KR20220090052A - 통신 정보를 보호하는 시스템 및 방법 - Google Patents

통신 정보를 보호하는 시스템 및 방법 Download PDF

Info

Publication number
KR20220090052A
KR20220090052A KR1020200180854A KR20200180854A KR20220090052A KR 20220090052 A KR20220090052 A KR 20220090052A KR 1020200180854 A KR1020200180854 A KR 1020200180854A KR 20200180854 A KR20200180854 A KR 20200180854A KR 20220090052 A KR20220090052 A KR 20220090052A
Authority
KR
South Korea
Prior art keywords
key
algorithm
information
data
receiving
Prior art date
Application number
KR1020200180854A
Other languages
English (en)
Inventor
정세민
Original Assignee
주식회사 테크돔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 테크돔 filed Critical 주식회사 테크돔
Priority to KR1020200180854A priority Critical patent/KR20220090052A/ko
Publication of KR20220090052A publication Critical patent/KR20220090052A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 알고리즘 동기를 이용하여 통신 정보를 보호하는 정보 보호 시스템 및 그 방법에 관한 것으로,
선정되는 키에 따라 키 수열을 생성하여 제공하기 위한 송신 알고리즘 제공수단; 키를 선택하여 송신 알
고리즘 제공 수단에 키를 주입하고 알고리즘 동기를 위하여 수신측을 키 정보가 전송되도록 하되, 통신
휴지시간 길이를 소정 기준 시간과 비교하여 새로운 키 선택 및 키 정보 전송이 이루어지도록 하는 송신
알고리즘 동기 수단; 외부로부터 입력되는 평문을 상기 송신 알고리즘 제공 수단으로부터 입력받은 키 수
열에 따라 암호화하여 수신측으로 전송하기 위한 암호화 수단; 송신 알고리즘 동기 수단으로부터 전송되
는 키 정보를 추출하여 해당 키를 선택하기 위한 수신 알고리즘 동기 수단; 수신 알고리즘 동기 수단으로
부터 입력되는 킹 따라 키수열을 생성하여 제공하기 위한 수신 알고리즘 제공 수단; 및 수신 알고리즘 제
공 수단으로부터 인가되는 키 수열에 따라 송신측으로부터 보내어진 데이터를 복호화하기 위한 복호화 수
단을 포함하고, 통신 휴지시간을 이용하여 정보 보호 시스템간의 알고리즘 동기를 연속적으로 수행함으로
써 통신망의 전송 매체상에서의 장애로부터 발생되는 데이터 오류 전파 현상을 감소시킬 수 있고, 정보
보호 시스템의 공격자로부터 정보를 안전하게 보호할 수 있는 효과가 크다

