Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

Vulnerability Analysis on Digital Signature Function of Word Processors

워드프로세서의 전자서명 기능에 대한 취약성 분석

  • Lee, Chang-Bin (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Park, Sun-Woo (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Lee, Kwang-Woo (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Kim, Jee-Yeon (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Nam, Jung-Hyun (Department of Computer Engineering, Konkuk University) ;
  • Lee, Young-Sook (Department of Cyber Investigation Police, Howon University) ;
  • Won, Dong-Ho (School of Information and Communication Engineering, Sungkyunkwan University)
  • 이창빈 (성균관대학교 정보통신공학부) ;
  • 박선우 (성균관대학교 정보통신공학부) ;
  • 이광우 (성균관대학교 정보통신공학부) ;
  • 김지연 (성균관대학교 정보통신공학부) ;
  • 남정현 (건국대학교 컴퓨터공학과) ;
  • 이영숙 (호원대학교 사이버수사 경찰학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Received : 2011.07.19
  • Accepted : 2011.08.05
  • Published : 2011.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, electronic documents are deployed in many areas. However, trust concerns arise owing to the fact that detecting whether an electronic document is modified or not is not an easy process. To facilitate this process, many word processors provide digital signature capabilities on themselves. However, there were not much research on the security of digital signature function of various programs including Microsoft Word and Hancom Hangul. Therefore, in this paper, we analyze the security of Microsoft Word and Hancom Hangul, and propose improvements for their digital signature schemes.

최근 널리 사용되고 있는 전자문서는 문서가 변경되어도 이를 확인하기 어렵다는 특성을 가지고 있어 위 변조 및 이에 따른 피해가 우려되고 있다. 이에 따라 다양한 워드프로세서들은 전자문서의 신뢰성을 보장하기 위해 전자서명 생성 및 검증 기능을 제공하고 있다. 하지만 이러한 프로그램들이 전자서명 생성 및 검증을 정상적으로 수행하는지에 대한 연구가 미비하여 이를 완전하게 신뢰하기 어렵다는 문제점이 있다. 이에 본 논문에서는 현재 가장 보편적으로 사용되고 있는 워드프로세서인 Microsoft사의 Word와 한글과컴퓨터사의 한글의 전자서명 기능에 대한 안전성 분석과 개선방안을 제안한다.

Keywords

References

  1. C. Jung, "e-Government", Seoul Economics and Management, pp. 44-45, 2009.
  2. K. Oh, "e-Government and u-paradigm ", MnB, pp. 80-85, 2010.
  3. Presidential Committee on Government Innovation &Decen tralization, "e-Government of Participation Government", 2005.
  4. Timestamp Solution, http://www.timestamping.co.kr
  5. etnews, "What solutions exist for 'Paperless Office'", March 2011.
  6. Microsoft Office Products - Office.com, http://office. micro soft.com/ko-kr/products
  7. Hancom, http://www.hancom.co.kr
  8. KISA, "Digital Signature Certificate Profile", Sept. 2009.
  9. KISA, "Accredited Certificate Cryptosystem Sophist ication Plan", Sept. 2009.
  10. Y. Lee, J. Ahn, S. Kim, and D. Won, "A PKI System for Detecting the Exposure of a User's Secret Key", Proc. of EuroPKI 2006, Springer-Verlag, LNCS 4043, pp.248-250, June 2006.
  11. R. Housley, W. Polk, W. Ford, and D. Solo, "Intern et x.509 public key infrastructure certificate and CRL profile," IETF RFC 3280, April 2002.
  12. M. Myers, R. Ankney, A. Malpani, S. Galperin and C. Adams, "X.509 Internet PKI Online Certificate Status Protocol," IETF RFC 2560, June 1999.
  13. S. Pyo, "A Design of XML Structure for Digital Sign ature", Journal of The Korea Society of Computer and Information, Vol. 7, No. 4, pp. 66-74, Dec. 2002.
  14. K.S. Sung, J.J. Kim, and H.S. Oh, "System Design for the Safe store and Issue Service Assurance of the E-Document", Journal of The Korea Society of Computer and Information, Vol. 13, No. 6, pp. 173-180, Nov. 2008.

Cited by

  1. 전자문서 소프트웨어의 전자서명 기능에 대한 안전성 분석 vol.22, pp.5, 2011, https://doi.org/10.13089/jkiisc.2012.22.5.945