1 |
1
(A) 모바일 기기는 난수 발생에 필요한 시드(SEED)값을 기기의 PIN 정보나 파일의 해시값 등의 고유한 암호키(keystream)로 설정하고, 상기 설정된 시드값을 사용하여 모바일 기기에 저장하고 있는 평서문 파일을 암호문 파일로 변경하는 암호화 과정을 수행하는 단계와,(B) 상기 모바일 기기는 암호화 과정에서 사용된 시드값 및 비밀키를 포함하는 비밀정보를 통신 채널을 통하여 인터넷 서비스 제공자(Internet Service Provider)가 제공하는 서버로 이동시키는 단계와,(C) 상기 비밀정보가 안전하게 서버로 이동한 후, 모바일 기기에 저장되어 있는 비밀정보를 삭제하고 암호화된 파일만을 보관하는 단계와,(D) 모바일 기기가 분실되거나 누군가에 의해 도난이 발생되면, 모바일 기기의 분실 또는 도난 정보를 서버에 전달되어 분실 또는 도난된 모바일 기기를 블랙리스트에 입력되어 설정되는 단계와,(E) 모바일 기기에 암호화 된 암호화 파일에 접근하는 경우, 서버에서 해당되는 비밀정보를 요청하고, 사용자 인증 및 상기 블랙리스트 확인 인증 후 해당 비밀정보를 수신하는 단계와,(F) 상기 서버로부터 전달된 비밀정보에 포함되어 있는 시드값 및 비밀키를 사용하여 모바일 기기에 저장하고 있는 암호문 파일을 평서문 파일로 변경하는 복호과 과정을 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 제한된 자원의 모바일 장비에서의 안전한 암호화 방법
|
2 |
2
제 1 항에 있어서, 상기 (A) 단계는상기 암호키는 비밀키(primary key material)를 기반으로 의사 난수 발생기(pseudo random number generator)를 이용하여 생성되며, 상기 비밀키는 임의의 순열함수(random permutation)와 비트플리핑(bit-flipping) 과정을 통하여 평서문의 비트에서 직접 추출하여 생성되는 것을 특징으로 하는 제한된 자원의 모바일 장비에서의 안전한 암호화 방법
|
3 |
3
제 1 항에 있어서, 상기 (A) 단계는평서문(P)의 길이를 m이라고 할 때, 자연수의 집합 Sm=(1,2,
|
4 |
4
제 1 항에 있어서, 상기 (F) 단계는서버로부터 전달된 비밀정보에 포함된 비밀키(K)의 임의의 부분을 추출하여 연속적으로 결합하여 암호키를 생성하는 단계와, 생성된 암호키를 기반으로 의사 난수 발생기(PRNG(s,l))를 통해 암호문(C)의 길이가 될 때까지 하위키를 반복적으로 생성하여 결합하는 단계와, 배타적 논리합(XOR) 연산자를 통하여 암호문(C)과 상기 생성하여 결합된 암호키를 연산하여 평서문 파일(P)을 생성하는 단계를 포함하여 이루어지는 것을 특징으로 하는 제한된 자원의 모바일 장비에서의 안전한 암호화 방법
|