지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술대회자료
- 저자정보
- 발행연도
- 2011.5
- 수록면
- 234 - 237 (4page)
이용수
초록· 키워드
오류제보하기
최근 인터넷과 같은 통신 기술이 급속도로 발전함에 따라, 많은 서비스들이 온라인을 통해서 이루어지고 있다. 그러나 인터넷은 개방형 네트워크로 공격자에 의한 시스템 침입, 도청 등과 같은 여러 공격에 쉽게 노출된다. 특히 기존의 오프라인 상에서 이루어지던 은행 거래와 상거래는 인터넷 뱅킹과 전자상거래와 같은 모습으로 온라인 상에서 이루어짐에 따라 그 위험 수준은 더욱 높아지고 있다. 이러한 위험을 막고자 일반적으로 사용되고 있는 개인 인증키 방식에 토큰 저장, 생채 인식 등 다양한 기법을 병합하여 사용하는 하이브리드 인증 기법들이 여러 기관에서 연구되어지고 있다. 현재 가장 각광받고 있는 보안 솔루션 중 하나인 “공인인증서 보안 기법”또한 온라인 상에서의 문제점을 악용한 해커의 공격을 막기 어려우며 해커는 공격대상 개개인의 변이 유사성이 높은 Password 획득은 물론 공인인증서 원본 모두를 득하게 되는 결과를 낳게된다. 이러한 문제점을 원천적으로 봉쇄하고 보안의 기본 요소인 접근제어, 인증, 부인방지의 무결성을 보장할 수 있는 기법의 연구가 시급하다.
본 연구를 통하여 공인인증서 발급 시 CA가 공인인증서 개인키 발급과 동시에 인증서가 저장될 매체의 인증을 수행하며, 저장매체 이외의 어떠한 복제본도 CA가 정상승인하지 않는 장치 의존형 인증 체계를 구축하여 현재 인증서의 허점인 인증 정보 원천지 무결성을 보장 할 수 있다. 또한 CA 그룹웨어 연동과 장치 ID 암호화를 통해 완벽하게 해소 할 수 있는 이점을 가진다. 이외에도 장치 의존형 보안 기법을 별도로 추출하여 일반 저장장치에 적용하였을 경우 사용자가 지정한 특정 PC에서 인증한 저장장치만이 읽고 쓰기를 수행 할 수 있는 등의 다양한 보안 매체 접근 제어 기법으로 사용이 가능하다.
본 연구를 통하여 공인인증서 발급 시 CA가 공인인증서 개인키 발급과 동시에 인증서가 저장될 매체의 인증을 수행하며, 저장매체 이외의 어떠한 복제본도 CA가 정상승인하지 않는 장치 의존형 인증 체계를 구축하여 현재 인증서의 허점인 인증 정보 원천지 무결성을 보장 할 수 있다. 또한 CA 그룹웨어 연동과 장치 ID 암호화를 통해 완벽하게 해소 할 수 있는 이점을 가진다. 이외에도 장치 의존형 보안 기법을 별도로 추출하여 일반 저장장치에 적용하였을 경우 사용자가 지정한 특정 PC에서 인증한 저장장치만이 읽고 쓰기를 수행 할 수 있는 등의 다양한 보안 매체 접근 제어 기법으로 사용이 가능하다.
목차
요약
1. 서론
2. 선행연구 분석
3. 문제점을 해결하기 위한 연구
4. 결론
참고문헌
참고문헌 (0)
참고문헌 신청이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-600-001487482