1 |
1
마스터 키를 생성하고 공개 파라미터를 공개하며, 키 복구의 수행에 관여하는 키 복구 수행 장치로부터 식별자 아이디를 수신하고 수신한 식별자 아이디를 기초로 부분 비밀키를 생성하여 상기 키 복구 수행 장치에게 전송하는 키 생성 센터 서버; 및 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 키 복구 수행 장치;를 포함하는 캡슐화 기반의 키 복구 시스템
|
2 |
2
제 1 항에 있어서,상기 키 복구 수행 장치는,복수 개의 사용자 단말, 법 집행 기관 서버, 키 복구 센터 서버 및 키 복구 에이전트를 포함하고, 상기 복수 개의 사용자 단말은,각자 생성한 랜덤값을 교환하고, 하나의 사용자 단말은 세션키를 이용해 다른 사용자 단말에게 전송할 메시지를 암호화한 후 암호문을 생성하며, 공개 파라미터를 이용하여 세션키를 복구하기 위해 필요한 키 복구 필드를 생성하여 상기 암호문과 키 복구 필드를 상기 다른 사용자 단말로 전송하는 것을 특징으로 하는 캡슐화 기반의 키 복구 시스템
|
3 |
3
제 2 항에 있어서,상기 법 집행 기관 서버는,상기 복수 개의 사용자 단말이 악의적인 목적을 가진 사용자라고 판단되는 경우, 상기 암호문과 키 복구 필드를 획득하고, 임의의 랜덤한 값을 선택하여, 상기 획득한 키 복구 필드, 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 생성한 완전한 비밀키 및 공개키를 이용하여 재암호화키를 생성하는 것을 특징으로 하는 캡슐화 기반의 키 복구 시스템
|
4 |
4
제 3 항에 있어서,상기 키 복구 센터 서버는,상기 법 집행 기관 서버로부터 복구할 암호문의 키 복구 필드와 재암호화키를 수신하여 키 복구 요청을 받는 경우, 상기 법 집행 기관 서버로부터 수신한 키 복구 필드에서 재암호화를 위한 키 복구 필드를 획득하고, 상기 획득한 키 복구 필드와 재암호화키를 이용해 암호문을 재암호화하며, 상기 재암호화된 암호문을 키 복구 에이전트로 전송하는 것을 특징으로 하는 캡슐화 기반의 키 복구 시스템
|
5 |
5
제 4 항에 있어서,상기 키 복구 에이전트는,상기 키 복구 센터 서버로부터 수신한 재암호문을 자신의 완전한 비밀키를 이용하여 복호화하고, 상기 복호화한 값을 이용해 키 복구 필드를 생성하여 키 복구 센터 서버로 전송하는 것을 특징으로 하는 캡슐화 기반의 키 복구 시스템
|
6 |
6
제 5 항에 있어서,상기 키 복구 센터 서버는,상기 키 복구 에이전트로부터 수신한 키 복구 필드를 연산하여 세션키의 복구를 위한 새로운 키 복구 필드를 획득하고, 상기 획득한 키 복구 필드와 법 집행 기관 서버로부터 수신한 키 복구 필드에서 재암호화를 위해 획득한 키 복구 필드를 이용하여 완전한 세션키를 복구하며, 상기 복구한 세션키를 법 집행 기관 서버로 전송하는 것을 특징으로 하는 캡슐화 기반의 키 복구 시스템
|
7 |
7
제 6 항에 있어서,상기 법 집행 기관 서버는,상기 키 복구 센터 서버로부터 수신한 세션키를 이용하여 암호문을 복호화하여 악의적인 목적을 가진 사용자라고 판단되는 사용자 단말의 메시지를 감청하는 것을 특징으로 하는 캡슐화 기반의 키 복구 시스템
|
8 |
8
캡슐화 기반의 키 복구 시스템에서의 키 복구 방법에 있어서,키 생성 센터 서버가, 마스터 키를 생성하고 공개 파라미터를 공개하며, 키 복구의 수행에 관여하는 키 복구 수행 장치로부터 식별자 아이디를 수신하고 수신한 식별자 아이디를 기초로 부분 비밀키를 생성하여 상기 키 복구 수행 장치에게 전송하는 단계; 및키 복구 수행 장치가, 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 단계;를 포함하는 키 복구 방법
|
9 |
9
