본문 바로가기
HOME> 논문 > 논문 검색상세

학위논문 상세정보

인증서와 개인키 유출 방지를 위한 보안키 저장소 secure key store 원문보기

  • 저자

    박영진

  • 학위수여기관

    高麗大學校 情報保護大學院

  • 학위구분

    국내석사

  • 학과

    情報保護學科

  • 지도교수

    李東勳

  • 발행년도

    2014

  • 총페이지

    v, 42장

  • 키워드

    PKI Device-DNA 인증서;

  • 언어

    kor

  • 원문 URL

    http://www.riss.kr/link?id=T13542581&outLink=K  

  • 초록

    국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 인증서는 문서의 위/변조, 거래의 부인방지 등을 목적으로 인증기관(CA)이 발행하는 전자적 정보로서 일종의 사이버 거래용 인감 증명서이다. 또한 전자서명법에서 공인인증서를 통한 전자서명 된 전자 문서에 대한 법률적 효력을 규정하고, 오프라인을 통한 신분확인을 통해 공인인증기관이 인증서를 발행하기 때문에 안전성과 이를 이용한 전자 문서가 법적 효력을 가지는 이점으로 인해 많은 인터넷 사이트에서 개인 인증 수단으로 사용하고 있다. 본인확인을 통한 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.


 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역