공인전자문서보관소는 전자기록의 진본성을 확인하고 보장하는 제도로서 법적인 보호 아래 보관되며, 전자기록 사항을 진정한 것으로 추정하고 전자기록의 내용이 변경되지 않았음을 입증한다. 그러나, 전자기록은 매체의존도가 높고 정보의 유실위험이 매우 높은 문제점을 가진다. 또한, 정보의 첨삭(첨부와 삭제)과 수정이 용이하기 때문에 전자기록의 진본성과 무결성에 대한 문제가 야기되고 있다. 현존하는 시스템에서는 다음과 같은 비효율성을 드러내고 있다. 원본성 보장을 위한 기존의 전자문서 암호화 방법은 하나의 대칭키로 전체 문서의 암호화 과정을 수행하며, 중간에 수정되어지는 정보가 발생시에는 해당 문서 전체 내용을 재스캔 및 재암호화 과정을 수행해야 한다. 이러한 비효율성을 극복하기 위해, 본 논문에서는 등록 요청된 전자문서에 대해 페이지의 연관성을 기반으로 하는 Link 정보를 이용하여 암호화하고 관리함으로써 해당 문서의 부분 정보 수정 요청시 발생하는 비용적 효율성을 극대화시켰으며, 키 관리의 복잡도를 증가시켜 정보 노출에 따른 문제점을 최소화함으로써 보안성을 향상시켰다.
공인전자문서보관소는 전자기록의 진본성을 확인하고 보장하는 제도로서 법적인 보호 아래 보관되며, 전자기록 사항을 진정한 것으로 추정하고 전자기록의 내용이 변경되지 않았음을 입증한다. 그러나, 전자기록은 매체의존도가 높고 정보의 유실위험이 매우 높은 문제점을 가진다. 또한, 정보의 첨삭(첨부와 삭제)과 수정이 용이하기 때문에 전자기록의 진본성과 무결성에 대한 문제가 야기되고 있다. 현존하는 시스템에서는 다음과 같은 비효율성을 드러내고 있다. 원본성 보장을 위한 기존의 전자문서 암호화 방법은 하나의 대칭키로 전체 문서의 암호화 과정을 수행하며, 중간에 수정되어지는 정보가 발생시에는 해당 문서 전체 내용을 재스캔 및 재암호화 과정을 수행해야 한다. 이러한 비효율성을 극복하기 위해, 본 논문에서는 등록 요청된 전자문서에 대해 페이지의 연관성을 기반으로 하는 Link 정보를 이용하여 암호화하고 관리함으로써 해당 문서의 부분 정보 수정 요청시 발생하는 비용적 효율성을 극대화시켰으며, 키 관리의 복잡도를 증가시켜 정보 노출에 따른 문제점을 최소화함으로써 보안성을 향상시켰다.
Certified e-Document Authority keep it with protection legal as a system a guarantee and identifies originality of an e-Record, It presume to be authenticity e-Records and contents of an e-Record prove what was not changed. But, e-Records has high medium degree of dependence and loss danger of infor...
Certified e-Document Authority keep it with protection legal as a system a guarantee and identifies originality of an e-Record, It presume to be authenticity e-Records and contents of an e-Record prove what was not changed. But, e-Records has high medium degree of dependence and loss danger of information has very high problems. In addition, Because correction(attachment and deletion) and a revision of information are easy, a problem for integrity and the originality of an e-Record is caused. Existing system show the following inefficient. For the originality guarantee, an existing e-Documents encryption method accomplishes a encrypted process of a whole document with a symmetric key, if the information revised midway, the whole documents content must accomplish re-scanning and re-encryption process again. To get over such inefficient, this paper maximize efficiency which occurred at the time of partial information revision request by encryption and managing using the link information based on the linkage characteristics of the each page on the registered requested e-Documents, It was able to increase security configuration by minimizing problems on an information exposure through increasing complicated of the key management.
Certified e-Document Authority keep it with protection legal as a system a guarantee and identifies originality of an e-Record, It presume to be authenticity e-Records and contents of an e-Record prove what was not changed. But, e-Records has high medium degree of dependence and loss danger of information has very high problems. In addition, Because correction(attachment and deletion) and a revision of information are easy, a problem for integrity and the originality of an e-Record is caused. Existing system show the following inefficient. For the originality guarantee, an existing e-Documents encryption method accomplishes a encrypted process of a whole document with a symmetric key, if the information revised midway, the whole documents content must accomplish re-scanning and re-encryption process again. To get over such inefficient, this paper maximize efficiency which occurred at the time of partial information revision request by encryption and managing using the link information based on the linkage characteristics of the each page on the registered requested e-Documents, It was able to increase security configuration by minimizing problems on an information exposure through increasing complicated of the key management.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 이용자의 해당 대칭키가 노출되었을때 더 이상 전자문서에 대한 안전을 보장받지 못한다는 문제점을 해결하기 위해, 여러 개의 대칭키를 생성하여 요소별로 추출하여 암호화하고 OTP값을 통해 관리하는 방법을 제안하였다. 만약 해당 키가 노출되는 문제가 발생해도 정보 노출의 최소화를 통해 최대한의 정보 보호를 이끌어낼 수 있다.
제안 방법
공전소의 효율적 보관 관리 방안을 위해 제안하는 방법과 같이 이용자시스템에서 등록 요청된 문서를 이용자가 정하는 기준에 따라 세분화하고 리스트화한다. 각각 서로 다른 방식의 키를 생성 후 이용하여 암호화 과정을 거친 다음 메타데이터 정보와 함께 보관소에 정해진 규칙에 따라 보관한다.
인증서 발급을 위해 <그림 9>와 같이 웹서비스 기반의 인증기관(CA) 인터페이스를 제공하기 위한 CA_Server를 기반으로 구성하였으며, 이용자의 공개키를 전송받는 PublicKey_In_n_Cert_Issue를 통해 CA_Server의 인증서 및 개인키를 사용하여 이용자의 인증서를 발급한다. 또한 Cert_Verify메뉴는 인증서의 유효상태를 검사하여 유효한 이용자인지를 판단하도록 하였다.
④ 전자서명을 생성한 사람의 전자서명 검증키의 정당성에 대해서는 인증서를 통해 검증하며, ⑤ 수신된 전자문서의 해 쉬 값인 축약문서를 생성한다. 마지막으로 ⑥ 전자문서 해쉬값인 축약문서에 서명한 사람의 전자서명 검증키와 알고리즘을 적용하여 전자서명을 검증한다.
사용자 인증은 공인인증기관을 통해 정당한 이용자인지 공전소 입장에서 검증하는 단계로서 실시된다. 먼저, 사용자는 공인인증서를 통해 정당한 이용자인지 검증한 후, 요청 메시지를 전송한다. 공전소는 이용자 인증정보 내의 인증서와 공전소가 관리하는 이용자의 인증서가 동일한 지를 확인한 후, 공인인증기관과 연계하여 추출한 공인인증서가 유효한지를 확인 후, 요청 메시지의 전자서명을 검증한다[8].
문서 등록 시 이용자의 요청에 의해 100개의 세부 문서로 분리된다면, 이 문서 전체를 암호화 하는데 서로 다른 100개의 대칭키가 사용되어지는데, 제안시스템에서는 Link 정보를 이용하여 복수개의 키가 전송되는 것을 방지하고, 키 유출에 대비하여 문서 발급시 실시간으로 OTP 값을 생성하여 이를 다음 키 습득을 위한 Link 정보(Index) 생성 및 복호화에 참여시킴으로써 발급문서의 보안을 강화하였다.
본 논문에서 실험 평가를 위해 5MB 크기의 전자문서 Test.pptx를 각각 기존 공인전자문서보관소 시스템과 제안하는 시스템을 통해 비교평가 하였다. 암호화에 대한 시간을 비교 분석한 결과는 <그림 10>과 같이 기존시스템보다 훨씬 빠른 성능을 보여주고 있으며, <표 1>에서 보듯이 복호화 속도 측면에서도 속도적 우수성을 보인다.
이후 문서에 저작권을 부여하기 위한 워터마킹 작업이 이루어지며, 문서에 대한 암호화 키 (OTP key, 문서에 대한 key)를 생성한다. 워터마크 처리된 문서를 OOXML 처리 과정을 통해 문서를 리스트화한 후, 관리 목록에 추가한다. 리스트화 되어진 개별 문서들은 생성된 문서 키와의 개별적 암호화를 통해 관리된다.
