KR20230175184A - 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체 - Google Patents

컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체 Download PDF

Info

Publication number
KR20230175184A
KR20230175184A KR1020237031750A KR20237031750A KR20230175184A KR 20230175184 A KR20230175184 A KR 20230175184A KR 1020237031750 A KR1020237031750 A KR 1020237031750A KR 20237031750 A KR20237031750 A KR 20237031750A KR 20230175184 A KR20230175184 A KR 20230175184A
Authority
KR
South Korea
Prior art keywords
computer
file
readable storage
storage medium
ciphertext
Prior art date
Application number
KR1020237031750A
Other languages
English (en)
Inventor
홍 천
중쿠이 리우
야빈 장
Original Assignee
온리오너 테크놀로지 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 온리오너 테크놀로지 리미티드 filed Critical 온리오너 테크놀로지 리미티드
Publication of KR20230175184A publication Critical patent/KR20230175184A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체에 관한 것으로, 컴퓨터 기술 안전 영역에 속하고, 데이터 저장 안전 문제를 해결하는 데 사용하며, 상기 암호화, 암호 해독 방법은 컴퓨터 판독 가능한 저장 매체와 컴퓨터에 응용하고, 상기 컴퓨터는 명문 파일 또는 암호문 파일을 컴퓨터 판독 가능한 저장 매체에 발송하고, 컴퓨터 판독 가능한 저장 매체는 암호화 또는 암호 해독 조작을 실행하고, 그 다음, 상기 컴퓨터 판독 가능한 저장 매체는 암호문 파일 또는 명문 파일을 컴퓨터에 전송하며, 본 발명의 유익한 효과는 아래와 같이, 파일의 암호화 방법과 암호 해독 방법을 모두 컴퓨터 판독 가능한 저장 매체에 녹화하기 때문에, 사용자가 상기 컴퓨터 판독 가능한 저장 매체를 소지하기만 하면 상기 컴퓨터 판독 가능한 저장 매체에 의해 암호화된 데이터의 모든 불법 사용자가 암호를 해독할 수 없게 되고, 필요한 모든 키포인트 비밀키는 모두 사용자 기억 또는 다른 방식으로 저장할 필요가 없다.

