본 논문은 PC를 통한 인증서 발급시 전자서명에 사용되는 개인키의 보안 취약점(Secutity Vulnerability)을 PKCS#5의 PBKDF(Password-Based Key Derivation Function)에 의한 개인키 유도과정을 통해 이를 논리적으로 분석하고 해결방법으로 자체 암호연산과 전자서명 기능이 있는 스마트카드를 활용함 스마트카드 기반 인증서 시스템 설계 내용 모델 & 인터페이스 인증서 발급.활용 프로토콜 스마트카드 상세 Spec(전자서명용 인증서 발급.활용을 위한 기술규격안) 및 요구되는 사용자 소프트웨어를 정의함 향후 스마트카드간 상호 운용성 및 호환성 보장하고 스마트카드 보안 API 프로세스 단순화를 위해 필요한 표준안 제정시 참고자료 내지 가이드라인으로 활용 여러 가지 여건상의 이유 및 한계로 시스템의 안전성/효율성에 대해 실증적인 자료를 제시하지 못함 향후 시제품 개발을 통해 기술규격을 검증하고 여러 사람들의 논의를 거쳐 본 기술규격안의 수정.보완 필요 |
b009.pdf
