[논문]FIDO2 CTAP을 활용한 전자서명 방법

조한구; 이경호

doi:10.13089/jkiisc.2019.29.5.1049

[국내논문] FIDO2 CTAP을 활용한 전자서명 방법
A Method of Digital Signature Using FIDO2 CTAP 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.5, 2019년, pp.1049 - 1062

조한구 (고려대학교 정보보호대학원) , 이경호 (고려대학교 정보보호대학원)

초록
AI-Helper

국가 공인인증서는 미리 신원 확인된 사용자 개인정보에 기초하여 발급된 사용자인증서로서 대부분의 전자금융거래와 사용자 인증에 활용되는 보편적인 인증수단이 되었으며 전자정부와 국내 이용편익에 많은 기여를 하였다. 그러나 이용방법에 대한 웹 표준규격의 부재로 인하여 별도의 플러그인을 설치하는 등의 불편함이 따랐고 이를 개선하고 자 하는 노력이 지속되어 왔다. 본 논문에서는 FIDO2 (Fast Identity Online v2) CTAP(Client to Authentication Protocol) 규격 내 확장(extension) 영역을 활용한 인증서 전자서명 방법을 제시함으로써 인증서 이용환경에 대한 문제점을 해결하고자 한다.

Abstract ▼ AI-Helper

The national accredited certificate is a user certificate issued based on the user's personal information, which has been identified in advance, and has become a universal authentication method used for most electronic financial transactions and user authentication. And it contributed a lot to the use of e-government and domestic service. However, due to the lack of web standards on how to use, it was inconvenient to install a separate plug-in, and efforts to improve it have been continued. In this paper, we attempt to solve the problem of certificate usage environment by presenting the certificate digital signature method using the extension of the FIDO2 (Fast Identity Online v2) client to authentication protocol (CTAP) specification.

Keyword

표/그림 (17)

그림 Fig. 1. FIDO 1.0 UAF / U2F[37]
그림 Fig. 2. FIDO2 System Architecture[37]
그림 Fig. 3. FIDO2 Registration Flow[37]
그림 Fig. 4. FIDO2 makeCredential message
그림 Fig. 5. FIDO2 getAssertion message
그림 Fig. 6. Basic FIDO2/WebAuthn user flows :FIDO2 Registration
그림 Fig. 7. A method of certificate registration using FIDO2/WebAuthn user flows
그림 Fig. 8. Basic FIDO2/WebAuthn user flows :FIDO2 Authentication
그림 Fig. 9. A method of digital signature and validation through FIDO2/WebAuthn
그림 Fig. 10. Diagram of the proposed model
그림 Fig. 11. Protocol overview of the proposed model
표 Table 1. Function comparison of each model
표 Table 2. Specification of the Authenticator
표 Table 3. Test vectors and sample code
표 Table 4. Data received by server : registration
표 Table 5. Extraction of extension data : registration
표 Table 6. Result of the FIDO2 interoperability test

질의응답

핵심어	질문	논문에서 추출한 답변
	PKI(Publick Key Infrastructure)의 정의는 무엇인가?	PKI(Publick Key Infrastructure) 는 공개키암호기술(Public Key Cryptography)을 구현한 양자간 통신에서 사용된 공개키 또는 개인키의 소유증명이나 키의 유효성을 검증할 수 있도록 구성된 기반구조이다[19]. PKI 는 이미 표준화된 응용기술인 SSL/TLS, S/MIME 등이 전 세계적으로 널리 쓰이고 있으며 특히 사용자 거래의 무결성 및 부인방지가 필요한 전자계약, 전자금융거래에 전자서명 기술이 사용되고 있다.
	FIDO 1.0 인증 기술의 방식은 무엇이 있는가?	FIDO 1.0 인증 기술은 UAF(Universal Authenticator Protocol) 방식과 U2F(Universal 2nd Factor) 방식을 제공한다. UAF 인증 방식은 기존의 ID/Password 인증 방식보다 보안이 강화된 개인의 생체 정보를 활용하는 표준이며, U2F는 ID/Password 인증 방식에 별도의 인증 장치를 추가적으로 사용하는 방식이다[12][13].
	K-FIDO의 한계는 무엇인가?	사용자는 패스워드를 기억하지 않아도 지문 등의 생체인증을 통하여 공인인증서 전자서명이 가능하게 되었다. 하지만 이 규격은 FIDO1.0 UAF 규격을 공인인증서 이용환경에 접목한 것으로서 스마트폰 또는 스마트카드에 사용성이 제한되어 있다. PC 와 웹환경에 적용하려면 인증서 전자서명에 기반한 서명응답을 웹브라우저에서 처리하기 위한 플러그인이 별도로 필요하다는 문제가 여전히 해결되지 않는다.

참고문헌 (37)

ITU-T, "Universal authentication framework," X.1277(11/2018) , SERIES X: DATA NETWORKS, OPEN SYSTEM COMMUNICATIONS AND SECURITY Cyberspace security - Identity management, Sep. 2018.
ITU-T, "Client to authenticator protocol/Universal 2-factor framework," X.1278(11/2018) , SERIES X: DATA NETWORKS, OPEN SYSTEM COMMUNICATIONS AND SECURITY Cyberspace security - Identity management, Sep. 2018.
Jang, S. S., "A Study on the Effect Fintech on the Information Security Industry," Internet & Security Focus, pp. 4-32, Mar. 2015.
Jae-Hun Song and In-Seok Kim, "A Study on the Utilization of Biometric Authentication for Digital Signature in Electronic Financial Transactions: Technological and Legal Aspect," The Journal of Society for e-Business Studies, 21(4), pp.41-53, Nov. 2016,

원문보기 상세보기
Korea Internet & Security Agency, "Implementation Guideline for Safe Usage of Accredited Certificate using bio information in Smart phone," KCAC.TG.IMP, Sep. 2016.
Byoungcheon Lee, "Certified Key Management in Multi K-FIDO Device Environment," Journal of the Korea Institute of Information Security and Cryptology, 30 Apr. 2017.
Daehak Kim, "On the application of authorized certificate for cryptology," Journal of the Korean Data And Information Science Society 28(1), pp. 163-171, Jan. 2017.

원문보기 상세보기
FIDO Alliance, "FIDO Security Reference," https://fidoalliance.org/specs/fido-u2f-v1.0-ps-20141009/fido-security-ref-ps-20141009.html, Oct. 2014.
Electronics and Telecommunications Research Institute, "User Authentication Method and Apparatus Using Digital Certificate on FIDO 2.0 Method Thereof," Mar. 2018.
Kyung-Hye Park, "A Study of the scenario for improvement of NPKI system," Journal of Digital Convergence, pp. 59-71, Nov. 2010.
Jeong Gi Seog, "A Study on Measures for Improving Obligatory Use of Digital Certificate for Eletronic Financial Transactions," Journal of Digital Convergence, pp. 25-33, Dec. 2013.
Anna Angelogianni, "ANALYSIS AND IMPLEMENTATION OF THE FIDO PROTOCOL IN A TRUSTED ENVIRONMENT," M.Sc. Digital Systems Security, pp. 9-43, Jun. 2018
Chae, Cheol Joo, "Authentication Method using Multiple Biometric Information in FIDO Environment," Journal of Digital Convergence, pp. 159-164, Jan. 2018.
FIDO alliance, "FIDO UAF Protocol Specification v1.0," https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-protocol-v1.0-ps-20141208.html, Dec. 2014.
W3C, "Web Authentication: An API for accessing Public Key Credentials Level 1," https://www.w3.org/TR/webauthn/, W3C Recommendation, Mar. 2019.
Kim-jun Woo, "Study on The Prevention of User Authentication Information Reuse : Focusing on Electronic-Signature," Jan. 2019.
FIDO alliance, "Universal 2nd Factor (U2F) Overview," https://fidoalliance.org/specs/fido-u2f -v1.2-ps-20170411/fido-u2f-overview-v1.2-ps-20170411.html , Apr. 2017.
Seongjin Lee, Donghyun Choi, Dongho Won, Seungjoo Kim, "International PKI Construction Status Analysis," Korea Institute Of Information Security And Cryptology, pp. 2-14, Dec. 2007.
IEEE, "An overview of PKI trust models," IEEE Network Network, IEEE. vol. 13, no. 6, pp. 38-43 Jan, 1999.

상세보기
Jae Jung Kim, Seng Phil Hong, "Design of a Secure Biometric Authentication Framework Using PKI and FIDO in Fintech Environments," International Journal of Security and Its Applications, vol. 10 no.12, pp. 69-80, Nov. 2016

상세보기
IETF, "The Transport Layer Security (TLS) Protocol Version 1.3," Request for Comments: 8446, Aug. 2018.
S. Durce et al., "S/MIME Version 2 Merwge Specikalion.," Request for Comments: 231, Mar. 1998.
FIDO alliance, "FIDO2.0 : Key Attestation Format," https://fidoalliance.org/specs/fido-v2.0-ps-20150904/fido-key-attestation-v2.0-ps-20150904.html, FIDO Alliance Proposed Standard, Apr. 2015.
IETF, "Internet X.509 Public Key Infrastructure Certificate Management Protocol (CMP)," Request for Comments: 4210, Sep. 2005.
IETF, "Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF)," Request for Comments: 4211, Sep. 2005.
National Information Society Agency, "NATIONAL INFORMATIZATION WHITE PAPER," ISBN : 978-89-8483-363-0, pp. 4-10, Nov. 2018.
Korea Internet & Security Agency, "Introduntion of Accredited Certification Service," https://www.rootca.or.kr/kor/accredited/accredited03_05.jsp, Aug. 2019.
Mike Bergman et al., "Device Class Definition for Human Interface Devices (HID)," USB Implementers' Forum, Firmware Specification-6/27/01, Version 1.11, Jun. 2000.
IETF, "Concise Binary Object Representation (CBOR)," Request for Comments: 7049, Oct. 2013.
Hong Gi Kim and Im Yeong Lee, "A Study on One-Time Password Authentication Scheme in Mobile Environment," Journal of Korea Multimedia Society, 14(6), pp. 785-793, Jun. 2011.

원문보기 상세보기
RSA Data Security Inc., "PKCS #5: Password-Based Cryptography Specification Version 2.0," Request for Comments: 5652, Sep. 2010.
RSA Data Security Inc., "PKCS #11 v2.11 : Cryptographic Token Interface Standard.," Nov. 2001.
Moonseog Seo et al., "On the Standard Mechanism for Non-repudiation Services," Information and Communications Univ, Dec. 2010.
RSA Data Security Inc., "Cryptographic Message Syntax (CMS)," Request for Comments: 5652, pp. 6-17, Sep. 2009.
IETF, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile," Request for Comments: 5280, May. 2008.
Burton S. Kaliski Jr., "A Layman's Guide to a Subset of ASN.1, BER, and DER," An RSA Laboratories Technical Note, Nov. 1993.
FIDO alliance, "Specifications Overviews," https://fidoalliance.org/specifications/, Aug. 2019.

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증