행정전자서명 암호체계 기술 현황 분석 및 고도화 방향

Vol. 33, No. 1, pp. 13-31, 2월. 2023
10.13089/JKIISC.2023.33.1.13, Full Text:
Keywords: PKI, GPKI, Cryptosystem, certificate, Digital signature
Abstract

행정전자서명(GPKI)은 대한민국 중앙정부, 지방정부, 공공기관 등이 자체행정과 대민서비스를 제공할 때 사용하는 공개키 기반구조로 정보시스템의 인증 및 보안 기능을 수행한다. 현재 행정전자서명에서 사용하는 암호체계는 2000년대 초반에 구축하였으며, 2010년에 한 차례 고도화를 진행한 후 10여 년이 지났다. 지난 10여 년간 암호를 포함하여 정보보안은 많은 변화를 겪어왔으며, 앞으로도 수많은 변화를 맞이하게 될 것이다. 따라서 행정전자서명의 지속 가능한 안전성을 위해서는 현시점에서 암호체계의 안전성을 재검토할 필요가 있다. 이 논문은 행정전자서명 암호체계에 사용된 기술 및 표준의 현황과 안전성을 분석하여, 안전성이 저하된 암호알고리즘을 사용하거나, 폐지 또는 대체된 표준을 참고하는 사례와 안전성 상향을 위해 조정해야 할 파라미터 등을 식별하였다. 그리고 이를 바탕으로 행정전자서명 암호체계 고도화를 위한 암호알고리즘 및 관련 기술의 개편 방향을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정영훈, 노동영, 구본욱, "행정전자서명 암호체계 기술 현황 분석 및 고도화 방향," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 1, pp. 13-31, 2023. DOI: 10.13089/JKIISC.2023.33.1.13.

[ACM Style]
정영훈, 노동영, and 구본욱. 2023. 행정전자서명 암호체계 기술 현황 분석 및 고도화 방향. Journal of The Korea Institute of Information Security and Cryptology, 33, 1, (2023), 13-31. DOI: 10.13089/JKIISC.2023.33.1.13.