리퀘스트에 포함된 키를 이용한 데이터보안

전문가 제언

○ 최근 디지털 사회에서 빅 데이터와 클라우드 컴퓨팅 등의 새로운 트렌드는 대량의 데이터 처리와 함께 중요하고 민감한 데이터의 보안을 위하여 암호화 기법이 가장 많이 활용되고 있다. 데이터를 암호화하기 위해서는 사용할 암호방식과 암호화하는 데 사용하는 암호 키를 결정하는 것이 가장 중요한 문제라고 볼 수 있다. 본 발명은 사용자가 서비스 제공자에게 전송하는 리퀘스트 메시지에 데이터와 함께 암호 키를 포함시켜 효율성과 구현의 다양성을 장점으로 제시한 데이터 암호화 방법이라고 할 수 있다.

 

○ 일반적으로 데이터를 암호화하기 위해서는 사용자와 서비스 제공자가 사전에 협약된 키 교환프로토콜을 이용하여 암호 키를 교환하고 다음에 교환된 암호 키를 사용하여 데이터를 암호화하여 저장한다. 본 발명과 기능상으로는 유사하다고 할 수 있지만 TCP/IP나 표준화된 프로토콜이 아닌 새로운 방식으로서 구현방식에 따라 다양한 형태로 실행할 수 있다. 사용하는 암호방식도 관용 암호 또는 공개 키 암호 모두에 적용할 수 있으며, 리퀘스트에 포함된 암호 키도 평문 또는 암호화된 형태로 보낼 수 있다.

 

○ 또한 서비스 제공자는 평문의 데이터와 암호 키를 리퀘스트 실행에 필요한 시간에만 한시적으로 사용하고 즉시 완전히 삭제하게 함으로써 사용자의 요청 없이는 서비스 제공자가 임의로 복호화할 수 없도록 하였다. 이는 데이터를 암호화하는 데 사용자의 자기 통제권한을 향상시키고 서비스 제공자의 암호 키 관리의무를 면제하며 중요데이터가 유출되는 위험을 감소시킬 수 있는 효율적인 방식이다.

 

○ 우리나라도 급속도로 증가하고 있는 데이터양을 취급함에 있어서 중요한 데이터를 암호화하기 위해서는 본 발명의 내용을 응용하면 효율성과 보안성을 동시에 추구할 수 있을 것으로 판단된다. 특히 클라우드 컴퓨팅 환경에서는 사용자가 스스로 암호 키를 통제할 수 있기 때문에 효율적이라고 볼 수 있다.

저자

AMAZON TECHNOLOGIES, INC.

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

WO20150048042

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~55

분석자

남*현

분석물

• 리퀘스트에 포함된 키를 이용한 데이터보안.pdf [480,625 byte]

이미지변환중입니다.