1 |
1
키 교환 시스템에 있어서,
제1 클라이언트와 제2 클라이언트와의 통신 경로를 설정하는 통신 서버와,
상기 제2 클라이언트와 통신 경로를 설정하고, 자신의 제1 공개 키를 제1 키와 제2 키로 분할하여 상기 통신 서버를 통해서 상기 제1 키를 전송하고, 자신의 개인 키로 서명한 제1 공개 정보와 상기 제2 키를 상기 제2 클라이언트로 직접 전송하는 상기 제1 클라이언트와,
상기 통신 서버를 통해서 상기 제1 키를 수신하고, 상기 제1 클라이언트로부터 상기 제2 키와 상기 제1 공개 정보를 수신하면 상기 제1 키와 상기 제2 키를 이용하여 상기 제1 공개 키와 동일한 제2 공개 키를 생성하고, 상기 제1 공개 정보와 상기 제2 공개 키를 인증하여 상기 인증이 완료되면 제1 보안 마스터 키를 생성하는 상기 제2 클라이언트를 포함하는 것을 특징으로 하는 키 교환 시스템
|
2 |
2
제1항에 있어서,
상기 제2 클라이언트는 자신의 제3 공개 키를 제3 키와 제4 키로 분할하고, 상기 통신 서버를 통해서 상기 제3 키를 전송하고, 자신의 개인 키로 서명한 제2 공개 정보와 상기 제4 키를 상기 제1 클라이언트로 직접 전송하고,
상기 제1 클라이언트는 상기 서버를 통해서 상기 제3 키를 수신하고, 상기 제2 클라이언트로부터 상기 제4 키와 상기 제2 공개 정보가 수신되면 상기 제3 키와 상기 제4 키를 이용하여 상기 제3 공개 키와 동일한 제4 공개 키를 생성하고, 상기 제2 공개 정보와 상기 제4 공개 키를 인증하여 상기 인증이 완료되면 제2 보안 마스터 키를 생성하는 것을 특징으로 하는 키 교환 시스템
|
3 |
3
제2항에 있어서, 상기 제2 클라이언트는,
상기 생성된 제1 보안 마스터 키와 상기 제2 공개 정보 및 상기 제1 공개 정보에 해쉬함수를 적용한 보안키 검증 값을 상기 제1 클라이언트로 전송하고, 상기 제1 클라이언트로부터 상기 제2 보안 마스터 키와 제1 공개 정보 및 상기 제2 공개 정보에 해쉬함수를 적용한 보안키 검증 값을 수신하여 상기 제2 보안 마스터 키를 검증하고, 상기 검증이 완료되면 상기 제1 클라이언트와 데이터를 송수신하는 것을 특징으로 하는 키 교환 시스템
|
4 |
4
제1항에 있어서, 상기 제2 공개 키는,
상기 제1 키와 상기 제2 키에 XOR 함수를 적용하여 생성되는 것을 특징으로 하는 키 교환 시스템
|
5 |
5
제1항에 있어서, 상기 제1 클라이언트는,
상기 제1 공개 키를 분할할 시 디피-헬만(Diffie-Hellman) 비밀 값을 생성하고, 상기 생성된 디피-헬만 비밀 값을 이용하여 디피-헬만 공개 정보를 산출한 후 상기 산출된 디피-헬만 공개 정보에 해쉬함수를 적용한 값을 상기 제2 키로 설정하고, 상기 제1 공개 키와 상기 설정된 제2 키에 XOR(Exclusive OR) 함수를 적용한 값을 상기 제1 키로 설정하는 것을 특징으로 하는 키 교환 시스템
|
6 |
6
제1항에 있어서, 상기 제2 클라이언트는,
상기 제1 공개 정보와 상기 제2 공개 키를 인증할 시 상기 제1 공개 정보에 해쉬함수를 적용한 결과값이 상기 제2 키와 동일한지 여부를 판단하고, 상기 제2 공개 키가 상기 제1 공개 키 인지 여부를 판단하기 위해 상기 제2 공개 키를 이용하여 상기 제1 공개 정보를 인증하는 것을 특징으로 하는 키 교환 시스템
