RISS 검색 - 학위논문 상세보기

국문 초록 (Abstract)

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있...

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 인증서는 문서의 위/변조, 거래의 부인방지 등을 목적으로 인증기관(CA)이 발행하는 전자적 정보로서 일종의 사이버 거래용 인감 증명서이다. 또한 전자서명법에서 공인인증서를 통한 전자서명 된 전자 문서에 대한 법률적 효력을 규정하고, 오프라인을 통한 신분확인을 통해 공인인증기관이 인증서를 발행하기 때문에 안전성과 이를 이용한 전자 문서가 법적 효력을 가지는 이점으로 인해 많은 인터넷 사이트에서 개인 인증 수단으로 사용하고 있다. 본인확인을 통한 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다.
본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

목차 (Table of Contents)

제 1 장 서 론 1
제 2 장 관련 연구 3
2.1 PKI(Public Key Infrastructure) 3
2.2 개인키 암호화 기법 6
제 3 장 기존 인증서와 개인키 저장방식 및 취약점 분석 10

제 1 장 서 론 1
제 2 장 관련 연구 3
2.1 PKI(Public Key Infrastructure) 3
2.2 개인키 암호화 기법 6
제 3 장 기존 인증서와 개인키 저장방식 및 취약점 분석 10
3.1 기존 인증서와 개인키 저장방식 10
3.2 기존 인증서와 개인키 저장방식의 취약점 분석 16
제 4 장 인증서와 개인키를 안전하게 저장하는 방안 19
4.1 Secure Key Store의 개요 19
4.2 Device에 의존적인 키 생성 22
4.3 Secure Key Store 생성 및 관리 28
4.4 다수 Device에서 Secure Key Store 사용하는 방안 30
제 5 장 제안한 기법 분석 32
5.1 제안된 기법의 안전성 분석 32
5.2 제안된 기법을 배포하기 위한 표준화 방안 36
제 6 장 결론 40
참고문헌 42

상세검색

RISS 보유자료

상세검색

해외전자자료

인증서와 개인키 유출 방지를 위한 보안키 저장소 secure key store

부가정보

분석정보

이 자료와 함께 이용한 RISS 자료

나만을 위한 추천자료