KR20180080655A - System and method for rsa dispersed key managing with card - Google Patents
System and method for rsa dispersed key managing with card Download PDFInfo
- Publication number
- KR20180080655A KR20180080655A KR1020170001606A KR20170001606A KR20180080655A KR 20180080655 A KR20180080655 A KR 20180080655A KR 1020170001606 A KR1020170001606 A KR 1020170001606A KR 20170001606 A KR20170001606 A KR 20170001606A KR 20180080655 A KR20180080655 A KR 20180080655A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- private key
- card
- mobile device
- digital signature
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Abstract
Description
본 발명은 키 관리 시스템 및 방법으로서, 보다 구체적으로는 카드를 이용한 RSA 분산 키 관리 시스템 및 방법에 관한 것이다.The present invention relates to a key management system and method, and more particularly to an RSA distributed key management system and method using a card.
RSA(Rivest Shamir Adleman)는 공개키와 개인키를 세트로 만들어서 암호화와 복호화를 하는 인터넷 암호화 및 인증 시스템의 하나이다. 1977년 론 리베스트(Ron Rivest)와 아디 셰미르(Adi Shamir), 레오나르드 아델만(Leonard Adleman) 등 3명의 수학자에 의해 개발된 알고리즘을 사용하는 인터넷 암호화 및 인증시스템으로서, 3명의 이름 가운데 첫 글자를 모아 붙인 용어이다. 인터넷을 통한 전자 상거래, 증권, 문서 발행 등과 같은 분야가 확대되면서 전자서명 등의 보안 기술도 발달하고 있으며, 이에 따라 RSA 보안 기술도 널리 사용되고 있다.
RSA (Rivest Shamir Adleman) is an Internet encryption and authentication system that encrypts and decrypts public and private keys in a set. In 1977, an Internet encryption and authentication system using algorithms developed by three mathematicians, Ron Rivest, Adi Shamir and Leonard Adleman, . Security technologies such as electronic signatures are developing as the fields such as e-commerce, securities, and document issuance over the Internet are expanding, and accordingly, RSA security technology is widely used.
그러나 종래의 RSA 보안 기술에서는, 디바이스에 저장된 개인키가 해킹 또는 분실 등에 의해 노출되면 안전을 보장할 수 없는 한계가 있다. 따라서 개인키 노출의 취약점을 극복하기 위한 방법의 개발이 시급히 필요한 실정이다.
However, in the conventional RSA security technology, there is a limitation that security can not be guaranteed if the private key stored in the device is exposed due to hacking or loss. Therefore, it is urgently necessary to develop a method to overcome the vulnerability of private key exposure.
한편, 본 발명과 관련된 선행기술로서, 등록특허 제10-0656355호(발명의 명칭: 분할된 사용자 인증키를 이용한 사용자 인증 방법, 서비스 인증 방법 및 그 장치, 공고일자: 2006년 12월 11일), 등록특허 제10-0551630호(발명의 명칭: 휴대폰을 이용한 개인키 보안 처리방법, 공고일자: 2006년 02월 13일) 등이 개시된 바 있다.On the other hand, as a prior art related to the present invention, a registered user 10-0656355 (entitled " user authentication method using divided user authentication key, service authentication method and device, public notice date: December 11, 2006) , Patent No. 10-0551630 (entitled " Personal Key Security Processing Method Using a Mobile Phone, Date of Announcement: Feb. 13, 2006), etc. have been disclosed.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 전자서명용 개인키를 모바일 기기와 카드가 분산하여 저장하고, 모바일 기기 및 카드의 두 디바이스에서 함께 전자 서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 기기 또는 카드에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 키가 노출되지 않으면 안전이 보장되며, 모바일 기기와 카드가 서로의 정보에 대해 전혀 알지 못하는 상태에서 공동 전자 서명 수행이 가능하여 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있는, 카드를 이용한 RSA 분산 키 관리 시스템 및 방법을 제공하는 것을 그 목적으로 한다.The present invention has been proposed in order to solve the above-mentioned problems of the previously proposed methods, in which a mobile device and a card distribute and store a private key for digital signature, and a digital signature is simultaneously performed by two devices of the mobile device and the card By performing the verification in the server, safety is assured if the key stored in the mobile device or the card is exposed by hacking or loss, but the other key is not exposed. If the mobile device and the card know nothing about each other, It is an object of the present invention to provide an RSA distributed key management system and method using a card that can perform signature and improve safety and provide endpoint security.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 카드를 이용한 RSA 분산 키 관리 시스템은,According to an aspect of the present invention, there is provided an RSA distributed key management system using a card,
