[go: up one dir, main page]

KR20010045236A - 인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법 - Google Patents

인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법 Download PDF

Info

Publication number
KR20010045236A
KR20010045236A KR1019990048443A KR19990048443A KR20010045236A KR 20010045236 A KR20010045236 A KR 20010045236A KR 1019990048443 A KR1019990048443 A KR 1019990048443A KR 19990048443 A KR19990048443 A KR 19990048443A KR 20010045236 A KR20010045236 A KR 20010045236A
Authority
KR
South Korea
Prior art keywords
key
recovery
key recovery
generating
information
Prior art date
Application number
KR1019990048443A
Other languages
English (en)
Inventor
강상승
임신영
함호상
박상봉
Original Assignee
오길록
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오길록, 한국전자통신연구원 filed Critical 오길록
Priority to KR1019990048443A priority Critical patent/KR20010045236A/ko
Publication of KR20010045236A publication Critical patent/KR20010045236A/ko

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

본 발명은 인터넷상에서 수신자가 암호화된 데이터의 복호를 위하여 선택적으로 키 복구 요청자 시스템을 통해 세션키 복구를 요청할 수 있게 하여 안전하게 암호화된 데이터를 복호할 수 있도록 하는 사용자 데이터를 선택적으로 복구하는 방법을 제공하는데 그 목적이 있다.
본 발명에 따르면, 전자상거래에서 손실된 사용자 데이터를 선택적으로 복구하기 위하여, 송신자의 키 복구 블록 생성 방법에 있어서, 송신자가 데이터 암호화에 사용한 세션키(S)와 동일한 크기를 갖도록 랜덤하게 임의의 키(K1)를 생성한 후, 상기 세션키(S)와 배타적 논리합(XOR) 연산을 수행하여 새로운 키(K2)를 생성하는 제 1 단계와; 상기 제 1 단계에서 생성한 두 개의 키(K1, K2)를 각각의 키 복구 에이전트 및 키 복구 센터의 공개키로 암호화한 후, 수신자 정보를 덧붙여 키 복구 정보를 생성하는 제 2 단계와; 상기 제 2 단계에서 생성한 키 복구 정보를 이용하여 키 복구 필드를 생성한 후, 해쉬(Hash)하여 다이제스트를 생성하여 송신자의 개인키로 암호화하는 제 3 단계와; 상기 제 3 단계에서 생성된 암호화 정보를 이용하여 키 복구 블록을 생성하여, 이를 서명문, 암호문 및 암호화된 세션키에 추가시켜 수신자에게로 전송하는 제 4 단계를 포함하여 이루어진 것을 특징으로 하는 송신자의 키 복구 블록 생성 방법이 제공된다.