Description

컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체
본 발명은 컴퓨터 기술 안전 분야에 속하고, 상세하게, 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체에 관한 것이다.
현재 보호가 필요한 민감형 데이터 파일은 대부분 상대적으로 밀폐된 인트라넷 환경에 놓여져 있는 컴퓨터에 저장되어 있다. 하지만 해커는 인터넷의 허점으로부터 인트라넷 환경에 진입하여 컴퓨터에 저장된 민감형 데이터 파일을 어려움 없이 획득할 수 있고, 해커는 데이터 파일을 저장한 컴퓨터와 파일 자체를 공격할 필요가 없다. 보호가 필요한 민감형 파일에 대해 암호화를 실시할 경우, 필요에 따라 패스워드를 사용해 암호 해독을 진행해야 하고 사용자가 패스워드를 기억해야 하기 때문에 잊어버릴 가능성이 있으며, 사용자의 기억 원인으로 인하여 사용자가 설정한 패스워드는 통상적으로 지나치게 복잡하지 않아 유출되어 쉽게 해독된다.
본 발명은 상기 문제를 해결하기 위하여 창출된 것으로, 그 목적은 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체를 제공하는 데 있다.
본 발명은 아래의 기술방안을 이용한다.
컴퓨터 파일 안전 암호화 방법은 컴퓨터 판독 가능한 저장 매체와 컴퓨터에 응용하고, 상기 컴퓨터는 명문 파일을 컴퓨터 판독 가능한 저장 매체에 발송하고, 컴퓨터 판독 가능한 저장 매체는 암호화 조작을 실행하고, 그 다음, 상기 컴퓨터 판독 가능한 저장 매체가 명문 파일에 대해 암호화를 실시한 다음 컴퓨터에 전송하며, 상기 암호화 방법은 아래의 단계를 포함한다.
S1: 국가 패스워드 비대칭 암호화 알고리즘 SM2를 이용해 비대칭 키 쌍(key pair)(s,p)을 생성해 저장하고, 여기에서, s는 개인 키이고 p는 공개 키이며;
S2: 컴퓨터로부터 명문 파일 x를 수신해 하나의 128비트, 즉, 16바이트의 난수(random number) r를 생성해 저장하며;
S3: 난수 r를 국가 패스워드 대칭 암호화 알고리즘 SM4의 대칭 비밀키로 이용하고, 국가 패스워드 대칭 암호화 알고리즘 SM4를 사용해 명문 파일 x에 대해 암호화를 실시하여 x의 암호문 x’를 획득하며;
S4: 공개 키 p를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 암호화된 공개 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2와 공개 키 p를 사용해 대칭 비밀키 r에 대해 암호화를 실시하여 대칭 비밀키 r의 암호문 r’를 획득하며;
S5: 암호문 x’와 암호문 r’에 대해 데이터 병합을 진행하여 데이터 x’+r’를 획득하며;
S6: 국가 패스워드 요약 알고리즘 SM3을 사용해 데이터 x’+r’에 대해 계산을 진행하고 요약 h를 획득해 저장하며;
S7: 개인 키 s를 국가 패스워드 비대칭 알고리즘 SM2의 서명된 개인 키로 이용하고, 국가 패스워드 비대칭 알고리즘 SM2와 개인 키 s를 사용해 요약 h에 서명하여 서명 값 sign을 획득하며;
S8: 암호문x’, 암호문r’, 데이터 요약 h와 서명 값 sign을 조립해 암호화된 암호문 파일을 획득하고, 상기 암호문 파일의 내용은 x’+r’+h+sign이며;
S9: 암호문 파일을 컴퓨터로 반송하고, 컴퓨터는 상기 암호화된 암호문 파일을 저장한다.
상기 암호화 방법에 대응되는 컴퓨터 파일 안전 암호 해독 방법의 특징은 아래와 같이, 컴퓨터 판독 가능한 저장 매체와 컴퓨터에 응용하고, 상기 컴퓨터는 암호문 파일을 컴퓨터 판독 가능한 저장 매체에 발송하고, 컴퓨터 판독 가능한 저장 매체는 암호 해독의 조작을 실행하고, 그 다음, 상기 컴퓨터 판독 가능한 저장 매체는 암호문 파일에 대해 암호 해독을 실시한 다음 컴퓨터에 전송하며, 상기 암호 해독 방법은 아래의 단계를 포함한다.
