생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
목차
국문초록 9
ABSTRACT 11
제 장 서론 13
1.1. 연구의 배경 13
1.2. 연구의 목적 15
1.3. 논문의 구성 16
제2장 관련 연구 17
2.1. 공인인증서 17
2.1.1. 공인인증서의 정의 17
2.1.2. 공인인증서의 필요성 18
2.1.3. 공인인증서의 구성 요소 18
2.1.4. 공인인증서의 기능 19
2.2. 공인인증서 발급 절차 20
2.2.1. 인증기관의 트러스트 체인 22
2.2.1. 공인인증서 발급 절차 문제점 23
2.3. RSA Encryption 24
2.3.1. RSA 개요 24
2.3.2. RSA 암호화 기법의 원리 25
2.3.3. RSA 암호화, 복호화와 키 생성 26
2.3.4. RSA 암호화 전자서명(Digital Signature) 27
2.3.5. RSA 암호화의 문제점 28
2.4. SSL(Secure Socket Layer) 29
2.4.1. SSL 정의 29
2.4.2. SSL 기능 30
2.4.3. SSL 동작원리 31
2.4.4. SSL 핸드셰이크 프로토콜 32
제3장 OpenSSL을 이용한 공개키 충돌 분석 34
3.1. 제안하는 테스트 환경 전체 구조 34
3.2. IV값 및 난수 값 수집 35
3.3. 사설 인증기관(CA) 생성 38
3.4. 개인인증서 생성 및 공개키 추출 40
3.5. 공개키 충돌 검사 43
제4장 구현 및 분석 44
4.1. 구현 환경 44
4.2. 구현 세부 과정 45
4.2.1. key 파일 생성 45
4.2.2. CSR생성 (인증서 서명 요청) 47
4.2.3. 공개키 추출 48
4.2.4. 데이터 베이스 저장 49
4.3. 실험 결과 50
4.4. 안전성 분석 52
제5장 결론 54
참고문헌 55
[표 2-1] 공인인증서의 주요 구성 요소 18
[표 2-2] 수기서명과 전자서명 비교 19
[표 3-1] RSA 생성 주요 함수 36
[표 3-2] 서명 정보가 들어있는 CSR 정보 40
[표 4-1] 시스템 개발 환경 44
[표 4-2] CSR 기본 입력 값 47
[표 4-3] 인증서 생성 수에 따른 공개키 충돌 율 50
[표 4-4] 전체 충돌 율에서 같은 키에 대한 중복 개수 비율 51
[그림 1-1] 공인인증서의 연도별 사용자 증가율 13
[그림 1-2] 공인인증서의 다양한 서비스 14
[그림 2-1] 공인인증서 17
[그림 2-2] 공인인증서 발급 절차 20
[그림 2-3] 인증기관의 트러스트 체인 22
[그림 2-4] 공개키 중복 검사 부재로 인한 문제점 23
[그림 2-5] RSA 연산의 복잡도 25
[그림 2-6] RSA 암호화, 복호화 및 키 생성 26
[그림 2-7] 전자서명 절차 27
[그림 2-8] 소수의 제한성 28
[그림 2-9] Secure Socket Layer (SSL) 29
[그림 2-10] SSL 계층 구조 31
[그림 2-11] SSL 핸드셰이크 프로토콜 32
[그림 3-1] 제안 테스트 시스템 전체 구성도 34
[그림 3-2] IV 및 난수 값 고정 절차 35
[그림 3-3] 사설 인증기관(CA) 생성 절차 38
[그림 3-4] 사설 인증기관(CA) 생성 프로토콜 39
[그림 3-5] 개인인증서 생성 및 공개키 추출 절차 41
[그림 3-6] 개인인증서 생성 및 공개키 추출 프로토콜 42
[그림 3-7] 공개키 충돌 검사 프로토콜 43
[그림 4-1] Key 파일 생성 45
[그림 4-2] UserCert.Key 개인키 데이터 46
[그림 4-3] CSR 파일 생성 47
[그림 4-4] UserCert.der 공개키 데이터 48
[그림 4-5] 데이터 베이스 공개키 & 개인키 저장 49
[그림 4-6] 인증서 생성 수에 따른 공개키 충돌 율 50
[그림 4-7] 전체 충돌 율에서 같은 키에 대한 중복 개수 비율 51
초록보기 더보기
공개키 기반 기술의 이용이 갈수록 다양화 및 고도화됨에 따라, 공개키 이용 기술에 대한 안정성 및 신뢰성 검증에 대한 필요성이 대두되고 있다. 최근 공개키 기반 응용 기술로는 SSL/TLS, 기기인증, 사용자 인증 등 다양한 방식으로 제공되고 있으며, 개인정보 및 금융정보의 탈취로 인한 금전적 손해가 증가하고 있다. 그러나 대부분의 기업 및 기관에서는 Open Source Software를 사용하여 인증서를 생성하며 Open Source에 안전성과 공개키 기반 구조에 구조적 문제점이 존재한다. 개인키 및 공개키 생성 과정에서 난수를 선택하는 것이 컴퓨터 자체에 의존해야 하는 안전성 문제와 RSA 알고리즘을 이용한 키 생성 시에 소수의 제한성에 대한 취약점이 존재한다.
따라서 본 논문은 국내·외 실무에서 사용되고 있는 소프트웨어를 이용하여 실제 사용되는 인증서를 1000만개를 생성하여 인증서 공개키를 이용한 Open Source Software의 취약점을 분석하였다.
생성된 인증서에서 IV 값 및 난수 값을 고정시켜 순수한 공개키 데이터를 추출하여 공개키의 충돌 율을 분석하였고 생성된 인증서 1000만개 중 약 0.35%에 해당하는 35000개의 공개키가 충돌이 나는 것으로 연구 되었다.
제안한 실험 데이터를 통해서 난수 선택에 따른 보안 문제점과, 소수 선택의 제한성에 따른 문제점 및 PKI구조 체계에 따른 문제점에 대해 연구하였으며 무결성, 기밀성, 부인봉쇄, 사용자 인증 에 관한 보안적 위협 요소를 연구하였다.
실험 연구 결과를 이용하여 현 PKI구조 체제의 문제점에 대해 제시할 수 있는 결과로 사용 될 수 있으며, 국내·외 실무사용자들이 Open Source Software의 보안적 위협을 인식하여 더욱 안전하게 사용할 수 있는 이점을 가진다.
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요