키 관리 시스템으로서,A key management system comprising:
전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 상기 제1 개인키는 카드에 전달한 후 삭제하고, 상기 제2 개인키를 저장하는 모바일 기기;Generating a key pair for digital signature, generating a first private key and a second private key from the digital signature private key among the generated key pairs, transmitting the first private key to the card and deleting the second private key, A mobile device for storing;
상기 모바일 기기로부터 전달받은 상기 제2 개인키를 저장하는 상기 카드; 및The card storing the second private key received from the mobile device; And
상기 모바일 기기로부터 전자서명용 공개키를 전달받아 저장하는 서버를 포함하며,And a server for receiving and storing the digital signature public key from the mobile device,
상기 모바일 기기 및 카드는, 각각 저장된 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고,Wherein the mobile device and the card perform digital signature using the stored first private key and second private key respectively,
상기 서버는, 메시지와 전자서명을 전달받아, 상기 전자서명용 공개키로 검증을 수행하는 것을 그 구성상의 특징으로 한다.
The server receives the message and the electronic signature, and performs verification using the public key for digital signature.
바람직하게는, 상기 모바일 기기는,Preferably, the mobile device further comprises:
암호화용 키 쌍을 생성 및 저장할 수 있다.
Key pair for encryption can be generated and stored.
더욱 바람직하게는, 상기 모바일 기기는,More preferably, the mobile device further comprises:
상기 저장된 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 상기 카드에 전달하며,Encrypts a message using a public key for encryption among the stored encryption key pairs, delivers the encrypted message to the card,
상기 카드로부터 상기 제1 개인키로 전자서명 된 암호화 된 메시지를 전달받아, 암호화용 개인키로 복호화를 한 다음 상기 제2 개인키로 전자서명을 수행하여, 상기 서버에 상기 메시지와 전자서명을 전달할 수 있다.
An encrypted digital signature is transmitted from the card to the first private key, decrypted by the private key for encryption, and then digital signature is performed using the second private key to transmit the digital signature and the message to the server.
바람직하게는, 상기 모바일 기기는,Preferably, the mobile device further comprises:
상기 카드와 근거리 통신으로 상기 제1 개인키를 전달할 수 있다.
And may transmit the first private key by short-distance communication with the card.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 카드를 이용한 RSA 분산 키 관리 방법은,According to an aspect of the present invention, there is provided an RSA distributed key management method using a card,
키 관리 방법으로서, 분산 키 관리 시스템이,As a key management method, a distributed key management system,
(1) 전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 모바일 기기에 상기 제1 개인키, 카드에 상기 제2 개인키를 각각 저장하고, 서버에 전자서명용 공개키를 저장하는 등록 단계; 및(1) generating a key pair for digital signature, generating a first private key and a second private key from the private key for digital signature among the generated key pair, and transmitting the first private key to the mobile device, A registration step of storing a public key for digital signatures in a server, respectively; And
(2) 상기 모바일 기기 및 카드에서 각각 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고, 상기 서버에서 상기 전자서명용 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하는 것을 그 구성상의 특징으로 한다.
(2) performing an electronic signature using the first private key and the second private key in the mobile device and the card, respectively, and performing an authentication using the public key for digital signature at the server And is characterized by its constitution.
바람직하게는, 상기 단계 (1)은,Preferably, the step (1)
(1-1) 상기 모바일 기기가, 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 상기 전자서명용 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계;(1-1) The mobile device generates a key pair for encryption and a key pair for digital signature, and generates a first private key and a second private key from the digital signature private key among the pair of keys for digital signature;
(1-2) 상기 모바일 기기가, 상기 생성된 제1 개인키를 상기 카드에 전달한 후 삭제하며, 상기 제2 개인키를 저장하는 단계;(1-2) the mobile device transmits the generated first private key to the card and then deletes the first private key, and stores the second private key;
(1-3) 상기 카드가, 상기 모바일 기기로부터 전달받은 제1 개인키를 저장하는 단계; 및(1-3) storing, by the card, a first private key received from the mobile device; And
(1-4) 상기 서버가, 상기 모바일 기기로부터 전자서명용 공개키를 전달받아 저장하는 단계를 포함할 수 있다.