Description

인터넷 전자상거래에서 사용자 데이터를 선택적으로 복구하는 방법 {Selective recovery method of user data in electronic commerce}
본 발명은 인터넷 전자상거래에서 사용자 데이터를 선택적으로 복구하는 방법에 관한 것이며, 특히, 인터넷 상에서 전송되는 사용자 데이터의 안전성 및 신뢰성 있는 서비스를 제공하기 위하여 이용되는 공개키 기반 구조에서 수신자가 자신의 개인키 분실에 의하여 암호화된 데이터의 정상적인 복호가 불가능할 때 데이터 암호화에 사용된 세션키를 선택적으로 복구하는 방법에 관한 것이다.
인터넷을 통하여 사용자가 암호화된 데이터를 송수신하는 과정에서 수신자가 개인키를 분실하게 되면, 암호화된 데이터를 복호할 수 없게 되는 문제가 발생한다. 이 경우에 수신자가 암호화된 데이터의 복호를 위하여 선택적으로 키 복구 요청자 시스템을 통해 세션키 복구를 요청할 수 있게 하여 안전하게 암호화된 데이터를 복호할 수 있도록 할 필요가 있다.
이를 위한 종래의 전자상거래 보안 응용 기술은 크게 키 관리 기술 분야에 속하며 세부적으로는 키 복구 기술 분야에 해당한다.
또한, 키 복구 기술 분야의 종래 기술은 크게 기 위탁 방식과 키 캡슐화 방식으로 나눌 수 있다. 키 위탁 방식은 비밀키의 전부 혹은 일부를 신뢰 기관에 위탁하는 방식으로 유사시에 키를 확실하게 얻을 수 있는 반면에 키 위탁 기관의 신뢰도 문제와 위탁한 키의 안전한 보관과 관리 문제 등의 문제점이 있다. 키 캡슐화 방식은 키 복구 필드를 생성해서 해당 암호문에 키 복구 정보를 부가하는 방식으로 복구 정보를 특정 기관에 위탁하지 않고 사용자의 개인키는 사용자 자신만이 관리하도록 함으로서 개인의 사생활 침해를 최소화할 수 있는 반면에 복구 필드의 생성이 사용자의 암호화 제품에서 일어나므로 복구 필드의 조작이 쉽고, 이에 따라 키를 얻을 수 있는 확실성이 떨어진다는 문제점이 있다.
본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여 안출된 것으로서, 인터넷 상에서 전송되는 사용자 데이터의 안전성 및 신뢰성 있는 서비스를 제공하기 위하여 이용되는 공개키 기반 구조에서 수신자가 자신의 개인키 분실에 의하여 암호화된 데이터의 정상적인 복호가 불가능할 때 데이터 암호화에 사용된 세션키를 선택적으로 복구해는 주는 방법을 제공하는데 그 목적이 있다.
본 발명은 키 캡슐화 방식을 보완한 방법으로 키 복구 기술 분야의 가장 진보한 형태이며 사용자의 개인키는 특정기관에 위탁하지 않고 사용자 자신만이 관리함으로써 키 복구로 인한 개인의 사생활 침해가 최소화되게 하고, 키 복구 블록에 들어가는 복구 정보를 제한함으로써 복구 기관의 능력을 조절할 수 있으며, 복구 필드의 무결성 정보를 이용하여 복구 필드에 대한 조작을 방지하였다. 사용자가 개인키 분실로 인해 암호화된 데이터를 복호할 수 없게 되었을 경우, 사용자가 선택적으로 키 복구 요청자 시스템을 통해 세션키 요청을 할 수 있게 하여 선별적으로 사용자의 암호화된 데이터를 복구할 수 있는 기술 메커니즘이 제공될 수 있다.
본 발명에서 이루고자 하는 기술적 과제는 첫 번째로 암호화된 사용자 데이터의 수신자가 개인키 분실로 인해 데이터의 취득이 불가능할 경우에 키 복구 센터에 키 복구 요청을 할 수 있도록 송신자 시스템에서 키 복구 블록을 생성해 주는 기술적 방법의 제공이다.
두 번째로 수신자가 개인키 분실로 인해 데이터의 취득이 불가능할 경우에 키 복구 센터에 키 복구를 요청하기 위해 키 복구 요청자 시스템을 통해 복구 정보를 생성하는 기술적 방법의 제공이다.
세 번째로 키 복구 센터가 키 복구 요청자 시스템으로부터 키 복구 요청을 받을 경우 수신된 복구 정보를 복구하고, 키 복구 에이전트에게 부분 세션키 복구 요청을 하는 기술적 방법의 제공이다.
네 번째로 키 복구 에이전트가 수신한 부분 세션키 복구 요청 정보를 복구하고, 부분 세션키를 복구하는 기술적 방법의 제공이다.
다섯 번째로 키 복구 센터가 복구된 부분 세션키로부터 세션키를 복구하는 기술적 방법의 제공이다.
도 1은 본 발명의 일 실시예에 따른 인터넷 전자상거래에서의 사용자 데이터 복구 프로토콜을 나타낸 도면이고,
도 2는 도 1에 도시된 송신자(UA1)의 키 복구 블록 생성 단계를 나타내는 블록도이고,
도 3은 도 1에 도시된 수신자(UA1)의 복구 정보 생성 단계를 나타낸 블록도이고,
도 4는 도 1에 도시된 키 복구 센터(KRC)에서의 복구 정보 복구 및 부분 세션키 복구 요청 단계를 나타낸 블록도이고,
도 5는 도 1에 도시된 키 복구 에이전트(KRA)의 복구 정보 복구 및 부분 세션키 복구 단계를 나타낸 블록도이고,
도 6은 도 1에 도시된 키 복구 센터(KRC)의 세션키 복구 단계를 나타낸 블록도이다.
