1 |
1
암호 파일 시스템에서의 스트림 암호화 방법으로서,파일 시스템 암호화에 사용할 루트 키를 생성하는 단계;해쉬 함수를 통해 상기 루트 키로부터 복수의 서브 키를 생성하여 키 트리를 구성하는 단계;상기 키 트리에 구성된 복수의 서브 키와, 상기 암호 파일 시스템의 스토리지에 구성된 데이터 블록들을 매핑하는 단계; 및상기 데이터 블록들에 매핑된 복수의 서브 키와, 평문 스트림을 XOR 연산하여 암호문 스트림을 생성하는 단계를 포함하되,상기 해쉬 함수의 입력은 상기 루트 키 또는 상기 복수의 서브 키를 교환 연산(Swapping Operation)함으로써 생성되는,해쉬 트리 기반의 스트림 암호화 방법
|
2 |
2
제1항에 있어서,상기 키 트리를 구성하는 단계는,a
|
3 |
3
제1항의 방법에 따라 생성된 상기 암호문 스트림을 복호화하는 방법으로서,상기 스토리지의 데이터 블록에 매핑된 복수의 서브 키를 해쉬 함수를 통하여 유도하는 단계; 및해쉬 함수를 통해 유도된 복수의 서브 키와 상기 암호문 스트림을 XOR 연산하여 복호문 스트림을 생성하는 단계를 포함하는 해쉬 트리 기반의 스트림 복호화 방법
|
4 |
4
제3항에 있어서,상기 스토리지에 저장된 암호문 스트림은 데이터 블록 단위로 접근 가능한, 해쉬 트리 기반의 스트림 복호화 방법
|
5 |
5
스트림 암호화를 위한 시스템으로서,파일 시스템 암호화에 사용할 루트 키를 생성하는 루트 키 생성부;해쉬 함수를 통해 상기 루트 키로부터 복수의 서브 키를 생성하여 키 트리를 구성하는 키 트리 구성부;암호문 스트림을 저장하기 위한 복수의 데이터 블록을 포함하는 스토리지;상기 키 트리에 구성된 복수의 서브 키와 상기 스토리지의 데이터 블록들을 매핑하는 매핑부; 및상기 스토리지의 데이터 블록들에 매핑된 복수의 서브 키와, 평문 스트림을 XOR 연산하여 암호문 스트림을 생성하는 암호화 연산부를 포함하되,상기 해쉬 함수의 입력은 상기 루트 키 또는 상기 복수의 서브 키를 교환 연산함으로써 생성되는, 암호 파일 시스템
|
6 |
6
제5항에 있어서,상기 키 트리 구성부는,교환 연산부 및 키 생성부를 포함하고,상기 교환 연산부는,상기 루트 키의 값을 복수의 서브섹션으로 나누고, 나누어진 서브섹션들 간의 위치 교환을 통해 서로 다른 서브섹션 값을 갖는 복수의 루트 키를 생성하고, 상기 서브 키의 값을 복수의 서브섹션으로 나누고, 나누어진 서브섹션들 간의 위치 교환을 통해 서로 다른 서브섹션 값을 갖는 복수의 서브 키를 각각 생성하며,상기 키 생성부는,상기 교환 연산부를 통해 생성된 복수의 루트 키를, 해쉬 함수를 이용하여 서로 다른 값을 갖는 서브 키로 생성하고, 상기 교환 연산부를 통해 생성된 복수의 서브 키를, 해쉬 함수를 이용하여 서로 다른 값을 갖는 서브 키로 생성하며,상기 키 트리 구성부는,상기 교환 연산부와 상기 키 생성부를 통해 서브 키를 확장하면서 키 트리를 구성하되, 하기의 수식을 만족하는 키 트리의 깊이(h)로 키 트리를 구성하며,m은 상기 서브섹션의 개수이고,n은 상기 데이터 블록의 개수인, 암호 파일 시스템
|
7 |
7
제5항의 암호 파일 시스템에 따라 생성된 상기 암호문 스트림을 복호화하는 시스템으로서,상기 스토리지의 데이터 블록에 매핑된 복수의 서브 키를 해쉬 함수를 이용하여 유도하는 키 유도부; 및상기 키 유도부로부터 유도된 복수의 서브 키와, 상기 암호문 스트림을 XOR 연산하여 복호문 스트림을 생성하는 복호화 연산부를 포함하는 암호 파일 시스템
|
8 |
8
제7항에 있어서,상기 스토리지에 저장된 암호문 스트림은 데이터 블록 단위로 접근 가능한, 암호 파일 시스템
|
9 |
9
스트림 암호화 및 복호화를 위한 시스템으로서,파일 시스템 암호화에 사용할 루트 키를 생성하는 루트 키 생성부;해쉬 함수를 통해 상기 루트 키로부터 복수의 서브 키를 생성하여 키 트리를 구성하는 키 트리 구성부;암호문 스트림을 저장하기 위한 복수의 데이터 블록을 포함하는 스토리지;상기 키 트리에 구성된 복수의 서브 키와 상기 스토리지의 데이터 블록들을 매핑하는 매핑부; 및상기 스토리지의 데이터 블록들에 매핑된 복수의 서브 키와, 평문 스트림을 XOR 연산하여 암호문 스트림을 생성하는 암호화 연산부;상기 스토리지의 데이터 블록에 매핑된 복수의 서브 키를 해쉬 함수를 이용하여 유도하는 키 유도부; 및상기 키 유도부로부터 유도된 복수의 서브 키와, 상기 암호문 스트림을 XOR 연산하여 복호문 스트림을 생성하는 복호화 연산부를 포함하되,상기 해쉬 함수의 입력은 상기 루트 키 또는 상기 복수의 서브 키를 교환 연산함으로써 생성되는,암호 파일 시스템
|
10 |
10
제9항에 있어서,상기 키 트리 구성부는,교환 연산부 및 키 생성부를 포함하고,상기 교환 연산부는,상기 루트 키의 값을 복수의 서브섹션으로 나누고, 나누어진 서브섹션들 간의 위치 교환을 통해 서로 다른 서브섹션 값을 갖는 복수의 루트 키를 생성하고,상기 서브 키의 값을 복수의 서브섹션으로 나누고, 나누어진 서브섹션들 간의 위치 교환을 통해 서로 다른 서브섹션 값을 갖는 복수의 서브 키를 각각 생성하며,상기 키 생성부는,상기 교환 연산부를 통해 생성된 복수의 루트 키를, 해쉬 함수를 이용하여 서로 다른 값을 갖는 서브 키로 생성하고, 상기 교환 연산부를 통해 생성된 복수의 서브 키를, 해쉬 함수를 이용하여 서로 다른 값을 갖는 서브 키로 생성하며,상기 키 트리 구성부는,상기 교환 연산부와 상기 키 생성부를 통해 서브 키를 확장하면서 키 트리를 구성하되, 하기의 수식을 만족하는 키 트리의 깊이(h)로 키 트리를 구성하며,m은 상기 서브섹션의 개수이고,n은 상기 데이터 블록의 개수인, 암호 파일 시스템
|
11 |
11
제9항에 있어서,상기 스토리지에 저장된 암호문 스트림은 데이터 블록 단위로 접근 가능한, 암호 파일 시스템
|