(1-4) The server may include receiving and storing a public key for digital signature from the mobile device.
더욱 바람직하게는, 상기 단계 (2)는,More preferably, the step (2)
(2-1) 상기 모바일 기기가, 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 상기 암호화 된 메시지를 상기 카드에 전달하는 단계;(2-1) the mobile device encrypts a message using a public key for encryption among encryption key pairs, and delivers the encrypted message to the card;
(2-2) 상기 카드가, 상기 암호화 된 메시지에 상기 제1 개인키로 전자서명을 수행하여 상기 모바일 기기에 전달하는 단계;(2-2) the card performs an electronic signature on the encrypted message with the first private key and delivers the encrypted message to the mobile device;
(2-3) 상기 모바일 기기가, 전달받은 카드 서명에 대하여 암호화용 개인키를 이용해 복호화를 하고, 상기 제2 개인키로 전자서명을 수행하는 단계; 및(2-3) the mobile device decrypts the received card signature using the encryption private key, and performs digital signature with the second private key; And
(2-4) 상기 서버가, 상기 모바일 기기로부터 메시지 및 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행하는 단계를 포함할 수 있다.(2-4) The server may receive a message and a digital signature from the mobile device, and perform verification using a public key for digital signature.
본 발명에서 제안하고 있는 카드를 이용한 RSA 분산 키 관리 시스템 및 방법에 따르면, 전자서명용 개인키를 모바일 기기와 카드가 분산하여 저장하고, 모바일 기기 및 카드의 두 디바이스에서 함께 전자 서명을 수행하고 서버에서 검증을 수행함으로써, 모바일 기기 또는 카드에 저장된 키가 해킹 또는 분실에 의해 노출되었더라도 다른 키가 노출되지 않으면 안전이 보장되며, 모바일 기기와 카드가 서로의 정보에 대해 전혀 알지 못하는 상태에서 공동 전자 서명 수행이 가능하여 안전성이 향상되고, 엔드포인트 보안을 제공할 수 있다.According to an RSA distributed key management system and method using a card proposed in the present invention, a mobile device and a card distribute and store a private key for digital signature, and digital signature is simultaneously performed by two devices of the mobile device and the card, By performing the verification, safety is assured if the key stored in the mobile device or the card is exposed by hacking or loss even if the other key is not exposed, and the cooperative electronic signature is performed in a state where the mobile device and the card do not know each other's information at all It is possible to improve safety and provide endpoint security.
도 1은 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법의 단계 S100에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 카드를 이용한 RSA 분산 키 관리 방법의 단계 S200에서 각 구성요소 사이의 데이터 흐름을 도시한 도면.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a diagram illustrating a configuration of an RSA distributed key management system using a card according to an embodiment of the present invention; FIG.
BACKGROUND OF THE INVENTION Field of the Invention [0001] The present invention relates to a method and apparatus for managing an RSA distributed key using a card according to an embodiment of the present invention.
3 is a detailed flowchart of step S100 in the RSA distributed key management method using a card according to an embodiment of the present invention.
4 is a diagram illustrating a data flow between respective components in step S100 of an RSA distributed key management method using a card according to an embodiment of the present invention;
5 is a detailed flowchart of step S200 in the RSA distributed key management method using a card according to an embodiment of the present invention.
6 is a diagram illustrating a data flow between respective components in step S200 of an RSA distributed key management method using a card according to an embodiment of the present invention;
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in order that those skilled in the art can easily carry out the present invention. In the following detailed description of the preferred embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In the drawings, like reference numerals are used throughout the drawings.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . Also, to "include" an element means that it may include other elements, rather than excluding other elements, unless specifically stated otherwise.
도 1은 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 시스템(100)의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 시스템(100)은, 모바일 기기(110), 카드(120) 및 서버(130)를 포함하여 구성될 수 있다.
