과도 키 암호화

임시 키 암호법은 공개 키 암호법의 한 형태로, 개인이나 조직이 아닌 짧은 시간 간격으로 키 쌍을 생성하여 할당하고 암호화 데이터 블록을 시간에 따라 연결합니다.과도 키 시스템에서는 개인 키가 짧게 사용된 후 파기됩니다.그 때문에, 「폐기 가능한 암호」라고 불리는 경우가 있습니다.특정 시간 간격과 관련된 개인 키로 암호화된 데이터는 의심할 여지 없이 그 간격에 링크될 수 있으므로 과도 키 암호화가 디지털 신뢰할 수 있는 타임스탬프에 특히 유용합니다.과도 키 암호법은 1997년 Dr.에 의해 발명되었다.Eolas의 Michael Doyle은 신뢰할 수 있는 타임스탬프에 대해 ANSI ASC X9.95 표준에 채택되었습니다.

공개 키와 임시 키 암호화 비교

공개 키 시스템과 과도 키 시스템은 모두 특정 데이터가 서명된 후 변경되지 않았음을 나타내는 디지털 서명을 생성하기 위해 사용할 수 있습니다.하지만 유사점은 거기서 끝난다.기존의 공개 키 시스템에서는 공개 키와 개인 키 쌍이 일반적으로 개인, 서버 또는 조직에 할당됩니다.개인 키로 서명된 데이터는 시그니처가 지정된 소스로부터 왔다고 단언합니다.키쌍은 한 번에 몇 년 동안 지속되기 때문에 개인 구성요소는 공개되지 않도록 주의 깊게 보호해야 합니다. 공개 키 시스템에서는 개인 키에 접근할 수 있는 사람은 누구나 그 사람의 디지털 서명을 위조할 수 있습니다.

단, 과도키 시스템에서는 키쌍이 특정 개인 또는 엔티티가 아닌 짧은 시간 간격으로 할당됩니다.특정 개인 키로 서명된 데이터는 특정 시간과 날짜와 관련지어집니다.키쌍은 몇 분 동안만 활성화되고 그 후 개인 키가 영구적으로 파기됩니다.따라서 공개 키 시스템과 달리 과도 키 시스템은 개인 키의 장기적인 보안에 의존하지 않습니다.

과도 키 타임스탬프를 사용한 데이터 무결성 확립

과도 키 시스템에서 시간원은 모든 송신자와 수신자가 이해하는 일관된 표준이어야 합니다.로컬 시스템클럭은 사용자에 의해 변경될 수 있으므로 시간원으로는 사용되지 않습니다.대신 데이터는 신뢰할 수 있는 타임스탬프의 ANSI ASC X9.95 표준에 따라 Universal Coordinated Time(UTC; 세계 표준 시간)에서 밀리초 이내에 정확하게 도출된 시간 값으로 디지털 서명됩니다.과도 키 시스템의 시간 간격이 만료될 때마다 새로운 공개 키/비밀 키 쌍이 생성되고 이전 간격의 개인 키가 새로운 공개 키를 디지털 인증하기 위해 사용됩니다.오래된 개인 키는 파기됩니다.이 "키 체인" 시스템은 오늘날 유행하는 블록 체인 기술의 직접적인 조상입니다.

새로운 간격은 신뢰할 수 있는 제3자 소스로부터 시간값을 취득하고, 내부 시스템 타이머에 근거한 시간 바이어스 방법을 사용하여 수신 시간 사이에 특정 시간 모멘트를 보간할 수 있다.신뢰할 수 있는 시간원을 얻을 수 없거나 지정된 허용 범위 내에서 실행되고 있지 않은 경우 일시적인 개인 키는 발행되지 않습니다.이 경우 시간 간격 체인이 종료되고 새로운 시간 간격 체인이 시작됩니다.오래된 체인과 새로운 체인은 네트워크 아카이브를 통해 연결되므로 체인을 재시작해야 하는 빈도에 관계없이 모든 서버가 보호된 데이터의 시간 동안 데이터 무결성을 계속 확인할 수 있습니다.체인의 시작 시간과 각 간격의 시작 시간을 결합하여 다음과 같은 경우에 사용할 수 있는 연속되지 않은 공개 키를 구성할 수 있습니다.

의심할 여지 없이 데이터 세트가 서명된 시간을 식별한다.
서명 당시 데이터의 정확한 상태를 확인합니다.

추가 보안 대책으로서 인터벌 사이에 작성된 시그니처에 대한 모든 요구는 연결된 로그에 저장됩니다.로그 자체가 다음 인터벌 시작 시 공개 키에 추가됩니다.이 메커니즘에 의해 새로운 "서명된 이벤트"를 인터벌체인에 삽입할 수 없게 됩니다.

크로스 검증

개인 키는 다른 2개의 임시 키 서버를 사용하여 상호 인증됩니다.

독립적으로 운용하는 서버를 통해 크로스 인증은 시간 간격 체인의 유효성에 대한 제삼자의 증명과 현재 시각에 대한 합의의 반박할 수 없는 증거를 제공할 수 있습니다.과도 키 암호화 시스템은 높은 비잔틴 내결함성을 나타냅니다.분산 환경에서 상호 연결된 교차 인증 서버의 웹은 가장 강력한 링크만큼 광범위한 신뢰 체인을 형성합니다.반면, 하나의 개인 키가 노출되면 기존 공개 키 시스템의 전체 계층이 손상될 수 있습니다.

개별 과도 키 간격 체인은 다른 과도 키 체인 및 서버 인스턴스와 교차 인증할 수 있습니다.교차 인증을 통해 서버 A는 서버 B의 간격 체인에 서명합니다. 서명된 데이터는 간격 정의입니다.실제로 서버 B의 개인 키는 서버 A의 공용 키에 서명하기 위해 사용됩니다.그림에서 서버 인스턴스는 다른 두 서버 인스턴스(파란색 및 주황색)와 교차 인증됩니다.크로스 인증에서는 인터벌의 타임스탬프가 허용 가능한 허용 범위 내에서 크로스 인증 서버의 타임스탬프와 일치해야 합니다.이 타임스탬프는 사용자 정의로 일반적으로 수백 밀리초 동안 지속됩니다.

네트워크 아카이브

교차 인증은 간격과 함께 네트워크 아카이브에 저장됩니다.임시 키 네트워크 내에서 아카이브는 임의의 시스템에 저장 및 복제할 수 있는 논리적 데이터베이스로, 임시 키로 타임스탬프 및 서명된 데이터를 확인할 수 있습니다.액세스 가능한 아카이브 세트의 맵은 시스템에서 작성된 모든 디지털 서명 내에 저장됩니다.인터벌의 개시시에 크로스 증명서가 완료될 때마다, 아카이브 맵이 갱신되어 네트워크내의 모든 서버에 공개됩니다.

검증

일정 기간 동안 신뢰할 수 있는 타임스탬프 및 인증 증명서와 연결된 데이터에 서명하기 위해 임시 개인 키가 사용됩니다.나중에 데이터를 확인하기 위해 수신자는 적절한 시간 간격 동안 영구 공개 키에 액세스합니다.디지털 서명에 적용된 공개 키는 공개된 암호화 루틴을 통해 원래 데이터의 해시를 풀 수 있습니다.이 해시는 저장된 데이터의 새로운 해시와 비교하여 데이터의 무결성을 확인할 수 있습니다.시그니처가 특정 인터벌의 공개 키를 사용해 정상적으로 복호화 되었을 경우, 수신자는 시그니처가 그 기간중에 발신된 것을 확인할 수 있습니다.복호화된 해시와 새로워진 해시가 일치할 경우 수신자는 일시적인 개인 키가 타임스탬프를 생성하여 데이터에 서명한 이후 데이터가 변경되지 않았음을 확인할 수 있습니다.

과도 키 암호법은 1997년 Dr.에 의해 발명되었다.마이클 D.Eolas Technologies Inc.의 Doyle은 가시배아 프로젝트에서^[1]^[2]^[3] 일하다가 나중에 ProofSpace, Inc.에 인수되어 생산되었습니다.이것은 신뢰할 수 있는 타임스탬프의 ANSI ASC X9.95 규격에서 국가 표준으로 채택되었습니다.Transient-key 암호는 Forward Secrecy의 전신이며, Bitcoin 블록체인 시스템에서 Forward-Signature-Chaining 기술의 기초를 형성했습니다.

ProofSpace, Inc.는 임시 키 암호화에 대한 보다 자세한 기술 개요 문서를 발행했습니다.

레퍼런스

^ US 6381696, MD Doyle, "일시적 키 디지털 타임스탬프 방법 및 시스템", 2002-04-30 발행
^ US 7047415, MD Doyle; PF Doyle & GW Bernson 등, 「범용성 있는 시간 증명 시스템 및 방법」, 2006년 5월 16일 발행.
^ US 7210035, MD Doyle; RG Hamilton & MC Perrone et al., "레코드 인증을 위한 그래픽 표시 시스템 및 방법", 2007-04-24 발행

외부 링크

[1] US 6381696, MD Doyle, "일시적 키 디지털 타임스탬프 방법 및 시스템", 2002-04-30 발행

[2] US 7047415, MD Doyle; PF Doyle & GW Bernson 등, 「범용성 있는 시간 증명 시스템 및 방법」, 2006년 5월 16일 발행.

[3] US 7210035, MD Doyle; RG Hamilton & MC Perrone et al., "레코드 인증을 위한 그래픽 표시 시스템 및 방법", 2007-04-24 발행

[1]

[2]

[3]

Search