1 |
1
서버가 암호 파일을 저장하는 방법으로서,클라이언트로부터, 제1 암호 파일 식별자를 수신하는 단계;상기 제1 암호 파일 식별자가 제1 데이터베이스에 존재하는 경우에, 난수를 생성하여 상기 클라이언트로 전송하는 단계;상기 난수를 이용해, 제1 검증값을 생성하는 단계; 및상기 클라이언트로부터 상기 난수에 기초한 제2 검증값을 수신하는 경우에, 상기 제1 검증값과 상기 제2 검증값을 비교해, 제2 데이터베이스에 저장된 암호 파일 중 상기 제1 암호 파일 식별자에 대응하는 제1 암호 파일을 상기 클라이언트가 소유하고 있는지를 확인하는 단계 를 포함하는 서버의 암호 파일 저장 방법
|
2 |
2
제1항에 있어서,상기 제1 검증값을 생성하는 단계는,상기 제1 암호 파일과 상기 난수를 해쉬하여, 상기 제1 검증값을 계산하는 단계를 포함하고,상기 제2 검증값은, 상기 클라이언트가 소유하고 있는 제2 암호 파일과 상기 난수 간의 해쉬를 통해, 상기 클라이언트에 의해 계산되는서버의 암호 파일 저장 방법
|
3 |
3
제1항에 있어서,상기 확인하는 단계는,상기 제1 검증값과 상기 제2 검증값이 일치하는 경우에, 상기 제1 암호 파일과 상기 제1 암호 파일을 위한 제1 파일 암호키 중 상기 제1 파일 암호키만을 상기 클라이언트에게 요구하여 수신하는 단계를 포함하고,상기 제1 파일 암호키는 상기 클라이언트에게 고유하게 할당된 개인 비밀키를 통해 암호화된 파일 암호키인서버의 암호 파일 저장 방법
|
4 |
4
제1항에 있어서,상기 제1 데이터베이스는 상기 제1 암호 파일 식별자와 상기 제1 암호 파일 식별자에 연계된 제1 클라이언트 식별자 리스트를 저장하고,상기 확인하는 단계는,상기 제1 검증값과 상기 제2 검증값이 일치하는 경우에, 상기 제1 클라이언트 식별자 리스트에 상기 클라이언트의 제1 클라이언트 식별자를 추가하는 단계를 포함하는서버의 암호 파일 저장 방법
|
5 |
5
제3항에 있어서,상기 확인하는 단계는,제3 데이터베이스에, 상기 클라이언트의 제1 클라이언트 식별자, 상기 제1 암호 파일 식별자, 및 상기 제1 파일 암호키를 저장하는 단계를 더 포함하는서버의 암호 파일 저장 방법
|
6 |
6
제1항에 있어서,상기 확인하는 단계는,상기 제1 검증값과 상기 제2 검증값이 다른 경우에, 상기 서버는 상기 클라이언트가 상기 제1 암호 파일을 소유하고 있지 않다고 판단하고 상기 클라이언트에게 실패를 알리는서버의 암호 파일 저장 방법
|
7 |
7
제3항에 있어서,제2 파일 암호키는 제1 평문 파일에 대한 해쉬를 통해 생성되고,상기 제1 암호 파일 식별자는 상기 제2 파일 암호키에 대한 해쉬를 통해 생성되고,상기 제1 암호 파일은, 상기 제2 파일 암호키에 기초한 암호화를 상기 제1 평문 파일에 적용하여 생성되고,상기 제1 파일 암호키는 상기 개인 비밀키에 기초한 암호화를 상기 제2 파일 암호키에 적용하여 생성되는서버의 암호 파일 저장 방법
|
8 |
8
제1항에 있어서,상기 제1 암호 파일 식별자가 상기 제1 데이터베이스에 존재하지 않는 경우에, 상기 클라이언트가 소유하고 있는 제2 암호 파일과 상기 제2 암호 파일을 위한 제1 파일 암호키를 상기 클라이언트에게 요구하여 수신하는 단계를 더 포함하고,상기 제1 파일 암호키는 상기 클라이언트에게 고유하게 할당된 개인 비밀키를 통해 암호화된 파일 암호키인서버의 암호 파일 저장 방법
|
9 |
9
제8항에 있어서,상기 제2 암호 파일과 상기 제1 파일 암호키를 수신하는 단계는,상기 제1 데이터베이스에, 상기 제1 암호 파일 식별자와 상기 클라이언트의 제1 클라이언트 식별자를 저장하는 단계;상기 제2 데이터베이스에, 상기 제1 암호 파일 식별자와 상기 제2 암호 파일을 저장하는 단계; 및제3 데이터베이스에, 상기 제1 클라이언트 식별자, 상기 제1 암호 파일 식별자, 및 상기 제1 파일 암호키를 저장하는 단계를 포함하는서버의 암호 파일 저장 방법
|
10 |
10
제1항에 있어서,상기 제1 데이터베이스와 상기 제2 데이터베이스는 서로 물리적으로 분리되는서버의 암호 파일 저장 방법
|
11 |
11
