1 |
1
인증기관이 키 복구 센터 및 키 복구 대행 시스템으로 공개키 인증서를 발급하며, 상기 키 복구 센터 및 키 복구 대행 시스템의 정보가 입력된 공개키 인증서를 사용자에게 발급하여 복구 시스템 초기화를 이루는 제 1 단계와, 송신자가 작성한 암호화된 전자문서에 대해 송신자의 시스템에서 세션키가 생성되고, 생성된 세션키가 부분 세션키로 분할되며, 각 부분 세션키의 암호화에 의해 키 복구 정보가 생성되면 상기 키 복구 정보가 포함된 전자문서 메시지를 송신하는 제 2 단계와, 상기 제 2 단계로부터 수신자의 요청에 따라 상기 키복구 대행 시스템에 의해 부분적으로 복구된 세션키가 상기 키복구 센터에서 조합 및 복구되면 상기 복구된 세션키를 이용하여 상기 수신자가 상기 암호화된 전자문서 메시지를 복호화하는 제 3 단계와, 상기 제 2 단계로부터 설정된 복구정책에 따라 상기 키복구 대행 시스템에 의해 상기 부분 세션키가 복구되며, 복구된 부분 세션키가 상기 키복구 센터에 의해 세션키로 복구된 후 상기 복구된 세션키에 의해 상기 암호화된 전자문서 메시지가 복호화되도록 하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법
|
2 |
2
제 1 항에 있어서, 상기 제 1 단계의 복구 시스템 초기화는 키 복구 센터 및 다수의 키 복구 대행 시스템이 인증기관으로부터 공개키 인증서를 획득하는 단계와, 상기 인증기관이 상기 공개키 인증서의 정보 중 상기 키 복구 센터 및 상기 각 키 복구 대행 시스템의 정보를 설정하는 단계와, 상기 인증기관이 상기 키 복구 센터 및 상기 각 키 복구 시스템의 공개키 인증서를 저장하는 단계와, 사용자가 상기 인증기관에 공개키 인증서를 등록하는 단계와, 상기 인증기관이 상기 키 복구 센터 및 상기 키 복구 대행 시스템의 정보를 상기 공개키 인증서의 확장 정보 필드에 입력하여 상기 사용자에게 발급하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법
|
3 |
3
제 1 항에 있어서, 상기 제 2 단계의 메시지 송신은 송신자의 시스템에 의해 이루어지며, 상기 전자문서 원문에 대한 압축문을 생성하는 단계와, 임의의 세션키를 생성하고 상기 압축문을 상기 세션키로 암호화하는 단계와, 상기 압축문을 이용하여 송신자 정보를 생성하는 단계와, 상기 전자문서 원문의 해쉬 값에 대한 서명문을 생성하는 단계와, 상기 송신자의 공개키 인증서에 저장된 키 복구 센터 및 다수의 키 복구 대행 시스템에 의해 상기 키 복구 정보가 생성되도록 하는 단계와, 수신자 정보, 암호문, 송신자 정보, 전자문서 복구 정보, 송신자의 서명용 및 암호용 공개키 인증서 등을 인터넷 전자우편 서버를 경유하여 수신자에게 송신하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법
|
4 |
4
제 3 항에 있어서, 상기 키 복구 정보는 상기 세션키를 키 복구 대행 시스템의 수만큼 나누어 부분 세션키를 생성하는 단계, 상기 각 복구 대행 시스템에서 상기 부분 세션키들을 자신의 공개키로 암호화하여 상기 각각의 부분 세션키에 해당되는 부분 키 복구 정보를 생성하는 단계, 및 상기 부분 키 복구 정보를 조합하여 키 복구 정보를 생성하는 단계에 의해 생성되는 것을 특징으로 하는 암호화된 전자문서 복구 방법
|
5 |
5
