삭제된 공인인증서의 복구 및 개인키 암호화 패스워드의 검출

최윤성; 이영교; 이윤호; 박상준; 양형규; 김승주; 원동호

삭제된 공인인증서의 복구 및 개인키 암호화 패스워드의 검출

Vol. 17, No. 1, pp. 41-56, 2월. 2007

10.13089/JKIISC.2007.17.1.41, Full Text:

Keywords: digital forensic, Data Recovery, PKI
Abstract

공인인증서는 온라인 금융거래와 증권거래 등에서 사용자의 신원 확인을 위해 사용된다. 이때 사용자의 공개키는 공인인증서에 저장되며, 이 공개키에 대응되는 사용자의 개인키는 보안을 위해 사용자가 설정하는 패스워드로 암호화되어 개인키 저장 파일에 저장된다. 본 논문에서는 현재 널리 사용되고 있는 공인인증서 관리 소프트웨어에서 정상적으로 삭제된 공인인증서와 개인키 저장 파일이 포렌식 툴을 이용하면 얼마든지 복구가 가능하다는 점을 밝힌다. 그리고 복구된 공인인증서와 개인키 저장 파일을 이용하여 오프라인에서 개인키 암호화 패스워드를 밝혀낼 수 있다는 문제점을 지적하고 그에 따른 대응책을 제시한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

Y. Choi, Y. Lee, Y. Lee, S. Park, H. Yang, S. Kim, D. Won, "The Recovery of the Deleted Certificate and the Detection of the Private-Key Encryption Password," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 1, pp. 41-56, 2007. DOI: 10.13089/JKIISC.2007.17.1.41.

[ACM Style]

Youn-Sung Choi, Young-Gyo Lee, Yun-Ho Lee, Sang-Joon Park, Hyung-Kyu Yang, Seung-Joo Kim, and Dong-Ho Won. 2007. The Recovery of the Deleted Certificate and the Detection of the Private-Key Encryption Password. Journal of The Korea Institute of Information Security and Cryptology, 17, 1, (2007), 41-56. DOI: 10.13089/JKIISC.2007.17.1.41.