본문바로가기

자료 카테고리

소장자료소장자료 공공정책정보공공정책정보 외부기관 자료외부기관 자료
전체 1
도서자료 1
학위논문 0
연속간행물·학술기사 0
멀티미디어 0
동영상 0
국회자료 0
특화자료 0

도서 앰블럼

전체 (1)
일반도서 (1)
E-BOOK (0)
고서 (0)
세미나자료 (0)
웹자료 (0)
전체 (0)
학위논문 (0)
전체 (0)
국내기사 (0)
국외기사 (0)
학술지·잡지 (0)
신문 (0)
전자저널 (0)
전체 (0)
오디오자료 (0)
전자매체 (0)
마이크로폼자료 (0)
지도/기타자료 (0)
전체 (0)
동영상자료 (0)
전체 (0)
외국법률번역DB (0)
국회회의록 (0)
국회의안정보 (0)
전체 (0)
표·그림DB (0)
지식공유 (0)

도서 앰블럼

전체 1
국내공공정책정보
국외공공정책정보
국회자료
전체 ()
정부기관 ()
지방자치단체 ()
공공기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
정부기관 ()
의회기관 ()
싱크탱크 ()
국제기구 ()
전체 ()
국회의원정책자료 ()
입법기관자료 ()

검색결과

검색결과 (전체 1건)

검색결과제한

열기
내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트
이 자료 추천하기 오류신고
MARC
자료명/저자사항
암호이용활성화 보고서 / 한국정보보호진흥원 [편] 인기도
발행사항
서울 : 한국정보보호진흥원, 2007
청구기호
전자형태로만 열람가능함
자료실
전자자료
형태사항
1책(면수복잡) : 삽화 ; 26 cm
제어번호
MONO1200942398
주기사항
최종연구보고서
제출처: 정보통신부
연구책임자: 전길수
원문
미리보기
미리보기 이미지 1번째
미리보기 이미지 2번째
미리보기 이미지 3번째
미리보기 이미지 4번째
미리보기 이미지 5번째