앞서 설명한 바와 같은 목적을 달성하기 위한 본 발명에 따르면, 전자상거래에서 손실된 사용자 데이터를 선택적으로 복구하기 위하여, 송신자의 키 복구 블록 생성 방법에 있어서, 송신자가 데이터 암호화에 사용한 세션키(S)와 동일한 크기를 갖도록 랜덤하게 임의의 키(K1)를 생성한 후, 상기 세션키(S)와 배타적 논리합(XOR) 연산을 수행하여 새로운 키(K2)를 생성하는 제 1 단계와; 상기 제 1 단계에서 생성한 두 개의 키(K1, K2)를 각각의 키 복구 에이전트 및 키 복구 센터의 공개키로 암호화한 후, 수신자 정보를 덧붙여 키 복구 정보를 생성하는 제 2 단계와; 상기 제 2 단계에서 생성한 키 복구 정보를 이용하여 키 복구 필드를 생성한 후, 해쉬(Hash)하여 다이제스트를 생성하여 송신자의 개인키로 암호화하는 제 3 단계와; 상기 제 3 단계에서 생성된 암호화 정보를 이용하여 키 복구 블록을 생성하여, 이를 서명문, 암호문 및 암호화된 세션키에 추가시켜 수신자에게로 전송하는 제 4 단계를 포함하여 이루어진 것을 특징으로 하는 송신자의 키 복구 블록 생성 방법이 제공된다
또한, 컴퓨터에, 송신자가 데이터 암호화에 사용한 세션키(S)와 동일한 크기를 갖도록 랜덤하게 임의의 키(K1)를 생성한 후, 상기 세션키(S)와 배타적 논리합(XOR) 연산을 수행하여 새로운 키(K2)를 생성하는 제 1 단계와; 상기 제 1 단계에서 생성한 두 개의 키(K1, K2)를 각각의 키 복구 에이전트 및 키 복구 센터의 공개키로 암호화한 후, 수신자 정보를 덧붙여 키 복구 정보를 생성하는 제 2 단계와; 상기 제 2 단계에서 생성한 키 복구 정보를 이용하여 키 복구 필드를 생성한 후, 해쉬(Hash)하여 다이제스트를 생성하여 송신자의 개인키로 암호화하는 제 3 단계와; 상기 제 3 단계에서 생성된 암호화 정보를 이용하여 키 복구 블록을 생성하여, 이를 서명문, 암호문 및 암호화된 세션키에 추가시켜 수신자에게로 전송하는 제 4 단계를 포함하여 이루어진 것을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공된다.
아래에서, 본 발명에 따른 양호한 일 실시예를 첨부한 도면을 참조로 하여 상세히 설명하겠다.
도 1은 본 발명의 일 실시예에 따른 인터넷 전자상거래에서의 사용자 데이터 복구 프로토콜을 나타낸 도면으로서, 사용자 데이터 복구 프로토콜은 암호화된 사용자 데이터의 송수신 과정에서 수신자가 개인키를 분실하여 암호화된 데이터의 복구가 불가능할 경우에 선택적으로 키 복구 요청자 시스템을 통해 복구 요청을 함으로써 키 복구 요청자 시스템이 키 복구 센터 및 키 복구 에이전트들과 상호 작용하여 안전하게 세션키를 복구하는 과정을 전체적으로 보여주고 있는 도면이다.
도 2는 도 1에 도시된 송신자(UA1)의 키 복구 블록 생성 단계를 나타내는 블록도로서, 다음의 세부 과정을 수행한다.
(1) 송신자가 데이터 암호화에 사용한 세션키(S)와 동일한 크기를 갖도록 랜덤하게 임의의 키(K1)를 생성하고, 이 랜덤하게 생성된 키(K1)와 세션키(S)를 XOR 연산을 수행하여 키(K2)를 생성한다.
(2) 두 개의 키(K1, K2)를 각각의 키 복구 에이전트의 공개키로 암호화한다.
(3) 이를 다시 키 복구 센터의 공개키로 암호화하고, 수신자 DN 정보와 키 복구 정보의 생성 시간을 덧붙여 키 복구 정보를 생성한다.
(4) 키 복구 정보와 기타 정보(버전, 길이, OID, 타입 등)를 합하여 키 복구 필드를 생성한다.
(5) 키 복구 필드를 해쉬하여 다이제스트를 얻고, 다이제스트를 송신자의 개인키로 암호화하여 키 복구 필드의 서명 값인 키 복구 시스템의 무결성 정보를 획득한다.
(6) 키 복구 필드와 획득한 무결성 정보를 합하여 키 복구 블록을 생성한다.
(7) 생성된 키 복구 블록(KRB)은 암호화된 데이터를 구성하는 서명문(SI), 암호문(C), 암호화된 세션키(RI)에 추가되어 수신자에게로 전송된다.
도 3은 도 1에 도시된 수신자(UA1)의 복구 정보 생성 단계를 나타낸 블록도로서, 다음의 세부 과정을 수행한다.
(1) 송신자로부터 수신한 키 복구 블록을 키 복구 필드와 무결성 정보로 분리한다.
(2) 무결성 정보를 송신자의 공개키로 복호화하여 다이제스트를 얻고, 키 복구 필드를 해쉬하여 또 하나의 다이제스트를 생성한 다음, 이 두개의 다이제스트를 비교함으로써 키 복구 블록을 검증한다.
(3) 다이제스트를 수신자의 개인키로 암호화하여 키 복구 필드의 서명 값인 무결성 정보를 획득한다.
(4) 키 복구 필드와 획득한 무결성 정보를 합하여 새로운 키 복구 블록을 생성한다.
(5) 수신자의 복구 요청서를 수신자의 개인키와 수신자의 인증서를 이용하여 서명문(SI)을 생성한다.
(6) 수신자의 복구 요청서를 수신자의 세션키로 암호화하여 암호문(C)을 생성한다.
