Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

A Design of Digital Evidence Integrity Assurance Techniques Using Hardware Authentication

하드웨어 인증을 이용한 디지털 증거 보호 기법 설계

  • Kim Ji-Young (Department of Computer Engineering, Daejeon University) ;
  • Jeong Byung-Ok (Department of Computer Engineering, Daejeon University) ;
  • Choi Yong-Rak (Department of Computer Engineering, Daejeon University)
  • 김지영 (대전대학교 컴퓨터공학과) ;
  • 정병옥 (대전대학교 컴퓨터공학과) ;
  • 최용락 (대전대학교 컴퓨터공학과)
  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

보안 침해사고시 수집된 디지털 증거를 법적 증거로써 제출하기 위해 신뢰성이 확보되어야한다. 이를 위한 디지털 증거 무결성 보증 기법들중 MDC를 사용한 디지털 증거 무결성 보증 기법은 MDC값을 공격자가 위조 변조 할 수 있다는 단점이 있다. 또 PKI를 이용한 공증 방식은 기존의 증거 수집 시스템을 수정해야 하는 단점과 새로 시스템을 도입하기 위한 비용이 많이 드는 단점이 있다. 따라서 본 논문에서 제안하는 디지털 증거 보호 기법은 Diffie-Hellman(DH) 키 교환 알고리즘을 이용하여 생성된 비밀키와 디지털 증거 수집 대상 시스템(Collecotion System-CS)의 하드웨어 정보($HW_{CS}$)로 디지털 증거(D), 디지털 증거에 대한 해쉬값(H(D))과 타임스탬프(Time)를 암호화해서 디지털 증거에 대한 기밀성, 인증 및 무결성을 보증하는 기법을 제안하였다.

Keywords