Description

통신 정보를 보호하는 시스템 및 방법{Systems and methods for protecting communication information}
본 발명은 알고리즘 동기를 이용하여 통신 정보를 보호하는 정보 보호 시스템 및 그 방법에 관한 것이다.
일반적으로 정보 보호 시스템은 정보를 보호하는 알고리즘, 및 알고리즘을 작동시키기 위한 키로 구성되
어 있다. 정보 보호 시스템을 이용하여 전송 정보를 보호하고자 할 때 송신측 정보보호 시스템과 수신측
정보보호 시스템에 사용되는 알고리즘으 키는 동일해야 한다. 이것을 알고리즘 동기라 한다.
따라서, 정보 보호 통신을 개시할때 정보 보호 시스템간의 알고리즘 키를 동일하게 맞추어 알고리즘의 동
작을 동일하게 하여야 한다. 즉, 알고리즘의 동기를 맞추어야 한다. 일반적으로 이를 위해서 정보 보호
통신 시작시 송신측 정보 보호 시스템은 알고리즘의 동기를 맞출 수 있는 키 정보를 수신측 정보 보호 시
스템에게로 전송하게 된다. 여기서 키 정보란 알고리즘에 주입되는 키에 관련된 정보를 말한다.
이와같이 정보 보호 통신 시작시에만 알고리즘의 키 정보를 전송하여 알고리즘 동기를 수행하는 정보 보
호 시스템은 정보 보호 통신 도중의 통신 매체상에서의 잡음, 비트슬립과 같은 장애에 의해서 데이터가
추가되거나 삭제될 때 수신측 정보 보호 시스템에서 알고리즘 동기가 틀려지게 되어 데이터 복호시 많은
데이터 오류 현상이 발생하게 되는데 이것을 데이터 오류 전파 현상이라 한다.
특히, 정보 보호 방식이 스트림 암호 시스템인 경우에는 알고리즘의 동기가 틀려지면 알고리즘 동기가 다
시 수행될때까지 데이터 오류는 계속된다. 이러한 데이터 오류전파는 통신을 방해하거나 통신 두절을 야
기시키는 문제점이 있었다
상기 문제점을 해결하기 위하여 안출된 본 발명은, 단말기간 또는 전산기간 등에서 통신망을 통해 정보를
전송하는 경우, 휴지 기간을 이용하여 시스템간의 알고리즘 동기를 계속적으로 수행하여 전송되는 정보를
보호하는 정보 보호 시스템 및 그 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 장치는, 통신망을 통해 송신측과 수신측간에 전송되는 정보를 보호
하기 위한 시스템에 있어서, 선정되는 키에 따라 키 수열을 생성하여 제공하기 위한 송신 알고리즘 제공
수단 : 키를 선택하여 상기 송신 알고리즘 제공 수단에 키를 주입하고 알고리즘 동기를 위하여 상기 수신
측으로 키 정보가 전송되도록하도, 통신 휴지시간 길이를 소정 기준 시간과 비교하여 새로운 키 선택 및
키 정보 전송이 이루어지도록 하는 송신 알고리즘 동기 수단 : 외부로부터 입력되는 평문을 상기 송신 알
고리즘 제공 수단으로부터 입력받은 키 수열에 따라 암호화하여 수신측오로 전송하기 위한 암호화 수단 ;
상기 송신 알고리즘 동기 수단으로부터 전송되는 키정보를 추출하여 해당 키를 선택하기 위한 수신 알고
리즘 동기 수단 ; 상기 수신 알고리즘 동기수단으로부터 입력되는 키에 따라 키 수열을 생성하여 제공하
기 위한 수신 알고리즘 제공 수단 ; 및 상기 수신 알고리즘 제공 수단으로부터 인가되는 키 수열에 따라
상기 송신측으로부터 보내어진 데이터를 복호화하기 위한 복호화 수단을 포함한다.
본 발명의 방법은, 통신망을 통해 송신측과 수신측간에 전송되는 정보를 보호하기 위한 방법에 있
어서, 상기 송신측에서는, 통신 휴지시간의 길이에 따라 송신될 데이터에 키 정보를 부가할 것인지 여부
를 판단하기 위한 기준 시간을 설정하는 제1단계 ; 외부로부터 상기 수신측으로 전송할 제 1평문 제이터
를 입력받고, 상기 제1평문 데이터를 암호화하기 위한 키 정보를 선택하는 제 2단계; 상기 입력받은 제1
