1 |
1
삭제
|
2 |
2
이메일 메시지를 전송하고자 하는 송신 단말기에서 수신 메일 서버와 제 1 세션키를 미리 공유한 송신 메일 서버에 로그인하면, 상기 송신 단말기에서 선택된 제 1 난수와 상기 송신 메일 서버에서 선택된 제 2 난수를 이용하여 상기 송신 단말기와 상기 송신 메일 서버 간에 공유되는 제 1 암호키를 각각 생성하고 상기 제 1 암호키를 공유하는 단계;
상기 송신 단말기에서 제 3 난수를 선택하고, 상기 선택된 제 3 난수에 따라 생성된 제 2 세션키를 이용하여 상기 송신 단말기에서 전송하고자 하는 이메일 메시지를 암호화한 제 1 암호문 및 상기 제 1 암호키를 이용하여 상기 제 2 세션키를 암호화한 제 2 암호문을 상기 송신 메일 서버에 전송하는 단계;
상기 송신 메일 서버에서 상기 제 1 암호키를 이용하여 상기 제 2 암호문으로부터 상기 제 2 세션키를 복호하고, 상기 제 1 세션키를 이용하여 상기 제 2 세션키를 암호화하여 변형 제 2 암호문을 생성하고, 상기 제 1 암호문 및 상기 변형 제 2 암호문을 수신 메일 서버에 전송하는 단계;
상기 수신 메일 서버에서 상기 제 1 세션키를 이용하여 상기 변형 제 2 암호문으로부터 상기 제 2 세션키를 복호하는 단계;
수신 단말기가 상기 수신 메일 서버에 로그인하면, 상기 수신 단말기와 상기 수신 메일 서버 간의 제 2 암호키를 각각 생성하고, 상기 수신 단말기와 상기 수신 메일 서버에서 상기 제 2 암호키를 공유하는 단계;
상기 수신 메일 서버에서 상기 제 2 암호키를 이용하여 상기 제 2 세션키를 암호화하여 재변형 제 2 암호문을 생성하고, 상기 제 1 암호문 및 상기 재변형 제 2 암호문을 상기 수신 단말기에 전송하는 단계; 및
상기 수신 단말기에서 상기 제 2 암호키를 이용하여 상기 재변형 제 2 암호문으로부터 상기 제 2 세션키를 복호하고, 상기 복호된 상기 제 2 세션키를 이용하여 상기 제 1 암호문으로부터 상기 이메일 메시지를 복호하는 단계를 포함하며,
상기 제 1 암호키를 공유하는 단계는
상기 송신 단말기에서 선택된 제 1 난수에 따라 생성된 송신 단말 메시지를 송신 메일 서버로 전송하고, 상기 송신 메일 서버에서 선택된 제 2 난수에 따라 생성된 송신 메일 서버 메시지를 상기 송신 단말기에 전송하는 단계;
상기 송신 단말기에서 상기 송신 메일 서버 메시지를 이용하여 제 1 공유 메시지 인증 코드키를 생성하고, 상기 제 1 공유 메시지 인증 코드키를 이용하여 송신 단말기의 메시지 인증 코드값을 생성하여 상기 송신 메일 서버에 전송하는 단계;
상기 송신 메일 서버에서 상기 송신 단말 메시지를 이용하여 상기 제 1 공유 메시지 인증 코드키를 생성하고, 상기 제 1 공유 메시지 인증 코드키를 이용하여 상기 송신 메일 서버의 메시지 인증 코드값을 생성하여 상기 송신 단말기에 전송하는 단계;
상기 송신 단말기에서 상기 제 1 공유 메시지 인증 코드키를 이용하여 상기 송신 메일 서버의 메시지 인증 코드값이 유효한지를 검증한 후, 상기 송신 메일 서버 메시지를 이용하여 제 1 암호키를 생성하는 단계; 및
상기 송신 메일 서버에서 상기 제 1 공유 메시지 인증 코드키를 이용하여 상기 송신 단말기의 메시지 인증 코드값이 유효한지를 검증한 후, 상기 송신 단말 메시지를 이용하여 상기 제 1 암호키를 생성하는 단계를 포함하고,
상기 제 1 공유 메시지 인증 코드키는
