KR20240045557A - Key derivation function based double encryption device and method using elliptic curve cryptography - Google Patents

Key derivation function based double encryption device and method using elliptic curve cryptography Download PDF

Info

Publication number
KR20240045557A
KR20240045557A KR1020220125022A KR20220125022A KR20240045557A KR 20240045557 A KR20240045557 A KR 20240045557A KR 1020220125022 A KR1020220125022 A KR 1020220125022A KR 20220125022 A KR20220125022 A KR 20220125022A KR 20240045557 A KR20240045557 A KR 20240045557A
Authority
KR
South Korea
Prior art keywords
key
encryption
elliptic curve
derivation
unit
Prior art date
Application number
KR1020220125022A
Other languages
Korean (ko)
Inventor
홍교영
Original Assignee
주식회사 디지트로그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지트로그 filed Critical 주식회사 디지트로그
Priority to KR1020220125022A priority Critical patent/KR20240045557A/en
Publication of KR20240045557A publication Critical patent/KR20240045557A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치 및 방법을 개시한다. 본 발명은 유도 키에 타원 곡선 암호를 적용하여암호키 생성과 키 관리의 보안을 강화할 수 있다.Disclosed is a double encryption device and method based on a key derivation function using elliptic curve cryptography. The present invention can strengthen the security of encryption key generation and key management by applying elliptic curve cryptography to the derived key.

Description

타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치 및 방법{KEY DERIVATION FUNCTION BASED DOUBLE ENCRYPTION DEVICE AND METHOD USING ELLIPTIC CURVE CRYPTOGRAPHY}Double encryption device and method based on key derivation function using elliptic curve cryptography {KEY DERIVATION FUNCTION BASED DOUBLE ENCRYPTION DEVICE AND METHOD USING ELLIPTIC CURVE CRYPTOGRAPHY}

본 발명은 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치 및 방법에 관한 발명으로서, 더욱 상세하게는 유도 키에 타원 곡선 암호를 적용하여암호키 생성과 키 관리의 보안을 강화할 수 있는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치 및 방법에 관한 것이다.The present invention relates to a double encryption device and method based on a key derivation function using elliptic curve cryptography. More specifically, the present invention relates to an elliptic curve cryptography that can strengthen the security of encryption key generation and key management by applying elliptic curve cryptography to the derived key. This relates to a double encryption device and method based on a key derivation function using a password.

암호학은 정보를 보호하기 위한 언어학적 및 수학적 방법론을 다루는 학문으로 수학을 중심으로 컴퓨터 및 통신 등 여러 학분 분야에서 공동으로 연구, 개발되고 있다. Cryptography is a discipline that deals with linguistic and mathematical methodologies to protect information, and is being jointly researched and developed in various fields such as computers and communications, with a focus on mathematics.

통상적인 암호 시스템에서 송신자가 메시지의 의미를 알 수 있는 평문을 암호화하여 송신하게 되면, 수신자는 수신된 암호문을 다시 복호화하여 평문으로 복원하게 된다. In a typical encryption system, when the sender encrypts and transmits plaintext that can reveal the meaning of the message, the receiver decrypts the received ciphertext and restores it to plaintext.

이러한 암호화 및 복호화 과정에서 사용되는 일정한 규칙 내지 방법을 암호화 키(key)라고 한다.Certain rules or methods used in this encryption and decryption process are called encryption keys.

키는 암호화 과정에서 사용되는 암호키와 복호화 과정에서 사용되는 복호키가 동일한 대칭 암호키(symmetric cipher key)와 암호키와 복호키가 다른 비대칭 암호키(asymmetric cipher key)로 구분될 수 있다. Keys can be divided into symmetric cipher keys, where the encryption key used in the encryption process and the decryption key used in the decryption process are the same, and asymmetric cipher keys, where the encryption key and decryption key are different.

암호 시스템의 안전성은 키의 길이 및 키의 안전한 관리에 의존하는데, 대칭 암호키 시스템에서는 암호키와 복호키가 동일하기 때문에 암호문의 작성자와 그 수신자가 키의 관리에 보다 주의하여야 할 필요가 있다. The security of a cryptographic system depends on the length of the key and safe management of the key. In a symmetric cryptographic key system, the encryption key and the decryption key are the same, so the creator of the ciphertext and the recipient need to be more careful about key management.

즉, 대칭 암호키 시스템은 암호문의 작성자(송신자)와 수신자 모두가 폐쇄적인 사용자 그룹에 속하여 있는 것이 바람직하다. In other words, in a symmetric encryption key system, it is desirable for both the creator (sender) and receiver of the ciphertext to belong to a closed user group.

그러나, 이러한 대칭 암호키 시스템은 키의 보안 유지에 어려움이 있을 뿐만 아니라, 해당 시스템 그룹에 속하는 사용자가 증가할수록 관리하여야 할 키의 개수가 급격하게 증가하게 된다는 불편함이 존재한다.However, this symmetric encryption key system not only has difficulty maintaining key security, but also has the inconvenience that as the number of users belonging to the system group increases, the number of keys to be managed rapidly increases.

또한 비대칭 암호 시스템에서 각 사용자는 두 개의 키를 부여받고, 두 개의 키 중 하나(공개키, public key)는 공개되고, 다른 하나(비밀키, private key)는 사용자에 의해 비밀리에 관리되어야 한다. Additionally, in an asymmetric encryption system, each user is given two keys, one of the two keys (public key) is made public, and the other (private key) must be managed secretly by the user.

