KR100734162B1

KR100734162B1 - 공중/개인키 쌍들의 안전한 분배 방법 및 장치

Info

Publication number: KR100734162B1
Application number: KR1020017001434A
Authority: KR
Inventors: 아. 엡스타인미카엘; 에스. 파시에카미카엘
Original assignee: 코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date: 1999-06-02
Filing date: 2000-05-17
Publication date: 2007-07-03
Anticipated expiration: 2020-05-17
Also published as: EP1101317A2; JP2003501877A; CN1327662A; WO2000074297A3; EP1101317B1; DE60029722T2; DE60029722D1; US6694025B1; WO2000074297A2; KR20010072206A; CN1307819C

Abstract

공중/개인키 쌍들의 항목은 서버에 저장되고, 개인키는 암호화된 형태로 저장되며, 암호화는 마스터키에 기초하여 이루어진다. 공중/개인키 쌍을 새로운 사용자에게 분배하기 위해, 마스터키에 액세스하는 관리자는 관리자와 새로운 사용자 모두에게 편리한 클라이언트 프로세서에서 서버로부터 다음에 이용가능한 공중/개인 키 쌍을 검색한다. 클라이언트 프로세서에서, 관리자는 마스터키를 사용하여 공중/개인키 쌍의 개인키를 해독하고, 새로운 사용자에게 공중 및 개인키들 모두를 제공한다. 새로운 사용자는 새로운 사용자에게 비밀이 되는 생체 정보 또는 패스프레이즈를 사용하여 개인키를 암호화한다. 개인키는 사용자의 생체 정보 또는 패스프레이즈키로 암호화할 때 클라이언트 프로세서로부터 즉시 소거된다. 암호화된 개인키, 대응하는 공중키, 및 새로운 사용자의 ID는 새로운 사용자 및 잠재적인 사용자들에 의해 연속하는 액세스를 위해 서버에 통신 및 저장된다. 상기 기술을 이용함으로써, 개인키는 클라이언트 프로세서내에서만, 그리고 짧은 기간 동안에만 검출을 위해 취약해진다.

개인키 보안 방법, 클라이언트 프로세서, 서버 프로세서, 공중키, 개인키

Description

공중/개인키 쌍들의 안전한 분배 방법 및 장치{Method and apparatus for secure distribution of public/private key pairs}

<발명의 배경>

발명의 분야

본 발명은 암호기술(cryptography) 분야에 관한 것으로, 특히 네트워크를 통한 공중/개인키 쌍(public/private key pair)에서 개인키들의 분배에 관한 것이다.

관련 기술

정보 통신을 위한 네트워크 시스템들의 사용이 증가하고, 이러한 네트워크 시스템들에 잠재적인 액세스(potential access)가 증가함에 따라, 네트워크 시스템들에서 통신 보안의 필요가 증가한다. 메시지들을 암호화 및 해독하고 메시지의 원작성자를 식별하기 위해 현재 많은 시스템들이 이용될 수 있다. 이러한 시스템들에 의해 통상적으로 이용되고 있는 암호화 기술은 RSA(Rivest, Shamir, Adleman) 공중-키 암호시스템(public-key cryptosystem)과 같은 공중/개인키 쌍 기술에 기초하는 것이다.

공중/개인키 쌍 암호시스템에서, 유일한 공중키는, 역으로 적용하기에 극히 어렵고, 실질적으로 불가능한 수학적 기술을 사용하여 개인키로부터 발생된다. 즉, 공중키에 대한 지식은 공중/개인키 쌍의 공중키의 결정을 용이하게 하지 않는다. 공중/개인키 쌍들은 키들 중 하나를 이용하여 암호화되는 문서, 또는 메시지가 다른키에 의해서만 해독될 수 있는 방식으로, 대응하는 암호화 시스템에서 이용된다. (이 문서를 위해서는, 암호화된 메시지들은, 메시지가 인증된 키없이 누군가에 의해 해독될 수 있는 어떤 유한한 수학적인 가능성이 있을 수 있다고 하더라도, 적절한 키없이는 해독될 수 없다고 가정한다.) 공중/캐인키 시스템은, 미 국립 표준 및 기술 연구원에 의해 공개된 데이터 암호화 표준(Data Encryption Standard ;DES)과 같은, 대칭 시스템과 대비되는 비대칭 암호화 시스템으로 불리며, 여기서는 메시지를 암호화 및 해독하는데 동일한 키가 사용된다. 본 기술 분야에서 통상적인 또 다른 비대칭키 시스템들은 ElGamal 시스템이며, 다른 대칭키 암호화 시스템들은 IDEA 알고리즘 및 블로우피쉬(Blowfish) 알고리즘을 포함한다.