는 송신 메일 서버 메시지이고, 는 오더가 인 유한 순환군의 생성자이고, 는 송신 단말기의 아이디이고, 는 송신 메일 서버의 아이디이고, 는 송신 단말기의 패스워드이고, 는 해쉬 함수이며, 가 상기 제 1 난수이고, 가 상기 제 2 난수일 때, 하기의 식 3에 의해 상기 제 1 공유 메시지 인증 코드키 가 생성되는 것을 특징으로 하는 기밀성과 전방향 안정성을 제공하는 이메일 전송 방법
|
3 |
3
제 2 항에 있어서,
상기 제 2 암호키를 공유하는 단계는
상기 수신 단말기에서 선택된 수신 단말 난수에 따라 생성된 수신 단말 메시지를 상기 수신 메일 서버로 전송하고, 상기 수신 메일 서버에서 선택된 수신 메일 서버 난수에 따라 생성된 수신 메일 서버 메시지를 상기 수신 단말기에 전송하는 단계;
상기 수신 단말기에서 상기 수신 메일 서버 메시지를 이용하여 제 2 공유 메시지 인증 코드키를 생성하고, 상기 제 2 공유 메시지 인증 코드키를 이용하여 수신 단말기의 메시지 인증 코드값을 생성하여 상기 수신 메일 서버에 전송하는 단계;
상기 수신 메일 서버에서 상기 수신 단말 메시지를 이용하여 상기 제 2 공유 메시지 인증 코드키를 생성하고, 상기 제 2 공유 메시지 인증 코드키를 이용하여 상기 수신 메일 서버의 메시지 인증 코드값을 생성하여 상기 수신 단말기에 전송하는 단계;
상기 수신 단말기에서 상기 제 2 공유 메시지 인증 코드키를 이용하여 상기 수신 메일 서버의 메시지 인증 코드값이 유효한지를 검증한 후, 상기 수신 메일 서버 메시지를 이용하여 제 2 암호키를 생성하는 단계; 및
상기 수신 메일 서버에서 상기 제 2 공유 메시지 인증 코드키를 이용하여 상기 수신 단말기의 메시지 인증 코드값이 유효한지를 검증한 후, 상기 수신 단말 메시지를 이용하여 상기 제 2 암호키를 생성하는 단계를 포함하는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
제 2 항에 있어서,
상기 송신 단말기의 메시지 인증 코드값 는
가 메시지 인증 코드값 생성 함수이고, 가 상기 제 1 공유 메시지 인증 코드키이고, 는 송신 단말기의 아이디이고, 는 송신 메일 서버의 아이디이고, 는 송신 단말 메시지이고, 는 송신 메일 서버 메시지일 때, 하기의 식 4에 의해 생성되는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
8 |
8
제 7 항에 있어서,
상기 송신 메일 서버의 메시지 인증 코드값 는
하기의 식 5에 의해 생성되는 것을 특징으로 하는 기밀성과 전방향 안정성을 제공하는 이메일 전송 방법
|
9 |
9
제 8 항에 있어서,
상기 제 2 세션키 는
는 해쉬 함수이고, 는 송신 단말기의 아이디이고, 는 송신 메일 서버의 아이디이고, 는 세션 아이디이며 에 의해 연산되고, 는 제 3 난수일 때, 하기의 식 6에 의해 생성되는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
10 |
10
제 2 항에 있어서,
상기 제 1 암호키를 생성하는 단계는
상기 제 1 공유 메시지 인증 코드키 를 이용하여 상기 송신 메일 서버의 메시지 인증 코드값 이 유효한지의 여부를 의 출력값에 의해 검증하되,
'1'의 값이 출력되면 상기 송신 메일 서버로부터 전송된 송신 메일 서버 메시지 를 유효한 메시지 인증 코드값으로 판단하고, '0'의 값이 출력되면 유효하지 않은 메시지 인증 코드값으로 판단하여 전송된 송신 메일 서버 메시지 를 버리는 단계를 포함하는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