S1: 컴퓨터로부터 암호문 파일을 수신하고, 상기 암호문 파일의 내용은 x’+r’+h+sign이며;
S2: 국가 패스워드 요약 알고리즘 SM3을 사용해 x’+r’의 요약 데이터를 계산하여 요약 h와 대조하고, 대조에 성공하였을 경우, 다음 단계를 계속 실시하고, 대조에 실패하였을 경우, 암호문 파일 데이터는 해독된 것이 아닌 이미 파손된 것으로 표시되며;
S3: 공개 키 p를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 서명 검증 개인 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2의 알고리즘을 사용해 sign 데이터를 검증하고, 대조에 성공하였을 경우, 다음 단계를 계속 실시하고, 검증에 실패하였을 경우, 암호문 파일 데이터는 해독된 것이 아닌 이미 파손된 것 또는 적법 사용자의 파일 암호화 및 암호 해독 장치를 사용하지 않은 것으로 표시되며;
S4: 개인 키 s를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 암호 해독 개인 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2를 사용해 암호문 r’의 데이터에 대한 암호 해독을 진행하고, 암호 해독을 실시한 다음 대칭 비밀키 r를 획득하며;
S5: 대칭 비밀키 r를 사용해 암호문 x’에 대한 암호 해독을 진행하고, 암호 해독을 실시하여 명문 데이터 x를 획득하며;
S6: 암호가 해독된 명문 데이터 x를 컴퓨터로 반송하고, 컴퓨터는 상기 암호가 해독된 명문 파일을 저장한다.
컴퓨터 판독 가능한 저장 매체에 있어서, 상기 판독 가능한 저장 매체의 내부에는 파일 암호화 및 암호 해독 칩이 설치되고, 상기 파일 암호화 및 암호 해독 칩에는 컴퓨터 프로그램, 국가 패스워드 비대칭 암호화 알고리즘 SM2, 국가 패스워드 대칭 암호화 알고리즘 SM4와 국가 패스워드 요약 알고리즘 SM3이 녹화되고, 상기 판독 가능한 저장 매체는 컴퓨터가 전달해준 명문 파일과 암호화 태스크를 수신하였을 경우, 상기 컴퓨터 프로그램은 프로세서에 의해 제어되어 상기 컴퓨터 파일 안전 암호화 방법을 실행하고 암호화된 암호문 파일을 컴퓨터로 전송해 돌려보낸다.
컴퓨터 판독 가능한 저장 매체에 있어서, 상기 판독 가능한 저장 매체의 내부에는 파일 암호화 및 암호 해독 칩이 설치되고, 상기 파일 암호화 및 암호 해독 칩에는 컴퓨터 프로그램, 국가 패스워드 비대칭 암호화 알고리즘 SM2, 국가 패스워드 대칭 암호화 알고리즘 SM4와 국가 패스워드 요약 알고리즘 SM3이 녹화되고, 상기 판독 가능한 저장 매체는 컴퓨터가 전달해준 암호문 파일과 암호 해독 태스크를 수신하였을 경우, 상기 컴퓨터 프로그램은 프로세서에 의해 제어되어 상기 컴퓨터 파일 안전 암호 해독 방법을 실행하고 암호가 해독된 명문 파일을 컴퓨터로 전송해 돌려보낸다.
본 발명은 아래의 유익한 효과를 이룬다. 즉, 파일의 암호화 방법과 암호 해독 방법이 모두 컴퓨터 판독 가능한 저장 매체에 녹화되고, 사용자는 상기 컴퓨터 판독 가능한 저장 매체를 소지하기만 하면 상기 컴퓨터 판독 가능한 저장 매체에 의해 암호화된 데이터의 모든 불법 사용자가 암호를 해독할 수 없게 되며, 파일의 암호를 해독하려면 대칭 비밀키 r가 필요하고, 대칭 비밀키 r를 획득하려면 반드시 개인 키 s를 사용해야 하고, 개인 키 s가 컴퓨터 판독 가능한 저장 매체에만 저장되고 무작위로 생성되기 때문에 불법 사용자는 개인 키 s를 획득할 수 없고, 필요한 모든 키포인트 비밀키는 모두 사용자 기억 또는 다른 방식으로 저장할 필요가 없다.
도 1은 본 발명에 따른 컴퓨터와 컴퓨터 판독 가능한 저장 매체 구조의 블록도이다.