1 is a diagram illustrating a configuration of an RSA distributed
즉, 본 발명에서는, 전자서명용 개인키를 모바일 기기(110)와 카드(120)가 분산하여 저장하며, 모바일 기기(110) 및 카드(120)의 두 디바이스에서 함께 전자 서명을 수행하고 서버(130)에서 공개키를 이용해 검증을 수행할 수 있다. 따라서 모바일 기기(110)와 카드(120) 중 어느 하나에 저장된 키가 해킹 또는 분실 등에 의해 노출되었더라도 다른 키가 노출되지 않으면 안전이 보장되며, 모바일 기기(110)와 카드(120)가 서로의 정보에 대해 전혀 알지 못하는 상태에서 공동 전자 서명 수행이 가능하여 안전성이 향상될 수 있다.
That is, in the present invention, the
이하에서는, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 시스템(100)을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
Hereinafter, each component constituting the RSA distributed
모바일 기기(110)는, 전자서명용 공개키와 전자서명용 개인키로 구성되는 전자서명용 키 쌍을 생성할 수 있다. 모바일 기기(110)는, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 제1 개인키는 카드(120)에 전달한 후 삭제하고, 제2 개인키를 저장할 수 있다. 이때, 모바일 기기(110)는, 암호화용 키 쌍을 생성 및 저장하고, 추후 메시지의 암호화 등에 암호화용 공개키, 복호화에 암호화용 개인키를 각각 사용할 수 있다. 등록 단계에서 모바일 기기(110)에 있는 제1 개인키 및 제2 개인키가 동시에 존재하게 되는데, 등록 단계에 한에서는 제1 개인키 및 제2 개인키의 정보유출이 없다고 가정할 수 있다.
The
한편, 모바일 기기(110)는, 카드(120)와 근거리 통신으로 제1 개인키를 전달할 수 있다. 따라서 모바일 기기(110)와 카드(120)는, 근접 거리에서 안전하게 제1 개인키의 전달이 이루어진다고 가정하며, 정보 유출의 위험으로부터 안전할 수 있다.
Meanwhile, the
카드(120)는, 모바일 기기(110)로부터 전달받은 제2 개인키를 저장할 수 있고, 서버(130)는, 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장할 수 있다.
The
이와 같이, 모바일 기기(110)와 카드(120)는, 전자서명용 개인키를 2개로 분산하여 각각 제1 개인키와 제2 개인키를 저장할 수 있으며, 서버(130)는 전자서명용 공개키를 저장할 수 있다. 전자서명용 개인키 및 공개키가 각 디바이스에 안전하게 저장되면, 등록이 완료된 것으로 볼 수 있다.
In this way, the
전술한 바와 같이 등록된 키들을 이용하여 전자서명 및 검증을 수행할 수 있다. 즉, 모바일 기기(110) 및 카드(120)는, 각각 저장된 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하며, 서버(130)는 메시지와 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행할 수 있다. 서버(130)는, 제1 개인키와 제2 개인키 모두에 의해 전자서명이 된 경우에 검증에 성공할 수 있으므로, 보안을 강화할 수 있다.
The digital signatures and the verification can be performed using the registered keys as described above. That is, the
한편, 모바일 기기(110)는, 저장된 암호화용 키 쌍을 전자서명 및 검증 과정에서 메시지를 암호화하고 복호화하는 데에 사용할 수 있다. 즉, 모바일 기기(110)는, 저장된 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 카드(120)에 전달하며, 카드(120)로부터 제1 개인키로 전자서명 된 암호화 된 메시지를 전달받아, 암호화용 개인키로 복호화를 한 다음 제2 개인키로 전자서명을 수행하여, 서버(130)에 메시지와 전자서명을 전달할 수 있다. 따라서 모바일 기기(110)와 카드(120) 사이에 메시지를 송수신함에 있어서, 암호화용 키 쌍을 이용해 보안을 강화할 수 있다.
Meanwhile, the
도 2는 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법은, 등록 단계(S100), 및 전자서명 및 검증 단계(S200)를 포함하여 구성될 수 있다.
FIG. 2 is a flowchart illustrating an RSA distributed key management method using a
단계 S100은, 분산 키 관리 시스템(100)이, 전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 모바일 기기(110)에 제1 개인키, 카드(120)에 제2 개인키를 각각 저장하고, 서버(130)에 전자서명용 공개키를 저장하는 등록 단계일 수 있다.