11 |
11
송신 단말기에서 송신 단말 일회용 공개키와 송신 단말 비밀키로 이루어진 송신 단말 데이터 쌍을 저장하고, 송신 메일 서버에서 송신 단말 아이디 및 상기 송신 단말 일회용 공개키로 이루어진 송신 메일 서버 데이터 쌍을 송신 메일 서버 리스트에 저장하며, 수신 단말기에서 수신 단말 일회용 공개키와 수신 단말 비밀키로 이루어진 수신 단말 데이터 쌍을 저장하고, 수신 메일 서버에서 수신 단말기의 아이디 및 수신 단말 일회용 공개키로 이루어진 수신 메일 서버 데이터 쌍을 수신 메일 서버 리스트에 미리 저장하는 단계;
이메일 메시지를 전송하고자 하는 상기 송신 단말기에서 상기 수신 메일 서버와 제 1 세션키를 미리 공유한 상기 송신 메일 서버에 로그인하면, 상기 송신 단말기에서 선택된 제 1 난수와 상기 송신 메일 서버에서 선택된 제 2 난수를 이용하여 상기 송신 단말기와 상기 송신 메일 서버간에 공유되는 제 1 암호키를 각각 생성하고 상기 제 1 암호키를 공유하는 단계;
상기 수신 메일 서버에서 상기 송신 메일 서버와 미리 공유한 제 1 세션키를 이용하여 상기 수신 메일 서버 리스트에 저장된 수신 단말 일회용 공개키를 암호화하여 수신 서버 암호문을 생성하여 상기 송신 메일 서버에 전송하는 단계;
상기 송신 메일 서버에서 상기 수신 서버 암호문으로부터 상기 수신 단말 일회용 공개키를 복호하고, 상기 제 1 암호키를 이용하여 상기 복호된 수신 단말 일회용 공개키를 암호화하여 송신 서버 암호문을 생성하여 상기 송신 단말기에 전송하는 단계;
상기 송신 단말기에서 상기 송신 서버 암호문으로부터 상기 수신 단말 일회용 공개키를 복호하고, 상기 복호된 수신 단말 일회용 공개키를 이용하여 상기 이메일 메시지를 암호화하여 송신 단말 암호문을 생성하고, 상기 송신 단말 암호문에 상기 제 1 암호키를 이용하여 제 1 암호문을 생성한 다음, 상기 송신 메일 서버로 상기 제 1 암호문을 전송하는 단계;
상기 송신 메일 서버에서 상기 제 1 암호키를 이용하여 상기 제 1 암호문으로부터 상기 송신 단말 암호문을 복호한 후, 복호된 상기 송신 단말 암호문에 상기 제 1 세션키를 이용하여 제 2 암호문을 생성하여 상기 수신 메일 서버에 전송하는 단계;
상기 수신 메일 서버에서 상기 제 1 세션키를 이용하여 상기 제 2 암호문으로부터 상기 송신 단말 암호문을 복호하는 단계;
상기 수신 단말기에서 상기 수신 메일 서버에 로그인하면, 상기 수신 단말기와 상기 수신 메일 서버에서 제 2 암호키를 생성하여 상기 수신 단말기 및 상기 수신 메일 서버에서 공유하는 단계;
상기 수신 메일 서버에서 상기 제 2 암호키를 이용하여 상기 송신 단말 암호문을 암호화하여 제 3 암호문을 생성하여 상기 수신 단말기에 전송하는 단계; 및
상기 수신 단말기에서 상기 제 2 암호키를 이용하여 상기 제 3 암호문으로부터 상기 송신 단말 암호문을 복호하고, 복호된 상기 송신 단말 암호문으로부터 상기 수신 단말 비밀키를 이용하여 상기 이메일 메시지를 복호하는 단계를 포함하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
12 |
12
삭제
|
13 |
13
제 11 항에 있어서,
상기 이메일 메시지를 복호하는 단계는