이러한 비대칭 암호 시스템은 암호키와 복호키가 서로 다르기 때문에 양자의 수학적 특성에 기반하여 암호화 및 복호화 과정에서 여러 단계의 산술 연산을 수행하게 된다. 그로 인해 비대칭 암호 시스템은 대칭 암호키 시스템에 비해 그 수행 속도가 상대적으로 느리다는 문제점이 있다.In this asymmetric encryption system, since the encryption and decryption keys are different, several steps of arithmetic operations are performed during the encryption and decryption process based on the mathematical characteristics of both. As a result, the asymmetric encryption system has the problem that its execution speed is relatively slow compared to the symmetric encryption key system.

한편, 암호키를 인증 및 관리하는 시스템인 키 관리 시스템은 암호키를 안전하게 전달하기 위한 방법으로 키 유도함수, 암호키를 암호화하는 방식 등을 통해 키를 전달되는데, 이러한 키 관리 시스템은 해킹으로 인한 보안성이 취약한 문제점이 있다.Meanwhile, the key management system, which is a system that authenticates and manages encryption keys, is a method of safely delivering encryption keys and delivers keys through key derivation functions and encryption key encryption methods. This key management system is a method of safely delivering encryption keys. There is a problem with poor security.

한국 등록특허공보 등록번호 제10-1233682호(발명의 명칭: 타원 곡선암호를 위한 연산 장치 및 방법)Korean Patent Publication No. 10-1233682 (Title of invention: Operation device and method for elliptic curve encryption)

이러한 문제점을 해결하기 위하여, 본 발명은 유도 키에 타원 곡선 암호를 적용하여 암호키 생성과 키 관리의 보안을 강화할 수 있는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치 및 방법을 제공하는 것을 목적으로 한다.In order to solve this problem, the present invention provides a double encryption device and method based on a key derivation function using elliptic curve cryptography, which can strengthen the security of encryption key generation and key management by applying elliptic curve cryptography to the derived key. The purpose.

상기한 목적을 달성하기 위하여 본 발명의 일 실시 예는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치로서, 클라이언트부에서 식별 정보와 키 생성 요청 정보가 입력됨에 따라 암호 키를 생성하고, 생성된 암호 키와 식별 정보를 이용하여 키 유도 함수에 기반한 유도 키를 생성하되, 상기 유도 키를 타원 곡선 암호에 기반한 암호화를 수행하여 상기 클라이언트부로 전달하는 키 관리부; 및 사용자로부터 키 생성 요청이 입력됨에 따라, 사용자 정보에 기초한 식별 정보와 키 생성 요청 정보를 상기 키 관리부로 전송하고, 상기 키 관리부로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하며, 상기 타원 곡선 암호가 해제된 유도 키의 복호화를 통해 암호 키를 복원하고, 복원된 암호 키를 기반으로 임의의 명령에 대한 암호화 및 복호화를 수행하는 클라이언트부;를 포함한다.In order to achieve the above object, an embodiment of the present invention is a double encryption device based on a key derivation function using elliptic curve cryptography, and generates an encryption key as identification information and key generation request information are input from the client unit. a key management unit that generates a derived key based on a key derivation function using the generated encryption key and identification information, performs encryption on the derived key based on elliptic curve encryption, and transmits the derived key to the client unit; And as a key creation request is input from the user, identification information based on user information and key creation request information are transmitted to the key management unit, and when a derivation key for the key creation request is received from the key management unit, the received derivation key is It includes a client unit that unlocks the elliptic curve encryption, restores the encryption key through decryption of the derived key from which the elliptic curve encryption has been released, and performs encryption and decryption for arbitrary commands based on the restored encryption key. do.

또한, 상기 실시 예에 따른 키 관리부는 클라이언트부에서 식별 정보와 키 생성 요청 정보가 입력됨에 따라 양자 난수 생성부(130)에서 생성된 암호 키를 수신하고, 상기 암호 키와 식별 정보를 이용하여 키 유도 함수에서 키 분배(Key distribution)를 위한 암호화된 유도 키를 생성하며, 생성된 유도 키를 타원 곡선 암호에 기반한 2차 암호화를 수행하여 상기 클라이언트부로 전달하는 키 관리 서버부; 상기 생성된 암호 키를 저장하는 HSM(Hardware Security Module; 및 상기 키 관리 서버부로 양자 난수 발생 알고리즘을 이용하여 생성한 암호 키를 제공하는 양자 난수 생성부;를 포함하는 것을 특징으로 한다.In addition, the key management unit according to the above embodiment receives the encryption key generated by the quantum random number generator 130 as identification information and key generation request information are input from the client unit, and uses the encryption key and identification information to create a key. A key management server unit that generates an encrypted derivation key for key distribution from a derivation function, performs secondary encryption based on elliptic curve encryption on the generated derivation key, and transmits it to the client unit; It is characterized in that it includes a hardware security module (HSM) that stores the generated encryption key; and a quantum random number generator that provides an encryption key generated using a quantum random number generation algorithm to the key management server unit.

또한, 상기 실시 예에 따른 키 관리 서버부는 타원 곡선 암호로 암호화된 유도 키를 TLS(Transport Layer Security) 프로토롤을 이용하여 전송하는 것을 특징으로 한다.In addition, the key management server unit according to the above embodiment is characterized in that it transmits the derived key encrypted with elliptic curve encryption using the Transport Layer Security (TLS) protocol.

또한, 상기 실시 예에 따른 클라이언트부는 사용자로부터 키 생성 요청이 입력되면, 사용자 정보에 기초한 식별 정보와 키 생성 요청 정보를 상기 키 관리부로 전송하고, 상기 키 관리부로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하며, 상기 타원 곡선 암호가 해제된 유도 키의 복호화를 통해 암호 키를 복원하는 앱 구동부; 및 상기 복원된 암호 키를 기반으로 임의의 명령에 대한 암호화 및 복호화를 수행하는 기기부;를 포함하는 것을 특징으로 한다.Additionally, when a key creation request is input from the user, the client unit according to the above embodiment transmits identification information and key creation request information based on user information to the key management unit, and receives a derivation key for the key creation request from the key management unit. If so, an app driving unit that unlocks the elliptic curve encryption for the received derivation key and restores the encryption key by decrypting the derivation key from which the elliptic curve encryption has been released; and a device unit that performs encryption and decryption of an arbitrary command based on the restored encryption key.