(7) 수신자의 복구 요청서 암호화에 사용된 수신자의 세션키를 키 복구 센터의 공개키로 암호화하여 암호화된 세션키(RI)를 생성한다.
(8) 서명문(SI), 암호문(C), 암호화된 세션키(RI) 및 키 복구 블록(KRB)을 합하여 복구 정보를 생성하고 키 복구 센터에 송신한다.
도 4는 도 1에 도시된 키 복구 센터(KRC)에서의 복구 정보 복구 및 부분 세션키 복구 요청 단계를 나타낸 블록도로서, 다음의 세부 과정을 수행한다.
(1) 키 복구 요청자 시스템을 통한 수신자로부터 전송된 복구 정보를 서명문(SI), 암호문(C), 암호화된 세션키(RI) 및 키 복구 블록(KRB)으로 분리한다.
(2) 분리된 키 복구 블록을 다시 키 복구 필드와 무결성 정보로 분리한다.
(3) 무결성 정보를 수신자의 공개키로 복호화하여 다이제스트를 얻고, 키 복구 필드를 해쉬하여 또 하나의 다이제스트를 생성한 다음, 이 두개의 다이제스트를 비교함으로써 키 복구 블록을 검증한다.
(4) 키 복구 필드로부터 키 복구 정보를 추출하고, 추출한 키 복구 정보를 키 복구 센터의 개인키로 암호화하여 부분 세션키들을 생성한다.
(5) 암호화된 세션키(RI)를 키 복구 센터의 개인키로 복호화하여 수신자의 세션키를 획득한다.
(6) 획득한 수신자의 세션키로 암호문(C)을 복호화하고, 이 결과와 서명문(SI)을 각각 수신자의 공개키와 수신자의 인증서를 이용하여 서명 검증한다.
(7) 키 복구 센터의 복구 요청서를 키 복구 센터의 개인키와 키 복구 센터의 인증서를 이용하여 서명문(SI)을 생성한다.
(8) 키 복구 센터의 복구 요청서를 키 복구 센터의 세션키로 암호화하여 암호문(C)을 생성한다.
(9) 키 복구 센터의 복구 요청서 암호화에 사용된 키 복구 센터의 세션키를 키 복구 에이전트들의 공개키로 각각 암호화하여 암호화된 세션키(RI)를 생성한다.
(10) 서명문(SI), 암호문(C), 암호화된 세션키(RI) 및 부분 세션키를 합하여 부분 세션키 복구 요청 정보를 생성하고 키 복구 에이전트들에게 송신한다.
도 5는 도 1에 도시된 키 복구 에이전트(KRA)의 복구 정보 복구 및 부분 세션키 복구 단계를 나타낸 블록도로서, 다음의 세부 과정을 수행한다.
(1) 각각의 키 복구 에이전트는 키 복구 센터로부터 수신한 부분 세션키 복구 요청 정보를 서명문(SI), 암호문(C), 암호화된 세션키(RI) 및 부분 세션키로 분리한다.
(2) 암호화된 세션키(RI)를 키 복구 에이전트의 개인키로 복호화하여 키 복구 센터의 세션키를 획득한다.
(3) 획득한 키 복구 센터의 세션키로 암호문(C)을 복호화하고, 이 결과와 서명문(SI)을 각각 키 복구 센터의 공개키와 키 복구 센터의 인증서를 이용하여 서명 검증한다.
(4) 부분 세션키 복구 요청 정보로부터 분리한 부분 세션키를 키 복구 에이전트의 개인키로 복호화하여 복구된 부분 세션키를 획득한다.
(5) 복구된 부분 세션키를 키 복구 센터의 공개키로 암호화하여 암호화한 복구된 부분 세션키를 생성하고 키 복구 센터로 송신한다.
도 6은 도 1에 도시된 키 복구 센터(KRC)의 세션키 복구 단계를 나타낸 블록도로서, 다음의 세부 과정을 수행한다.
(1) 키 복구 에이전트들로부터 수신한 암호화한 복구된 부분 세션키들을 키 복구 센터의 개인키로 각각 복호화하여 복구된 부분 세션키들을 획득한다.
(2) 복구된 부분 세션키들을 XOR 연산을 통해 키 통합 과정을 거쳐 복구된 세션키를 획득한다.
(3) 복구된 세션키를 수신자의 공개키로 암호화하여 암호화한 복구된 세션키를 키 복구 요청자 시스템을 통해 수신자에게 송신한다.
상기와 같은 본 발명은 컴퓨터로 읽을 수 있는 기록 매체로 기록되고, 컴퓨터에 의해 처리될 수 있다.
앞서 상세히 설명한 바와 같이 본 발명은 사용자의 개인키를 사용자 자신만이 관리함으로써, 키 복구로 인한 개인의 사생활 침해를 최소화할 수 있고, 사용자가 선택적으로 키 복구 요청자 시스템을 통해 세션키 요청을 할 수 있도록 하여 암호화된 사용자 데이터를 안전하게 복구할 수 있는 기반을 제공한다.
또한, 인터넷상에서 전송되는 사용자 데이터의 기밀성과 무결성, 부인방지 및 사용자 인증 서비스를 제공하기 위해 이용되는 공개키 기반 구조에서 본 발명은 송신자 및 수신자가 보다 안전하게 데이터를 송수신할 수 있도록 제공하며, 인트라넷 내부에서 사용되는 시스템에도 유연성있게 적용할 수 있는 기술 기반을 제공한다.
이상에서 본 발명에 대한 기술 사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 가장 양호한 일 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자이면 누구나 본 발명의 기술 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.