In step S100, the distributed
단계 S200은, 분산 키 관리 시스템(100)이, 모바일 기기(110) 및 카드(120)에서 각각 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고, 서버(130)에서 전자서명용 공개키로 검증을 수행하는 전자서명 및 검증 단계일 수 있다.
In step S200, the distributed
단계 S100의 등록 단계는 사용 전 한번 수행하게 되며, 그 후에는 등록된 키들을 이용하여 단계 S200의 전자서명 및 검증을 수행할 수 있다. 이하에서는, 단계 S100 및 S200의 세부적인 흐름에 대하여 상세히 설명하도록 한다.
The registration step of step S100 is performed once before use, and after that, digital signatures and verification of step S200 can be performed using the registered keys. Hereinafter, the detailed flow of steps S100 and S200 will be described in detail.
도 3은 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면이고, 도 4는 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S100에서 각 구성요소 사이의 데이터 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S100은, 모바일 기기(110)가 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계(S110), 모바일 기기(110)가 제1 개인키를 카드(120)에 전달 후 삭제하고, 제2 개인키를 저장하는 단계(S120), 카드(120)가 제1 개인키를 저장하는 단계(S130) 및 서버(130)가 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장하는 단계(S140)를 포함하여 구현될 수 있다.
3 is a detailed flowchart of step S100 in the RSA distributed key management method using the
단계 S110에서는, 모바일 기기(110)가, 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 전자서명용 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성할 수 있다. 즉, 단계 S110에서는, 모바일 기기(110)가 암호화용 개인키 및 암호화용 공개키를 포함하는 암호화용 키 쌍을 생성하여 저장하고, 전자서명용 개인키 및 전자서명용 공개키를 포함하는 전자서명용 키 쌍을 생성할 수 있다. 그 중에서, 전자서명용 개인키를 제1 개인키 및 제2 개인키로 분할할 수 있다.
In step S110, the
단계 S120에서는, 모바일 기기(110)가, 생성된 제1 개인키를 카드(120)에 전달한 후 삭제하며, 제2 개인키를 저장할 수 있다. 즉, 전자서명용 개인키를 구성하는 제1 개인키 및 제2 개인키를, 카드(120) 및 모바일 기기(110)에 각각 분산하여 저장할 수 있다.
In step S120, the
단계 S130에서는, 카드(120)가, 모바일 기기(110)로부터 전달받은 제1 개인키를 저장할 수 있다. 이때, 제1 개인키의 전달은, 카드(120)와 모바일 기기(110)가 근접 거리에 위치한 상태에서 정보 유출의 위험 없이 안전하게 처리될 수 있다.
In step S130, the
단계 S140에서는, 서버(130)가, 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장할 수 있다.
In step S140, the
이와 같은 단계 S110 내지 단계 S140을 통하여, 전자서명용 개인키는 모바일 기기(110)와 카드(120)가 분산하여 저장하게 되며, 전자서명용 공개키는 서버(130)가 저장할 수 있다.
Through the steps S110 to S140, the
도 5는 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면이고, 도 6은 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S200에서 각 구성요소 사이의 데이터 흐름을 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 카드(120)를 이용한 RSA 분산 키 관리 방법의 단계 S200은, 모바일 기기(110)가 메시지를 암호화하여 카드(120)에 전달하는 단계(S210), 카드(120)가 암호화 된 메시지에 제1 개인키로 서명하여 모바일 기기(110)에 전달하는 단계(S220), 모바일 기기(110)가 카드 서명에 대하여 복호화 및 제2 개인키를 이용한 서명을 수행하는 단계(S230) 및 서버(130)가 메시지 및 서명을 전달받아 전자서명용 공개키로 검증을 수행하는 단계(S240)를 포함하여 구현될 수 있다.
5 is a detailed flowchart of the step S200 in the RSA distributed key management method using the
단계 S210에서는, 모바일 기기(110)가, 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 카드(120)에 전달할 수 있다. 이와 같이, 메시지 전달 시에 암호화하여 전달하므로, 보안을 강화할 수 있다.
