1 |
1
삭제
|
2 |
2
삭제
|
3 |
3
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하고, 파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 암호화키 생성부;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 파일 데이터 암호화부; 및상기 파일명 암호화키를 이용하여 파일명을 암호화하는 파일명 암호화부를 포함하고,상기 암호화키 생성부는 상기 파일명 암호화키를 생성하기 위한 솔트로서 암호화된 파일이 저장될 저장 장치의 식별자를 이용하도록 동작하는 것을 특징으로 하는 암호화 파일 관리 시스템
|
4 |
4
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하고, 파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 암호화키 생성부;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 파일 데이터 암호화부; 및상기 파일명 암호화키를 이용하여 파일명을 암호화하는 파일명 암호화부를 포함하고,상기 암호화키 생성부는 상기 파일명 암호화키 또는 상기 파일 데이터 암호화키 중 적어도 어느 하나를 생성하기 위한 암호화키 도출 알고리즘으로서 PBKDF2(password-based key derivation function 2) 알고리즘에 기반하여 동작하는 것을 특징으로 하는 암호화 파일 관리 시스템
|
5 |
5
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하고, 파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 암호화키 생성부;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 파일 데이터 암호화부;상기 파일명 암호화키를 이용하여 파일명을 암호화하는 파일명 암호화부; 및암호화된 파일에 대한 읽기 액세스 시에, 사용자로부터 사용자 패스워드를 입력받고, 입력된 사용자 패스워드로부터 생성한 파일명 암호화키를 이용하여 암호화된 파일명으로부터 복호화된 파일명을 복원하며, 복호화된 파일명 및 사용자 패스워드로부터 생성한 파일 데이터 암호화키를 이용하여 암호화된 파일 데이터로부터 복호화된 파일 데이터를 생성하는 파일 복호화부를 포함하는 것을 특징으로 하는 암호화 파일 관리 시스템
|
6 |
6
청구항 5에 있어서, 상기 파일 복호화부는,사용자로부터 사용자 패스워드를 입력받고, 운영체제의 파일 입출력 시스템을 통해 암호화된 파일명을 획득하며, 상기 암호화키 생성부에서 파일명 암호화키 생성 시에 사용되는 것과 동일한 암호화키 도출 알고리즘, 파라미터들 및 사용자 패스워드에 따라 파일명 암호화키를 생성하고, 암호화된 파일명으로부터 상기 파일명 암호화키를 이용하여 상기 파일명 암호화부에서 사용되는 것과 동일한 암호화 알고리즘에 따라 파일명을 복원하며,상기 암호화키 생성부에서 파일 데이터 암호화키 생성 시에 사용되는 것과 동일한 암호화키 도출 알고리즘, 파라미터들, 복원된 파일명에서 도출된 솔트 및 사용자 패스워드에 따라 파일 데이터 암호화키를 생성하고, 운영체제의 파일 입출력 시스템을 통해 암호화된 파일 데이터를 획득하며,암호화된 파일 데이터로부터 상기 파일 데이터 암호화키를 이용하여 상기 파일 데이터 암호화부에서 사용되는 것과 동일한 암호화 알고리즘에 따라 복호화된 파일 데이터를 생성하도록 동작하는 것을 특징으로 하는 암호화 파일 관리 시스템
|
7 |
7
삭제
|
8 |
8
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하고, 파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 암호화키 생성부;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 파일 데이터 암호화부;상기 파일명 암호화키를 이용하여 파일명을 암호화하는 파일명 암호화부; 및암호화 대상 원본 파일 또는 암호화된 파일이 비휘발성 저장 장치에 저장될 경우에, 암호화된 후에 남은 원본 파일의 흔적을 보안 삭제하거나, 또는 사용자가 암호화된 파일 자체를 보안 삭제할 경우에, 삭제 대상 파일명 및 어드레스의 엔트리와 삭제 대상 파일 데이터의 페이지들을 모두 0x00으로 기록 및 검사하고, 트림(trim) 기능을 수행하여 삭제 대상 파일명 및 어드레스의 엔트리와 삭제 대상 파일 데이터의 페이지들을 소거하며, 트림 기능이 종료되면, 삭제 대상 파일명 및 어드레스의 엔트리와 삭제 대상 파일 데이터의 페이지들을 모두 0xFF로 기록하는 파일 보안 삭제부를 포함하는 것을 특징으로 하는 암호화 파일 관리 시스템
|
9 |
9
청구항 8에 있어서, 상기 파일 보안 삭제부는,상기 비휘발성 저장 장치의 파일 관리 영역에 기록된 삭제 대상 파일명 및 어드레스의 엔트리와 상기 비휘발성 저장 장치의 데이터 저장 영역에 저장된 삭제 대상 파일 데이터의 페이지들을 모두 0x00으로 기록하고, 상기 파일 관리 영역에 기록된 삭제 대상 파일명 및 어드레스의 엔트리와 상기 데이터 저장 영역에 저장된 삭제 대상 파일 데이터의 페이지들이 모두 0x00으로 기록되었는지 검사하며, 트림 기능을 수행하여 상기 파일 관리 영역에 삭제 대상 파일명 및 어드레스의 엔트리와 상기 데이터 저장 영역에 삭제 대상 파일 데이터의 페이지들을 소거하고,트림 기능이 종료되면, 상기 파일 관리 영역에 삭제 대상 파일명 및 어드레스의 엔트리와 상기 데이터 저장 영역에 삭제 대상 파일 데이터의 페이지들을 모두 0xFF로 기록하도록 동작하는 것을 특징으로 하는 암호화 파일 관리 시스템