Claims (2)

  1. 전자상거래에서 손실된 사용자 데이터를 선택적으로 복구하기 위하여, 송신자의 키 복구 블록 생성 방법에 있어서,
    송신자가 데이터 암호화에 사용한 세션키(S)와 동일한 크기를 갖도록 랜덤하게 임의의 키(K1)를 생성한 후, 상기 세션키(S)와 배타적 논리합(XOR) 연산을 수행하여 새로운 키(K2)를 생성하는 제 1 단계와;
    상기 제 1 단계에서 생성한 두 개의 키(K1, K2)를 각각의 키 복구 에이전트 및 키 복구 센터의 공개키로 암호화한 후, 수신자 정보를 덧붙여 키 복구 정보를 생성하는 제 2 단계와;
    상기 제 2 단계에서 생성한 키 복구 정보를 이용하여 키 복구 필드를 생성한 후, 해쉬(Hash)하여 다이제스트를 생성하여 송신자의 개인키로 암호화하는 제 3 단계와;
    상기 제 3 단계에서 생성된 암호화 정보를 이용하여 키 복구 블록을 생성하여, 이를 서명문, 암호문 및 암호화된 세션키에 추가시켜 수신자에게로 전송하는 제 4 단계를 포함하여 이루어진 것을 특징으로 하는 송신자의 키 복구 블록 생성 방법.
  2. 컴퓨터에,
    송신자가 데이터 암호화에 사용한 세션키(S)와 동일한 크기를 갖도록 랜덤하게 임의의 키(K1)를 생성한 후, 상기 세션키(S)와 배타적 논리합(XOR) 연산을 수행하여 새로운 키(K2)를 생성하는 제 1 단계와;
    상기 제 1 단계에서 생성한 두 개의 키(K1, K2)를 각각의 키 복구 에이전트 및 키 복구 센터의 공개키로 암호화한 후, 수신자 정보를 덧붙여 키 복구 정보를 생성하는 제 2 단계와;
    상기 제 2 단계에서 생성한 키 복구 정보를 이용하여 키 복구 필드를 생성한 후, 해쉬(Hash)하여 다이제스트를 생성하여 송신자의 개인키로 암호화하는 제 3 단계와;
    상기 제 3 단계에서 생성된 암호화 정보를 이용하여 키 복구 블록을 생성하여, 이를 서명문, 암호문 및 암호화된 세션키에 추가시켜 수신자에게로 전송하는 제 4 단계를 포함하여 이루어진 것을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1019990048443A 1999-11-03 1999-11-03 인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법 KR20010045236A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990048443A KR20010045236A (ko) 1999-11-03 1999-11-03 인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990048443A KR20010045236A (ko) 1999-11-03 1999-11-03 인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법

