보고서 정보
| 주관연구기관 |
한양대학교
HanYang University |
| 연구책임자 |
송정환
|
| 참여연구자 |
이호정
,
장환석
,
이관형
|
| 보고서유형 | 최종보고서 |
|---|
| 발행국가 | 대한민국 |
|---|
| 언어 |
한국어
|
| 발행년월 | 2009-11 |
|---|
| 주관부처 |
정보통신부 |
| 사업 관리 기관 |
한국인터넷진흥원 |
| 등록번호 |
TRKO201100004782 |
| DB 구축일자 |
2013-04-18
|
초록
▼
본 과제의 연구개발의 범위는 다음과 같다.
1) ID관리 시스템 안전성 검증기준의 신뢰성 확보
ID관리 시스템 안전성 검증기준의 신뢰성 확보를 위해 다음과 같은 연구가 필요하다.
o ID관리 시스템 안전성 검증기준의 수정 및 보완
o ID관리 시스템 안전성 검증기준 레퍼런스 도출
기 연구된 안전성 검증기준의 레퍼런스 도출을 통해 안전성 검증기준의 신뢰성을 확보하며, 레퍼런스 도출 과정에서 표준 문서 또는 관련 문서의 해당 항목을 참조하여 안전성 검증기준을 수정 및 보완한다. 현재 ID관리 시스템의 안전성을
본 과제의 연구개발의 범위는 다음과 같다.
1) ID관리 시스템 안전성 검증기준의 신뢰성 확보
ID관리 시스템 안전성 검증기준의 신뢰성 확보를 위해 다음과 같은 연구가 필요하다.
o ID관리 시스템 안전성 검증기준의 수정 및 보완
o ID관리 시스템 안전성 검증기준 레퍼런스 도출
기 연구된 안전성 검증기준의 레퍼런스 도출을 통해 안전성 검증기준의 신뢰성을 확보하며, 레퍼런스 도출 과정에서 표준 문서 또는 관련 문서의 해당 항목을 참조하여 안전성 검증기준을 수정 및 보완한다. 현재 ID관리 시스템의 안전성을 검증하기 위한 기술이나 표준문서가 따로 존재하지는 않으며, 따라서 ID관리 시스템의 각 구성 주체 및 기능에 따라 표준문서를 참조하여 레퍼런스를 도출한다.
레퍼런스 도출을 위해 참고할 수 있는 표준 또는 권고 등은 다음과 레퍼런스 도출을 위해 참고할 수 있는 표준 또는 권고 등은 다음과
o CMVP : (Cryptographic Module Validation Program) NIST(National Institute of Standards and Technology)의 암호모듈에 대한 평가 프로그램으로써, FIPS 140-2(“Security Requirements for Cryptographic Modules”)에 명시된 방법에 의해 암호모듈을 검증한다.
o CC : (Common Criteria) ISO/IEC(International Standard) 국제 표준으로써, ISO/IEC 15408(“Evaluation Criteria for IT Security”)에 명시된 방법에 의해 암호모듈을 검증한다. 또한 검증 방법에 대해 ISO/IEC 18045(“Evaluation Methodology for IT Security”)에서 정의하고 있으며, ISO/IEC 27001 (“Information security management systems - Requirements”)에서 요구 사항을 정의하고 있다.
o 기타 : CMVP와 CC 외에 ITSEC, CTCPEC, TCSEC 등이 있으나, 주요 내용이 CC의 기반을 이루고 있다. 따라서, CC가 모든 내용을 포함하고 있으므로 CC에 포함되지 않은 내용을 참고 한다. 현재 유럽의 ID관리 시스템인 PRIME의 경우, 개발 완료 후 안전성 검증 기준 등에 대한 작업이 이루어지고 있으며 이와 관련된 표준 문서 등은 아직 공개되고 있지 않다. 따라서 과제 수행 중 문서가 공개되는 경우, 해당 문서를 참조한다.