또한, 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 방법은 a) 키 관리부가 클라이언트부에서 식별 정보와 키 생성 요청 정보를 입력받는 단계; b) 상기 키 관리부가 입력된 정보를 기반으로 암호 키를 생성하고, 생성된 암호 키와 식별 정보를 이용하여 키 유도 함수에 기반한 유도 키를 생성하는 단계; c) 상기 키 관리부가 생성된 유도 키를 타원 곡선 암호에 기반한 암호화를 수행하고, 타원 곡선 암호로 암호화된 유도 키를 클라이언트부로 전달하는 단계; d) 상기 클라이언트부가 키 관리부로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하는 단계; 및 e) 상기 클라인트부가 타원 곡선 암호가 해제된 유도 키의 복호화를 수행하여 암호 키를 복원하고, 복원된 암호 키를 기반으로 임의의 명령에 대한 암호화 및 복호화를 수행하는 단계;를 포함한다.In addition, a double encryption method based on a key derivation function using elliptic curve cryptography according to an embodiment of the present invention includes the steps of a) a key management unit receiving identification information and key generation request information from a client unit; b) the key management unit generating an encryption key based on the input information and generating a derivation key based on a key derivation function using the generated encryption key and identification information; c) the key management unit performing encryption on the generated derived key based on elliptic curve cryptography and transmitting the derived key encrypted with elliptic curve cryptography to the client unit; d) when the client unit receives the derivation key for the key generation request from the key management unit, decrypting the elliptic curve encryption for the received derivation key; and e) the client unit performing decryption of the derived key from which the elliptic curve encryption was released to restore the encryption key, and performing encryption and decryption of an arbitrary command based on the restored encryption key.

또한, 상기 실시 예에 따른 b) 단계는 키 관리부가 양자 난수 발생 알고리즘을 이용하여 암호 키를 생성하는 것을 특징으로 한다.Additionally, step b) according to the above embodiment is characterized in that the key management unit generates an encryption key using a quantum random number generation algorithm.

또한, 상기 실시 예에 따른 c) 단계는 키 관리 서버부가 타원 곡선 암호로 암호화된 유도 키를 TLS(Transport Layer Security) 프로토롤을 이용하여 전송하는 것을 특징으로 한다.In addition, step c) according to the above embodiment is characterized in that the key management server transmits the derivation key encrypted with elliptic curve encryption using the Transport Layer Security (TLS) protocol.

본 발명은 유도 키에 타원 곡선 암호를 적용하여 암호키 생성과 키 관리의 보안을 강화할 수 있는 장점이 있다.The present invention has the advantage of strengthening the security of encryption key generation and key management by applying elliptic curve cryptography to the derived key.

도1은 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치의 구성을 개략적으로 나타낸 블록도.
도2는 도1의 실시 예에 따른 키 관리부 구성을 나타낸 블록도.
도3은 도1의 실시 예에 따른 클라이언트부 구성을 나타낸 블록도.
도4는 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 방법을 설명하기 위해 나타낸 흐름도.Figure 1 is a block diagram schematically showing the configuration of a double encryption device based on a key derivation function using elliptic curve cryptography according to an embodiment of the present invention.
Figure 2 is a block diagram showing the configuration of a key management unit according to the embodiment of Figure 1.
Figure 3 is a block diagram showing the configuration of a client unit according to the embodiment of Figure 1.
Figure 4 is a flowchart showing a double encryption method based on a key derivation function using elliptic curve cryptography according to an embodiment of the present invention.

이하에서는 본 발명의 바람직한 실시 예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to preferred embodiments of the present invention and the accompanying drawings, assuming that the same reference numerals in the drawings refer to the same components.

본 발명의 실시를 위한 구체적인 내용을 설명하기에 앞서, 본 발명의 기술적 요지와 직접적 관련이 없는 구성에 대해서는 본 발명의 기술적 요지를 흩뜨리지 않는 범위 내에서 생략하였음에 유의하여야 할 것이다. Before describing specific details for implementing the present invention, it should be noted that configurations that are not directly related to the technical gist of the present invention have been omitted to the extent that they do not distract from the technical gist of the present invention.

또한, 본 명세서 및 청구범위에 사용된 용어 또는 단어는 발명자가 자신의 발명을 최선의 방법으로 설명하기 위해 적절한 용어의 개념을 정의할 수 있다는 원칙에 입각하여 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다.In addition, the terms or words used in this specification and claims have meanings and concepts that are consistent with the technical idea of the invention, based on the principle that the inventor can define the concept of appropriate terms to explain his or her invention in the best way. It should be interpreted as

본 명세서에서 어떤 부분이 어떤 구성요소를 "포함"한다는 표현은 다른 구성요소를 배제하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.In this specification, the expression that a part “includes” a certain element does not mean excluding other elements, but means that it may further include other elements.

또한, "‥부", "‥기", "‥모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는 그 둘의 결합으로 구분될 수 있다.In addition, terms such as "‥unit", "‥unit", and "‥module" refer to a unit that processes at least one function or operation, which can be divided into hardware, software, or a combination of the two.

또한, "적어도 하나의" 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. In addition, the term "at least one" is defined as a term including singular and plural, and even if the term "at least one" does not exist, each component may exist in singular or plural, and may mean singular or plural. This can be said to be self-evident.