이하, 본 발명의 목적, 기술방안과 장점을 더 명료하게 알 수 있도록 도면과 실시예를 결합해 본 발명을 더 상세하게 설명한다. 여기에서 기재한 구체적인 실시예는 본 발명을 해석하는 데만 사용할 뿐이고, 본 발명을 한정하는 데는 사용하지 않는 점을 이해하여야 할 것이다..
도 1에 도시된 바와 같이, 컴퓨터 파일 안전 암호화 방법은 컴퓨터 판독 가능한 저장 매체와 컴퓨터에 응용하고, 상기 컴퓨터는 명문 파일을 컴퓨터 판독 가능한 저장 매체에 발송하고, 컴퓨터 판독 가능한 저장 매체는 암호화 조작을 실행하고, 그 다음, 상기 컴퓨터 판독 가능한 저장 매체는 명문 파일에 대해 암호화를 실시한 다음 컴퓨터에 전송하며, 상기 암호화 방법은 아래의 단계를 포함한다.
S1: 국가 패스워드 비대칭 암호화 알고리즘 SM2를 이용해 비대칭 키 쌍(key pair)(s, p)를 생성해 저장하고, 여기에서, s는 개인 키이고 p는 공개 키이며;
S2: 컴퓨터로부터 명문 파일 x를 수신해 하나의 128비트, 즉, 16바이트의 난수(random number) r를 생성해 저장하며;
S3: 난수 r를 국가 패스워드 대칭 암호화 알고리즘 SM4의 대칭 비밀키로 이용하고, 국가 패스워드 대칭 암호화 알고리즘 SM4를 사용해 명문 파일 x에 대해 암호화를 실시하여 x의 암호문 x’를 획득하며;
S4: 공개 키 p를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 암호화된 공개 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2와 공개 키 p를 사용해 대칭 비밀키 r에 대해 암호화를 실시하여 대칭 비밀키 r의 암호문 r’를 획득하며;
S5: 암호문 x’와 암호문 r’에 대해 데이터 병합을 진행하여 데이터 x’+r’를 획득하며;
S6: 국가 패스워드 요약 알고리즘 SM3을 사용해 데이터 x’+r’에 대해 계산을 진행하고 요약 h를 획득해 저장하며;
S7: 개인 키 s를 국가 패스워드 비대칭 알고리즘 SM2의 서명된 개인 키로 이용하고, 국가 패스워드 비대칭 알고리즘 SM2와 개인 키 s를 사용해 요약 h에 서명하여 서명 값 sign을 획득하며;
S8: 암호문x’, 암호문r’, 데이터 요약 h와 서명 값 sign을 조립해 암호화된 암호문 파일을 획득하고, 상기 암호문 파일의 내용은 x’+r’+h+sign이며;
S9: 암호문 파일을 컴퓨터로 반송하고, 컴퓨터는 상기 암호화된 암호문 파일을 저장한다.
컴퓨터는 상기 암호화 방법을 통해 명문 파일 x를 암호화단에 발송할 수 있고, 암호화단은 암호화를 실시하여 암호문 파일 x’+r’+h+sign을 구성한다.
도 1에 도시된 바와 같이, 상기 암호화 방법에 대응되는 컴퓨터 파일 안전 암호 해독 방법은 컴퓨터 판독 가능한 저장 매체와 컴퓨터에 응용하고, 상기 컴퓨터는 암호문 파일을 컴퓨터 판독 가능한 저장 매체에 발송하고, 컴퓨터 판독 가능한 저장 매체는 암호 해독 조작을 실행하고, 그 다음, 상기 컴퓨터 판독 가능한 저장 매체는 암호문 파일에 대해 암호 해독을 실시한 다음 컴퓨터에 전송하며, 상기 암호 해독 방법은 아래의 단계를 포함한다.
S1: 컴퓨터로부터 암호문 파일을 수신하고, 상기 암호문 파일의 내용은 x’+r’+h+sign이며;
S2: 국가 패스워드 요약 알고리즘 SM3을 사용해 x’+r’의 요약 데이터를 계산하여 요약 h와 대조하고, 대조에 성공하였을 경우, 다음 단계를 계속 실시하고, 대조에 실패하였을 경우, 암호문 파일 데이터는 해독된 것이 아닌 이미 파손된 것으로 표시되며;
S3: 공개 키 p를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 서명 검증 개인 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2의 알고리즘을 사용해 sign 데이터를 검증하고, 대조에 성공하였을 경우, 다음 단계를 계속 실시하고, 검증에 실패하였을 경우, 암호문 파일 데이터는 해독된 것이 아닌 이미 파손된 것 또는 적법 사용자의 파일 암호화 및 암호 해독 장치를 사용하지 않은 것으로 표시되며;