평문 데이터를 암호화하여 해당 키 정보와 함께 상기 수신측으로 전송하는 제3단계 ; 수신측으로 전송할
제 2평문 데이터를 입력받는 제4단계; 통신 휴지시간 길이를 상기 기준 시간과 비교하여 새로운 키 선택
및 키 정보 전송 여부를 결정하는 제 5단계; 및 상기 제 5 단계의 결과에 따라, 상기 제 2평문 데이터를
암호화하여 상기수신측으로 전송하되, 상기 제 5 단계에서 새로운 키가 선택된 경우에는 해당 키 정보를
상기 수신측으로 함께 전송하는 제 6단계를 포함하고, 상기 수신측에서는, 상기 송신측으로부터 데이터를
수신하는 제 7단계; 상기 수신된 데이터가 키 정보이면 해당 키를 생성하여 수신되는 암호화된 데이터가
복호화되는 키가 되도록하고, 수신되는 데이터가 암호화된 데이터이면 현재의 키로 복호화를 실행하는 제
8단계를 포함한다.
도1은 본 발명이 적용되는 정보 송수신 시스템의 일예시도로서, 정보 보호 시스템을 이용하여 단말기
(101)와 단말기(105) 혹은 전산기(101)와 전산기(105)간에 전송되는 정보를 보호하기 위하여 통신망에 접
속된 정보 보호 시스템을 나타낸다.
도면에 도시된 바와 같이, 단말기(전산기) (101)가 단말기(전산기)(105)로 데이터를 전송하고자 할때 정
보 보호 시스템(102)은 단말기(전산기)(101)로부터 받은 송신 데이터를 암호화하여 암호 데이터를 통신망
(103)으로 전송한다. 정보 보호 시스템(104)은 정보 보호 시스템(102)에서 암호되어 통신망(103)을 통하
여 전송되어온 암호데이터를 복호화하여 복호된 데이터를 단말기(전산기)(105)에게 전달함으로써 단말기
(전산기)(101) 및 단말기(전산기)(105)간에 전송 데이터를 안전하게 보호하게 된다.
도2는 본 발명에 따른 정보 보호 시스템의 일실시예 구성도로서, 송신측 및 수신측 정보 보호 시스템은
정보 보호 알고리즘이 있는 송신 알고리즘 제공부(202)와 수신 알고리즘 제공부(205), 알고리즘을 작동하
게 하는 키를 관리하고 정보 보호 알고리즘의 동기를 수행하는 송신 알고리즘 동기부(203)와 수신 알고리
즘 동기부(206), 데이터를 암호화하는 암호부(201) 및 암호화된 데이터를 복호화하는 복호부(204)를 구비
한다.
도면에서 도시된 바와 같이, 송신측 정보 보호 시스템은 송신 단말기로부터 평문 P를 수신하면 송신 알고
리즘 제공부(202)로부터 키 수열을 받아 암호부(201)에서 암호화하여 암호문 C를 전송하게 된다.
수신측 정보 보호 시스템은 암호문 C를 수신하면 수신 알고리즘 제공부(205)로 부터 키 수열을 받아 복호
부(204)에서 복호화하여 복호문 D를 수신 단말기에 보내게 된다.
정보 보호 알고리즘으 동기를 위하여 송신측 정보 보호 시스템의 송신 알고리즘 동기부(203)는 키를 선택
하여 송신 알고리즘 제공부(202)에 주입하고 키 정보를 통신망을 통하여 수신측 정보 보호 시스템에게 보
내게 된다.
수신측 정보 보호 시스템은 전송되어온 키 정보를 수신 알고리즘 동기부(206)에서 추출하여 키를 수신 알
고리즘 제공부(205)의 정보 보호 알고리즘에 주입한다.
도3a 및 도 3b는 본 발명에 따른 정보 보호 시스템의 알고리즘 동기 방법의 일실시예 흐름도이다.
도3a는 송신측 정보 보호 시스템의 동작 흐름도이다.
도면에 도시된 바와 같이, 우선 시스템 구성자가 통신 휴지시간의 길이에 따라 송신시될 데이터에 부가
여부를 판단하기 위한 소정의 기준 시간을 설정하고 (301), 통신 접속이 이루어진 후에 송신 단말기로부
터 초기 평문 데이터를 수신하면(302)송신 알고리즘 동기부는 초기 키 정보를 선택하여 수신측 정보 보호
시스템으로 전송하고 송신 알고리즘 제공부에 키를 주입한다(303).
이후, 송신 알고리즘 제공부를 작동하여 암호부는 초기 평문 데이터를 암호화하여(304) 암호화된 데이터