이하, 첨부된 도면을 참조하여 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치 및 방법의 바람직한 실시예를 상세하게 설명한다.Hereinafter, a preferred embodiment of a key derivation function-based double encryption device and method using elliptic curve cryptography according to an embodiment of the present invention will be described in detail with reference to the attached drawings.

도1은 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치의 구성을 개략적으로 나타낸 블록도이고, 도2는 도1의 실시 예에 따른 키 관리부 구성을 나타낸 블록도이며, 도3은 도1의 실시 예에 따른 클라이언트부 구성을 나타낸 블록도이다.Figure 1 is a block diagram schematically showing the configuration of a double encryption device based on a key derivation function using elliptic curve cryptography according to an embodiment of the present invention, and Figure 2 is a block diagram showing the configuration of a key management unit according to the embodiment of Figure 1. Figure 3 is a block diagram showing the configuration of the client unit according to the embodiment of Figure 1.

도1 내지 도3을 참조하면, 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치는 암호 키 생성과 키 관리의 보안을 강화할 수 있도록 유도 키에 타원 곡선 암호를 적용하고, 이를 위해 키 관리부(100)와 클라이언트부(200)를 포함하여 구성될 수 있다.Referring to Figures 1 to 3, a double encryption device based on a key derivation function using elliptic curve cryptography according to an embodiment of the present invention applies an elliptic curve cryptography to the derivation key to strengthen the security of encryption key generation and key management. For this purpose, it may be configured to include a key management unit 100 and a client unit 200.

키 관리부(100)는 네트워크를 통해 연결된 클라이언트부(200)로부터 식별 정보와 키 생성 요청 정보를 입력받으면, 암호 키를 생성하여 클라이언트부(200)로 전송하는 구성으로서, 서버 시스템으로 구성될 수 있다.The key management unit 100 receives identification information and key creation request information from the client unit 200 connected through a network, generates an encryption key and transmits it to the client unit 200, and may be configured as a server system. .

또한, 키 관리부(100)는 생성된 암호 키와 식별 정보를 이용하여 키 유도 함수에 기반한 유도 키를 생성할 수 있다.Additionally, the key management unit 100 may generate a derivation key based on a key derivation function using the generated encryption key and identification information.

또한, 키 관리부(100)는 생성된 유도 키를 타원 곡선 암호에 기반한 암호화를 수행하여 클라이언트부(200)로 전달할 수 있다.Additionally, the key management unit 100 may perform encryption on the generated derived key based on elliptic curve encryption and transmit it to the client unit 200.

이를 위해, 키 관리부(100)는 키 관리 서버부(110)와, HSM(120)과, 양자 난수 생성부(130)를 포함하여 구성될 수 있다.To this end, the key management unit 100 may be configured to include a key management server unit 110, an HSM 120, and a quantum random number generator 130.

키 관리 서버부(110)는 키를 관리하기 위해 제어 및 필요 정보를 전달하는 구성으로서, 암호 키의 생성에서 파기까지 암호 키의 생명 주기 동안 모든 기능을 관리한다.The key management server unit 110 is a component that delivers control and necessary information to manage keys, and manages all functions during the life cycle of the encryption key, from creation to destruction.

또한, 키 관리 서버부(110)는 허가 없이 키 관리 기능에 접근하여 암호 키를 공개, 수정, 교체, 재생하는 등의 사용을 방지한다.In addition, the key management server unit 110 prevents access to the key management function without permission to disclose, modify, replace, or reproduce the encryption key.

또한, 키 관리 서버부(110)는 키 생성, 키 분배, 키 저장, 키 사용, 키 파기, 키 교체, 키 백업/복구 등의 기능을 관리한다.Additionally, the key management server unit 110 manages functions such as key generation, key distribution, key storage, key use, key destruction, key replacement, and key backup/recovery.

또한, 키 관리 서버부(110)는 클라이언트부(200)에서 사용자 정보에 기반한 식별 정보와 키 생성 요청 정보가 입력됨에 따라, 키 생성 요청에 대응하여 양자 난수 생성부(130)에서 생성된 암호 키를 수신하고, 암호 키와 식별 정보를 이용하여 키 유도 함수에서 키 분배(Key distribution)를 위한 암호화된 유도 키를 생성할 수 있다.In addition, as identification information and key generation request information based on user information are input from the client unit 200, the key management server unit 110 generates an encryption key generated by the quantum random number generator 130 in response to the key generation request. You can receive and generate an encrypted derivation key for key distribution in the key derivation function using the encryption key and identification information.

또한, 키 관리 서버부(110)는 생성된 유도 키를 전달하는 과정에서 보호하기 위해 키 유도 함수를 통해 1차로 암호호된 유도 키에 추가로 타원 곡선 암호에 기반한 2차 암호화를 수행하여 클라이언트부(200)로 전달할 수 있다.In addition, the key management server unit 110 performs secondary encryption based on elliptic curve encryption in addition to the primary encrypted derivation key through a key derivation function to protect the generated derivation key in the process of transmitting it to the client unit. It can be delivered to (200).

즉, 암호 키의 전달과정에서 키 관리 서버부(110)는 외부 해킹으로부터 암호 키가 보호될 수 있도록 타원 곡선 암호를 추가한 이중 암호화를 수행할 수 있다.That is, in the process of delivering the encryption key, the key management server unit 110 can perform double encryption adding elliptic curve encryption to protect the encryption key from external hacking.

여기서 이중 암호화 방식은 유도 키 함수를 통해 암호 키, 식별정보, 패스워드 등과 같은 정보들을 이용하여 키 유도 함수 알고리즘인 PBKDF2 등을 통해 유도 키를 생성할 수 있다.Here, the double encryption method can generate a derived key through a key derivation function algorithm, such as PBKDF2, using information such as an encryption key, identification information, and password through a derived key function.