클라이언트가 서버에 암호 파일을 저장하는 방법으로서,상기 클라이언트의 제1 클라이언트 식별자와 제1 암호 파일을 위한 제1 암호 파일 식별자를, 상기 서버에 전송하는 단계;상기 제1 암호 파일 식별자가 상기 서버에 존재하는 경우에, 상기 서버로부터 난수를 수신하는 단계;상기 난수와 상기 제1 암호 파일을 해쉬하여, 제1 검증값을 생성하는 단계; 및상기 제1 검증값을 상기 서버로 전송하는 단계를 포함하는 클라이언트의 암호 파일 저장 방법
|
12 |
12
제11항에 있어서,상기 제1 클라이언트 식별자와 상기 제1 암호 파일 식별자를 전송하는 단계 이전에, 상기 클라이언트에게 할당된 개인 비밀키를 이용해 상기 제1 암호 파일을 위한 제1 파일 암호키를 암호화하여, 제2 파일 암호키를 생성하는 단계; 및상기 제1 검증값과 상기 서버에 의해 생성된 제2 검증값이 일치하는 경우에, 상기 제1 암호 파일과 상기 제2 파일 암호키 중 상기 제2 파일 암호키만을 상기 서버로 전송하는 단계를 더 포함하는 클라이언트의 암호 파일 저장 방법
|
13 |
13
제11항에 있어서,상기 제1 클라이언트 식별자와 상기 제1 암호 파일 식별자를 전송하는 단계 이전에, 상기 클라이언트에게 할당된 개인 비밀키를 이용해 상기 제1 암호 파일을 위한 제1 파일 암호키를 암호화하여, 제2 파일 암호키를 생성하는 단계; 및상기 제1 검증값과 상기 서버에 의해 생성된 제2 검증값이 서로 다른 경우에, 서버로부터 실패 메시지를 수신하는 단계를 더 포함하는 클라이언트의 암호 파일 저장 방법
|
14 |
14
제11항에 있어서,상기 제1 클라이언트 식별자와 상기 제1 암호 파일 식별자를 전송하는 단계 이전에, 상기 클라이언트에게 할당된 개인 비밀키를 이용해 상기 제1 암호 파일을 위한 제1 파일 암호키를 암호화하여, 제2 파일 암호키를 생성하는 단계; 및상기 제1 암호 파일 식별자가 상기 서버에 존재하지 않는 경우에, 상기 제1 암호 파일과 상기 제2 파일 암호키를 상기 서버로 전송하는 단계를 더 포함하는 클라이언트의 암호 파일 저장 방법
|
15 |
15
제11항에 있어서,제1 평문 파일을 해쉬하여, 제1 파일 암호키를 생성하는 단계;상기 제1 파일 암호키를 해쉬하여, 상기 제1 암호 파일 식별자를 생성하는 단계;상기 제1 평문 파일을 상기 제1 파일 암호키를 이용해 암호화하여, 상기 제1 암호 파일을 생성하는 단계; 및상기 제1 파일 암호키를 상기 클라이언트에게 할당된 개인 비밀키를 이용해 암호화하여, 제2 파일 암호키를 생성하는 단계를 더 포함하는 클라이언트의 암호 파일 저장 방법
|
16 |
16
제1 데이터베이스; 및클라이언트로부터 제1 암호 파일 식별자를 수신하는 경우에, 상기 제1 데이터베이스에서 상기 제1 암호 파일 식별자를 검색하는 프로세서를 포함하고, 상기 프로세서는, 상기 제1 암호 파일 식별자가 검색되는 경우에, 난수를 상기 클라이언트로 전송하고, 제2 데이터베이스에 저장된 암호 파일 중 상기 제1 암호 파일 식별자에 대응하는 제1 암호 파일과 상기 난수를 해쉬하여 제1 검증값을 생성하고, 상기 프로세서는, 상기 클라이언트로부터 상기 난수에 기초한 제2 검증값을 수신하는 경우에, 상기 제1 검증값과 상기 제2 검증값을 비교해, 상기 제1 암호 파일을 상기 클라이언트가 소유하고 있는지를 확인하는 서버
|
17 |
17
제16항에 있어서,상기 프로세서는, 상기 제1 검증값과 상기 제2 검증값이 일치하는 경우에, 상기 제1 암호 파일과 상기 제1 암호 파일을 위한 제1 파일 암호키 중 상기 제1 파일 암호키만을 상기 클라이언트에게 요구하여 수신하고,상기 제1 파일 암호키는 상기 클라이언트에게 할당된 개인 비밀키를 통해 암호화된 파일 암호키인서버
|
18 |
18
제16항에 있어서,상기 프로세서는, 상기 제1 검증값과 상기 제2 검증값이 일치하는 경우에, 상기 제1 데이터베이스에 저장된 클라이언트 식별자 리스트 중에서 상기 제1 암호 파일 식별자에 대응하는 제1 암호 파일 식별자 리스트에 상기 클라이언트의 제1 클라이언트 식별자를 추가하는 서버
|
19 |
19
제17항에 있어서,상기 프로세서는, 제3 데이터베이스에, 상기 클라이언트의 제1 클라이언트 식별자, 상기 제1 암호 파일 식별자, 및 상기 제1 파일 암호키를 저장하는 서버
|
20 |
20
제16항에 있어서,상기 프로세서는, 상기 제1 검증값과 상기 제2 검증값이 다른 경우에, 상기 클라이언트가 상기 제1 암호 파일을 소유하고 있지 않다고 판단하고 상기 클라이언트에게 실패를 알리는서버
|