해 표시되고, 상기 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타내는, 상기 메시지를 결정하는 단계;
   인증된 암호화 프로토콜에 기초하여 상기 메시지에 대한 복수의 암호 블록들을 컴퓨팅(computing)하는 단계;
   하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 상기 하나 이상의 비트 그룹들을 암호화하는 단계로서, 표시된 상기 비트 그룹들은 하나 이상의 이름 구성요소들을 포함하는, 상기 하나 이상의 비트 그룹들을 암호화하는 단계; 및
   암호화된 상기 비트 그룹들을 암호화된 것으로서 나타내는 단계를 포함하고,
   그에 의해 상기 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는, 컴퓨터 시스템.
2. 제 1 항에 있어서,
   상기 메시지는 관심(interest) 패킷 또는 콘텐트 객체(content object) 패킷인, 컴퓨터 시스템.
3. 제 1 항에 있어서,
   상기 방법은:
   콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 상기 메시지를 송신하는 단계를 더 포함하는, 컴퓨터 시스템.
4. 제 1 항에 있어서,
   상기 암호 블록들을 컴퓨팅하는 것은 또한, 상기 메시지의 바이트 제로(zero)에서 시작하는 것에 기초하는, 컴퓨터 시스템.
5. 제 1 항에 있어서,
   상기 암호 블록들을 컴퓨팅하는 것은 또한, 128 비트들의 길이를 갖는 키를 사용하는 진화된 암호화 표준(advanced encryption standard)에 기초하는, 컴퓨터 시스템.
6. 패킷들을 포워딩하기 위한 컴퓨터 구현 방법에 있어서:
   콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 각각의 비트 그룹이 유형, 길이, 및 값들의 세트에 대응하는 복수의 비트 그룹들을 포함하는 메시지를 결정하는 단계로서, 하나 이상의 비트 그룹들은 암호화를 위해 표시되고, 상기 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타내는, 상기 메시지를 결정하는 단계;
   인증된 암호화 프로토콜에 기초하여 상기 메시지에 대한 복수의 암호 블록들을 컴퓨팅하는 단계;
   하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 상기 하나 이상의 비트 그룹들을 암호화하는 단계로서, 표시된 상기 비트 그룹들은 하나 이상의 이름 구성요소들을 포함하는, 상기 하나 이상의 비트 그룹들을 암호화하는 단계; 및
   암호화된 상기 비트 그룹들을 암호화된 것으로서 나타내는 단계를 포함하고,
   그에 의해 상기 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는, 컴퓨터 구현 방법.
7. 제 6 항에 있어서,
   상기 메시지는 관심 패킷 또는 콘텐트 객체 패킷인, 컴퓨터 구현 방법.
8. 제 6 항에 있어서,
   콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 상기 메시지를 송신하는 단계를 더 포함하는, 컴퓨터 구현 방법.
9. 제 6 항에 있어서,
   상기 암호 블록들을 컴퓨팅하는 것은 또한, 상기 메시지의 바이트 제로에서 시작하는 것에 기초하는, 컴퓨터 구현 방법.
10. 제 6 항에 있어서,
    상기 암호 블록들을 컴퓨팅하는 것은 또한, 128 비트들의 길이를 갖는 키를 사용하는 진화된 암호화 표준에 기초하는, 컴퓨터 구현 방법.

Images