국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T13542581
서울 : 高麗大學校 情報保護大學院, 2014
學位論文(碩士) -- 高麗大學校 情報保護大學院 , 情報保護學科 , 2014. 8
2014
한국어
PKI ; Device-DNA ; 인증서
서울
(The) secure key store to prevent leakage accident for a private key and a certificate
v, 42장 : 삽화,도표 ; 26 cm
지도교수: 李東勳
참고문헌: 장 42
0
상세조회0
다운로드국문 초록 (Abstract)
국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있...
국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 인증서는 문서의 위/변조, 거래의 부인방지 등을 목적으로 인증기관(CA)이 발행하는 전자적 정보로서 일종의 사이버 거래용 인감 증명서이다. 또한 전자서명법에서 공인인증서를 통한 전자서명 된 전자 문서에 대한 법률적 효력을 규정하고, 오프라인을 통한 신분확인을 통해 공인인증기관이 인증서를 발행하기 때문에 안전성과 이를 이용한 전자 문서가 법적 효력을 가지는 이점으로 인해 많은 인터넷 사이트에서 개인 인증 수단으로 사용하고 있다. 본인확인을 통한 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다.
본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.
목차 (Table of Contents)