제 8 항에 있어서,상기 키 복구 수행 장치는,복수 개의 사용자 단말, 법 집행 기관 서버, 키 복구 센터 서버 및 키 복구 에이전트를 포함하고,상기 키 복구 수행 장치가, 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 단계는,상기 복수 개의 사용자 단말이, 각자 생성한 랜덤값을 교환하고, 하나의 사용자 단말은 세션키를 이용해 다른 사용자 단말에게 전송할 메시지를 암호화한 후 암호문을 생성하며, 공개 파라미터를 이용하여 세션키를 복구하기 위해 필요한 키 복구 필드를 생성하여 상기 암호문과 키 복구 필드를 상기 다른 사용자 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 키 복구 방법
|
10 |
10
제 9 항에 있어서,상기 키 복구 수행 장치가, 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 단계는,상기 법 집행 기관 서버가, 상기 복수 개의 사용자 단말이 악의적인 목적을 가진 사용자라고 판단되는 경우, 상기 암호문과 키 복구 필드를 획득하고, 임의의 랜덤한 값을 선택하여, 상기 획득한 키 복구 필드, 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 생성한 완전한 비밀키 및 공개키를 이용하여 재암호화키를 생성하는 단계를 포함하는 것을 특징으로 하는 키 복구 방법
|
11 |
11
제 10 항에 있어서,상기 키 복구 수행 장치가, 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 단계는,상기 키 복구 센터 서버가, 상기 법 집행 기관 서버로부터 복구할 암호문의 키 복구 필드와 재암호화키를 수신하여 키 복구 요청을 받는 경우, 상기 법 집행 기관 서버로부터 수신한 키 복구 필드에서 재암호화를 위한 키 복구 필드를 획득하고, 상기 획득한 키 복구 필드와 재암호화키를 이용해 암호문을 재암호화하며, 상기 재암호화된 암호문을 키 복구 에이전트로 전송하는 단계를 포함하는 것을 특징으로 하는 키 복구 방법
|
12 |
12
제 11 항에 있어서,상기 키 복구 수행 장치가, 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 단계는,상기 키 복구 에이전트가, 상기 키 복구 센터 서버로부터 수신한 재암호문을 자신의 완전한 비밀키를 이용하여 복호화하고, 상기 복호화한 값을 이용해 키 복구 필드를 생성하여 키 복구 센터 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 키 복구 방법
|
13 |
13
제 12 항에 있어서,상기 키 복구 수행 장치가, 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 단계는,상기 키 복구 센터 서버가, 상기 키 복구 에이전트로부터 수신한 키 복구 필드를 연산하여 세션키의 복구를 위한 새로운 키 복구 필드를 획득하고, 상기 획득한 키 복구 필드와 법 집행 기관 서버로부터 수신한 키 복구 필드에서 재암호화를 위해 획득한 키 복구 필드를 이용하여 완전한 세션키를 복구하며, 상기 복구한 세션키를 법 집행 기관 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 키 복구 방법
|
14 |
14
제 13 항에 있어서,상기 키 복구 수행 장치가, 상기 키 생성 센터 서버로부터 수신한 부분 비밀키에 기초하여 완전한 비밀키 및 공개키를 생성하고 등록하는 단계는,상기 법 집행 기관 서버가, 상기 키 복구 센터 서버로부터 수신한 세션키를 이용하여 암호문을 복호화하여 악의적인 목적을 가진 사용자라고 판단되는 사용자 단말의 메시지를 감청하는 단계를 포함하는 것을 특징으로 하는 키 복구 방법
|