S4: 개인 키 s를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 암호 해독 개인 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2를 사용해 암호문 r’의 데이터에 대한 암호 해독을 진행하고, 암호 해독을 실시한 다음 대칭 비밀키 r를 획득하며;
S5: 대칭 비밀키 r를 사용해 암호문 x’에 대한 암호 해독을 진행하고, 암호 해독을 실시하여 명문 데이터 x를 획득하며;
S6: 암호가 해독된 명문 데이터 x를 컴퓨터로 반송하고, 컴퓨터는 상기 암호가 해독된 명문 파일을 저장한다.
도 1에 도시된 바와 같이, 컴퓨터 판독 가능한 저장 매체에 있어서, 상기 판독 가능한 저장 매체의 내부에는 파일 암호화 및 암호 해독 칩이 설치되고, 상기 파일 암호화 및 암호 해독 칩에는 컴퓨터 프로그램, 국가 패스워드 비대칭 암호화 알고리즘 SM2, 국가 패스워드 대칭 암호화 알고리즘 SM4와 국가 패스워드 요약 알고리즘 SM3이 녹화되고, 상기 판독 가능한 저장 매체는 컴퓨터가 전달해준 명문 파일과 암호화 태스크를 수신하였을 경우, 상기 컴퓨터 프로그램은 프로세서에 의해 제어되어 상기 컴퓨터 파일 안전 암호화 방법을 실행하고 암호화된 암호문 파일을 컴퓨터로 전송해 돌려보낸다.
도 1에 도시된 바와 같이, 컴퓨터 판독 가능한 저장 매체에 있어서, 상기 판독 가능한 저장 매체의 내부에는 파일 암호화 및 암호 해독 칩이 설치되고, 상기 파일 암호화 및 암호 해독 칩에는 컴퓨터 프로그램, 국가 패스워드 비대칭 암호화 알고리즘 SM2, 국가 패스워드 대칭 암호화 알고리즘 SM4와 국가 패스워드 요약 알고리즘 SM3이 녹화되고, 상기 판독 가능한 저장 매체는 컴퓨터가 전달해준 암호문 파일과 암호 해독 태스크를 수신하였을 경우, 상기 컴퓨터 프로그램은 프로세서에 의해 제어되어 상기 컴퓨터 파일 안전 암호 해독 방법을 실행하고 암호가 해독된 명문 파일을 컴퓨터로 전송해 돌려보낸다.
상기 컴퓨터 판독 가능한 저장 매체는 파일 또는 암호 해독이 필요한 경우에만 컴퓨터에 삽입하고, 다른 시간에는 컴퓨터와 분리해 보관한다. 본 실시예에서, 상기 컴퓨터 판독 가능한 저장 매체는 USB 메모리일 수 있고, USB 인터페이스를 통해 컴퓨터와 연결해 통신하고, 양자는 파일 전송을 진행하고, 파일에 대해 암호화를 실시할 경우, 컴퓨터는 명문 파일을 USB 메모리에 전송하고, USB 메모리는 명문 파일에 대해 암호화를 실시한 다음 USB 인터페이스를 통해 컴퓨터로 반송하며; 파일에 대해 암호 해독을 실시할 경우, 컴퓨터는 암호문 파일을 USB 메모리에 전송하고, USB 메모리는 암호문 파일에 대해 암호 해독을 실시한 다음 USB 인터페이스를 통해 컴퓨터로 반송한다.
상기 파일 암호화 및 암호 해독 칩은 종래기술의 통상적인 암호화 및 암호 해독 제어 칩을 이용할 수 있다.
본 발명은 아래의 유익한 효과를 이룬다. 즉, 파일의 암호화 방법과 암호 해독 방법이 모두 컴퓨터 판독 가능한 저장 매체에 녹화되고, 사용자는 상기 컴퓨터 판독 가능한 저장 매체를 소지하기만 하면 상기 컴퓨터 판독 가능한 저장 매체에 의해 암호화된 데이터의 모든 불법 사용자가 암호를 해독할 수 없게 되며, 파일의 암호를 해독하려면 대칭 비밀키 r가 필요하고, 대칭 비밀키 r를 획득하려면 반드시 개인 키 s를 사용해야 하고, 개인 키 s가 컴퓨터 판독 가능한 저장 매체에만 저장되고 무작위로 생성되기 때문에, 불법 사용자는 개인 키 s를 획득할 수 없고, 필요한 모든 키포인트 비밀키는 모두 사용자 기억 또는 다른 방식으로 저장할 필요가 없다.