2) ID관리 시스템 안전성 검증 시나리오 개발
검증자가 ID관리 시스템에 대한 안전성 검증을 원활히 수행할 수 있도록 검증 시나리오를 ID관리 시스템의 구성 주체인 사용자(클라이언트), IDP(IDWS), IDC(IDWS)에 대해 적용할 수 있도록 개발한다. 추가적으로 전자ID지갑에 적용하기 위해 PPS에 대한 안전성 검증 시나리오도 고려한다. 안전성 검증의 순서는 (그림 1)과 같이 즉시 확인 가능한 것으로부터 분석이 필요한 것의 순서로 작성한다.
클라이언트 (그림 2)의 안전성 검증 순서를 ID관리 시스템(전자ID지갑)의 클라이언트에 적용하여 시나리오를 개발하는 경우, (그림 3)과 같이 각 단계에 대한 항목을 나타낼 수 있다.
클라이언트는 문서와 개인정보보호에 대한 정책이 없으므로, 그에 대한 검증 항목도 존재하지 않는다. 따라서 검증자는 시현 및 소스레벨의 분석만을 통해 클라이언트의 안전성을 검증할 수 있도록 한다.
IDC/IDP (그림 1)의 안전성 검증 순서를 ID관리 시스템(전자ID지갑)의 IDC 그리고 IDP의 시스템에 적용하여 시나리오를 개발하는 경우, (그림 4)와 같이 각 단계에 대한 항목을 나타낼 수 있다.
IDP와 IDC는 정보의 송?수신에 의한 서비스 상의 구분일 뿐, 일반적으로 구성되는 시스템(IDWS)은 동일하다. 또한 IDP/IDC의 경우 사용자의 ID정보를 수집 및 공유하므로, 이러한 ID정보의 관리 및 공유등에 대한 개인정보보호정책을 운영하고 있다. 따라서 시스템 자체의 안전성(특이 암호기술이 사용된 암호모듈)과 서비스 간 적용되는 정책등에 대한 폭넓은 안전성 검증이 이루어져야 한다.
3) ID관리 시스템 안전성 검증
전자ID지갑이 개발된 경우, “2) ID관리 시스템 안전성 검증 시나리오 개발”에서 제안된 검증 시나리오를 사용하여 “1) ID관리 시스템 안전성 검증기준의 신뢰성 확보”에서 보완된 안전성 검증 기준을 전자ID지갑에 적용한다.
4) ID관리 시스템 적용을 위한 신뢰관리 모델 개발
ID관리 시스템에서 신뢰관리 모델이란, 사용자가 신뢰하고 있는 사용자 또는 IDC/IDP 만이 사용자의 개인정보를 열람, 저장 및 공유할 수 있는 모델이다. 여기서 사용자가 신뢰하기 위한 여러 조건이 있을 수 있으며, 본 제안서에서는 이러한 조건으로써 신뢰도 (Trustworthiness)의 개념을 도입하여 ID관리 시스템에 적용한다. 본 신뢰관리 모델은 사용자의 개인정보를 공유하는 최종 수집자의 신뢰도가 사용자가 신뢰하기 위한 조건을 만족하는 경우에만, 사용자의 개인정보를 전송 또는 열람할 수 있도록 제시됨으로써 능동적인 개인정보 공유를 가능토록 할 수 있다. 이러한 신뢰관리 모델은 (그림 5)와 같이 나타낼 수 있다. ID관리 시스템에서 IDP 또는 IDC는 결국 사용자가 포함되어 있는 사용자 집합이므로, 제안되는 신뢰관리 모델에서는 IDP와 IDC 구분 없이 CT(Circle of Trust) 또는 RP(Relying Party)라 한다. 또한, 신뢰관리 모델에서 신뢰도를 부여할 수 있는 대상은 사용자(USER)와 CT(IDP/IDC)이며, 공유하기 위한 사용자의 개인정보의 최소 단위를 클레임(Claim)이라 한다.