또한, 키 관리 서버부(110)는 평문에 대하여 양자 난수에 기반하여 생성된 암호 키와 유도 키 함수를 통해 이중 암호화되어 암호화 통신 과정 중에 타원 곡선 암호로 한번 더 암호화되는 랩핑을 수행할 수 있다.In addition, the key management server unit 110 can perform wrapping by double-encrypting the plaintext using an encryption key generated based on quantum random numbers and a derived key function and encrypting it once more with an elliptic curve encryption during the encrypted communication process.

또한, 키 관리 서버부(110)는 타원 곡선 암호로 암호화된 유도 키를 TLS(Transport Layer Security) 프로토롤을 이용하여 전송할 수 있다.Additionally, the key management server unit 110 may transmit the derived key encrypted with elliptic curve encryption using the Transport Layer Security (TLS) protocol.

TLS는 인터넷 상의 커뮤니케이션을 위한 개인 정보와 데이터 보안을 용이하게 하기 위해 사용되는 보안 프로토콜이다.TLS is a security protocol used to facilitate privacy and data security for communications over the Internet.

HSM(Hardware Security Module, 120)는 키 관리 서버부(110)에서 생성된 암호 키를 저장 및 보호하고, 저장된 암호 키가 타원 곡선 암호를 이용한 암호화에 사용될 수 있도록 한다.HSM (Hardware Security Module, 120) stores and protects the encryption key generated in the key management server unit 110, and allows the stored encryption key to be used for encryption using elliptic curve encryption.

양자 난수 생성부(130)는 키 관리 서버부(110)로 키 생성 요청이 입력되면, 양자 난수 발생 알고리즘을 이용하여 양자 키에 기반한 암호 키를 생성하고, 생성된 암호 키를 키 관리 서버부(110)로 제공한다.When a key generation request is input to the key management server unit 110, the quantum random number generator 130 generates an encryption key based on the quantum key using a quantum random number generation algorithm, and sends the generated encryption key to the key management server unit ( 110).

클라이언트부(200)는 사용자로부터 키 생성 요청이 입력됨에 따라, 로그인 과정을 수행한 후, 사용자 정보에 기초한 식별 정보와 암호 키 요청을 위한 키 생성 요청 정보를 키 관리부(100)로 전송하는 구성으로서, 애플리케이션 프로그램의 설치 및 구동이 가능한 PC, 임베디드 단말 또는 모바일 통신 단말로 구성될 수 있다.As a key creation request is input from the user, the client unit 200 performs a login process and then transmits identification information based on user information and key creation request information for an encryption key request to the key management unit 100. , It may be composed of a PC, an embedded terminal, or a mobile communication terminal capable of installing and running an application program.

또한, 클라이언트부(200)는 키 생성 요청에 대하여 키 관리부(100)로부터 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하고, 타원 곡선 암호가 해제된 유도 키의 복호화를 통해 암호 키를 복원할 수 있다.In addition, when the client unit 200 receives a derivation key from the key management unit 100 in response to a key generation request, the client unit 200 decrypts the elliptic curve encryption for the received derivation key and decrypts the derivation key from which the elliptic curve encryption has been released. The encryption key can be restored.

또한, 클라이언트부(200)는 복원된 암호 키를 기반으로 임의의 명령에 대한 암호화 및 복호화를 수행할 수 있고, 이를 위해 앱 구동부(210)와, 기기부(220)를 포함하여 구성될 수 있다.In addition, the client unit 200 can perform encryption and decryption of arbitrary commands based on the restored encryption key, and for this purpose, it may be configured to include an app driver 210 and a device unit 220. .

앱 구동부(210)는 네트워크를 통해 접속된 키 관리부(100)로부터 애플리케이션 프로그램을 수신하여 실행되도록 하고, 애플리케이션 프로그램의 실행 후, 로그인 과정을 수행할 수 있다.The app driver 210 may receive and execute an application program from the key management unit 100 connected through a network, and perform a login process after executing the application program.

또한, 앱 구동부(210)는 사용자로부터 임의의 키 생성을 위한 요청 정보가 수신되면, 인증된 사용자 정보에 기초한 사용자 또는 클라이언트부(200)의 식별 정보와 키 생성 요청 정보를 키 관리부(100)로 전송할 수 있다.In addition, when request information for generating a random key is received from the user, the app driver 210 sends the identification information of the user or the client unit 200 based on the authenticated user information and the key generation request information to the key management unit 100. Can be transmitted.

또한, 앱 구동부(210)는 키 관리부(100)로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하고, 타원 곡선 암호가 해제된 유도 키의 복호화를 수행하여 암호 키가 복원되도록 한다.In addition, when the app driver 210 receives the derivation key for the key generation request from the key management unit 100, it decrypts the elliptic curve encryption for the received derivation key and performs decryption of the derivation key from which the elliptic curve encryption has been released. This ensures that the encryption key is restored.

또한, 앱 구동부(210)는 키 분배 과정에서 포함된 패스워드를 이용하여 타원 곡선 암호와 유도 키에 대한 암호를 해제하고, 해제된 암호 키가 기기부(220)에서 사용될 수 있도록 구동시킬 수 있다.Additionally, the app driver 210 can decrypt the elliptic curve encryption and the derived key using the password included in the key distribution process and drive the unlocked encryption key so that it can be used in the device unit 220.

기기부(220)는 암호화 통신을 수행하기 위한 구성으로서, 앱 구동부(210)에서 복원된 암호 키를 기반으로 데이터의 송수신 명령에 대한 암호화 및 복호화를 수행하여 암호화 통신이 수행될 수 있도록 한다.The device unit 220 is a component for performing encrypted communication, and performs encryption and decryption of data transmission/reception commands based on the encryption key recovered from the app driver 210 to enable encrypted communication.