이용자시스템에는 제안시스템으로 접속을 한 다음, 제 3자가 이용자시스템으로 전자문서 발급을 요청하면 제안시스템으로부터 전자문서를 발송해 줄 수 있도록 구성하였고, 암․복호화 과정이 수행되면서 문서를 열람 할 수 있도록 구성하였다.
인증서 발급을 위해 와 같이 웹서비스 기반의 인증기관(CA) 인터페이스를 제공하기 위한 CA_Server를 기반으로 구성하였으며, 이용자의 공개키를 전송받는 PublicKey_In_n_Cert_Issue를 통해 CA_Server의 인증서 및 개인키를 사용하여 이용자의 인증서를 발급한다.
제안시스템에서는 부분정보 발급을 위해 문서 암·복호화에 대한 시간이 기존시스템에 비해 증가할 수 있지만, 이에 반해 보안성은 증가한다. 제안시스템은 기존시스템과는 다르게 전자문서를 대칭키를 이용하여 페이지별로 암호화하였고, Link 정보를 이용한 복호화 키 은닉방법을 제안하였다. 등록 요청받은 전자문서를 이용자의 요청으로 세분화 한 후 서로 다른 대칭키를 이용하여 암호화를 수행한 후 하므로, 공개키 암호화 기법을 사용하여 전체의 내용을 암․복호화 하는 기법보다는 빠르다.
제안시스템은 인증서를 통한 암호화를 위해 공개키 및 개인키를 생성한다. 키 사이즈는 1024bit를 기본으로 유지하며, 공개키 방식을 통해 키를 관리하는 일반적인 CA 기능과 같이 운용된다.
제안하는 시스템은 전자문서를 페이지별로 암호화하고 Link 정보를 이용하여 복호화 키들을 은닉하였고, 이중 암호화 방식을 이용하였으므로 복호화에 따른 복잡도를 증가시킴으로써 보안성을 증가시켰다.
데이터처리
공전소 시스템과 유사한 환경하에 본 논문에서 제안하는 시스템의 성능 평가를 하였다. Visual C# 2005, ASP.
이론/모형
공전소 시스템과 유사한 환경하에 본 논문에서 제안하는 시스템의 성능 평가를 하였다. Visual C# 2005, ASP.NET 을 통해 인증서 발급을 위한 웹 서버 구축과 메시지 전송을 위해 SOAP 방식의 통신 프로토콜을 이용하였다. 이용자시스템은 Intel(R) Core2 CPU 1.
성능/효과
그러나, 제안시스템은 오히려 연속된 전체 페이지의 수가 증가할수록 키 생성 복잡도와 관리에 대해서는 비효율적일 수 있으며, 암·복호화에 따른 속도 또한 증가함으로써 효율성이 떨어지는 것으로 평가되었다.
그러나, 제안시스템은 오히려 연속된 전체 페이지의 수가 증가할수록 키 생성과 관리에 대해서는 비효율적일 수 있으며, 암복호화에 따른 속도 또한 증가함으로써 효율성이 떨어지는 것으로 평가되었다. 하지만, 속도적 문제점은 시스템의 성능 향상을 기반으로 극복할 수 있을 것으로 사료된다.
따라서 본 논문에서는 전자문서의 신뢰성과 안정성을 보장하는 공전소를 구축·운영하는데 있어 핵심 서비스 중의 하나인 전자문서 보관 및 발급 서비스를 이용 시, 등록된 전자문서의 수정 사항이 발생시 제안하는 키 방식을 통해 등록된 전체 정보가 아닌 요청된 정보만 수정함으로써 불필요한 정보의 노출을 최소화를 꾀함으로써 공전소 운영 방식의 효율화를 가져올 수 있으며 이를 통해 정보유출에 대한 신뢰성을 향상할수 있다.
본 논문에서 제안하는 개선된 공인전자문서 보관소 시스템에 접근하기 위하여 이용자시스템에서 공전소 시스템에 문서 등록을 요청한다. 전자문서의 전송은 SOAP(Symbolic Optimal Assembly Program)을 통해 이루어지며, 등록 요청된 문서는 공전소 내의 인가된 관리자에 의해 인가된 장비를 통해 전자문서화한다.
암호화 속도에 따른 수행시간 비교를 위해 데이터(수표 이미지) 1,000장 분량을 기준으로 실험 평가하였으며, 650장을 기준으로 속도에 따른 성능 교차점이 발생됨을 알 수 있었다. 이는 암호화에 따른 데이터를 개별적으로 운용함에 따른 시스템적 성능 차이로 볼 수 있다.