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하는 단계;파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 단계;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 단계; 및상기 파일명 암호화키를 이용하여 파일명을 암호화하는 단계를 포함하고,상기 파일명 암호화키는,상기 파일명 암호화키를 생성하기 위한 솔트로서 암호화된 파일이 저장될 저장 장치의 식별자를 이용하여 생성되는 것을 특징으로 하는 암호화 파일 관리 방법
|
14 |
14
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하는 단계;파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 단계;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 단계; 및상기 파일명 암호화키를 이용하여 파일명을 암호화하는 단계를 포함하고,상기 파일명 암호화키를 생성하기 위한 암호화키 도출 알고리즘 또는 상기 파일 데이터 암호화키를 생성하기 위한 암호화키 도출 알고리즘 중 적어도 어느 하나는 PBKDF2 알고리즘에 기반하는 것을 특징으로 하는 암호화 파일 관리 방법
|
15 |
15
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하는 단계;파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 단계;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 단계;상기 파일명 암호화키를 이용하여 파일명을 암호화하는 단계; 및암호화된 파일에 대한 읽기 액세스 시에, 사용자로부터 사용자 패스워드를 입력받고, 입력된 사용자 패스워드로부터 생성한 파일명 암호화키를 이용하여 암호화된 파일명으로부터 복호화된 파일명을 복원하며, 복호화된 파일명 및 사용자 패스워드로부터 생성한 파일 데이터 암호화키를 이용하여 암호화된 파일 데이터로부터 복호화된 파일 데이터를 생성하는 단계를 포함하는 것을 특징으로 하는 암호화 파일 관리 방법
|
16 |
16
청구항 15에 있어서, 상기 복호화된 파일 데이터를 생성하는 단계는,사용자로부터 사용자 패스워드를 입력받는 단계;운영체제의 파일 입출력 시스템을 통해 암호화된 파일명을 획득하는 단계;상기 암호화키 생성부에서 파일명 암호화키 생성 시에 사용되는 것과 동일한 암호화키 도출 알고리즘, 파라미터들 및 사용자 패스워드에 따라 파일명 암호화키를 생성하는 단계;암호화된 파일명으로부터 상기 파일명 암호화키를 이용하여 상기 파일명 암호화부에서 사용되는 것과 동일한 암호화 알고리즘에 따라 파일명을 복원하는 단계;상기 암호화키 생성부에서 파일 데이터 암호화키 생성 시에 사용되는 것과 동일한 암호화키 도출 알고리즘, 파라미터들, 복원된 파일명에서 도출된 솔트 및 사용자 패스워드에 따라 파일 데이터 암호화키를 생성하는 단계;운영체제의 파일 입출력 시스템을 통해 암호화된 파일 데이터를 획득하는 단계; 및암호화된 파일 데이터로부터 상기 파일 데이터 암호화키를 이용하여 상기 파일 데이터 암호화부에서 사용되는 것과 동일한 암호화 알고리즘에 따라 복호화된 파일 데이터를 생성하는 단계를 포함하는 것을 특징으로 하는 암호화 파일 관리 방법
|
17 |
17
삭제
|
18 |
18
사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하는 단계;파일명에서 도출된 솔트 및 상기 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 단계;상기 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 단계; 및상기 파일명 암호화키를 이용하여 파일명을 암호화하는 단계를 포함하고,암호화 대상인 원본 파일 또는 암호화된 파일이 비휘발성 저장 장치에 저장될 경우에, 암호화된 후에 남은 원본 파일의 흔적을 보안 삭제하거나, 또는 사용자가 암호화된 파일 자체를 보안 삭제할 경우에, 삭제 대상 파일명 및 어드레스의 엔트리와 삭제 대상 파일 데이터의 페이지들을 모두 0x00으로 기록 및 검사하고, 트림(trim) 기능을 수행하여 삭제 대상 파일명 및 어드레스의 엔트리와 삭제 대상 파일 데이터의 페이지들을 소거하며, 트림 기능이 종료되면, 삭제 대상 파일명 및 어드레스의 엔트리와 삭제 대상 파일 데이터의 페이지들을 모두 0xFF로 기록하여 보안 삭제하는 단계를 더 포함하는 것을 특징으로 하는 암호화 파일 관리 방법
|
19 |
19
청구항 18에 있어서, 상기 보안 삭제하는 단계는,상기 비휘발성 저장 장치의 파일 관리 영역에 기록된 삭제 대상 파일명 및 어드레스의 엔트리와 상기 비휘발성 저장 장치의 데이터 저장 영역에 저장된 삭제 대상 파일 데이터의 페이지들을 모두 0x00으로 기록하는 단계;상기 파일 관리 영역에 기록된 삭제 대상 파일명 및 어드레스의 엔트리와 상기 데이터 저장 영역에 저장된 삭제 대상 파일 데이터의 페이지들이 모두 0x00으로 기록되었는지 검사하는 단계; 트림 기능을 수행하여 상기 파일 관리 영역에 삭제 대상 파일명 및 어드레스의 엔트리와 상기 데이터 저장 영역에 삭제 대상 파일 데이터의 페이지들을 소거하는 단계; 및트림 기능이 종료되면, 상기 파일 관리 영역에 삭제 대상 파일명 및 어드레스의 엔트리와 상기 데이터 저장 영역에 삭제 대상 파일 데이터의 페이지들을 모두 0xFF로 기록하는 단계를 포함하는 것을 특징으로 하는 암호화 파일 관리 방법
|
20 |
20
컴퓨터에서 청구항 13, 14, 15, 16, 18, 또는 19 중 어느 한 청구항에 따른 암호화 파일 관리 방법을 구현시킬 수 있는 컴퓨터 프로그램이 수록된 컴퓨터로 독출될 수 있는 기록 매체
|