Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

A Study on the Private Key Management System

전자서명 키관리시스템에 대한 고찰

  • Published : 2000.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

공개키기반구조에서 전자서명생성키를 안전하게 관리하기 위한 방법 중 하나로 스마트카드를 사용한다. 연산기능이 없는 대부분의 스마트카드는 자체적으로 전자서명 기능을 수행할 수 없기 때문에 전자서명생성키를 시스템으로 읽어들인 후 전자서명을 수행하여야한다. 이 경우 전자서명생성키가 일시적으로 시스템에 존재하기 때문에 해킹 등에 의해서 키가 외부에 노출될 위험이 있다. 본 고에서는 전자서명 키관리시스템의 안정성을 강화시키기 위하여, 자체 전자 서명이 가능하며 FIPS PUB 140-1 레벨 3을 만족하는 암호장치(PCMCIA 암호모듈)을 이용한 전자서명 키관리시스템에 대해서 설명하고 이를 인정서시스템에 적용하여 인증기관의 전자서명키를 안전하게 관리하는 방법에 대하여 설명하고자 한다.

Keywords

References

  1. FIPS PUB 140-1: Secutity Requirements For Cryptographic Modules NIST
  2. PKCS #11: Cryptographic Token Interface Standard RSA Laboratories
  3. IETF RFC 2459 Internet X.509 Public Key Infrastructure Certi ficate and CRL Profile
  4. Certificate Authority Root Key Protection: Recommended Practices White Paper Deloitte & Touche
  5. 통신정보보호학회지 스마트카드 데이터 보호를 위한 접근통제 모델 분석 권현조;원동호
  6. 통신정보보호학회학회지 효율적인 정보보호를 위한 상용 암호 서비스 기술(CryptoAPI 중심) 김점구;김석우;강창구;이재광
  7. 한국정보보호센터 최종연구보고서 스마트카드 제품 평가기준 해설서 한국정보보호센터
  8. WISA2000 Designing and Implementing Smart Card-Based Key Management Systems for the KCDSA Jaell Lee;SoungJin Kim;JooSeok Song
  9. Chrysalis-ITS Chrysalis-ITS
  10. Chrysalis-ITS Chrysalis-ITS