동작에 있어서, 암호시스템의 사용자에게는 공중 및 개인키의 키쌍이 할당된다. 그 이름이 암시하는 바와 같이, 공중키는 사용자에 의해 자유로이 분배되도록 의도된 것이고, 개인키는 사용자에 의해 비밀을 유지하도록 의도된다. 어떤 사람이 사용자에게 보안 메시지를 보내고자 할 때, 다른 사람은 사용자의 공중키를 사용하여 메시지를 암호화하고, 이후 사용자에게 암호화된 메시지를 보낸다. 사용자는 사용자의 개인키를 사용하여 암호화된 메시지를 해독한다. 암호화된 메시지가 개인키 없이는 해독될 수 없기 때문에, 암호화된 메시지는, 사용자가 개인키 보안을 유지한다고 가정할 때, 그 사용자 외의 어떤 다른 사람들에 의해 판독될 위험없이 공개적으로 통신될 수 있다. 다른 사람이 다수의 사용자들에게 동일한 메시지를 보내기를 원하는 경우, 상기 다른 사람은 각 사용자의 공중키를 사용하여, 메시지의 다수의 암호화들(multiple encryptions)을 생성한다.

공중 및 개인키 쌍의 다른 사용은 인증(authentication)이다. 인증은 메시지의 전송자를 검증하기 위한 수단이다. 메시지는 전송자의 개인키를 사용하여 메시지를 암호화함으로써 인증된다. 메시지가 수신될 때, 수신자는 전송자의 공중키를 사용하여 메시지를 해독한다. 전송자의 공중키는 단지, 전송자의 개인키를 사용하여 부호화된 메시지만을 해독할 수 있기 때문에, 전송자가 개인키 보안을 유지한다고 가정할 때, 메시지의 성공적인 해독은 메시지의 전송자의 인증이다.

또 다른 인증 방법은 사용자의 개인키를 사용하여 메시지의 독특한 특성을 암호화하는 것이다. 독특한 특성이란 어떤 변화들이 메시지에 생길 때마다 변하는 특성이다. 사용자는 메시지와 암호화된 특성을 다른 사람에게 보낸다. 다른 사람은 전송자의 공중키를 암호화된 특성에 적용한다. 해독된 특성이 메시지의 독특한 특성과 일치하는 경우, 전송자가 개인키 보안을 유지한다고 다시 가정하면, 메시지는 전송자로부터 온 것임이 검증된다.

공중/개인키 쌍 암호화 시스템의 사용이 고도의 보안성을 제공하더라도, 보안성은 각 사용자의 개인키 보안을 유지하기 위해 채용된 보안 수단들에 크게 의존한다. 개인키가 생성, 분배, 저장, 및 검색되는 과정들은 특히 중요하다. 개인키가 공중키로부터 식별될 수 없도록 보장하기 위해서는, 공중 및 개인키들은 통상적으로 매우 많은 수가 된다. 예를 들어, RSA는 200디지트(digits) 만큼이나 많이 이용한다. C.J. Holloway에 의해 1996년 10월 16일 출원되어 1998년 4월 22일 공개된 영국 특허출원 2,318,486A의 "공중키 암호기술을 사용하는 데이터 통신(Data communications using public key cryptography)"에는 차후에 사용자에 의한 검색 및 해독을 위해 사용자의 개인키를 암호화된 형태로 서버에 저장하는 방법이 개시되어 있지만, 개인키는, 개인키의 노출을 제한하기 위해, 사용자의 컴퓨터(클라이언트-서버 네트워크의 클라이언트 프로세서)에서 생성되어야 하는 것이 바람직하다고 설명한다. 일반적으로, 진정으로 안전한 공중/개인키 쌍의 생성은 상당한 컴퓨터 리소스들; 및 진정으로 무작위 수(truly random number)의 소스가 필요하다. 네트워크 환경에서 각 사용자가 공중/개인키 쌍을 생성할 수 있도록 함으로써 유발될 수 있는 제어 비용 및 손실을 막기 위해, 공중/개인키 쌍들은 일반적으로, 예를 들어 네트워크 또는 다른 시스템들과 물리적으로 이격된 전용 프로세서(dedicated processor)를 사용하는 네트워크의 관리자에 의해 생성된다. 이 방식을 사용하면, 공중/개인키 쌍은, 공중/개인키 쌍을 포함하는 디스켓 또는 수동-운송 문서와 같이, 안전한 운반 수단을 통해 각각의 새로운 사용자에게 분배된다. 각 사용자가 공중/개인키 쌍을 직접 생성할 수 있게 하기 위한 리소스들을 제공하는 것보다 비용이 적게 들더라도, 수동-운송 분배 시스템은 귀찮지만 지금까지 필요하였고, 특히, 통신 경로들이 권한이 없는 또는 적절하지 못한 감시를 받기 쉬운 네트워크 환경에서는 특히 그러했다.

<발명의 요약>

본 발명의 목적은 네트워크 환경에서 개인키들을 안전하게 분배하기 위한 방법을 제공하는 것이다. 본 발명의 다른 목적은 네트워크 환경에서 개인키들을 안전하게 저장하는 방법을 제공하는 것이다. 본 발명의 다른 목적은 네크워크 환경에서 개인키들을 안전하게 검색하기 위한 방법을 제공하는 것이다. 본 발명의 목적은 또한 클라이언트-서버 환경에서 개인키들의 안전한 분배, 저장 및 검색을 용이하게 하는 서버 프로세서를 제공하는 것이다. 본 발명의 목적은 또한 클라이언트-서버 환경에서 개인키들의 안전한 분배, 저장, 및 검색을 용이하게 하는 클라이언트 프로세서를 제공하는 것이다. 본 발명의 다른 목적은 또한 다수의 클라이언트 프로세서들 중에서 개인키들의 안전한 분배, 저장, 및 검색을 용이하게 하는 클라이언트-서버 시스템을 제공하는 것이다.

이러한 목적들 및 다른 목적들은 서버에 공중/개인키 쌍들의 리스트를 저장함으로써 달성되며, 여기서 개인키는 암호화된 형태로 저장되고, 암호화는 마스터키에 기초한다. 공중/개인키 쌍을 새로운 사용자에게 분배하기 위해, 마스터키에 액세스하는 관리자는, 관리자와 새로운 사용자 모두에게 편리한 클라이언트 프로세서에서 서버로부터 다음 이용가능한 공중/개인키 쌍을 검색한다. 클라이언트 프로세서에서, 관리자는 마스터키를 사용하여 공중/개인키 쌍의 개인키를 해독하고, 새로운 사용자에게 공중 및 개인키들 모두를 제공한다. 바람직하게는 이러한 동일한 클라이언트 세션동안, 새로운 사용자는, 새로운 사용자가 비밀로 하고 암기하기 쉬운 패스워드, 패스프레이즈(passphrase), 또는 생체 측정 정보를 사용하여 개인키를 암호화한다. 개인키는 암호화되자마자 사용자의 암기하기 쉬운 키와 함께 클라이언트 프로세서로부터 즉시 소거된다. 암호화된 개인키, 대응하는 공중키, 및 새로운 사용자의 ID는 새로운 사용자, 및 잠정적인 다른 사용자들에 의한 후속하는 액세스를 위해 서버와 통신되고 서버에 저장된다. 이 기술을 이용함으로써, 개인키는 클라이언트 프로세서 내에서만, 그리고 짧은 기간동안에만 검출될 수 있는 취약성을 갖는다.
본 발명은 첨부된 도면들을 참조하여 예를 통해 더 상세히 설명된다.

도 1은 서버 프로세서 및 다수의 클라이언트 프로세서들을 포함하는 일 예의 네트워크 통신 시스템들을 도시하는 도면.

도 2는 본 발명에 따른 공중/개인키 쌍들을 분배 및 저장하기 위한 일 예의 서버 프로세서 및 클라이언트 프로세서를 도시하는 도면.

도 3은 본 발명에 따른 개인키의 검색을 위한 일 예의 서버 프로세서 및 클라이언트 프로세서를 도시하는 도면.

도 4는 본 발명에 따른 공중/개인키 쌍들의 분배 및 저장을 위한 일 예의 흐름도를 도시하는 도면.

<발명의 상세한 설명>

도 1은 서버 프로세서(150) 및 클라이언트 프로세서들(111 내지 114)을 포함하는 네트워크 시스템(100)을 도시한다. 클라이언트 프로세서들(111 내지 114) 각각은 서버 프로세서(150)와 통신하고, 서로 통신할 수도 있으며, 다른 네트워크들(170)과도 통신할 수 있다. 네트워크 시스템(100)은 근거리 지역 통신망, 가정 제어망, 개인망, 인터넷같은 공중망 등이 될 수 있다. 클라이언트-서버 네트워크들은 일반적으로 리소스 이용 분야에서 상당한 장점들을 제공한다. 이해가 쉽도록, 이하에서는, 법인 네트워크(corporate network)가 네트워크 시스템의 한 전형으로 사용될 것이다. 새로운 피고용인이 법인조직에 들어갈 때처럼 새로운 사용자가 네트워크에 부가되는 것을 고려한다. 종래에는, 상술한 바와 같이, 관리자는 새로운 피고용자를 위한 공중/개인키 쌍을 안전한 프로세서상에 생성하고, 할당된 공중/개인키 쌍을 포함하는 디스켓을 새로운 피고용인에게 전달한다.

도 2는 네트워크 환경에서 공중/개인키 쌍들의 분배를 위한 보안 과정을 도시하는 일 예의 서버 프로세서 및 클라이언트 프로세서를 도시한다. 본 발명의 바람직한 실시예에서, 서버(150)는 공중/개인키 쌍들의 리스트(260)를 포함하며, 개인키는 암호화된 형태로 저장된다. 서버(150)의 일부이거나 또는 서버(150)에 독립적일 수 있는 프로세서(270)는 공중/개인키 쌍들의 생성기(280), 및 각 공중키(281)에 대응하는 개인키(282)를 암호화하는 암호화기(encrypter; 290)를 포함하며, 암호화는 마스터키 M(201)에 기초한다. 이해가 쉽도록, 마스터키 M(201)을 통한 암호화는 후술되는 바와 같이 대칭 암호화로써 여기에서 제공되며, 개인키(282)는 동일한 마스터키 M에 의해 해독될 수 있다. 본 기술 분야에 통상의 지식을 가진 자들에게 명확한 바와 같이, 비대칭 부호화가 사용될 수도 있는데, 여기에서 개인키는 개인 마스터키 M'에 대응하는 공중키를 사용하여 암호화되고, 이 개인 마스터키 M'에 의해 해독될 수 있다.

공중/개인키 쌍이 새로운 사용자에게 분배되기를 요구할 때, 마스터키 M(201)를 가진 관리자는 관리자와 새로운 사용자 모두에게 편리한 클라이언트 프로세서(111)를 통해 서버(150)에 액세스한다. (참조를 용이하게 하기 위해, 임의의 클라이언트 프로세서(111 내지 114)가 도 2에서 설명된 구성 요소들을 포함할 수 있더라도, 도 1의 클라이언트 프로세서(111)의 참조 번호는 도 2에서 예시적인 목적을 위해 선택되었다.) 관리자는 종래의 서버 액세스 및 다운로드 기술들을 사용하여 클라이언트 프로세서(111)를 통해 서버 프로세서(150)에 액세스하고, 전송기(264)와 수신기(210)를 통해, 이용가능한 쌍들의 리스트(260)로부터 그 다음 이용가능한 공중 및 암호화된 개인키들의 쌍을 수신한다. 암호화된 개인키(211)는 해독기(220)에 제공된다. 관리자는 마스터키 M(201)을 해독기(220)에 제공하여, 해독기(220)가 공중키(212)에 대응하는 개인키(221)를 재생성하도록 암호화된 개인키(211)를 해독할 수 있게 한다. 이 개인키(221)는 새로운 사용자에게 지정되는 키U를 사용하여 이어서 재암호화된다. 그 뒤, 이 개인키(211)는 클라이언트 프로세서로부터 소거된다. 바람직한 실시예에서, 해독기(220) 및 암호화기(230)는 단일 기능 유닛으로 통합되어, 개인키(221)의 노출을 최소화한다. 개인키(221)를 재암호화하는데 사용되는 키U는 예를 들면, 새로운 사용자의 지문 또는 망막(retina print)에 기초한 생체 측정 키(biometric key)가 될 수 있다. Michael Epstein에 의한 국제출원 WO2000/036566 호의 "Biometric Identification Mechanism That Preserves the Integrity of the Biometric Information"는 생체 측정 정보를 안전하게 통신하기 위한 기술을 개시하고, 본원에 참조사항으로 통합되었다. 키U는 예를 들어, 200 디지트 RSA 개인키(221)보다 기억하기 더 쉬운, 사용자에 의해 생성된 패스워드 또는 패스프레이즈에 기초할 수 있다. 대칭 암호화가 암호화기(230)에 사용되어, 동일한 생체 측정 데이터, 또는 기억된 패스워드나 패스프레이즈가 필요할 때는 언제나 개인키(221)를 해독하는데 사용될 수 있다.

공중키(212) 및 대응하는 암호화된 키(231)는 전송기(240)와 수신기(268)를 통해 전송되어, 이러한 키 쌍에 대응하는 새로운 사용자의 ID(203)와 함께 서버 프로세서(150)에 있는 리스트(265)에 저장된다. 이 방식에서, 네트워크의 다른 사용자가 새로운 사용자에게 안전한 통신을 보내고자 할 때, 그 다른 사용자는 그 새로운 사용자의 공중키(212)를 얻기 위하여 리스트(265)에 액세스할 수 있고, 따라서, 통신을 암호화할 수 있다. 비슷한 방식으로, 다른 사용자가 다른 사용자의 개인키로 통신을 암호화함으로써 통신을 인증하는 경우, 새로운 사용자는 서버(150)상의 할당된 공중키들의 리스트(265)로부터 다른 사용자의 공중키를 검색함으로써 암호화된 통신의 전송자를 검증할 수 있다.

본 발명의 이러한 특징에 따라, 사용자의 개인키(221)는 그것을 암호화된 개인키(231)로 암호화하는데 필요한 기간동안 비암호화된 형태로만 이용가능하고, 모든 다른 시간에는 암호화된 형태로 저장 및 통신된다는 것에 주의한다. 또한, 본 발명이 네트워크 시스템을 통해 개인키의 분배를 제공하지만, 비암호화된 형태는 클라이언트 프로세서(111)에서만 배타적으로 생성 및 사용되고, 서버상이나 어떤 네트워크 통신 경로상에도 나타나지 않는다는 것에 주의한다. 클라이언트 프로세서(111)가 국부적으로 보안상태에 있다고 간주되므로, 본 발명에 따른 개인키의 분배는 개인키의 보안에 부가적인 위험은 없다.

암호화된 개인키(231)를 서버(150)에 저장하는 것은 각 사용자의 개인키(221)를 각 클라이언트 프로세서(111 내지 114)에 저장하지 않고, 임의의 클라이언트 프로세서(111 내지 114)상에서 사용자의 개인키의 사용을 용이하게 한다. 도 3은 본 발명에 따른 개인키(221)의 검색을 위한 일 예의 서버 프로세서(150) 및 클라이언트 프로세서(112)를 도시한다. 참조를 용이하게 하기 위해, 도 1의 클라이언트 프로세서(112)의 참조 번호는, 도 2에서 도시된 바와 같이, 암호화된 개인키(231)를 생성한 클라이언트 프로세서(111)와는 다른 클라이언트 프로세서가 될 수 있는 것을 설명하기 위해, 도 3에서 설명할 목적으로 선택되었다. 바람직한 실시예에서, 각각의 클라이언트 프로세서(111 내지 114)는 도 3의 구성 요소들을 포함한다. 다수의 도면들에서 동일한 참조번호를 갖는 항목들은 실질적으로 동일한 기능을 수행한다.

도 3에서, 사용자(미 도시)는 사용자 ID(203)를 전송기(240)와 수신기(268)를 통해 서버 프로세서(150)에 제공한다. 응답하여, 서버 프로세서(150)는 사용자ID(203)와 관련된 암호화된 개인키(231)를 전송기(264)와 수신기(210)를 통해 클라이언트 프로세서(112)에 통신한다. 사용자는 사용자의 개인키(221)를 암호화하는데 사용된 사용자키 U(202)를 해독된 개인키(321)를 제공하는 해독기(320)에 제공하며, 해독된 개인키(321)는 고유한 사용자키 U(202)가 제공될 때에만 원래 사용자의 개인키(221)에 걸맞게 될 것이다.

이 해독된 개인키(321)를 사용하여, 사용자는 다음과 같이 사용자의 공중키(212)로 부호화된 암호화된 메시지(360)를 해독할 수 있다. 암호화된 메시지(360)는 클라이언트 프로세서(112)에서 수신기(210')를 통해 수신된다. 이 수신기(210')는 서버 프로세서(150)에 통신하기 위해 사용된 수신기(210), 또는 예를 들어, 전송자측(미 도시)에서, 다른 전송기와 통신하기 위해 사용된 또 다른 수신기가 될 수 있다. 암호화된 메시지(360)는 해독된 개인키(321)를 사용하여 해독기(350)에 의해 해독된다. 암호화된 메시지(360)가 사용자의 공중키(212)를 사용하여 암호화되었기 때문에, 암호화된 메시지(360)는, 해독된 개인키(321)가 원래의 사용자의 개인키(221)와 걸맞는 경우에만 바람직하게 해독될 수 있을 것이다. 따라서, 적절한 사용자키 U(202)를 가지고 있는 일부 사람만이 사용자ID(203)에 의해 식별된 사용자에 대응하는 공중키(212)로 암호화된 메시지(360)를 해독할 수 있다.

해독된 개인키(321)를 사용하여, 사용자는 또한 다음과 같이 메시지를 "사인"할 수도 있다. 메시지(390)는 암호화된 메시지(341)를 형성하기 위해 해독된 개인키(321)를 사용하여 암호화기(340)에 의해 암호화하고, 전송기(240')를 통해 클라이언트 프로세서(112)로부터 전송된다. 이 전송기(240')는 서버 프로세서(150)에 통신하기 위해 사용된 전송기(240), 또는 예를 들어, 예정된 수신인측(도시하지 않음)에서 다른 수신기와 통신하기 위해 사용된 또 다른 전송기가 될 수 있다. 그 뒤, 예정된 수신인이 사용자의 공중키(212)를 사용하여 암호화된 메시지(341)를 해독할 것이다. 메시지(390)는 메시지(390)을 암호화하기 위해 사용된 개인키(321)가 사용자의 개인키(221)에 대응하는 경우에만 사용자의 공중키(212)에 의해 해독될 것임에 주의한다. 따라서, 적절한 사용자키U(202)를 가지고 있는 사람만이 사용자ID(203)에 의해 식별된 사용자에 대응하는 것으로 검증할 수 있는 서명으로 메시지(390)에 사인할 수 있다.

해독된 개인키(321)는 메시지의 적절한 해독 또는 사인 이후, 클라이언트 프로세서(112)로부터 제거된다. 바람직한 실시예에서, 해독기들(320,350) 및 암호화기(340)는 해독된 개인키(321)의 노출을 최소화하기 위해 통합된다.

본 발명의 이러한 양태에 따라, 사용자의 개인키(221)는 메시지를 해독 또는 사인하는데 필요한 기간 동안 해독된 형태(321)에서만 이용가능하고, 모든 다른 시간에서는 암호화된 형태로 저장 및 통신됨을 유의하라.

도 4는 마스터키 M에 액세스하기 위한 부가의 보안 방법을 포함하는, 본 발명에 따른 공중/개인키 쌍들의 분배 및 저장을 위한 일 예의 흐름도를 도시한다. 일반적으로, 마스터키 M는 많은 디지트들을 포함하며, 인증된 관리자에 의해서만 액세스가능한 견고한 키(robust key)가 되어야 한다. 지문 또는 망막과 같은 사람의 생체 측정 정보에 기초하는 키가 특정 사람에게 액세스를 허용하기에 일반적으로 바람직하더라도, 마스터키 M는 특정 관리자의 특성에 결합되지 않아야 하는데, 이는, 관리자가 대체되거나 부가의 관리자들이 첨가될 수 있기 때문이다. 특정 사람에 기초하는 키의 보안뿐만 아니라 특정 사람을 기초로 하지 않는 키의 보안을 달성하기 위해, 본 발명의 바람직한 실시예에서는, 마스터키 M(201)는 암호화된 형태로 서버(150)에 저장되며, 암호화는 각각의 개별 관리자에게 지정된 키A에 기초한다. 도 4에서는 각각의 관리자의 ID, 및 각각에 대한 마스터키 M(201)의 암호화를 포함하는 리스트(465)가 도시되어 있다.

본 발명의 이러한 특징에 따라, 클라이언트 프로세서(111)에서의 관리자는 서버 프로세서가 관리자들의 리스트(465)로부터 ID(402)에 대응하는 부호화된 마스터키(411)를 복귀시키는 것에 응답하여, 서버 프로세서(150)에 ID(402)를 제공한다. 관리자는 적절한 관리자키A(401)를 제공함으로써 해독기(420)를 통해 부호화된 마스터키(411)를 해독한다. 상술한 사용자키 U(202)처럼, 마스터키 M(201)를 암호화 및 해독화하는데 사용되는 키A(401)는 예를 들어, 관리자의 지문 또는 망막에 기초한 생체 측정키일 수 있고, 또는 관리자에 의해 생성된 기억하기 더 쉬운 패스워드 또는 패스프레이즈가 될 수 있다.

완성을 위해 본원에 제공되고 상술된 바와 같이, 관리자에 의한 요청시, 다음 이용가능한 공중키(212) 및 암호화된 개인키(211)가 서버 프로세서(250)에서 리스트(260)로부터 통신된다. 해독된 마스터키 M(201)는, 공중키(212)에 대응하는 개인키(221)를 생성하기 위해 해독기(220)에서 암호화된 개인키(211)를 해독하기 위해 사용된다. 개인키(221)는 사용자키 U(202)를 사용하여 암호화기(230)에서 재암호화되고, 공중키(212) 및 사용자 ID(203)와 함께 리스트(265)에 저장하기 위해 서버 프로세서(150)에 통신된다.

도 4의 흐름도로부터 명확해진 바와 같이, 마스터키 M(201) 및 개인키(221)는 사용자에게 공중키(212) 및 개인키(221)의 분배를 달성하기 위해 관리자 및 사용자에 의해 사용되는 클라이언트 프로세서(111)에만 존재한다. 따라서, 서버(150)와 클라이언트 프로세서(111)사이에 통신된 데이터에의 액세스가 다수의 다른 사용자들에 개방될 수 있더라도, 마스터키 M(201) 및 개인키(221)의 보안성이 높아진다. 서버(150)와 클라이언트(111) 사이에 통신되는 데이터만이 암호화된 데이터(411, 211, 231), 및 공개적으로 이용가능한 정보(402, 203, 212)임을 유의하라.

전술한 사항들은 본 발명의 원리를 설명했을 따름이다. 따라서, 본 기술 분야에 통상의 지식을 가진자들은, 본원에 명확하게 설명되거나 도시되지는 않았지만, 본 발명의 원리들을 구체화하고, 따라서, 후술되는 청구의 범위의 정신 및 범위안에 있는 다양한 장치들을 고안할 수 있다.

Claims

클라이언트-서버 네크워크(100) 상의 개인키(221)를 보안하는 방법에 있어서,

서버 프로세서(150) 상에서 제 1 키-쌍(211, 212)을 액세스하는 단계로서, 상기 제 1 키-쌍(211, 212)은 공중키(212) 및 상기 공중키(212)에 대응하는 제 1 암호화된 개인키(211)를 포함하는, 상기 액세스 단계,

상기 제 1 암호화된 개인키(211)를 클라이언트 프로세서(111)에 통신하는 단계,

상기 개인키(221)를 생성하기 위해 제 1 키(201)를 사용하여 상기 클라이언트 프로세서(111)에서 상기 제 1 암호화된 개인키(211)를 해독하는 단계,

상기 공중키(212)에 대응하는 제 2 암호화된 개인키(231)를 생성하기 위해 제 2 키(202)를 사용하여 상기 클라이언트 프로세서(11)에서 상기 개인키(221)를 암호화하는 단계,

상기 제 2 암호화된 개인키(231)를 상기 서버 프로세서(150)에 통신하는 단계, 및

다른 클라이언트 프로세서(112)에 상기 제 2 암호화된 개인키(231)의 후속하는 통신을 용이하게 하기 위해, 상기 서버 프로세서(150)에서 상기 공중키(212)에 대응하는 상기 제 2 암호화된 개인키(231)를 저장하는 단계를 포함하는, 개인키(221) 보안 방법.
제 1 항에 있어서,

상기 제 1 암호화된 개인키(211)를 상기 서버 프로세서(150)로부터 제거하는 단계를 더 포함하는, 개인키(221) 보안 방법.
제 1 항에 있어서,

상기 제 1 암호화된 개인키(211)를 해독하는 단계는 대칭 키 암호시스템(symmetric key cryptosystem)에 기초하는, 개인키(221) 보안 방법.
제 1 항에 있어서,

상기 제 1 암호화된 개인키(211)를 해독하는 단계는 비대칭 키 암호시스템에 기초하는, 개인키(221) 보안 방법.
제 1 항에 있어서

상기 제 2 암호화된 개인키(231)를 암호화하는 단계는 대칭 키 암호시스템에 기초하는, 개인키(221) 보안 방법.
제 1 항에 있어서,

상기 제 2 암호화된 개인키(231)를 암호화하는 단계는 비대칭 키 암호시스템에 기초하는, 개인키(221) 보안 방법.
제 1 항에 있어서,

상기 제 1 키-쌍(211, 212)은 상기 서버 프로세서(150) 상의 이용가능한 키-쌍들의 리스트(260)에 저장되는, 개인키(221) 보안 방법.
제 1 항에 있어서,

상기 제 2 키(202)를 생성하기 위해 사용자 정보를 얻는 단계를 더 포함하는, 개인키(221) 보안 방법.
제 8 항에 있어서,

상기 사용자 정보는 생체 측정 정보(biometric information), 패스워드, 및 패스프레이즈(passphrase) 중 적어도 하나를 포함하는, 개인키(221) 보안 방법.
제 1 항에 있어서,

상기 제 1 키(201)를 생성하기 위해 관리자 키(401)를 사용하여 상기 클라이언트 프로세서(111)에서 암호화된 제 1 키(411)를 해독하는 단계를 더 포함하는, 개인키(221) 보안 방법.
제 10 항에 있어서,

상기 관리자 키(401)는 생체 측정 정보, 패스워드, 및 패스프레이즈 중 적어도 하나에 기초하는, 개인키(221) 보안 방법.
클라이언트 프로세서(111)에 있어서:

서버 프로세서(150)로부터 키-쌍(211, 212)의 공중키(212)에 대응하는 제 1 암호화된 개인키(211)를 수신하는 수신기(210),

상기 공중키(212)에 대응하는 개인키(221)를 생성하기 위해 제 1 키(201)에 기초하여 상기 제 1 암호화된 개인키(211)를 해독하는 해독기(220),

제 2 암호화된 개인키(231)를 생성하기 위해 제 2 키(202)에 기초하여 상기 개인키(221)를 암호화하는 암호화기(230), 및

다른 클라이언트 프로세서(112)에 의한 상기 제 2 암호화된 개인키(231)의 검색을 용이하게 하기 위해 상기 공중키(212)에 대응하는 상기 제 2 암호화된 개인키(231)를 상기 서버 프로세서(150)에 전송하는 전송기(240)를 포함하는, 클라이언트 프로세서(111).
제 12 항에 있어서,

상기 제 1 키(201)를 생성하기 위해 관리자 키(401)에 기초하여 암호화된 제 1 키(411)를 해독하는 다른 해독기(420)를 더 포함하는, 클라이언트 프로세서(111).
제 13 항에 있어서,

상기 관리자 키(401)는 생체 측정 정보, 패스워드 및 패스프레이즈 중 적어도 하나에 기초하는, 클라이언트 프로세서(111).
제 1 항에 있어서,

상기 제 2 키(202)를 생성하기 위해 사용자 정보를 제공하는 입력 장치를 더 포함하는, 클라이언트 프로세서(111).
제 15 항에 있어서,

상기 사용자 정보는 생체 측정 정보, 패스워드, 및 패스프레이즈 중 적어도 하나를 포함하는, 클라이언트 프로세서(111).
서버 프로세서(150)에 있어서,

공중키(212) 및 상기 공중키(212)에 대응하는 제 1 암호화된 개인키(211)를 제공하는 저장 장치(260, 265, 465),

상기 저장 장치(260, 265, 465)에 동작가능하게 결합되며, 상기 제 1 암호화된 개인키(211)를 클라이언트 프로세서(111)에 전송하는 전송기(264), 및

상기 저장 장치(260, 265, 465)에 동작가능하게 결합되며, 상기 공중키(212)에 대응하는 제 2 암호화된 개인키(231)를 수신하고, 다른 클라이언트 프로세서(112)로의 상기 제 2 암호화된 개인키(231)의 전송을 용이하게 하기 위해 상기 제 2 암호화된 개인키(231)를 상기 저장 장치(260, 265, 465)에 통신하는 수신기(268)를 포함하는, 서버 프로세서(150).
제 17 항에 있어서,

상기 전송기(264)는 또한 상기 클라이언트 프로세서(111)에서 상기 제 1 암호화된 개인키(211)의 해독을 용이하게 하기 위해, 암호화된 제 1 키(411)를 상기 클라이언트 프로세서(111)로 전송하는, 서버 프로세서(150).
제 17 항에 있어서,

상기 저장 장치(260, 265, 465)는 다수의 공중키들 및 제 1 암호화된 개인키들(260)을 포함하며, 이들로부터 상기 공중키(212) 및 제 1 암호화된 개인키(211)가 제공되는, 서버 프로세서(150).
제 17 항에 있어서,

상기 제 1 암호화된 개인키(211)는 마스터키에 기초하여 암호화되고,

상기 저장 장치(260, 265, 465)는 또한 관리자키(401)를 사용하는 상기 마스터키의 암호화에 기초하여 암호화된 마스터키를 제공하는, 서버 프로세서(150).
제 20 항에 있어서,

상기 저장 장치(260, 265, 465)는 다수의 관리자 식별자들 및 대응하는 암호화된 마스터키들(465)을 포함하며, 이들로부터 상기 암호화된 마스터키가 제공되는, 서버 프로세서(150).