In step S210, the
단계 S220에서는, 카드(120)가, 암호화 된 메시지에 제1 개인키로 전자서명을 수행하여 모바일 기기(110)에 전달할 수 있다. 특히, 본 발명의 단계 S220에서는, 메시지가 암호화 된 상태로 전자서명을 수행하므로, 카드(120)는 모바일 기기(110)의 암호화용 키 쌍에 대한 정보를 필요로 하지 않고, 안전하게 처리할 수 있다.
In step S220, the
단계 S230에서는, 모바일 기기(110)가, 전달받은 카드 서명에 대하여 암호화용 개인키를 이용해 복호화를 하고, 제2 개인키로 전자서명을 수행할 수 있다. 즉, 단계 S220 및 단계 S230을 통해, 카드(120)와 모바일 기기(110)가 각각 저장하고 있는 제1 개인키 및 제2 개인키로 전자서명을 수행할 수 있다.
In step S230, the
단계 S240에서는, 서버(130)가, 모바일 기기(110)로부터 메시지 및 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행할 수 있다. 서버(130)는, 단계 S140에서 저장한 전자서명용 공개키로 검증을 하여, 모바일 기기(110)로부터 전달받은 메시지와 전자서명 값이 적법한 두 파트 즉, 카드(120)와 모바일 기기(110)가 모두 서명을 한 것인지를 확인할 수 있다.
In step S240, the
이와 같이, 본 발명의 단계 S240에서는, 일반적인 전자서명 검증과 동일한 검증 방법을 사용함으로써, 기존의 공개키 전자서명과 연동해서 사용할 수 있다.
As described above, in step S240 of the present invention, the same verification method as the general digital signature verification can be used, so that it can be used in conjunction with an existing public key digital signature.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics and scope of the invention.
100: 본 발명의 일실시예에 따른 분산 키 관리 시스템
110: 모바일 기기
120: 카드
130: 서버
S100: 등록 단계
S110: 모바일 기기가 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계
S120: 모바일 기기가 제1 개인키를 카드에 전달 후 삭제하고, 제2 개인키를 저장하는 단계
S130: 카드가 제1 개인키를 저장하는 단계
S140: 서버가 모바일 기기로부터 전자서명용 공개키를 전달받아 저장하는 단계
S200: 전자서명 및 검증 단계
S210: 모바일 기기가 메시지를 암호화하여 카드에 전달하는 단계
S220: 카드가 암호화 된 메시지에 제1 개인키로 서명하여 모바일 기기에 전달하는 단계
S230: 모바일 기기가 카드 서명에 대하여 복호화 및 제2 개인키를 이용한 서명을 수행하는 단계
S240: 서버가 메시지 및 서명을 전달받아 전자서명용 공개키로 검증을 수행하는 단계100: A distributed key management system according to an embodiment of the present invention
110: Mobile device
120: Card
130: Server
S100: Registration step
S110: the mobile device generates a key pair for encryption and a key pair for digital signature, and generates a first private key and a second private key from the private key for digital signature
S120: the mobile device transmits and deletes the first private key to the card, and stores the second private key
S130: the card stores the first private key
S140: the server receives and stores the digital signature public key from the mobile device
S200: Digital signature and verification step
S210: The mobile device encrypts and delivers the message to the card
S220: the card signs the encrypted message with the first private key and delivers it to the mobile device
S230: the mobile device decrypts the card signature and performs signature using the second private key
S240: the server receives the message and the signature and performs verification with the public key for digital signature
Claims (7)
전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 상기 제1 개인키는 카드(120)에 전달한 후 삭제하고, 상기 제2 개인키를 저장하는 모바일 기기(110);
상기 모바일 기기(110)로부터 전달받은 상기 제2 개인키를 저장하는 상기 카드(120); 및
상기 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장하는 서버(130)를 포함하며,
상기 모바일 기기(110) 및 카드(120)는, 각각 저장된 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고,
상기 서버(130)는, 메시지와 전자서명을 전달받아, 상기 전자서명용 공개키로 검증을 수행하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
A key management system comprising:
And generates a first private key and a second private key from the private key for digital signature among the generated key pair, and transmits the first private key to the card 120 and deletes the first private key and the second private key, A mobile device 110 for storing a private key;
The card 120 storing the second private key received from the mobile device 110; And
And a server 130 for receiving and storing a public key for digital signature from the mobile device 110,
The mobile device 110 and the card 120 perform digital signature using the stored first private key and second private key, respectively,
The RSA distributed key management system (100) using the card (120), wherein the server (130) receives a message and a digital signature and performs verification using the digital signature public key.
암호화용 키 쌍을 생성 및 저장하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
The method of claim 1, wherein the mobile device (110)
And generates and stores an encryption key pair for the RS 120. The RSA distributed key management system (100) using the card (120).
상기 저장된 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 암호화 된 메시지를 상기 카드(120)에 전달하며,
상기 카드(120)로부터 상기 제1 개인키로 전자서명 된 암호화 된 메시지를 전달받아, 암호화용 개인키로 복호화를 한 다음 상기 제2 개인키로 전자서명을 수행하여, 상기 서버(130)에 상기 메시지와 전자서명을 전달하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
The mobile device (110) according to claim 2, wherein the mobile device (110)
Encrypts the message using the public key for encryption among the stored encryption key pairs, delivers the encrypted message to the card 120,
And transmits the encrypted message to the server 130. The server 120 receives the encrypted message from the card 120 using the first private key, decrypts the encrypted message using the encryption private key, (RS) distributed key management system (100) using the card (120).
상기 카드(120)와 근거리 통신으로 상기 제1 개인키를 전달하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 시스템(100).
The method of claim 1, wherein the mobile device (110)
And the first private key is communicated in short-range communication with the card (120).
(1) 전자서명용 키 쌍을 생성하고, 생성된 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하여, 모바일 기기(110)에 상기 제1 개인키, 카드(120)에 상기 제2 개인키를 각각 저장하고, 서버(130)에 전자서명용 공개키를 저장하는 등록 단계; 및
(2) 상기 모바일 기기(110) 및 카드(120)에서 각각 상기 제1 개인키 및 제2 개인키를 이용하여 전자서명을 수행하고, 상기 서버(130)에서 상기 전자서명용 공개키로 검증을 수행하는 전자서명 및 검증 단계를 포함하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 방법.
As a key management method, a distributed key management system (100)
(1) generating a key pair for digital signature, generating a first private key and a second private key from the digital signature private key among the generated key pairs, and transmitting the first private key, the card 120, Storing the second private key in the server 130, and storing the public key for digital signature in the server 130; And
(2) The mobile device 110 and the card 120 perform digital signature using the first private key and the second private key, respectively, and the server 130 performs verification using the public key for digital signature A method for managing an RSA distributed key using a card (120), the method comprising:
(1-1) 상기 모바일 기기(110)가, 암호화용 키 쌍 및 전자서명용 키 쌍을 생성하고, 상기 전자서명용 키 쌍 중 전자서명용 개인키에서 제1 개인키 및 제2 개인키를 생성하는 단계;
(1-2) 상기 모바일 기기(110)가, 상기 생성된 제1 개인키를 상기 카드(120)에 전달한 후 삭제하며, 상기 제2 개인키를 저장하는 단계;
(1-3) 상기 카드(120)가, 상기 모바일 기기(110)로부터 전달받은 제1 개인키를 저장하는 단계; 및
(1-4) 상기 서버(130)가, 상기 모바일 기기(110)로부터 전자서명용 공개키를 전달받아 저장하는 단계를 포함하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 방법.
6. The method of claim 5, wherein step (1)
(1-1) The mobile device 110 generates an encryption key pair and an electronic signature key pair, and generates a first private key and a second private key from the digital signature private key among the digital signature key pairs ;
(1-2) the mobile device 110 transmits the generated first private key to the card 120, deletes the first private key, and stores the second private key;
(1-3) storing the first private key received from the mobile device 110 by the card 120; And
(1-4) The RSA distributed key management method using the card 120, wherein the server 130 receives and stores a public key for digital signature from the mobile device 110.
(2-1) 상기 모바일 기기(110)가, 암호화용 키 쌍 중 암호화용 공개키를 이용해 메시지를 암호화하고, 상기 암호화 된 메시지를 상기 카드(120)에 전달하는 단계;
(2-2) 상기 카드(120)가, 상기 암호화 된 메시지에 상기 제1 개인키로 전자서명을 수행하여 상기 모바일 기기(110)에 전달하는 단계;
(2-3) 상기 모바일 기기(110)가, 전달받은 카드 서명에 대하여 암호화용 개인키를 이용해 복호화를 하고, 상기 제2 개인키로 전자서명을 수행하는 단계; 및
(2-4) 상기 서버(130)가, 상기 모바일 기기(110)로부터 메시지 및 전자서명을 전달받아, 전자서명용 공개키로 검증을 수행하는 단계를 포함하는 것을 특징으로 하는, 카드(120)를 이용한 RSA 분산 키 관리 방법.7. The method of claim 6, wherein step (2)
(2-1) the mobile device 110 encrypts a message using a public key for encryption among a pair of encryption keys, and transmits the encrypted message to the card 120;
(2-2) the card 120 performs an electronic signature on the encrypted message with the first private key and transmits the digital signature to the mobile device 110;
(2-3) the mobile device 110 decrypts the received card signature using the encryption private key, and performs digital signature with the second private key; And
(2-4) The server (130) receives a message and a digital signature from the mobile device (110) and performs verification using a public key for digital signature. RSA distributed key management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170001606A KR20180080655A (en) | 2017-01-04 | 2017-01-04 | System and method for rsa dispersed key managing with card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170001606A KR20180080655A (en) | 2017-01-04 | 2017-01-04 | System and method for rsa dispersed key managing with card |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180080655A true KR20180080655A (en) | 2018-07-12 |
Family
ID=62919899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170001606A KR20180080655A (en) | 2017-01-04 | 2017-01-04 | System and method for rsa dispersed key managing with card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180080655A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200022194A (en) * | 2018-08-22 | 2020-03-03 | 엔에이치엔한국사이버결제 주식회사 | System and Method for Identification Based on Finanace Card Possessed by User |
WO2021075867A1 (en) * | 2019-10-18 | 2021-04-22 | 삼성전자 주식회사 | Method for storing and recovering key for blockchain-based system, and device therefor |
-
2017
- 2017-01-04 KR KR1020170001606A patent/KR20180080655A/en active Search and Examination
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200022194A (en) * | 2018-08-22 | 2020-03-03 | 엔에이치엔한국사이버결제 주식회사 | System and Method for Identification Based on Finanace Card Possessed by User |
WO2021075867A1 (en) * | 2019-10-18 | 2021-04-22 | 삼성전자 주식회사 | Method for storing and recovering key for blockchain-based system, and device therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110971415B (en) | Space-ground integrated space information network anonymous access authentication method and system | |
US20210258288A1 (en) | Secure multi-party protocol | |
EP3742696B1 (en) | Identity management method, equipment, communication network, and storage medium | |
US10785019B2 (en) | Data transmission method and apparatus | |
CN109714167B (en) | Identity authentication and key agreement method and equipment suitable for mobile application signature | |
US10003582B2 (en) | Technologies for synchronizing and restoring reference templates | |
US9137223B2 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
US10652240B2 (en) | Method and system for determining a compromise risk associated with a unique device identifier | |
US20150372813A1 (en) | System and method for generating a random number | |
US20210357914A1 (en) | Constructing a Distributed Ledger Transaction on a Cold Hardware Wallet | |
CN112766962A (en) | Method for receiving and sending certificate, transaction system, storage medium and electronic device | |
CN113034135A (en) | Block chain-based information processing method, apparatus, device, medium, and product | |
CN110020869B (en) | Method, device and system for generating block chain authorization information | |
JP2022521525A (en) | Cryptographic method for validating data | |
CN109068322A (en) | Decryption method, system, mobile terminal, server and storage medium | |
CN114257382A (en) | Method, device and system for key management and service processing | |
CN115378587B (en) | Key acquisition method, device, equipment and readable storage medium | |
TWI734729B (en) | Method and device for realizing electronic signature and signature server | |
WO2015109958A1 (en) | Data processing method based on negotiation key, and mobile phone | |
CN102685111A (en) | Cryptographic sanction server and methods for use therewith | |
KR20180080655A (en) | System and method for rsa dispersed key managing with card | |
CN114760046A (en) | Identity authentication method and device | |
US20220038267A1 (en) | Methods and devices for secured identity-based encryption systems with two trusted centers | |
CN108605046B (en) | Message pushing method and terminal | |
CN112769759B (en) | Information processing method, information gateway, server and medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment |