한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
- /
- Pages.385-388
- /
- 2012
한국 전자여권의 접근제어 메커니즘에 대한 보안성 분석 및 개선
Security Analysis and Improvement of Access Control Mechanism in Korean e-Passport
-
Kwon, Keun
(Information Security Group, Sungkyunkwan University) ;
-
Jung, Jaewook
(Information Security Group, Sungkyunkwan University) ;
-
Won, Dongho
(Information Security Group, Sungkyunkwan University)
- 발행 : 2012.07.11
초록
전자여권에 적용된 보안기술인 BAC(Basic Access Control)는 IC칩에 저장된 여권 소지자의 신상정보를 여권을 제출한 상태에서만 확인할 수 있도록 하는 접근제어 기술이다. 하지만 BAC에 사용되는 비밀키의 생성을 위해 여권 소지자의 신상정보가 사용되기 때문에 비밀키에 대한 전수조사 공격에 취약할 수 있다. 이에 본 논문에서는 한국 전자여권의 BAC 과정에서 생성되는 비밀키의 취약성을 분석하고, 전수조사 공격에 대한 보안성을 강화하기 위한 방법을 제안한다.
키워드