Claims (4)

  1. 컴퓨터 파일 안전 암호화 방법에 있어서,
    컴퓨터 판독 가능한 저장 매체와 컴퓨터에 응용하고, 상기 컴퓨터는 명문 파일을 컴퓨터 판독 가능한 저장 매체에 발송하고, 컴퓨터 판독 가능한 저장 매체는 암호화 조작을 실행하고, 그 다음, 상기 컴퓨터 판독 가능한 저장 매체가 명문 파일에 대해 암호화를 실시한 다음 컴퓨터에 전송하며, 상기 암호화 방법은 아래의 단계,
    S1: 국가 패스워드 비대칭 암호화 알고리즘 SM2를 이용해 비대칭 키 쌍(key pair)(s,p)을 생성해 저장하고, 여기에서, s는 개인 키이고 p는 공개 키이며;
    S2: 컴퓨터로부터 명문 파일 x를 수신해 하나의 128비트, 즉, 16바이트의 난수(random number) r를 생성해 저장하며;
    S3: 난수 r를 국가 패스워드 대칭 암호화 알고리즘 SM4의 대칭 비밀키로 이용하고, 국가 패스워드 대칭 암호화 알고리즘 SM4를 사용해 명문 파일 x에 대해 암호화를 실시하여 x의 암호문 x’를 획득하며;
    S4: 공개 키 p를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 암호화된 공개 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2와 공개 키 p를 사용해 대칭 비밀키 r에 대해 암호화를 실시하여 대칭 비밀키 r의 암호문 r’를 획득하며;
    S5: 암호문 x’와 암호문 r’에 대해 데이터 병합을 진행하여 데이터 x’+r’를 획득하며;
    S6: 국가 패스워드 요약 알고리즘 SM3을 사용해 데이터 x’+r’에 대해 계산을 진행하고 요약 h를 획득해 저장하며;
    S7: 개인 키 s를 국가 패스워드 비대칭 알고리즘 SM2의 서명된 개인 키로 이용하고, 국가 패스워드 비대칭 알고리즘 SM2와 개인 키 s를 사용해 요약 h에 서명하여 서명 값 sign을 획득하며;
    S8: 암호문x’, 암호문r’, 데이터 요약 h와 서명 값 sign을 조립해 암호화된 암호문 파일을 획득하고, 상기 암호문 파일의 내용은 x’+r’+h+sign이며;
    S9: 암호문 파일을 컴퓨터로 반송하고, 컴퓨터는 상기 암호화된 암호문 파일을 저장하는 단계;를 포함하는 것을 특징으로 하는 컴퓨터 파일 안전 암호화 방법.
  2. 제1항에 따른 암호화 방법에 대응되는 컴퓨터 파일 안전 암호 해독 방법에 있어서,
    컴퓨터 판독 가능한 저장 매체와 컴퓨터에 응용하고, 상기 컴퓨터는 암호문 파일을 컴퓨터 판독 가능한 저장 매체에 발송하고, 컴퓨터 판독 가능한 저장 매체는 암호 해독의 조작을 실행하고, 그 다음, 상기 컴퓨터 판독 가능한 저장 매체는 암호문 파일에 대해 암호 해독을 실시한 다음 컴퓨터에 전송하며, 상기 암호 해독 방법은 아래의 단계,
    S1: 컴퓨터로부터 암호문 파일을 수신하고, 상기 암호문 파일의 내용은 x’+r’+h+sign이며;
    S2: 국가 패스워드 요약 알고리즘 SM3을 사용해 x’+r’의 요약 데이터를 계산하여 요약 h와 대조하고, 대조에 성공하였을 경우, 다음 단계를 계속 실시하고, 대조에 실패하였을 경우, 암호문 파일 데이터는 해독된 것이 아닌 이미 파손된 것으로 표시되며;