제 1 항에 있어서, 상기 제 3 단계의 복호화는 상기 수신자가 상기 키 복구 정보를 상기 키 복구 센터로 보내는 세션키 복구 요청 메세지 송신 단계와, 상기 키 복구 정보를 수신한 상기 키 복구 센터가 다수의 상기 키 복구 대행 시스템으로 부분 세션키 복구 요청 메세지를 송신하는 단계와, 상기 부분 세션키 복구 요청 메세지를 수신한 상기 키 복구 대행 시스템이 상기 키 복구 센터의 요청을 확인한 후 부분 세션키를 복구하여 상기 키 복구 센터에게 응답하는 단계와, 상기 키 복구 센터가 상기 복구된 부분 세션키를 이용하여 세션키를 복구한 후 상기 수신자에게 송신하되, 상기 수신자의 암호용 공개키를 이용하여 세션키를 암호화한 후 송신하는 단계와, 상기 수신자가 메시지를 복호화하여 세션키를 획득하고, 상기 세션키를 이용하여 상기 암호화된 전자문서를 복호화하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법
|
6 |
6
제 5 항에 있어서, 상기 세션키는 상기 키 복구 센터에서 상기 각 키 복구 대행 시스템으로 부분 키 복구 정보를 송신하는 단계, 상기 각 키 복구 대행 시스템에서 상기 부분 키 복구 정보로부터 부분 세션키를 생성하는 단계, 및 상기 키 복구 센터에서 상기 부분 세션키를 수신하고 이를 조합하는 단계에 의해 복구되는 것을 특징으로 하는 암호화된 전자문서 복구 방법
|
7 |
7
제 1 항에 있어서, 상기 제 4 단계의 복호화는 상기 키 복구 센터가 복구할 메시지를 인터넷 전자우편 서버에 요청하는 단계와, 상기 인터넷 전자우편 서버가 상기 키 복구 센터의 요청 메시지 내에 첨부된 공개키 인증서를 확인한 후 해당 송신자의 암호화된 전자문서를 상기 키 복구 센터로 송신하는 단계와, 상기 키 복구 센터가 암호화된 전자문서에서 키 복구 정보를 획득하고, 상기 키 복구 정보에 정의된 상기 다수의 키 복구 대행 시스템에게 부분 세션키 복구 요청 메시지를 송신하는 단계와, 상기 다수의 키 복구 대행 시스템이 상기 키 복구 센터의 요청을 확인한 후 상기 부분 세션키를 복구하고, 복구한 세션키를 상기 키 복구 센터로 송신하는 단계와, 상기 키 복구 센터가 복구된 상기 부분 세션키로부터 세션키를 복구하고, 복구한 세션키를 이용하여 상기 암호화된 전자문서를 복호화하는 단계로 이루어지는 것을 특징으로 하는 암호화된 전자문서 복구 방법
|
8 |
8
인증기관이 키 복구 센터 및 키 복구 대행 시스템으로 공개키 인증서를 발급하며, 상기 키 복구 센터 및 키 복구 대행 시스템의 정보가 입력된 공개키 인증서를 사용자에게 발급하여 복구 시스템 초기화를 이루는 제 1 단계와, 송신자가 작성한 암호화된 전자문서에 대해 송신자의 시스템에서 세션키가 생성되고, 생성된 세션키가 부분 세션키로 분할되며, 각 부분 세션키의 암호화에 의해 키 복구 정보가 생성되면 상기 키 복구 정보가 포함된 전자문서 메시지를 송신하는 제 2 단계와, 상기 제 2 단계로부터 수신자의 요청에 따라 상기 키복구 대행 시스템에 의해 부분적으로 복구된 세션키가 상기 키복구 센터에서 조합 및 복구되면 상기 복구된 세션키를 이용하여 상기 수신자가 상기 암호화된 전자문서 메시지를 복호화하는 제 3 단계와, 상기 제 2 단계로부터 설정된 복구정책에 따라 상기 키복구 대행 시스템에 의해 상기 부분 세션키가 복구되며, 복구된 부분 세션키가 상기 키복구 센터에 의해 세션키로 복구된 후 상기 복구된 세션키에 의해 상기 암호화된 전자문서 메시지가 복호화되도록 하는 제 4 단계를 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
|