Publications (1)

Publication Number Publication Date
KR20010045236A true KR20010045236A (ko) 2001-06-05

Family

ID=19618392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990048443A KR20010045236A (ko) 1999-11-03 1999-11-03 인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법

Country Status (1)

Country Link
KR (1) KR20010045236A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100769439B1 (ko) * 2005-03-10 2007-10-22 (주)케이사인 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템
KR101010040B1 (ko) * 2005-01-28 2011-01-26 호쿠리쿠 니혼 덴키 소프트웨어 가부시키가이샤 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101010040B1 (ko) * 2005-01-28 2011-01-26 호쿠리쿠 니혼 덴키 소프트웨어 가부시키가이샤 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
KR100769439B1 (ko) * 2005-03-10 2007-10-22 (주)케이사인 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템

Similar Documents

Publication Publication Date Title
US6819766B1 (en) Method and system for managing keys for encrypted data
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US20030123667A1 (en) Method for encryption key generation
US20090097657A1 (en) Constructive Channel Key
CN105323070B (zh) 一种基于数字信封的安全电子邮件实现方法
US6535607B1 (en) Method and apparatus for providing interoperability between key recovery and non-key recovery systems
US20120023336A1 (en) System and method for designing secure client-server communication protocols based on certificateless public key infrastructure
JP2000165373A (ja) 暗号装置、暗号通信システム及び鍵復元システム並びに記憶媒体
US20050141718A1 (en) Method of transmitting and receiving message using encryption/decryption key
US20020021804A1 (en) System and method for data encryption
EP0912011A3 (en) Method and apparatus for encoding and recovering keys
JPH10171717A (ja) Icカードおよびそれを用いた暗号通信システム
CN112800462A (zh) 一种云计算环境下机密信息的存储方法
US7031469B2 (en) Optimized enveloping via key reuse
US11917056B1 (en) System and method of securing a server using elliptic curve cryptography
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法
KR20010045236A (ko) 인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법
CN114036541A (zh) 一种复合加密存储用户私密内容的应用方法
Hwang Scheme for secure digital mobile communications based on symmetric key cryptography
JP3394225B2 (ja) 通信方法及び通信システム装置
KR100763464B1 (ko) 암호화된 통신을 위한 비밀키 교환 방법
KR100377196B1 (ko) 다중 에이전트를 이용한 키 복구 시스템 및 그 방법
JP2000267565A (ja) 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体
CN110891072A (zh) 数据分块传输及还原方法
KR100337637B1 (ko) 암호화된전자문서복구방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 19991103

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid