-
公开(公告)号:KR1020120105283A
公开(公告)日:2012-09-25
申请号:KR1020110023004
申请日:2011-03-15
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and method for encrypting input information on a keyboard are provided to safely share a user area and a kernel area using a DH(Diffie-Hellman) key sharing method. CONSTITUTION: Key sharing for keyboard security is requested(S100). A keyboard input information encryption device shares an initial KEK(Key Encryption Key) of a user area and a kernel space by using a DH key sharing method(S200). The keyboard input information encryption device synchronizes the KEK before a CEK(Content Encryption Key) shared between the kernel area and the user area is updated(S300). The keyboard input information encryption device updates the CEK by using the KEK(S400). The keyboard input information encryption device decodes keyboard input information by using the CEK(S500). The keyboard input information encryption device determines the update of the CEK(S600). The keyboard input information encryption device determines the CEK update or the termination of a keyboard security module(S700). [Reference numerals] (AA) Start; (BB,DD,FF) No; (CC,EE,GG) Yes; (HH) End; (S100) Key sharing request; (S200) KEK sharing; (S300) KEK synchronization; (S400) CEK updating; (S500) Keyboard input value encryption; (S600) CEK updating?; (S700) Final field for a key board input?
Abstract translation: 目的:提供用于加密键盘上的输入信息的装置和方法,以使用DH(Diffie-Hellman)密钥共享方法来安全地共享用户区域和内核区域。 规定:请求键盘安全的密钥共享(S100)。 键盘输入信息加密装置通过使用DH密钥共享方法共享用户区域和内核空间的初始KEK(密钥加密密钥)(S200)。 键盘输入信息加密装置在更新内核区域与用户区域之间共享的CEK(内容加密密钥)之前,使KEK同步(S300)。 键盘输入信息加密装置使用KEK更新CEK(S400)。 键盘输入信息加密装置使用CEK解码键盘输入信息(S500)。 键盘输入信息加密装置确定CEK的更新(S600)。 键盘输入信息加密装置确定CEK更新或键盘安全模块的终止(S700)。 (附图标记)(AA)开始; (BB,DD,FF)否; (CC,EE,GG)是; (HH)结束; (S100)密钥共享请求; (S200)KEK共享; (S300)KEK同步; (S400)CEK更新; (S500)键盘输入值加密; (S600)CEK更新? (S700)键盘输入的最终字段?
-
公开(公告)号:KR101219664B1
公开(公告)日:2013-01-21
申请号:KR1020110023004
申请日:2011-03-15
Applicant: 한국전자통신연구원
Abstract: 본 발명은 키보드 입력정보 암호화 장치 및 그 방법에 관한 것이다. 키보드 입력정보 암호화 장치는 디피 헬먼법(Diffie-Hellman, DH) 키 공유 방식을 이용하여 커널영역과 유저영역에서 암호용키(key encryption key, KEK)를 공유하는 키 공유부, 커널영역과 유저영역에서 암호용키를 이용하여 키보드 입력정보의 암호키에 해당하는 세션키(Content encryption key, CEK)를 업데이트하는 업데이트부 및 키보드 입력정보를 커널영역에서 세션키를 이용하여 암호화하는 암호화부를 포함한다.
-
公开(公告)号:KR101219191B1
公开(公告)日:2013-01-21
申请号:KR1020110026397
申请日:2011-03-24
Applicant: 한국전자통신연구원
Abstract: 본 발명은 휘발성 메모리 내 키 정보 보호 장치 및 그 방법에 관한 것으로, 외장 메모리로부터 호출된 키정보를 암호화하여 인코딩 키를 생성하는 인코딩 키 생성부, 사용자 단말에 전원이 인가되는 경우마다 서로 다른 난수를 발생시킬 수 있으며 시간변화에 따라 서로 다른 난수를 발생시킬 수 있는 난수 발생부, 휘발성 메모리로서 키 정보를 이용한 암호 연산이 수행되는 동안 키 정보에 대해 암호화된 인코딩 키 및 하나 이상의 난수들이 저장되는 저장부, 암호 연산을 수행하는 프로세서로부터 키 정보 요청 명령이 입력되면 난수들을 일방향 함수의 입력값으로 하여 난수들 각각에 대응하는 출력값을 생성하는 출력값 생성부, 인코딩 키 정보를 호출하고 이원 가산기를 통해 출력값들과 인코딩 키 정보를 이원 가산(XOR)하여 키 정보를 복원하는 키 정보 획득부, 및 복원된 키 정보를 프로세서로 출력하는 출력부를 포함한다.
-
公开(公告)号:KR1020120109041A
公开(公告)日:2012-10-08
申请号:KR1020110026397
申请日:2011-03-24
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0897 , H04L9/0861 , H04L9/0869 , H04L9/3234
Abstract: PURPOSE: A key information protecting apparatus within a nonvolatile memory and a method thereof are provided to protect key information in a nonvolatile memory such as a register or a RAM and to minimize key information exposure danger about a memory analysis harmful program. CONSTITUTION: A storing unit(40) stores an encoding key and one or more random numbers about key information as a volatile memory. If a key information request command is inputted from a processor, an output value generator(60) generates a restoring output value. A key information acquisition unit(80) restores key information. An output unit(30) outputs the restored key information to a processor. [Reference numerals] (10) Control unit; (20) Input unit; (30) Output unit; (40) Storing unit; (50) Random generator; (60) Output value generator; (70) Encoding key generator; (80) Key information acquisition unit
Abstract translation: 目的:提供非易失性存储器内的密钥信息保护装置及其方法,以保护诸如寄存器或RAM之类的非易失性存储器中的密钥信息,并使关于存储器分析有害程序的关键信息暴露危险最小化。 构成:存储单元(40)将密钥信息的编码密钥和一个或多个随机数存储为易失性存储器。 如果从处理器输入密钥信息请求命令,则输出值生成器(60)生成恢复输出值。 密钥信息获取单元(80)恢复密钥信息。 输出单元(30)将恢复的密钥信息输出到处理器。 (附图标记)(10)控制单元; (20)输入单元; (30)输出单元; (40)存储单元; (50)随机发生器; (60)输出值发生器; (70)密钥生成器编码; (80)主要信息采集单位
-
-
-
Search Results
4
records
(took 0.019 seconds)