    S3: 공개 키 p를 국가 패스워드 비대칭 암호화 알고리즘 SM2에 있어서 서명 검증 개인 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2의 알고리즘을 사용해 sign 데이터를 검증하고, 대조에 성공하였을 경우, 다음 단계를 계속 실시하고, 검증에 실패하였을 경우, 암호문 파일 데이터는 해독된 것이 아닌 이미 파손된 것 또는 적법 사용자의 파일 암호화 및 암호 해독 장치를 사용하지 않은 것으로 표시되며;
    S4: 개인 키 s를 국가 패스워드 비대칭 암호화 알고리즘 SM2의 암호 해독 개인 키로 이용하고, 국가 패스워드 비대칭 암호화 알고리즘 SM2를 사용해 암호문 r’의 데이터에 대한 암호 해독을 진행하고, 암호 해독을 실시한 다음 대칭 비밀키 r를 획득하며;
    S5: 대칭 비밀키 r를 사용해 암호문 x’에 대한 암호 해독을 진행하고, 암호 해독을 실시하여 명문 데이터 x를 획득하며;
    S6: 암호가 해독된 명문 데이터 x를 컴퓨터로 반송하고, 컴퓨터는 상기 암호가 해독된 명문 파일을 저장하는 단계;를 포함하는 것을 특징으로 하는 컴퓨터 파일 안전 암호 해독 방법.
  3. 컴퓨터 판독 가능한 저장 매체에 있어서,
    상기 판독 가능한 저장 매체의 내부에는 파일 암호화 및 암호 해독 칩이 설치되고, 상기 파일 암호화 및 암호 해독 칩에는 컴퓨터 프로그램, 국가 패스워드 비대칭 암호화 알고리즘 SM2, 국가 패스워드 대칭 암호화 알고리즘 SM4와 국가 패스워드 요약 알고리즘 SM3이 녹화되고, 상기 판독 가능한 저장 매체는 컴퓨터가 전달해준 명문 파일과 암호화 태스크를 수신하였을 경우, 상기 컴퓨터 프로그램은 프로세서에 의해 제어되어 제1항에 따른 컴퓨터 파일 안전 암호화 방법을 실행하고 암호화된 암호문 파일을 컴퓨터로 전송해 돌려보내는 것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.
  4. 컴퓨터 판독 가능한 저장 매체에 있어서,
    상기 판독 가능한 저장 매체의 내부에는 파일 암호화 및 암호 해독 칩이 설치되고, 상기 파일 암호화 및 암호 해독 칩에는 컴퓨터 프로그램, 국가 패스워드 비대칭 암호화 알고리즘 SM2, 국가 패스워드 대칭 암호화 알고리즘 SM4와 국가 패스워드 요약 알고리즘 SM3이 녹화되고, 상기 판독 가능한 저장 매체는 컴퓨터가 전달해준 암호문 파일과 암호 해독 태스크를 수신하였을 경우, 상기 컴퓨터 프로그램은 프로세서에 의해 제어되어 제2항에 따른 컴퓨터 파일 안전 암호 해독 방법을 실행하고 암호가 해독된 명문 파일을 컴퓨터로 전송해 돌려보내는 것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.
KR1020237031750A 2021-11-30 2022-11-04 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체 KR20230175184A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202111438582.8A CN114186249A (zh) 2021-11-30 2021-11-30 一种计算机文件安全加密方法、解密方法和可读存储介质
CN202111438582.8 2021-11-30
PCT/CN2022/129707 WO2023098389A1 (zh) 2021-11-30 2022-11-04 一种计算机文件安全加密方法、解密方法和可读存储介质

