인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.
인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.
A certificate is a means to certify users by conducting the identification of the users, the prevention of forgery and alteration, and non-repudiation. Most people use an accredited certificate when they perform a task using online banking, and it is often used for the purpose of proving one's ident...
A certificate is a means to certify users by conducting the identification of the users, the prevention of forgery and alteration, and non-repudiation. Most people use an accredited certificate when they perform a task using online banking, and it is often used for the purpose of proving one's identity in issuing various certificates and making electronic payments in addition to online banking. At this time, the issued certificate exists in a file form on the disk, and it is possible to use the certificate issued in an existing device in a new device only if one copies it from the existing device. However, most certificate duplication methods are a method of duplication, entering an 8-16 digit verification code. This is inconvenient because one should enter the verification code and has a weakness that it is vulnerable to security issues. To solve this weakness, this study proposes a method for enhancing security certificate duplication in a multi-channel using TCP and BLE. The proposed method: 1) shares data can be mutually authenticated, using BLE Advertising data; and 2) encrypts the certificate with a symmetric key algorithm and delivers it after the certification of the device through an ECC-based electronic signature algorithm. As a result of the implementation of the proposed method in a mobile environment, it could defend against sniffing attacks, the area of security vulnerabilities in the existing methods and it was proven that it could increase security strength about $10^{41}$ times in an attempt of decoding through the method of substitution of brute force attack existing method.
A certificate is a means to certify users by conducting the identification of the users, the prevention of forgery and alteration, and non-repudiation. Most people use an accredited certificate when they perform a task using online banking, and it is often used for the purpose of proving one's identity in issuing various certificates and making electronic payments in addition to online banking. At this time, the issued certificate exists in a file form on the disk, and it is possible to use the certificate issued in an existing device in a new device only if one copies it from the existing device. However, most certificate duplication methods are a method of duplication, entering an 8-16 digit verification code. This is inconvenient because one should enter the verification code and has a weakness that it is vulnerable to security issues. To solve this weakness, this study proposes a method for enhancing security certificate duplication in a multi-channel using TCP and BLE. The proposed method: 1) shares data can be mutually authenticated, using BLE Advertising data; and 2) encrypts the certificate with a symmetric key algorithm and delivers it after the certification of the device through an ECC-based electronic signature algorithm. As a result of the implementation of the proposed method in a mobile environment, it could defend against sniffing attacks, the area of security vulnerabilities in the existing methods and it was proven that it could increase security strength about $10^{41}$ times in an attempt of decoding through the method of substitution of brute force attack existing method.
본 논문에서는 다중 디바이스 상에서 공인인증서 사용을 위한 BLE 및 TCP 기반의 디바이스 인증 및 키 생성을 통한 보안이 강한 안전한 인증서 복사 방법을 제안한다. 제안 하는 방법은 BLE Advertising data packet을 사용하여 상호 간에 인증할 수 있는 값을 공유한 뒤 이를 이용하여 디바이스 인증 및 키 생성을 수행한다.
제안 방법
또한 QR코드를 입력하는 방법은 사용자가 카메라를 이용하여 스캔하는데 약간의 시간이 소요되며, 스크린 캡쳐와 같은 악성 프로그램으로 인해 QR 코드가 노출될 수 있다는 단점이 존재한다. 제안하는 방법은 BLE Advertising data를 이용하여 임의의 값을 공유하고 이와 ECC 알고리즘을 이용하여 디바이스 인증을 수행하여 BLE Advertising data를 수신한 올바른 디바이스임을 확인한 뒤 암호화된 인증서를 전달하는 방법을 사용하였다. 이 방법은 디바이스 인증에 필요한 데이터를 BLE를 이용하여 공유하기 때문에 조작이 매우 간편하며, 공개키 알고리즘인 ECC를 사용하기 때문에 보안 강도 또한 매우 높으며, 원거리에서 Advertising data를 수신할 수 없기 때문에 스니핑 공격에 안전함을 확인하였다.
대상 데이터
본 논문에서는 안드로이드 디바이스를 이용하여 제안하는 방법을 구현하였다. 구현에 사용한 디바이스는 Galaxy Note FE와 Galaxy S4이며, 디바이스의 사양은 Table 4와 같다.
데이터처리
현재 사용되고 있는 대부 분의 스마트폰 및 노트북에는 Bluetooth 모듈이 탑재되어 있으며, Bluetooth 모듈이 없는 PC의 경우 USB 형태의 Bluetooth 동글을 이용하여 Bluetooth 통신을 수행할 수 있다. 본 논문에서는 Android 환경에서 제안하는 방법을 구현한 뒤 기존의 방법과 편의성 및 보안 강도를 비교하여 성능을 평가한다.
이론/모형
Table 3은 제안하는 방법에서 사용되는 명칭 및 기호이다. 본 논문에서 사용하는 공개키 알고리즘은 ECC를 사용하고, 이때 사용하는 타원곡선 파라메타는 sepc160r1을 사용한다[11]. hash(d)에 사용하는 해시함수는 SHA-256이며, enckey(m), deckey(m)에사용하는 대칭키 알고리즘은 AES128을 사용한다[12].
성능/효과
제안하는 방법은 BLE Advertising data를 이용하여 임의의 값을 공유하고 이와 ECC 알고리즘을 이용하여 디바이스 인증을 수행하여 BLE Advertising data를 수신한 올바른 디바이스임을 확인한 뒤 암호화된 인증서를 전달하는 방법을 사용하였다. 이 방법은 디바이스 인증에 필요한 데이터를 BLE를 이용하여 공유하기 때문에 조작이 매우 간편하며, 공개키 알고리즘인 ECC를 사용하기 때문에 보안 강도 또한 매우 높으며, 원거리에서 Advertising data를 수신할 수 없기 때문에 스니핑 공격에 안전함을 확인하였다.
질의응답
핵심어
질문
논문에서 추출한 답변
인증서의 기능은?
인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다.
다중 디바이스 상에서 공인인증서 사용을 위해 제안한 방법은 어떠한 작업이 수반되었는가?
본 논문에서는 다중 디바이스 상에서 공인인증서 사용을 위한 BLE 및 TCP 기반의 디바이스 인증 및 키 생성을 통한 보안이 강한 안전한 인증서 복사 방법을 제안한다. 제안 하는 방법은 BLE Advertising data packet을 사용하여 상호 간에 인증할 수 있는 값을 공유한 뒤 이를 이용하여 디바이스 인증 및 키 생성을 수행한다.
새로운 디바이스에서 인증서를 사용하는데 단점은?
이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다.
참고문헌 (12)
The Bank of Korea [internet], http://www.bok.or.kr/.
Hye-Seung Park, Jae-Hyup Lee, and Seung-Chul Park, "Implementation, Security, and Usability Analysis of Accredited Certificate-based Internet Banking," Journal of Internet Computing and Services, Vol.18, No.4, pp.69-78, 2017.
Seon-Joo Kim and In-June Joe, "Management Method for Private Key File of PKI using Container ID of USB memory," Journal of the Korea Contents Association, Vol.15, No.10, pp.607-615, 2015.
DongOh Shin, Jeonil Kang, DaeHun Nyang, and KyungHee Lee, "On the Security of Public-Key-Certificate-Relay Protocol for Smart-Phone Banking Services," The Journal of Korean Institute of Communications and Information Sciences, Vol.37, No.9, pp.841-850, 2012.
Ji-Hwan Kim and Suk-Tae Kim, "Certified certificate copy method and system," KR-10-2014-0012028, 2014.
Jiun-Ren Lin, Timothy Talty, and Ozan K. Tonguz, "On the Potential of Bluetooth Low Energy Technology for Vehicular Applications," IEEE Communications Magazine, Vol.53, No.1, pp.267-275, 2015.
Seon-Jae Jeong and Jae-Hong Yim, "Implementation of the Passenger Positioning Systems using Beacon," Journal of the Korea Institute of Information and Communication Engineering, Vol.20, No.1, pp.153-160, 2016.
Bluetooth Techonology Website [internet], https://www.bluetooth.org/ko-kr/specification/assigned-numbers/generic-access-profile.
Daniel R. L. Brown, "SEC 1 : Elliptic Curve Cryptography," Certicom, 2009.
Mashrufee Alam, Israt Jahan, Liton Jude Rozario, and Israt Jerin, "A Comparative Study of RSA and ECC and Implementation of ECC on Embedded Systems," International Journal of Innovative Research in Advanced Engineering, Vol.3, No.3, pp.83-93, 2016.
Daniel R. L. Brown, "SEC 2 : Recommended Elliptic Curve Parameters," Certicom, 2010.
J. Deamen, and V.Rijmen, "Advanced Encryption Standard (AES)," Federal Information Processing Standards Publication 197, 2001.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.