The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Management Method for Private Key File of PKI using Container ID of USB memory

USB 메모리의 컨테이너ID를 이용한 PKI 기반의 개인키 파일의 안전한 관리 방안

  • Received : 2015.06.15
  • Accepted : 2015.07.07
  • Published : 2015.10.28
Download PDF
⟨ Previous Next ⟩

Abstract

Mosts user of internet and smart phone has certificate, and uses it when money transfer, stock trading, on-line shopping, etc. Mosts user stores certificate in a hard disk drive of PC, or the external storage medium. In particular, the certification agencies are encouraged for user to store certificate in external storage media such as USB memory rather than a hard disk drive. User think that the external storage medium is safe, but when it is connect to a PC, certificate may be copied easily, and can be exposed to hackers through malware or pharming site. Moreover, if a hacker knows the user's password, he can use user's certificate without restrictions. In this paper, we suggest secure management scheme of the private key file using a password of the encrypted private key file, and a USB Memory's hardware information. The private key file is protected safely even if the encrypted private key file is copied or exposed by a hacker. Also, if the password of the private key file is exposed, USB Memory's container ID, additional authentication factor keeps the private key file safe. Therefore, suggested scheme can improve the security of the external storage media for certificate.

대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.

Keywords

References

  1. www.boannews.com/media/view.asp?idx=45468
  2. www.boannews.com/media/view.asp?idx=44245
  3. www.boannews.com/media/view.asp?idx=45221
  4. "보안토큰(HSM) 활성화 방안", 2007.04. 소프트포럼
  5. http://www.usimcert.com
  6. 위유경, 곽진, "USIM을 활용한 스마트워크 사용자 및 디바이스 인증 기술 연구", 멀티미디어학회논문지, 제16권, 제3호, pp.309-317, 2013.
  7. 김선주, 조인준, "OTP를 이용한 PKI 기반의 개인키 파일의 안전한 관리방안", 한국콘텐츠학회논문지, 제14권, 제12호, pp.565-573, 2014. https://doi.org/10.5392/JKCA.2014.14.12.565
  8. 김선영, 김선주, 조인준, "이동 저장매체를 활용한 패스워드 기반 사용자 인증 강화 방안", 한국콘텐츠학회논문지, 제14권, 제11호, pp.533-540, 2014(11). https://doi.org/10.5392/JKCA.2014.14.11.533
  9. http://word.tta.or.kr
  10. 김미혜, 서세영, "모바일 PKI 기반한 인증구조", 한국콘텐츠학회논문지, 제4권 제1호, pp.67-75, 2004(3).
  11. B. Kaliski, PKCS #5, Password Based Cryptography Standard V2.1, RSA Laboratories, 2000.
  12. B. Kaliski, PKCS #8: Private-Key Information Syntax Standard V1.2, RSA Laboratories, 2008.
  13. http://it.donga.com/
  14. https://ko.wikipedia.org/
  15. MSDN, https://msdn.microsoft.com/en-us/library/windows/hardware/ff540024(v=vs.85).aspx
  16. B. Kaliski, PKCS #10: Certification Request Syntax Standard V1.7, RSA Laboratories, 2008.
  17. 박영진, 김선종, 이동훈, "인증서와 개인키 유출 방지를 위한 보안키 저장소 Secure Key Store", 정보보호학회논문지, 제24권, 제1호, pp.31-40, 2014(2). https://doi.org/10.13089/JKIISC.2014.24.1.31
  18. "대국민 전자서명 이용실태 조사", 한국인터넷진흥원.