다음은 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 방법을 설명한다.The following describes a double encryption method based on a key derivation function using elliptic curve cryptography according to an embodiment of the present invention.

도4는 본 발명의 일 실시 예에 따른 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 방법을 설명하기 위해 나타낸 흐름도이다.Figure 4 is a flowchart showing a double encryption method based on a key derivation function using elliptic curve cryptography according to an embodiment of the present invention.

도1 내지 도4를 참조하면, 클라이언트부(200)가 사용자 접속과 사용자로부터 키 생성 요청을 입력 받으면(S100), 로그인 과정을 수행한 후, 사용자 정보에 기초한 식별 정보와 암호 키 요청을 위한 키 생성 요청 정보를 키 관리부(100)로 전송(S200)한다.Referring to Figures 1 to 4, when the client unit 200 receives a user connection and a key generation request from the user (S100), after performing the login process, identification information based on user information and a key for requesting an encryption key are provided. The creation request information is transmitted to the key management unit 100 (S200).

키 관리부(100)는 클라이언트부(200)에서 전송되는 식별 정보와 키 생성 요청 정보를 입력받고, 입력된 정보를 기반으로 암호 키를 생성하고, 생성된 암호 키, 식별 정보 및 패스워드를 이용하여 키 유도 함수에 기반한 유도 키를 생성(S300)한다.The key management unit 100 receives identification information and key generation request information transmitted from the client unit 200, generates an encryption key based on the input information, and uses the generated encryption key, identification information, and password to create a key. Generate a derivation key based on the derivation function (S300).

또한, S300 단계에서, 키 관리부(100)는 양자 난수 발생 알고리즘을 이용하여 암호 키를 생성할 수 있다.Additionally, in step S300, the key management unit 100 may generate an encryption key using a quantum random number generation algorithm.

계속해서, 키 관리부(100)는 생성된 유도 키를 타원 곡선 암호에 기반한 암호화를 통해 유도 키의 랩핑을 수행(S400)하고, 타원 곡선 암호로 이중 암호화된 유도 키를 클라이언트부(200)로 전달(S500)한다.Subsequently, the key management unit 100 performs wrapping of the generated derivation key through encryption based on elliptic curve encryption (S400), and transmits the derivation key double-encrypted with elliptic curve encryption to the client unit 200. (S500).

즉, 키 관리 서버부(100)는 생성된 유도 키를 전달하는 과정에서 외부 해킹으로부터 암호 키를 보호하기 위해 키 유도 함수를 통해 1차로 암호호된 유도 키에 추가로 타원 곡선 암호에 기반한 2차 암호화를 수행하여 클라이언트부(200)로 전달한다.That is, in order to protect the encryption key from external hacking in the process of delivering the generated derivation key, the key management server unit 100 uses a second encrypted derivation key based on elliptic curve encryption in addition to the primary encrypted derivation key through the key derivation function. Encryption is performed and delivered to the client unit 200.

또한, 키 관리부(100)는 타원 곡선 암호로 암호화된 유도 키를 TLS 프로토롤을 이용하여 전송할 수 있다.Additionally, the key management unit 100 can transmit a derived key encrypted with elliptic curve encryption using the TLS protocol.

S500 단계를 수행한 후, 클라이언트부(200)는 키 관리부(100)로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제(S600)한다.After performing step S500, when the client unit 200 receives the derivation key for the key generation request from the key management unit 100, it decrypts the elliptic curve encryption for the received derivation key (S600).

또한, 클라이언트부(200)는 타원 곡선 암호가 해제된 유도 키의 복호화를 수행하여 암호 키를 복원하고, 복원된 암호 키를 기반으로 데이터의 송수신 명령에 대한 암호화 및 복호화를 수행하여 암호화 통신에 사용(S700) 수 있다.In addition, the client unit 200 restores the encryption key by decrypting the derived key from which the elliptic curve encryption has been released, and performs encryption and decryption of data transmission/reception commands based on the restored encryption key to use for encrypted communication. (S700) can.

또한, 클라이언트부(200)는 키 분배 과정에서 포함된 패스워드를 수신하여 타원 곡선 암호와 유도 키에 대한 암호를 해제하여 사용할 수도 있다.Additionally, the client unit 200 may receive the password included in the key distribution process and use it to decrypt the elliptic curve encryption and the derived key.

따라서, 유도 키에 타원 곡선 암호를 적용하여 암호키 생성과 키 관리의 보안을 강화할 수 있다.Therefore, the security of encryption key generation and key management can be strengthened by applying elliptic curve cryptography to the derived key.

상기와 같이, 본 발명의 바람직한 실시 예를 참조하여 설명하였지만 해당 기술 분야의 숙련된 당업자라면 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.As described above, the present invention has been described with reference to preferred embodiments, but those skilled in the art may make various modifications and changes to the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. You will understand that you can do it.

또한, 본 발명의 특허청구범위에 기재된 도면번호는 설명의 명료성과 편의를 위해 기재한 것일 뿐 이에 한정되는 것은 아니며, 실시예를 설명하는 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다.In addition, the drawing numbers described in the claims of the present invention are only used for clarity and convenience of explanation and are not limited thereto. In the process of explaining the embodiment, the thickness of the lines shown in the drawings, the size of the components, etc. may be exaggerated for clarity and convenience of explanation.

또한, 상술된 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있으므로, 이러한 용어들에 대한 해석은 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In addition, the above-described terms are terms defined in consideration of the functions in the present invention, and may vary depending on the intention or custom of the user or operator, so interpretation of these terms should be made based on the content throughout the present specification. .

