인터넷 뿐만 아니라 휴대용 컴퓨터라고도 불리고 있는 스마트폰의 기능이 향상되면서 인터넷상거래나 금융기관거래에서 인터넷이나 스마트폰을 이용한 거래가 활성화 되고 있다. 인터넷이나 스마트폰을 이용한 상거래나 금융기관 거래 (banking)에는 공인인증서 (authorized certificate, certificate)가 반드시 필요하다. 공인인증서는 지금도 중요시 되지만 미래사회에도 계속 중요하게 다루어질 중요한 안전장치이다. 공인인증서는 2015년 3월 현재 우리나라 국민 2,841만명이 이용할 정도로 생활 필수품에 가까운 위치를 점했다. 그러나 공인인증서의 사용자들이 상상이상으로 공인인증서에 대해 알고 있지 못하다는 점을 파악하여 본 논문에서는 공인인증서에 대한 중요사항들을 정리하고 암호학과 관련된 내용들을 설명하고자 한다. 각종 논문과 인터넷 자료 및 신문기사, 그리고 서적을 통하여 공인인증서의 본질적인 모습과 공인인증서가 어떤 암호체계를 기반으로 발전해 왔는지, 또 과거의 모습부터 근래의 모습에는 어떤 변화를 거쳐왔는지 살펴보고 다양하게 쓰이는 공인인증서의 장점과 그 속에 공존하는 단점, 그리고 취약점들에 대하여 언급하였다. 또한 앞으로 공인인증서가 어떻게 발전해 나갈지에 대해 비모수적 통계적 방법으로 예측하였다.
인터넷 뿐만 아니라 휴대용 컴퓨터라고도 불리고 있는 스마트폰의 기능이 향상되면서 인터넷상거래나 금융기관거래에서 인터넷이나 스마트폰을 이용한 거래가 활성화 되고 있다. 인터넷이나 스마트폰을 이용한 상거래나 금융기관 거래 (banking)에는 공인인증서 (authorized certificate, certificate)가 반드시 필요하다. 공인인증서는 지금도 중요시 되지만 미래사회에도 계속 중요하게 다루어질 중요한 안전장치이다. 공인인증서는 2015년 3월 현재 우리나라 국민 2,841만명이 이용할 정도로 생활 필수품에 가까운 위치를 점했다. 그러나 공인인증서의 사용자들이 상상이상으로 공인인증서에 대해 알고 있지 못하다는 점을 파악하여 본 논문에서는 공인인증서에 대한 중요사항들을 정리하고 암호학과 관련된 내용들을 설명하고자 한다. 각종 논문과 인터넷 자료 및 신문기사, 그리고 서적을 통하여 공인인증서의 본질적인 모습과 공인인증서가 어떤 암호체계를 기반으로 발전해 왔는지, 또 과거의 모습부터 근래의 모습에는 어떤 변화를 거쳐왔는지 살펴보고 다양하게 쓰이는 공인인증서의 장점과 그 속에 공존하는 단점, 그리고 취약점들에 대하여 언급하였다. 또한 앞으로 공인인증서가 어떻게 발전해 나갈지에 대해 비모수적 통계적 방법으로 예측하였다.
With the advance of function of smart phone system and internet services, mobile trade grows more popular in the area of e-business or banking. These environmental changes, it makes the needs of authorized certificates. Authorized certificate is not only important in these days but also future socie...
With the advance of function of smart phone system and internet services, mobile trade grows more popular in the area of e-business or banking. These environmental changes, it makes the needs of authorized certificates. Authorized certificate is not only important in these days but also future society. In 2015, 27 millions of Korean people used public key certificate, but most of them does not know the details on the public key certificate. Therefore, in this paper, we explain and investigate the characteristics on the public certificate and explain the relation ship between authorized certificate and public key encrytion. By investigating several papers, internet data, newspapers and books, we found the historical changes, substantial aspects, the encryption systems on the authorized certificate. Also we study the pros and cons of authorized certificate. Finally we predict the number of issued authorized certificate for the future society based on nonparametric statistical method.
With the advance of function of smart phone system and internet services, mobile trade grows more popular in the area of e-business or banking. These environmental changes, it makes the needs of authorized certificates. Authorized certificate is not only important in these days but also future society. In 2015, 27 millions of Korean people used public key certificate, but most of them does not know the details on the public key certificate. Therefore, in this paper, we explain and investigate the characteristics on the public certificate and explain the relation ship between authorized certificate and public key encrytion. By investigating several papers, internet data, newspapers and books, we found the historical changes, substantial aspects, the encryption systems on the authorized certificate. Also we study the pros and cons of authorized certificate. Finally we predict the number of issued authorized certificate for the future society based on nonparametric statistical method.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이 과정에서 가장 중요한 요소가 각각의 암호시스템의 신뢰성이다. 이에 대해 알아보자.
제안 방법
수집하는 개인정보는 성명, E-mail주소, 주소, 전화번호, 휴대전화번호 등이며 수집하는 고유식별정보는 주민등록번호이다. 그리고 기기정보 항목으로서 IP및 MAC주소, HDD Serial, USB Serial, OS버전, 웹브라우저버전 등을 수집한다. 기기정보를 확보함으로서 공인인증서가 임의로 복사되거나 이동 되었을 때 작동을 막는다.
송신자는 공인인증서와 전자문서를 전송하고, 이와 함께 개인키로 암호화된 전자서명을 전송한다. 수신자는 송신자의 공인인증서를 공개키로 복호화하여 전자서명을 검증하고 전자문서를 이용해 해시값을 도출하여 비교한다. 이를 통해 전자문서가 송신된 이후 변질되었는지, 전자서명이후 전자서명에 변화가 있었는지 알 수 있다.
대상 데이터
Yessign 공인인증서비스에서는 인증서 발급 및 관리, 인증서비스 관련 각종 공지, 인증서 부정발급 확인 및 사용방지 등의 목적을 위해 전자서명 법령에서 규정한 정보로서 최소한의 개인정보를 수집하고 있다. 수집하는 개인정보는 성명, E-mail주소, 주소, 전화번호, 휴대전화번호 등이며 수집하는 고유식별정보는 주민등록번호이다. 그리고 기기정보 항목으로서 IP및 MAC주소, HDD Serial, USB Serial, OS버전, 웹브라우저버전 등을 수집한다.
질의응답
핵심어
질문
논문에서 추출한 답변
전자서명을 안전하게 사용하기 위해 만들어진 것은?
금융거래나 전자상거래에서 신원확인, 문서의 위조 및 변조, 거래사실 증명을 위해 사용하는 정보 중 하나가 전자서명 (digital signature)이다. 이 전자서명을 안전하게 사용하기 위해 만들어진 것이 공인인증서로, 실생활에서의 인감증명과 같은 역할을 한다. 이 공인인증서 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 뱅킹이나 전자상거래에서 ID와 비밀번호만 입력하면 전자서명이 생성된다.
공인인증서 안에 포함되어 있는 것은?
이 전자서명을 안전하게 사용하기 위해 만들어진 것이 공인인증서로, 실생활에서의 인감증명과 같은 역할을 한다. 이 공인인증서 안에는 발행기관 식별정보, 가입자의 성명 및 식별정보, 전자서명 검증키, 인증서 일련번호, 유효기간 등이 포함되어 있어 뱅킹이나 전자상거래에서 ID와 비밀번호만 입력하면 전자서명이 생성된다.
공인인증서와 암호화 알고리즘이 절대적인 연결관계를 유지할 수 밖에 없는 이유는?
공인인증서는 개인 키와 공개 키로 구성된 비대칭 키 암호화 시스템을 사용한다. 즉 공인인증서와 암호화 알고리즘과는 절대적인 연결관계가 유지될 수 밖에 없다.
참고문헌 (15)
Blake, I., Seroussi, G. and Smart, N. (1999). Elliptic curves in Cryptography, London Mathematical Society, lecture note series 265, Cambridge University Press, Cambridge.
ElGamal, T. (1985). A public key cryptosystem and a signature scheme based on discrete logarithms. IEEE Transactions on Information Theory, 31, 469-472.
Forouzan, B. A. (2008). Introduction to cryptography and network security, The McGraw-Hill Companies, New York.
Kim, D. (2012). On the development of DES round key generator based on Excel Macro. Journal of the Korean Data & Information Science Society, 23, 1203-1212.
Kim, D. (2015). Computer intensive method for extended euclidean algorithm. Journal of the Korean Data & Information Science Society, 25, 1467-1474.
Korea Electronic Certification Authority (Crosscert). http://www.crosscert.com.
Korea Financial Telecommnications & Cleanings Institute (Yessign, KFTC). http://www.yessign.com.
Korea Information Certificat Authority (Signgate). http://signgate.com.
Korea Internet & Security Agency (2011a). Development of improved certificate encryption system, Korea Internet & Security Agency, Seoul.
Korea Internet & Security Agency (2011b). Development of improved korean digital signature algorithem and standard, Korea Internet & Security Agency, Seoul.
Korea Trade Nnetwork (Tradesign). http://www.tradesign.net/.
Koscom (Signkorea). http://www.signkorea.com.
Rivest, R. L. (1992). The MD4 message digest algorithm, RFC 1320, MIT and RSA Data Security, Cambridge.
Rivest, R. L., Shamir, A. and Adleman, L. (1978). A method of obtaining digital signature and public-key cryptosystem. Communication of the Association for Computing Machinery, 21, 120-126.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.