인증서와 개인키 유출 방지를 위한 보안키 저장소 Secure Key Store

Vol. 24, No. 1, pp. 31-40, 2월. 2014
10.13089/JKIISC.2014.24.1.31, Full Text:
Keywords: PKI, Device, Device-DNA, Device-DNA Map
Abstract

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 하지만 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Park, S. Kim, D. Lee, "The Secure Key Store to prevent leakage accident of a Private Key and a Certificate," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 1, pp. 31-40, 2014. DOI: 10.13089/JKIISC.2014.24.1.31.

[ACM Style]
Young-Jin Park, Seon-Jong Kim, and Dong-Hoon Lee. 2014. The Secure Key Store to prevent leakage accident of a Private Key and a Certificate. Journal of The Korea Institute of Information Security and Cryptology, 24, 1, (2014), 31-40. DOI: 10.13089/JKIISC.2014.24.1.31.