|
7 |
7
제1 클라이언트, 상기 제1 클라이언트와 통신 경로가 설정된 제2 클라이언트, 상기 제1 클라이언트와 상기 제2 클라이언트와의 통신 경로가 설정된 통신 서버를 포함하는 키 교환 시스템에서 상기 제2 클라이언트가 상기 제1 클라이언트와 키를 교환하기 위한 방법에 있어서,
상기 통신 서버를 통해서 상기 제1 클라이언트에 의해 제1 키와 제 2키로 분할된 제1 공개 키 중 상기 제1 키를 수신하고, 상기 제1 클라이언트의 개인 키로 서명된 제1 공개 정보와 상기 제2 키를 상기 제1 클라이언트로부터 수신하는 과정과,
상기 제1 키와 상기 제2 키를 이용하여 상기 제1 공개 키와 동일한 제2 공개 키를 생성하는 과정과,
상기 제1 공개 정보와 상기 제2 공개 키를 인증하는 과정과,
상기 인증 과정이 완료되면 제1 보안 마스터 키를 생성하는 과정을 포함함을 특징으로 하는 키 교환 방법
|
8 |
8
제7항에 있어서,
상기 수신 과정 이전에 자신의 제3 공개 키를 제3 키와 제4 키로 분할하는 과정과,
상기 통신 서버를 통해서 상기 제3 키를 전송하고, 자신의 개인 키로 서명한 제2 공개 정보와 상기 제4 키를 상기 제1 클라이언트로 직접 전송하는 과정을 더 포함함을 특징으로 하는 특징으로 하는 키 교환 방법
|
9 |
9
제8항에 있어서, 상기 분할 과정은,
디피-헬만(Diffie-Hellman) 비밀 값을 생성하는 과정과,
상기 생성된 디피-헬만 비밀 값을 이용하여 디피-헬만 공개 정보를 산출하는 과정과,
상기 산출된 디피-헬만 공개 정보에 해쉬함수를 적용한 값을 상기 제4 키로 설정하는 과정과,
상기 제3 공개 키와 상기 설정된 제4 키에 XOR(Exclusive OR) 함수를 적용한 값을 상기 제3 키로 설정하는 과정을 포함함을 특징으로 하는 키 교환 방법
|
10 |
10
제7항에 있어서, 상기 제2 공개 키는,
상기 제1 키와 상기 제2 키에 XOR 함수를 적용하여 생성되는 것을 특징으로 하는 키 교환 방법
|
11 |
11
제7항에 있어서, 상기 인증 과정은,
상기 제1 공개 정보에 해쉬함수를 적용한 결과값이 상기 제2 키와 동일한지 여부를 판단하는 과정과,
상기 제2 공개 키가 상기 제1 공개 키 인지 여부를 판단하기 위해 상기 제2 공개 키를 이용하여 상기 제1 공개 정보를 인증하는 과정을 포함함을 특징으로 하는 키 교환 방법
|
12 |
12
제7항에 있어서,
상기 생성 과정 이후에 상기 생성된 제1 보안 마스터 키와 상기 제2 공개 정보 및 상기 제1 공개 정보에 해쉬함수를 적용한 보안키 검증 값을 상기 제1 클라이언트로 전송하는 과정과,
상기 제1 클라이언트로부터 상기 제1 클라이언트가 생성한 제2 보안 마스터 키와 상기 제1 공개 정보 및 상기 제2 공개 정보에 해쉬함수를 적용한 보안키 검증 값을 수신하는 과정과,
상기 수신된 제2 보안 마스터 키를 검증하는 과정과,
상기 검증 과정이 완료되면 상기 제1 클라이언트와 데이터를 송수신하는 과정을 더 포함함을 특징으로 하는 키 교환 방법
|