를 수신측 정보 보호 시스템으로 전송한다(305).
이후, 송신 단말기로부터 평문 데이터를 수신하면(36) 암호회된 데이터를 전송 완료한 시각에서 평문 데
이터를 수신한 시각까지의 시간 즉, 통신 휴지 시간이 소정의 기준 시간보다 큰지를 판단하여(307) 소정
으 기준 시간보다 크면 키 정보를 다시 선택하여 키 정보를 수신측 정보 보호 시스템으로 전송하고, 송신
알고리즘 제공부에 주입한다(308).
한편, 통신 휴지 시간이 소정의 기준 시간보다 큰지를 판단하여(307) 통신 휴지 시간이 소정의 기준 시간
보다 크지 않으면 평문 데이터 암호화 과정(304)부터 반복수행한다.
도3b 는 수신측 정보보호 시스템의 동작 흐름도이다.
도면에 도시된 바와 같이, 수신측 정보 보호 시스템이 소정의 기준 시간을 설정하고(401), 송신측 정보
보호 시스템으로부터 데이터를 수신한다(402).
이후, 수신 알고리즘 동기부는 통신 휴지 시간의 이상여부, 키 정보 식별자의 포함 여부 등에 따라 수신
데이터가 키 정보인지를 판단하여(403) 수신 데이터가 키 정보이면 키 정보를 추출하고(404), 키를 생성
하여 수신 알고리즘 제공부에 주입하며(405), 수신 데이터가 키 정보가 아니면 복호부는 수신 데이터를
복호화하여(406) 복호화된 데이터를 수신 단말기에 전송한다(407).
도면에 도시된 바와 같이, P는 송신 단말기에서 송신측 정보 보호 시스템으로 전달 되는 전송
데이터이고, C는 송신측 정보 보호시스템에서 통신망으로 전송되는 데이터이며, D는 수신측 정보 보호 시
스템에서 수신 단말기로 전달되는 데이터이다.
또한, P1, P2 및 P3 는 송신 단말기에서 송신ㅎ고자 하는 평문 데이터 혹은 평문 데이터 패키지이고, C1,
C2 및 C3는 P1, P2 및 P3를 암호화한 암호 데이터이며, D1, D2 및 D3는 C1, C2 및 C3 를 복호화한 복호
데이터이고, K1 및 K2는 정보 보호 알고리즘동기를 위한 키 정보이다.
정보 보호 시스템에서 송신측 정보 보호 시스템은 정보 보호 통신 시작시 송신 단말기로부터 평문 데이터
P1을 수신하면 송신 알고리즘 동기부에서 정보 보호 시스템간의 초기 알고리즘 동기를 위하여 키 정보 K1
을 선택하여 수신측 정보 보호 시스템으로 전송하고, 송신 알고리즘 제공부에 키를 주입한 후에 송신 알
고리즘 제공부를 동작시켜 P1을 암호화하여 암호 데이터 C1을 수신측 정보 보호 시스템으로 전송한다.
송신측 정보 보호 시스템은 C1 을 전송한 후 P2를 수신하면 암호 데이터 C1을 전송 종료한 시간 t1과 P2
의 수신 시각 t2를 이용하여 t = (t2 - t1)을 계산하고, 이 시간 t가 소정의 기준 시간 T보다 크면 송신
알고리즘 동기부는 새로운 키 정보 K2를 선택하여 수신측 정보 보호 시스템으로 전송하며, 송신 알고리즘
제공부에 주입하여 알고리즘의 동기를 다시 맞춘 후에 송신 알고리즘 제공부를 동작시켜 P2를 암호화하여
암호데이터 C2를 수신측 정보 보호 시스템으로 전송한다. 또한, C2를 전송 완료한 후에 소정의 기준 시간
T이내에 P3가 수신되었을 경우에는 정보 보호 알고리증 동기를 수행하지 않는다. 즉, 송신 알고리즘 제공
부를 동작시켜 평문 데이터 P3는 암호데이터 C3로 암호되어 수신측 정보 보호 시스템으로 전송된다.
수신측 정보 보호 시스템은 수신한 데이트 C를 분석하여 알고리즘 동기부에서 키정보 K1 및 K2를 추출하
여 수신 알고리즘 제공부에 키를 주입하고, 암호문 C1, C2 및 C3를 수신 알고리즘 제공부에 의해 발생된
키 수열로 복호부에서 복호화하여 복호 데이터 D1, D2 및 D3를 수신 단말기에 전송한다. 이때, 키 정보
K1 및 K2 는 암호 데이터와 구별하기 위하여 키 정보 식별자(특정 패턴)를 키 정보에 포함하여 전송한다

Claims (1)

  1. 통신망을 통해 송신측과 수신측간에 전송되는 정보를 보호하기 위한 방법에 있어서, 상기 송신측에서는,
    통신 휴지시간의 길이에 따라 송신될 데이터에 키 정보를 부가할 것인지 여부를 판단하기 위한 기준 시간
    을 설정하는 제1단계; 외부로부터 상기 수신측으로 전송할 제1평문 데이터를 입력받고, 상기 제1평문데이
    터를 암호화하기 위한 키 정보를 선택하는 제2단계; 상기 입력받은 제1평문 데이터를 암호화하여 해당 키
    정보와 함께 상기 수신측으로 전송하는 제3단계; 수신측으로 전송할 제2평문 데이터를 입력받는 제4단계;
    통신 휴지시간 길이를 상기 기준 시간과 비교하여 새로운 키 선택 및 키 종보 전송 여부를 결정하는 제 5
    단계 ; 및 상기 제5단계의 결과에 따라, 상기 제2평문 데이터를 암호화하여 상기 수신측으로 전송하되,
    상기 제5단계에서 새로운 키가 선택된 경우에는 해당 키 정보를 상기 수신측으로 함께 전송하는 제6단계
    를 포함하고, 상기 수신측에서는, 상기 송신측으로부터 데애터를 수신하는 제7단계; 상기 수신된 데이터
    가 키 정보이면 해당 키를 생성하여 수신되는 암호화된 데이트가 복호화되는 키가 되도록 하고, 수신되는
    데이터가 암호화된 데이터이면 현재의 키로 복호화를 실행하는 제8단계를 포함하여 이루어진 알고리즘 동
    기를 이용한 정보 보호 방법.
KR1020200180854A 2020-12-22 2020-12-22 통신 정보를 보호하는 시스템 및 방법 KR20220090052A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200180854A KR20220090052A (ko) 2020-12-22 2020-12-22 통신 정보를 보호하는 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200180854A KR20220090052A (ko) 2020-12-22 2020-12-22 통신 정보를 보호하는 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20220090052A true KR20220090052A (ko) 2022-06-29

Family

ID=82270269

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200180854A KR20220090052A (ko) 2020-12-22 2020-12-22 통신 정보를 보호하는 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20220090052A (ko)

Similar Documents

Publication Publication Date Title
US5297208A (en) Secure file transfer system and method
US8948377B2 (en) Encryption device, encryption system, encryption method, and encryption program
KR100770485B1 (ko) 암호 정보 수신 장치 및, 수신기와 송신기의 재동기화 방법
US7565539B2 (en) Method and apparatus for secure communications
US20220417013A1 (en) System for secure data transmission in digital data transmission network using single-pass quantum key distribution system and method of key negotiation during operation of the system
JP7353375B2 (ja) エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化
CN108075879B (zh) 一种数据加密和解密的方法、装置及系统
CN114499857B (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CA2226831C (en) Decryption of retransmitted data in an encrypted communication system
JP2005503714A (ja) 新しい暗号化キーのためのフィンガープリント、制御信号
KR20220090052A (ko) 통신 정보를 보호하는 시스템 및 방법
JP2007500481A (ja) Desアルゴリズムに基づく暗号化方法。
KR0150038B1 (ko) 알고리즘 동기를 이용한 정보 보호 시스템 및 그 방법
JP2008011176A (ja) 無線通信方法および無線通信システム
JPS63151136A (ja) 秘匿通信システム
KR100539175B1 (ko) 동기식 정보보호 시스템의 재동기 방법
KR102078903B1 (ko) 무선 암호통신의 신뢰성 있는 데이터 판단 방법
KR100866848B1 (ko) 무선 환경의 메시지 전문 통신에서 암호통신 은닉 방법 및장치
KR19980067310A (ko) 도청이 불가능한 통신방법
JPH09107346A (ja) 音声秘匿通信の乱数同期外れ検出方法と再同期方法
JP4729888B2 (ja) 情報伝送方式、送信装置及び受信装置
KR100204044B1 (ko) 정보 보호 시스템 및 에러 극복을 위한 연속 알고리즘 동기 처리 방법
Pomper The DES Modes of Operation and Their Synchronization
JPH01188134A (ja) 秘匿通信の誤り検出方式
CN108924024A (zh) 一种新型加密解密通信系统与其加密解密方法