1. Key Escrow의 개요
1-1. Key Escrow의 정의
- 이용자가 자신의 암호키 분배 개인키(비대칭 기반 개인키)를 키복원 정보로 변환하여 키복원 지원기관에 보관하고, 필요시 암호키 분배 개인키를 복구할 수 있도록 하는 서비스
1-2. Key Escrow의 필요성
- 암호키의 역기능인 암호키 분실시 복구하지 못하는 문제의 해결 방법
- 개인의 경우 암호키 분실시 암호화된 문서를 해독하지 못해 암호화된 문서를 이용할 수 없는
경우가 발생
2. Key Escrow의 개념도, 위탁/복구 절차
2-1. Key Escrow의 개념도
2-2. Key Escrow의 위탁/복구 절차
| 구분 | 절차 |
| 위탁∙보관 과정 | 이용자 B는 자신의 암호키 분배 개인키를 자신의 패스워드로 암호화하여 “키추출정보”를 생성 |
| B는 “키추출정보”를 키 복원기관의 공개키로 암호화 하여 “키복원정보”를 생성 | |
| B는 “키복원정보”를 키 복원기관에 안전하게 전송 | |
| 복구 과정 | 이용자 B는 키 복원 지원기관에게 “키추출정보” 복원을 요청 |
| B는 키 복원 지원기관은 이용자 B의 신원을 확인 후 자신의 개인키를 이용하여 위탁∙보관된 “키추출정보”를 복원하여 이용자 B에게 안전하게 전송 | |
| B는 패스워드를 이용하여 “키추출정보”로부터 자신의 암호키분배개인키를 유출 |
'1. IT Story > Basic Studies' 카테고리의 다른 글
| REST(Representational State Transfer) (0) | 2019.08.13 |
|---|---|
| LOD(Linked Open Data) (0) | 2019.08.12 |
| BPEL(Business Process Execution Language) (0) | 2019.08.10 |
| SaaS(Software as a Service) Escrow (0) | 2019.08.09 |
| ITO(IT Outsourcing) (0) | 2019.08.07 |
| OLAP(Online Analytical Processing) (0) | 2019.08.06 |
| 프로세스마이닝 (Process Mining) (0) | 2019.08.03 |
| 데이터 마이닝(Data Mining) (0) | 2019.08.02 |
운명을바꾸는자
IT와 함께 살아가는 삶