목차보기더보기

표제지

제출문

요약문

목차

제1편 패스워드 선택 및 이용 가이드라인 7

목차 8

제1장 개요 9

제1절 가이드라인 범위 9

제2절 적용 대상 및 구성 10

제3절 용어 정의 10

제2장 안전한 패스워드 선택 가이드라인 11

제1절 안전한 패스워드의 조건 11

제2절 취약한 패스워드의 조건 12

제3절 안전한 패스워드 설정 및 선택 방안 14

제4절 패스워드 생명주기에 따른 보안 지침 16

붙임. 안전한 패스워드 설정 및 이용을 위한 역할별 보안권고대책 19

제2편 데이터베이스 보안 관리 지침 20

목차 21

제1장 데이터베이스 보안 개요 22

제1절 데이터베이스 보안 위협 22

제2절 데이터베이스 공격 유형 30

제3절 데이터베이스 보안대책 30

제2장 상용 DBMS 보안기능 및 보호대책 32

제1절 상용 DBMS 보안기능 32

제2절 상용 데이터베이스 보안 전용제품의 보안기능 45

제3절 상용 DBMS별 보안설정 지침 55

제3장 데이터베이스 보안 관리 지침 66

참고문헌 70

제3편 국외 주요 국가 및 단체별 암호정책 동향 71

목차 72

제1장 서론 73

제2장 주요 국제단체별 암호정책 현황 75

제1절 바세나르 협정/COCOM 75

제2절 유럽회의(Council of Europe) 78

제3절 유럽연합(European Union) 79

제4절 OECD 85

제5절 Business Government Forum 86

제3장 주요 국가별 암호정책 현황 88

제1절 미국 88

제2절 캐나다 105

제3절 영국 112

제4절 독일 115

제5절 프랑스 118

제6절 네델란드 124

제7절 일본 128

제8절 중국 131

제9절 이스라엘 132

제4장 결론 138

참고문헌 139

제4편 다양한 플랫폼에서의 SEED 이용 환경 구축 140

목차 141

제1장 서론 146

제2장 MS 윈도우 비스타에 SEED 추가 프로그램 개발 147

제1절 개요 147

제2절 설치 147

제3절 SEED를 이용한 암·복호화 149

제3장 OpenSSL에 SEED 추가 프로그램 개발 153

제1절 개요 153

제2절 설치 153

제3절 OpenSSL을 통한 SEED 활용 156

제4장 리눅스 커널에 SEED를 추가 프로그램 개발 160

제1절 개요 160

제2절 사전 준비 161

제3절 리눅스 커널에 SEED 알고리즘 추가 163

제4절 리눅스 커널에 SEED를 추가 후 테스트 163

제5장 결론 166

참고문헌 167

제5편 해쉬함수 이용 가이드라인 168

목차 169

제1장 안전한 해쉬함수 이용 가이드라인 개요 172

제1절 가이드라인의 필요성 172

제2절 가이드라인의 적용대상 173

제3절 가이드라인의 구성 173

제2장 안전한 해쉬함수 이용 가이드라인 174

제1절 가이드라인의 용어 및 기호 정리 174

제2절 해쉬함수의 소개 176

제3절 권고하는 해쉬함수 178

제4절 암호학적 응용분야에 따른 해쉬함수 이용 요구사항 180

별첨 A. 해쉬함수의 안전성에 대한 해설 186

별첨 B. 권고하는 해쉬함수들에 대한 해설 189

별첨 C. 해쉬함수 이용 요구사항에 대한 해설 194

C.1. 부분해쉬코드의 이용 194

C.2. 전자서명 196

C.3. HMAC 199

C.4. HKDF 203

C.5. 해쉬함수 기반 난수발생기 205

별첨 D. 국내·외 기관 / 표준문서 사이트 207

판권기 208

[표 1] 암·복호화에 필요한 함수 150

[표 2] 리눅스 커널 컴파일 시 필요 패키지 161

[그림 1] SEED 설치 프로그램 화면 148

[그림 2] OpenSSL-0.9.8g 내려 받기 154

초록보기 더보기

1. 제목

암호이용활성화 보고서

2. 연구개발의 목적 및 중요성

암호기술은 주요 정보가 컴퓨터에 저장되거나 정보통신망을 통해 전송될 때 원문이 비인가된 사용자에게 노출되거나 위·변조 되는 것을 방지하는 기술이다. 최근 DB 해킹 등에 의한 주민번호 도용사건, 내부직원에 의한 개인정보 유출 등이 급증함에 따라 이에 대한 가장 기본적이 대책으로 암호 기술의 중요성이 더욱 부각되고 있다. 이에, 국내에서 암호기술의 활용성을 제고 위한 정책 및 기술적 기반 마련을 위한 다양한 연구가 요구되어지고 있다. 특히, '05년부터 지속적으로 추진되어온 국산 암호알고리즘 SEED의 이용기반 확대를 비롯하여 '06년 수립된 『암호이용활성화 추진계획』에 따라 국내 암호이용활성화를 위한 지속적인 연구 및 사업추진이 필요하다.

3. 연구개발의 내용 및 범위

o 패스워드 노출 가능성을 줄이고, 개인 및 기업의 시스템에 미칠 수 있는 보안상의 위협을 최소화하고자 안전한 패스워드 선택 및 이용 방안을 제시하는 가이드라인 개발

o 증가하고 있는 개인정보 데이터베이스 누출사건 등으로 인한 사고를 예방하고, 기업 및 기관에서 안전한 데이터베이스 운영 및 관리가 가능하도록 상용 DBMS 개발업체에서 발표한 다양한 보안지침을 분석하고 이를 통해 일반적인 데이터베이스 보안관리 지침을 개발

o 정보통신서비스 이용자의 개인정보보호와 국내 보안 수준 제고를 위한 국내 암호정책 수립을 위해 유럽연합, OECD 등의 주요 국제 단체 및 미국, 유럽, 일본 등 주요 선진국들의 암호사용 관련 정책 및 법제도를 분석

o '05년에 SEED 암호알고리즘이 ISO/IEC 및 IETF 국제표준으로 채택된 이후, SEED와 관련된 지속적인 성과 창출을 위해 MS 윈도우 비스타, 리눅스, OpenSSL 등 다양한 인터넷 환경에서 SEED를 사용할 수 있도록 하는 소프트웨어를 개발

o 전세계적으로 전자서명 등에서 주로 사용하는 국제표준 해쉬함수 SHA-1의 취약성 제기에 따라 국내에서 사용하고 있는 해쉬함수에 대한 이용기준 및 안전성을 제시하는 해쉬함수 이용 가이드라인 개발