신뢰관리는 신뢰모듈(Trust Module)에 의해 관리되며, 모든 CT마다 하나의 신뢰모듈이 존재한다. 또한 CT에 대한 신뢰도를 정의하기 위한 메인신뢰모듈(Main Trust Module)은 CT에 대해 아래와 같은 신뢰도를 결정할 수 있다. 또한 각 신뢰도는 순서대로 A, B, C, D라 나타낼 수 있다.
o Certified : 메인신뢰모듈로부터 신뢰도를 평가받은 CT에 대해 주어지는 신뢰도로써, CT에 대한 최고 신뢰도를 의미한다.
o Registered : 메인신뢰모듈로부터 신뢰도를 평가를 받지는 않았지만, 특정 조건을 만족하여 메인신뢰모듈에 등록되어 있는 CT에 대해 주어지는 신뢰도를 나타낸다. 여기서 특정 조건이란 정해지지 않았으며, 일례로 회원수가 3천명 이상의 웹사이트 등의 조건을 사용할 수 있다.
o Known : 메인신뢰모듈로부터 신뢰도를 평가 받지 않고 등록도 되어 있지 않지만, 특정 조건을 만족하는 CT에 대해 주어지는 신뢰도를 나타낸다. 여기서 특정 조건이란 정해지지 않았으며, 일례로 회원수가 1천명 이상의 웹사이트 등의 조건을 사용할 수 있다.
o Unknown : 메인신뢰모듈과는 상관없이 CT 간의 정보 공유만을 목적으로 하는 CT에 대해 주어지는 신뢰도로써, Certified, Registered, Known의 각 조건에 해당되지 않는 모든 CT에 대해 주어지는 신뢰도를 나타낸다.
(그림 5)의 각 CT 내에 A, B, C는 각각 Certified, Registered, Known의 CT 신뢰도를 의미하며, 모든 CT의 신뢰모듈이 메인신뢰모듈에 연결된 것이 아니라 신뢰도가 Certified인 CT의 신뢰모듈 만이 메인신뢰모듈에 연결된다. 이러한 신뢰모듈의 동작은 DNS(Domain Name Server)의 동작과 유사할 것이다.
각 CT에 존재하는 신뢰모듈은 CT내의 사용자에 대한 신뢰도를 결정할 수 있으며, CT의 정책에서 정한 조건을 사용자가 만족하는 경우 사용자의 신뢰도가 결정된다. 사용자의 신뢰도는 아래와 같다. 또한 각 신뢰도는 순서대로 A, B, C, D, E라 나타낼 수 있다.
o Admin of : CT 내의 특정 그룹의 관리자로써, CT의 그룹 관리 정책에 의해 그룹 관리자 권한을 획득한 사용자에게 주어지는 신뢰도이다. 사용자 획득 신뢰도 중 가장 높은 신뢰도를 나타낸다.
o Works with : 개인정보를 공유하는 사용자와 특정 업무 관계 등 중요한 관계의 사용자로써, 사용자의 특정 클레임을 공유하기 원하는 다른 사용자에게 주어지는 신뢰도이다.
o A friend of : 개인정보를 공유하는 사용자와 온라인 상 친분만이 있는 다른 사용자에게 주어지는 신뢰도이다.
o Known as : CT가 정한 조건을 만족하는 사용자에게 주어지는 신뢰도로써, 일례로 양질의 게시물을 다량 작성하는 파워블로거 등에 대해 주어지는 신뢰도이다.
o Unknown : 개인정보를 공유하는 사용자 외의 모든 다른 사용자에게 주어지는 신뢰도로써, Admin of, Works with, A friend of, Known as의 조건이 아닌 사용자에게 주어진다.
제안되는 신뢰관리 모델에서는 동일한 서로 다른 CT에 속한 사용자가 CT 내에서 동일한 신뢰도를 갖더라도, CT 자체의 신뢰도에 의해 최종 사용자의 신뢰도가 결정된다. 즉 서로 다른 CT인 $CT_{1}$과 $CT_{2}$에 각각 속한 두 사용자 $USER_{1}$와 $USER_{2}$가 동일하게 known as의 신뢰도를 갖더라도, $CT_{1}$ 의 신뢰도가 Certified이고 $CT_{2}$의 신뢰도가 known이라면, $USER_{1}$의 신뢰도가 $USER_{2}$의 신뢰도보다 상대적으로 높게 간주된다.
(그림 6)은 신뢰관리 모델의 일반적인 개인정보의 흐름을 나타내며, CT#1은 신뢰도 A, CT#2는 신뢰도 B임을 의미한다. (그림 2-5)에서 나타난바와 같이 CT#1과 CT#2의 최하위 신뢰도의 각 사용자가 CT의 신뢰도에 의해 사용자의 신뢰도가 상대적으로 결정됨을 나타내며, 신뢰도에 따라 CT 내의 사용자간 ID정보의 전송이 이루어질 수 있음을 나타낸다.
즉 신뢰도라는 것은 CT의 신뢰도와 사용자의 신뢰도를 입력으로 하는 함수의 함수값으로 생각할 수 있으며, 신뢰관리 모델에서 이러한 함수를 제안하고자 한다.
목차 Contents
- 표지 ...1
- 제출문 ...2
- 요약문 ...3
- 목차 ...15
- 표목차 ...17
- 그림목차 ...20
- 제 1 장 서론 ...22
- 제 1 절 개요 ...22
- 제 2 절 작성 규격 및 형태 ...22
- 제 2 장 안전성 검증 범위 ...25
- 제 3 장 안전성 검증 요약 ...27
- 제 4 장 전자ID지갑 안전성 검증 및 결과 ...28
- 제 5 장 안전성 검증 시나리오 ...75
- 제 1 절 시나리오 모델링 ...75
- 제 2 절 클라이언트 검증 시나리오 ...76
- 제 3 절 서버 검증 시나리오 ...79
- 제 6 장 신뢰관리 모델 ...81
- 제 1 절 서론 ...81
- 제 2 절 Symbols and Definitions ...84
- 제 3 절 기본적인 신뢰 관리 모델 ...87
- 제 4 절 신뢰 관리 모델링 ...92
- 제 5 절 신뢰 관리 모델 시나리오 ...109
- 제 6 절 결론 ...121
- Appendix A. ...124
- 제 1 절 Util.diskWiping 함수 ...124
- 제 2 절 파일DB 암호화에 사용되는 AES 코드 ...126
- 제 3 절 Mutual Authentication Protocol의 구현 코드 ...132
- 제 4 절 블록암호 알고리즘의 키사용 ...155
- 제 5 절 전자ID지갑 클라이언트 전송 함수 ...159
- 제 6 절 전자ID지갑 서버(IDWS) 전송 함수 ...164
- 제 7 절 사용자 프로파일 제출 함수 ...175
- 제 8 절 IDP 탈퇴 함수 ...178
- 제 9 절 공유비밀키(Shared Secret) 갱신 함수 ...181
- Appendix B. ...184
- 제 1 절 KAT(Known Answer Test) ...184
- 제 2 절 MCT(Monte Carlo Test) ...184
- 제 3 절 검증방법 ...184
- 제 4 절 검증결과 ...186
- 제 5 절 검증 데이터 ...186
- Appendix C. ...200
- Appendix D. ...215
- 제 1 절 공통 안전성 검증 기준 ...215
- 제 2 절 전자ID지갑 관리 기능에서의 안전성 검증 기준 ...222
- 제 3 절 전자ID지갑 사용 기능에서의 안전성 검증 기준 ...224
- 제 4 절 개인정보의 공유 기능에서의 안전성 검증 기준 ...229
- 제 5 절 IDWS의 안전성 검증 기준 ...232
- 참고 문헌 ...236
※ AI-Helper는 부적절한 답변을 할 수 있습니다.