Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2012.07a
- /
- Pages.385-388
- /
- 2012
Security Analysis and Improvement of Access Control Mechanism in Korean e-Passport
한국 전자여권의 접근제어 메커니즘에 대한 보안성 분석 및 개선
-
Kwon, Keun
(Information Security Group, Sungkyunkwan University)
;
-
Jung, Jaewook
(Information Security Group, Sungkyunkwan University)
;
-
Won, Dongho
(Information Security Group, Sungkyunkwan University)
- Published : 2012.07.11
Abstract
전자여권에 적용된 보안기술인 BAC(Basic Access Control)는 IC칩에 저장된 여권 소지자의 신상정보를 여권을 제출한 상태에서만 확인할 수 있도록 하는 접근제어 기술이다. 하지만 BAC에 사용되는 비밀키의 생성을 위해 여권 소지자의 신상정보가 사용되기 때문에 비밀키에 대한 전수조사 공격에 취약할 수 있다. 이에 본 논문에서는 한국 전자여권의 BAC 과정에서 생성되는 비밀키의 취약성을 분석하고, 전수조사 공격에 대한 보안성을 강화하기 위한 방법을 제안한다.
Keywords
- E-Passport;
- MRTD(Machine Readable Travel Document);
- BAC(Basic Access Control);
- DES(Data Encryption Standard);
- SHA-1
- 전자여권;