상기 수신 단말기에서 상기 수신 단말 일회용 공개키와 수신 단말 비밀키를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
14 |
14
송신 단말기에서 제 1 난수를 생성하고, 송신 메일 서버에서 상기 송신 단말기의 아이디 및 상기 송신 메일 서버에서 생성한 생성자에 상기 제 1 난수를 지수승한 송신 메일 서버의 메시지로 이루어진 데이터 쌍을 송신 메일 서버 리스트에 저장하고, 수신 단말기에서 제 2 난수를 생성하고, 수신 메일 서버에서 상기 수신 단말기의 아이디 및 상기 수신 메일 서버에서 생성한 생성자에 상기 제 2 난수를 지수승한 수신 메일 서버의 메시지로 이루어진 데이터 쌍을 수신 메일 서버 리스트에 저장하는 단계;
이메일 메시지를 전송하고자 하는 상기 송신 단말기에서 상기 송신 메일 서버와 로그인 프로토콜을 수행하여 생성된 제 1 암호키를 상호 공유하는 단계;
상기 송신 메일 서버에서 수신 메일 서버와 키 교환 프로토콜을 수행하여 제 1 세션키를 상호 공유하고, 상기 수신 메일 서버에서 상기 수신 메일 서버의 메시지 및 상기 제 1 세션키를 이용하여 상기 수신 메일 서버의 메시지를 암호화한 수신 메일 서버의 메시지 인증 코드값을 상기 송신 메일 서버로 전송하는 단계;
상기 송신 메일 서버에서 상기 수신 메일 서버의 메시지 인증 코드값이 유효한 지의 여부를 검증하고, 상기 송신 메일 서버에서 수신 메일 서버의 메시지, 상기 제 1 암호키를 이용하여 상기 수신 메일 서버의 메시지를 암호화한 송신 메일 서버의 제 1 메시지 인증 코드값을 상기 수신 단말기에 전송하는 단계;
상기 송신 단말기에서 상기 송신 메일 서버로부터 전송된 상기 송신 메일 서버의 제 1 메시지 인증 코드값이 유효한지의 여부를 판단하고, 제 3 난수를 선택하여 생성된 송신 단말 메시지 및 상기 송신 단말 메시지 및 상기 제 2 난수를 이용하여 생성된 제 2 세션키를 연산하는 단계;
상기 송신 단말기에서 상기 제 2 세션키로 상기 이메일 메시지를 암호화한 암호문, 상기 송신 단말 메시지, 및 상기 제 1 암호키를 이용하여 상기 송신 단말 메시지를 암호화한 송신 단말의 메시지 인증 코드값을 상기 송신 메일 서버로 전송하는 단계;
상기 송신 메일 서버에서 상기 송신 단말기로부터 전송된 송신 단말의 메시지 인증 코드값이 유효한지의 여부를 판단하고, 상기 송신 메일 서버에서 상기 암호문, 상기 송신 단말 메시지 및 상기 제 1 세션키로 상기 송신 단말 메시지를 암호화한 송신 메일 서버의 제 2 메시지 인증 코드값을 상기 수신 메일 서버로 전송하는 단계;
상기 수신 메일 서버에서 상기 송신 메일 서버의 제 2 메시지 인증 코드값이 유효한 지의 여부를 판단하고, 상기 수신 메일 서버에서 상기 암호문 및 상기 송신 단말 메시지를 저장하는 단계;
상기 수신 단말기가 상기 수신 메일 서버에 로그인하면, 상기 수신 단말기 및 상기 수신 메일 서버에서 로그인 프로토콜을 수행하여 제 2 암호키를 공유하는 단계;
상기 수신 메일 서버에서 상기 송신 단말기의 아이디, 상기 암호문, 상기 송신 단말 메시지 및 상기 제 2 암호키로 상기 송신 단말 메시지를 암호화한 수신 단말의 메시지 인증 코드값을 상기 수신 단말기에 전송하는 단계; 및