또한, 명시적으로 도시되거나 설명되지 아니하였다 하여도 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기재사항으로부터 본 발명에 의한 기술적 사상을 포함하는 다양한 형태의 변형을 할 수 있음은 자명하며, 이는 여전히 본 발명의 권리범위에 속한다. In addition, even if not explicitly shown or explained, a person skilled in the art to which the present invention pertains can make various modifications including the technical idea of the present invention from the description of the present invention. It is self-evident, and it still falls within the scope of the present invention.

또한, 첨부하는 도면을 참조하여 설명된 상기의 실시예들은 본 발명을 설명하기 위한 목적으로 기술된 것이며 본 발명의 권리범위는 이러한 실시예에 국한되지 아니한다.In addition, the above embodiments described with reference to the accompanying drawings are described for the purpose of explaining the present invention, and the scope of the present invention is not limited to these embodiments.

100 : 키 관리부
110 : 키 관리 서버부
120 : HSM(Hardware Security Module)
130 : 양자 난수 생성부
200 : 클라이언트부
210 : 앱 구동부
220 : 기기부100: key management unit
110: Key management server unit
120: HSM (Hardware Security Module)
130: Quantum random number generator
200: Client section
210: App driving unit
220: device part

Claims (7)

클라이언트부(200)에서 식별 정보와 키 생성 요청 정보가 입력됨에 따라 암호 키를 생성하고, 생성된 암호 키와 식별 정보를 이용하여 키 유도 함수에 기반한 유도 키를 생성하되, 상기 유도 키를 타원 곡선 암호에 기반한 암호화를 수행하여 상기 클라이언트부(200)로 전달하는 키 관리부(100); 및
사용자로부터 키 생성 요청이 입력됨에 따라, 사용자 정보에 기초한 식별 정보와 키 생성 요청 정보를 상기 키 관리부(100)로 전송하고, 상기 키 관리부(100)로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하며, 상기 타원 곡선 암호가 해제된 유도 키의 복호화를 통해 암호 키를 복원하고, 복원된 암호 키를 기반으로 임의의 명령에 대한 암호화 및 복호화를 수행하는 클라이언트부(200);를 포함하는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치.The client unit 200 generates an encryption key as identification information and key generation request information are input, and generates a derivation key based on a key derivation function using the generated encryption key and identification information. The derivation key is generated using an elliptic curve. a key management unit 100 that performs password-based encryption and delivers it to the client unit 200; and
As a key creation request is input from the user, identification information based on user information and key creation request information are transmitted to the key management unit 100, and when a derivation key for the key creation request is received from the key management unit 100, Decrypting the elliptic curve encryption for the received derived key, restoring the encryption key through decryption of the derived key from which the elliptic curve encryption was released, and performing encryption and decryption for arbitrary commands based on the restored encryption key. A double encryption device based on a key derivation function using elliptic curve cryptography, including a client unit 200. 제 1 항에 있어서,
상기 키 관리부(100)는 클라이언트부(200)에서 식별 정보와 키 생성 요청 정보가 입력됨에 따라 양자 난수 생성부(130)에서 생성된 암호 키를 수신하고, 상기 암호 키와 식별 정보를 이용하여 키 유도 함수에서 키 분배(Key distribution)를 위한 암호화된 유도 키를 생성하며, 생성된 유도 키를 타원 곡선 암호에 기반한 2차 암호화를 수행하여 상기 클라이언트부(200)로 전달하는 키 관리 서버부(110);
상기 생성된 암호 키를 저장하는 HSM(Hardware Security Module, 120); 및
상기 키 관리 서버부(110)로 양자 난수 발생 알고리즘을 이용하여 생성한 암호 키를 제공하는 양자 난수 생성부(130);를 포함하는 것을 특징으로 하는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치.According to claim 1,
The key management unit 100 receives the encryption key generated by the quantum random number generator 130 as identification information and key generation request information are input from the client unit 200, and uses the encryption key and identification information to create a key. A key management server unit (110) that generates an encrypted derivation key for key distribution from a derivation function, performs secondary encryption based on elliptic curve encryption on the generated derivation key, and transmits it to the client unit (200). );
HSM (Hardware Security Module, 120) storing the generated encryption key; and
A quantum random number generator 130 that provides an encryption key generated using a quantum random number generation algorithm to the key management server 110. Double encryption based on a key derivation function using elliptic curve cryptography, comprising: Device. 제 2 항에 있어서,
상기 키 관리 서버부(110)는 타원 곡선 암호로 암호화된 유도 키를 TLS(Transport Layer Security) 프로토롤을 이용하여 전송하는 것을 특징으로 하는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치.According to claim 2,
The key management server unit 110 is a double encryption device based on a key derivation function using elliptic curve encryption, characterized in that the derived key encrypted with elliptic curve encryption is transmitted using TLS (Transport Layer Security) protocol. 제 1 항에 있어서,
상기 클라이언트부(200)는 사용자로부터 키 생성 요청이 입력되면, 사용자 정보에 기초한 식별 정보와 키 생성 요청 정보를 상기 키 관리부(100)로 전송하고, 상기 키 관리부(100)로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하며, 상기 타원 곡선 암호가 해제된 유도 키의 복호화를 통해 암호 키를 복원하는 앱 구동부(210); 및
상기 복원된 암호 키를 기반으로 임의의 명령에 대한 암호화 및 복호화를 수행하는 기기부(220);를 포함하는 것을 특징으로 하는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치.According to claim 1,
When a key creation request is input from a user, the client unit 200 transmits identification information and key creation request information based on user information to the key management unit 100, and responds to the key creation request from the key management unit 100. An app driver 210 that, upon receiving the derivation key, decrypts the elliptic curve encryption for the received derivation key and restores the encryption key by decrypting the derivation key from which the elliptic curve encryption has been broken; and
A double encryption device based on a key derivation function using elliptic curve cryptography, comprising a device unit 220 that performs encryption and decryption of arbitrary commands based on the restored encryption key. a) 키 관리부(100)가 클라이언트부(200)에서 식별 정보와 키 생성 요청 정보를 입력받는 단계;
b) 상기 키 관리부(100)가 입력된 정보를 기반으로 암호 키를 생성하고, 생성된 암호 키와 식별 정보를 이용하여 키 유도 함수에 기반한 유도 키를 생성하는 단계;
c) 상기 키 관리부(100)가 생성된 유도 키를 타원 곡선 암호에 기반한 암호화를 수행하고, 타원 곡선 암호로 암호화된 유도 키를 클라이언트부(200)로 전달하는 단계;
d) 상기 클라이언트부(200)가 키 관리부(100)로부터 키 생성 요청에 대한 유도 키를 수신하면, 수신된 유도 키에 대한 타원 곡선 암호를 해제하는 단계; 및
e) 상기 클라인트부(200)가 타원 곡선 암호가 해제된 유도 키의 복호화를 수행하여 암호 키를 복원하고, 복원된 암호 키를 기반으로 임의의 명령에 대한 암호화 및 복호화를 수행하는 단계;를 포함하는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 방법.a) the key management unit 100 receiving identification information and key generation request information from the client unit 200;
b) the key management unit 100 generates an encryption key based on the input information and generates a derivation key based on a key derivation function using the generated encryption key and identification information;
c) the key management unit 100 performing encryption on the generated derived key based on elliptic curve cryptography and transmitting the derived key encrypted with elliptic curve cryptography to the client unit 200;
d) when the client unit 200 receives a derivation key for a key generation request from the key management unit 100, decrypting the elliptic curve encryption for the received derivation key; and
e) the client unit 200 performs decryption of the derived key from which the elliptic curve encryption is released to restore the encryption key, and performs encryption and decryption of an arbitrary command based on the restored encryption key; A double encryption method based on key derivation function using elliptic curve cryptography. 제 5 항에 있어서,
상기 b) 단계는 키 관리부(100)가 양자 난수 발생 알고리즘을 이용하여 암호 키를 생성하는 것을 특징으로 하는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 방법.According to claim 5,
In step b), the key management unit 100 generates an encryption key using a quantum random number generation algorithm. A double encryption method based on a key derivation function using elliptic curve cryptography. 제 5 항에 있어서,
상기 c) 단계는 키 관리 서버부(110)가 타원 곡선 암호로 암호화된 유도 키를 TLS(Transport Layer Security) 프로토롤을 이용하여 전송하는 것을 특징으로 하는 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 방법.According to claim 5,
Step c) is a double key derivation function based on elliptic curve encryption, characterized in that the key management server unit 110 transmits a derivation key encrypted with elliptic curve encryption using TLS (Transport Layer Security) protocol. Encryption method.
KR1020220125022A 2022-09-30 2022-09-30 Key derivation function based double encryption device and method using elliptic curve cryptography KR20240045557A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220125022A KR20240045557A (en) 2022-09-30 2022-09-30 Key derivation function based double encryption device and method using elliptic curve cryptography