암호화에 대한 시간을 비교 분석한 결과는 과 같이 기존시스템보다 훨씬 빠른 성능을 보여주고 있으며, 에서 보듯이 복호화 속도 측면에서도 속도적 우수성을 보인다.
제안시스템에서는 부분정보 발급을 위해 문서 암·복호화에 대한 시간이 기존시스템에 비해 증가할 수 있지만, 이에 반해 보안성은 증가한다.
제안시스템은 오히려 연속된 전체 페이지 암호화에 대해서는 비효율적일 수 있으며 전체 페이지 60~70% 분량의 부분정보 발급시에는 효율성이 높은 것으로 평가되었다.
후속연구
그러나, 제안시스템은 오히려 연속된 전체 페이지의 수가 증가할수록 키 생성 복잡도와 관리에 대해서는 비효율적일 수 있으며, 암·복호화에 따른 속도 또한 증가함으로써 효율성이 떨어지는 것으로 평가되었다. 하지만, 속도적 문제점은 시스템의 성능 향상을 기반으로 극복할 수 있을 것으로 사료되지만, 향후 지속적인 연구를 통해 키 관리 방안을 향상시키도록 계속 진행할 예정이다.
각각 서로 다른 방식의 키를 생성 후 이용하여 암호화 과정을 거친 다음 메타데이터 정보와 함께 보관소에 정해진 규칙에 따라 보관한다. 향후 이용자의 요청에 의한 문서의 수정 또는 업데이트가 요청되어지면, 제안하는 시스템의 특성상 개별적으로 관리되는 문서의 해당 정보에만 허가되고 관리됨으로써, 보안적 측면과 더불어 비용적 부분에 있어서 효율화를 이끌어 낼 수 있다[7]. 등록 요청된 문서의 부분 관리 방안에 관한 제안시스템의 흐름은<그림 5>와 같다.
이와 같은 과정을 마친 후, 사용자의 공개키와 생성된 OTP key를 통해 암호화 한 후, 보관소에 보관하는 과정을 거친다. 향후, 문서를 제 3자에게 발급할때 대칭키, OTP값과 같이 2개의 복호화용 키가 해당 암호화된 문서와 함께 전달됨으로써 보안이 강화된 문서가 전달된다.
질의응답
핵심어
질문
논문에서 추출한 답변
전자서명의 생성 및 검증 절차는?
그림에서 보듯이 ① 서명하고자 하는 전자문서를 해쉬 알고리즘을 통해 전자문서 해쉬 값인 축약문서를 생성한다. ② 전자문서 해쉬 값인 축약문서에 자신이 소유하고 있는 전자서명 생성키와 전자서명 알고리즘을 적용하여 전자서명을 생성한 후 ③ 전자서명+전자문서+검증키를 함께 수신자에게 전송한다.
④ 전자서명을 생성한 사람의 전자서명 검증키의 정당성에 대해서는 인증서를 통해 검증하며, ⑤ 수신된 전자문서의 해 쉬 값인 축약문서를 생성한다. 마지막으로 ⑥ 전자문서 해쉬값인 축약문서에 서명한 사람의 전자서명 검증키와 알고리즘을 적용하여 전자서명을 검증한다.
전자서명이란?
전자서명이란 현실 세계에서 인감도장을 날인하여 거래하는 것처럼 공개키 암호화 방식을 이용하여 디지털 데이터에서명을 행하는 것으로 전문성과 공신력이 있는 인증기관이 확인 및 증명하는 것을 말한다. 즉, 신뢰성이 검증된 개인․단체 등에 전자서명이 첨부된 인증서를 발급, 인터넷 등 가상공간에서 거래 당사자 간의 신뢰성을 보증해 주는 역할을 하게 된다[3].
일회용비밀번호 방식이란?
일회용비밀번호(One Time Password : OTP)는 1회에 한해 사용할 수 있는 비밀번호 시스템으로 매번 다른 비밀번호를 이용하여 사용자를 인증하는 방식이다. 일정 시간마다 전용 단말기 등에 새로운 비밀번호가 생성되어 시스템에 접근할 때마다 새로운 비밀번호를 입력해야 하기 때문에 해킹이나 사용자의 관리소홀 등으로 비밀번호가 노출되는 것을 방지할 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.