상기 수신 단말기에서 상기 수신 단말의 메시지 인증 코드값이 유효한지의 여부를 판단하고, 상기 제 2 난수를 이용하여 상기 제 2 세션키를 추출하고, 상기 제 2 세션키를 이용하여 상기 암호문으로부터 상기 이메일 메시지를 추출하는 단계를 포함하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
15 |
15
제 14 항에 있어서,
상기 수신 메일 서버의 메시지 인증 코드값이 유효한 지의 여부는
상기 제 1 세션키 를 이용하여 상기 수신 메일 서버의 메시지 인증 코드값 이 유효한지의 여부를 에 의해 검증하며, 검증값이 '1'이 출력되면 수신 메일 서버의 메시지 인증 코드값이 유효한 것으로 판단하고, '0'이 출력되면 유효하지 않은 것으로 판단되어, 수신된 수신 메일 서버의 메시지 인증 코드값을 버리는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
16 |
16
제 14 항에 있어서,
상기 송신 메일 서버로부터 전송된 상기 송신 메일 서버의 제 1 메시지 인증 코드값이 유효한지의 여부는
상기 제 1 암호키 를 이용하여 상기 송신 메일 서버의 제 1 메시지 인증 코드값 이 유효한지의 여부를 에 의해 검증하며, 검증값이 '1'이 출력되면 송신 메일 서버의 제 1 메시지 인증 코드값이 유효한 것으로 판단하고, '0'이 출력되면 유효하지 않은 것으로 판단되어 수신된 송신 메일 서버의 제 1 메시지 인증 코드값을 버리는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
17 |
17
제 14 항에 있어서,
상기 송신 단말의 메시지 인증 코드값이 유효한지의 여부는
상기 제 1 암호키 를 이용하여 상기 송신 단말의 메시지 인증 코드값가 유효한지의 여부를 에 의해 검증하며, 검증값이 '1'이 출력되면 상기 송신 단말의 메시지 인증 코드값이 유효한 것으로 판단하고, '0'이 출력되면 유효하지 않은 것으로 판단되어 수신된 상기 송신 단말의 메시지 인증 코드값을 버리는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
18 |
18
제 14 항에 있어서,
상기 송신 메일 서버의 제 2 메시지 인증 코드값이 유효한 지의 여부는
상기 제 1 세션키 를 이용하여 상기 송신 메일 서버의 제 2 메시지 인증 코드값 가 유효한지의 여부를 에 의해 검증하며, 검증값이 '1'이 출력되면 상기 송신 메일 서버의 제 2 메시지 인증 코드값이 유효한 것으로 판단하고, '0'이 출력되면 유효하지 않은 것으로 판단되어, 수신된 상기 송신 메일 서버의 제 2 메시지 인증 코드값을 버리는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
19 |
19
제 14 항에 있어서,
상기 수신 단말의 메시지 인증 코드값이 유효한지의 여부는
상기 제 2 비밀키 를 이용하여 상기 수신 단말의 메시지 인증 코드값 가 유효한지의 여부를 에 의해 검증하며, 검증값이 '1'이 출력되면 상기 수신 단말의 메시지 인증 코드값이 유효한 것으로 판단하고, '0'이 출력되면 유효하지 않은 것으로 판단되어, 수신된 상기 수신 단말의 메시지 인증 코드값을 버리는 것을 특징으로 하는 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법
|
20 |
20
제 2 항, 제 3 항, 제 7 항 내지 제 11 항, 또는 제 13 항 내지 제 19항 중 어느 한 항의 방법을 컴퓨터에서 수행할 수 있도록 프로그램으로 기록된 기록매체
|