본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.
본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.
public certification is some kind of electric ID which can prove the valid user, based on open KEY. usually it had been used in the field of government complaint, e-commerce, financial. but recently it expands the its use range through computerization of work process of diversity fields such as e-sp...
public certification is some kind of electric ID which can prove the valid user, based on open KEY. usually it had been used in the field of government complaint, e-commerce, financial. but recently it expands the its use range through computerization of work process of diversity fields such as e-sports, property, medical industry. because of this reason, importance for user certificate process is gradually rose. The purpose of this paper is looking at the method for user certification of public certificates and draw a way for enforce the user certification process by Vulnerability Analysis. To draw the alternative we study the Authentication Principle and policy structure of public certification system by researching references, has drew the limitation for policy of certification. we provide the guideline to enforce the user certification through conclusion which has been drew from previous step.
public certification is some kind of electric ID which can prove the valid user, based on open KEY. usually it had been used in the field of government complaint, e-commerce, financial. but recently it expands the its use range through computerization of work process of diversity fields such as e-sports, property, medical industry. because of this reason, importance for user certificate process is gradually rose. The purpose of this paper is looking at the method for user certification of public certificates and draw a way for enforce the user certification process by Vulnerability Analysis. To draw the alternative we study the Authentication Principle and policy structure of public certification system by researching references, has drew the limitation for policy of certification. we provide the guideline to enforce the user certification through conclusion which has been drew from previous step.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
하지만 인증 정책이 개선될수록 인증이 이루어지는 웹페이지의 보안성 측면만 강조되어 왔고, 공인인증서 자체에는 별다른 개선이 없는 실정이다. 따라서 본 논문은 공인인증서를 이용한 사용자 인증 정책의 현 상황을 진단하고, 문제점을 분석하여 공인인증서 자체의 보안성을 높일 수 있는 방안을 도출하고자 한다.
본 장에서는 먼저 공인인증서의 정의와 현재 사용자 인증에 통용되는 기술 및 정책에 대한 선행연구를 알아보고자 한다.
본 장에서는 수집한 자료를 통해 공인인증서를 이용한 사용자 인증 절차 및 정책을 살펴보고, 현 인증 정책의 한계점를 도출하고자 한다. 분석 결과는 제 4장에서 개선 방안 제언시 사용된다.
본 장에서는 제 3장에서 도출된 자료를 토대로 사용자의 인증을 강화할 수 있는 인증 정책의 개선방안을 제언하고자 한다.
이에 따라 사고대응에 대한 대책이 없다고 판단되어 현 인증 정책의 개선 방안을 제안하고자 한다.
이에 따라, 본 논문은 기존의 공인인증서 인증 방식에 어플리케이션 구동을 추가하여 사용자의 편리성을 최대한 유지함과 동시에 공인인증서 자체의 보안성을 강화시킬 수 있는 방안을 제안하였다. 그리고 제안한 사용자 인증 방안이 실현되기 위해서는 향후 소프트웨어적인 구현과 새로운 인증서비스를 제공하는 네트워크 인프라 개발이 연구되어야 할 것이다.
제안 방법
앞서 제시한 개선요소들을 고려하여 사용자 인증이 강화된 새로운 인증 절차 및 구조를 제안한다. (그림 6)은 새로운 사용자 인증 과정을 간략하게 나타낸 흐름도이고, 그 세부적인 인증 절차는 다음과 같다.
전자서명법에 따라 거래 사실을 공정하게 관리 · 보증할 수 있는 공신력과 인증 시스템을 안전하게 구축 · 관리할 수 있는 인력 · 기술력 · 자금력을 갖춘 기관으로, 공인인증서의 관리 및 유효성 검증을 수행한다.
후속연구
이에 따라, 본 논문은 기존의 공인인증서 인증 방식에 어플리케이션 구동을 추가하여 사용자의 편리성을 최대한 유지함과 동시에 공인인증서 자체의 보안성을 강화시킬 수 있는 방안을 제안하였다. 그리고 제안한 사용자 인증 방안이 실현되기 위해서는 향후 소프트웨어적인 구현과 새로운 인증서비스를 제공하는 네트워크 인프라 개발이 연구되어야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
공인인증서 내에는 어떤 정보가 포함되어 있는가?
전자상거래시에 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자서명 정보로서, 일종의 사이버 거래용 인감증명서이다. 공인인증서 내에는 인증서 버전, 인증서 일련번호, 인증서 유효 기간, 발급기관 이름, 가입자의 전자서명 검증정보, 가입자 이름 및 신원 확인정보, 전자서명 방식 등의 정보가 포함되어 있다.
전자서명은 무엇으로 이루어지는가?
전자서명은 비밀키(Private Key)와 공개키(Public Key)로 구성된 공개키 기반구조(Public Key Infrastructure : PKI)로 이루어진다. 비밀키는 개인이 보관하고 공개키는 누구나 알 수 있게 공개하여, 비밀키로 암호화된 전자서명을 공인인증기관에 의해 공개키로 전자서명의 유효성을 검증하는 방식이다.
공개키 기반의 전자서명은 어떤 문제를 해결하기 위한 방법으로 사용되고 있는가?
온라인 금융서비스는 비대면으로 거래가 이뤄지기 때문에 기존의 주민등록증, 인감도장을 대신하여 온라인상에서 사용가능한 새로운 사용자 인증 수단이 필요하다. 또한, 온라인 금융서비스를 이용할 때 전송 데이터가 평문 그대로 전송된 전송된다면, 위조나 변조 같은 문제가 발생할 수 있기 때문에 데이터의 암호화가 필요하다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.