Publications (1)

Publication Number Publication Date
KR20230175184A true KR20230175184A (ko) 2023-12-29

Family

ID=80602943

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237031750A KR20230175184A (ko) 2021-11-30 2022-11-04 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체

Country Status (5)

Country Link
EP (1) EP4300338A1 (ko)
JP (1) JP2024511236A (ko)
KR (1) KR20230175184A (ko)
CN (1) CN114186249A (ko)
WO (1) WO2023098389A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114186249A (zh) * 2021-11-30 2022-03-15 傲然技术有限公司 一种计算机文件安全加密方法、解密方法和可读存储介质
CN116881869B (zh) * 2023-09-07 2023-12-26 麒麟软件有限公司 一种Linux系统上可执行程序的加密保护方法及系统
CN117118756B (zh) * 2023-10-23 2024-01-16 中关村芯海择优科技有限公司 数据交互方法、装置、计算机设备及计算机可读存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4764639B2 (ja) * 2005-01-28 2011-09-07 株式会社オーク情報システム ファイルの暗号化・復号化プログラム、プログラム格納媒体
CN102082790B (zh) * 2010-12-27 2014-03-05 北京握奇数据系统有限公司 一种数字签名的加/解密方法及装置
CN112865969A (zh) * 2021-02-07 2021-05-28 广东工业大学 一种数据加密卡的加密方法及装置
CN113132099B (zh) * 2021-04-06 2022-08-09 鼎铉商用密码测评技术(深圳)有限公司 一种基于硬件密码设备的传输文件加解密方法及装置
CN114205090B (zh) * 2021-11-30 2024-01-30 傲然技术有限公司 一种基于国密算法的安全的文件共享方法和系统
CN114186249A (zh) * 2021-11-30 2022-03-15 傲然技术有限公司 一种计算机文件安全加密方法、解密方法和可读存储介质

Also Published As

Publication number Publication date
JP2024511236A (ja) 2024-03-12
EP4300338A1 (en) 2024-01-03
WO2023098389A1 (zh) 2023-06-08
CN114186249A (zh) 2022-03-15

Similar Documents

Publication Publication Date Title
US9043610B2 (en) Systems and methods for data security
US9673975B1 (en) Cryptographic key splitting for offline and online data protection
KR101010040B1 (ko) 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
US8607070B2 (en) Secure storage system and method of use
KR20230175184A (ko) 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체
CN109379387B (zh) 一种物联网设备间的安全认证和数据通信系统
US11308241B2 (en) Security data generation based upon software unreadable registers
CN102567688B (zh) 一种安卓操作系统上的文件保密系统及其保密方法
CN103580855B (zh) 一种基于共享技术的UsbKey密钥管理方法
CN107453880B (zh) 一种云数据安全存储方法和系统
CN107908574A (zh) 固态盘数据存储的安全保护方法
US20150256343A1 (en) Securely Generating and Storing Passwords in a Computer System
CN110298186B (zh) 一种基于动态可重构密码芯片的无密钥数据加解密方法
Belenko et al. “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really?
TW201003451A (en) Safety storage device with two-stage symmetrical encryption algorithm
CN111614467B (zh) 系统后门防御方法、装置、计算机设备和存储介质
CN110233729B (zh) 一种基于puf的加密固态盘密钥管理方法
TWI476629B (zh) Data security and security systems and methods
US20140108818A1 (en) Method of encrypting and decrypting session state information
CN111949999A (zh) 管理数据的设备和方法
CN107911221A (zh) 固态盘数据安全存储的密钥管理方法
Chen et al. Offline dictionary attack on TCG TPM weak authorisation data, and solution
US11997191B2 (en) System and method for protecting secret data items using multiple tiers of encryption and secure element
Bansal et al. RSA encryption and decryption system
KR101327193B1 (ko) 사용자 접근추적이 가능한 이동식 저장매체 보안 방법