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220125022A KR20240045557A (en) 2022-09-30 2022-09-30 Key derivation function based double encryption device and method using elliptic curve cryptography

Publications (1)

Publication Number Publication Date
KR20240045557A true KR20240045557A (en) 2024-04-08

Family

ID=90715377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220125022A KR20240045557A (en) 2022-09-30 2022-09-30 Key derivation function based double encryption device and method using elliptic curve cryptography

Country Status (1)

Country Link
KR (1) KR20240045557A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101233682B1 (en) 2010-09-15 2013-02-15 고려대학교 산학협력단 Calculating apparatus and method for elliptic curve cryptography

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101233682B1 (en) 2010-09-15 2013-02-15 고려대학교 산학협력단 Calculating apparatus and method for elliptic curve cryptography

Similar Documents

Publication Publication Date Title
RU2589861C2 (en) System and method of user data encryption
CN101515319B (en) Cipher key processing method, cipher key cryptography service system and cipher key consultation method
US11595203B2 (en) Systems and methods for encrypted content management
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
US20190394029A1 (en) Authenticating Secure Channel Establishment Messages Based on Shared-Secret
GB2543726B (en) Password-based generation and management of secret cryptographic keys
CN109525388B (en) Combined encryption method and system with separated keys
CN110868291B (en) Data encryption transmission method, device, system and storage medium
US20220407691A1 (en) Data protection and recovery systems and methods
KR20210015264A (en) APPARATUS AND METHOD FOR AUTHENTICATING IoT DEVICE BASED ON PUF USING WHITE-BOX CRYPTOGRAPHY
JP2020532177A (en) Computer-implemented systems and methods for advanced data security, high-speed encryption, and transmission
CN104767766A (en) Web Service interface verification method, Web Service server and client side
CN110519238B (en) Internet of things security system and communication method based on cryptographic technology
CN110519222B (en) External network access identity authentication method and system based on disposable asymmetric key pair and key fob
JP2022117456A (en) Message transmission system with hardware security module
CN109995785A (en) File security unlocking method in local area network based on quantum cryptography
CN114765543A (en) Encryption communication method and system of quantum cryptography network expansion equipment
Pavani et al. Data Security and Privacy Issues in Cloud Environment
CN108494724A (en) Cloud storage encryption system based on more authorized organization's encryption attribute algorithms and method
CN100561913C (en) A kind of method of access code equipment
CN116244750A (en) Secret-related information maintenance method, device, equipment and storage medium
CN113836546B (en) Key management method, device, equipment and storage medium
KR20240045557A (en) Key derivation function based double encryption device and method using elliptic curve cryptography
CN109922042B (en) Method and system for managing sub-keys of lost equipment
CN114285557A (en) Communication encryption method, system and device