4. 연구결과

o 안전한 패스워드와 취약한 패스워드의 조건 및 안전한 패스워드 설정 방법과 패스워드 생명주기를 고려하여 패스워드 설정, 변경, 관리 단계에서의 보안을 위한 관리지침을 제시함

o 기업 및 기관의 보안관리자가 쉽게 활용할 수 있도록 운영체계 및 DBMS 종류에 상관없이 안전한 데이터베이스 운영 및 관리를 위한 기본적인 관리방법을 제시하는 안전한 데이터베이스 관리를 위한 보안지침 개발

o 유럽연합, OECD 등의 주요 국제단체 및 미국, 유럽, 일본 등 주요 선진국들이 공표한 암호기술 이용에 대한 규제 및 수출입통제 정책, 관련 정책 수립과정에서의 이슈사항 등을 분석

o 향후 일반인들의 수요가 급증할 것으로 예상되는 MS 윈도우 비스타 및 일반인들이 무료로 쉽게 구할 수 있는 리눅스, OpenSSL에 SEED를 추가하는 소프트웨어 및 사용자 매뉴얼 개발·보급

o HAS-160, SHA-1 등 국내·외 해쉬함수의 안전성을 분석하고, 이를 통해 부분해쉬함수코드, 전자서명에서의 해쉬함수, HMAC, HKDF 및 해쉬함수 기반 난수발생기 기법의 안전성에 따른 사용가능한 해쉬코드 길이를 제시하는 해쉬함수 이용 가이드라인을 개발

5. 활용에 대한 건의

o 패스워드 선택 및 관리 방법에 대한 구체적인 기준이 없는 기업 및 기관에서 패스워드 사용정책 설정 시 활용가능하며, 주요 포털사이트 등에 적용하여 사용자들의 패스워드 안전성 제고에 기여

o 국내 기업 및 기관에서 데이터베이스를 운영·관리하는 보안관리자등에게 안전한 데이터베이스 관리를 위한 기본적인 지침을 제시함으로써 데이터베이스 운영 관련 안전성 증대에 기여

o 국내 암호기술 이용에 대한 규제범위 및 방법, 수출입제품에 대한 통제정책 등 암호관련 정책 수립을 위한 참고자료로 활용

o 정보보호 제품 개발자 및 이용자들에게 SEED 암호알고리즘을 구현하고 사용하는 일관된 방법을 제시함으로써 SEED 구현 제품 간 상호호환성 보장 및 SEED 활용성 증대에 기여

o 해쉬함수 이용 가이드라인을 제시함으로써 SHA-1 취약점 제기에 대한 대응 방안을 마련하고 국내 해쉬함수의 안전한 이용정책 수립 기반 마련에 기여

6. 기대효과

본 보고서는 전자거래환경에서의 안전성·신뢰성 확보 및 개인정보보호를 위한 필수요소인 암호이용의 기술적·제도적 기반을 마련하고, 국내 암호 기술의 국제 경쟁력 강화에 기여할 것으로 기대된다.

이용현황보기

이용현황 테이블로 등록번호, 청구기호, 권별정보, 자료실, 이용여부로 구성 되어있습니다.
등록번호 청구기호 권별정보 자료실 이용여부
T000028661 전자형태로만 열람가능함 전자자료 이용불가
내서재담기 야간이용신청목록담기(서울관) 한자 한글변환 목록으로 알림톡 발송 우편복사 목록담기 프린트

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차
연속간행물 팝업 열기 연속간행물 팝업 열기