최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.15 no.10, 2015년, pp.607 - 615
김선주 (한국정보통신기술협회) , 조인준 (배재대학교 사이버보안학과)
Mosts user of internet and smart phone has certificate, and uses it when money transfer, stock trading, on-line shopping, etc. Mosts user stores certificate in a hard disk drive of PC, or the external storage medium. In particular, the certification agencies are encouraged for user to store certific...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
공인인증기관에서 권장하는 공인인증서와 개인키 저장매체는 무엇인가? | 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. | |
USB메모리를 공인증서와 개인키 저장매체로 사용했을 때 문제점은 무엇인가? | 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. | |
공인인증서의 탈취 위협에 대응하기 위한 기술엔 무엇이 있는가? | 이러한 위협에 대응하기 위한 기술로 보안토큰[4], USIM 스마트 인증 기술[5][6], OTP를 이용한 PKI기반의 개인키 관리 방안[7][8], 인증서와 개인키 유출방지를 위한 보안키 저장소[17] 등이 새롭게 제안되고 있다. 보안토큰(HSM)은 공인인증서를 보관할 수 있는 장치가 있는 물리적인 USB 메모리 장치이고, USIM 스마트 인증은 통신사에서 제공하는 USIM에 공인인증서를 저장하고 스마트폰을 통해 전자 서명하여 안전하게 보관된다. |
www.boannews.com/media/view.asp?idx45468
www.boannews.com/media/view.asp?idx44245
www.boannews.com/media/view.asp?idx45221
"보안토큰(HSM) 활성화 방안", 2007.04. 소프트포럼
http://www.usimcert.com
http://word.tta.or.kr
B. Kaliski, PKCS #5, Password Based Cryptography Standard V2.1, RSA Laboratories, 2000.
B. Kaliski, PKCS #8: Private-Key Information Syntax Standard V1.2, RSA Laboratories, 2008.
http://it.donga.com/
https://ko.wikipedia.org/
MSDN, https://msdn.microsoft.com/en-us/library/windows/hardware/ff540024(vvs.85).aspx
B. Kaliski, PKCS #10: Certification Request Syntax Standard V1.7, RSA Laboratories, 2008.
"대국민 전자서명 이용실태 조사", 한국인터넷진흥원.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.