Journal of Platform Technology

ICT Platform Society (ICT플랫폼학회)
권호 표지

Comparison of key management systems across different industries

다양한 산업에서의 키 관리 시스템 비교 분석

  • Woojoo Kwon ;
  • Hangbae Chang
  • 권우주 (중앙대학교 융합보안학과) ;
  • 장항배 (중앙대학교 산업보안학과)
  • Received : 2024.06.03
  • Accepted : 2024.06.25
  • Published : 2024.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the digital environment becomes more complex and cyber attacks become more sophisticated, the importance of data protection is emerging. As various security threats such as data leakage, system intrusion, and authentication bypass increase, secure key management is emerging. Key Management System (KMS) manages the entire encryption key life cycle procedure and is used in various industries. There is a need for a key management system that considers requirements suitable for the environment of various industries including public and finance. The purpose of this paper is to derive the characteristics of the key management system for each industry by comparing and analyzing key management systems used in representative industries. As for the research method, information was collected through literature and technical document analysis and case analysis, and comparative analysis was conducted by industry sector. The results of this paper will be able to provide a practical guide when introducing or developing a key management system suitable for the industrial environment. The limitations are that the analyzed industrial field was insufficient and experimental verification was insufficient. Therefore, in future studies, we intend to conduct specific performance tests through experiments, including key management systems in various fields.

디지털 환경이 복잡해지고 사이버 공격이 정교해지면서 데이터 보호에 대한 중요성이 부각되고 있다. 데이터 유출, 시스템 침입, 인증 우회와 같은 다양한 보안 위협이 증가하면서 안전한 키 관리가 대두되고 있다. 키 관리 시스템(Key Management System, KMS)은 암호 키 생명주기 절차 전체를 관리하며, 여러 산업에서 사용되고 있다. 공공, 금융을 포함하는 다양한 산업의 환경에 맞는 요구 사항을 고려한 키 관리 시스템이 필요한 상황이다. 본 논문은 대표적인 산업에서 사용하는 키 관리 시스템을 비교 분석하여, 산업별 키 관리 시스템의 특성을 도출하는 것이 목적이다. 연구 방법은 문헌 및 기술 문서 분석, 사례 분석으로 정보를 수집하여, 산업 분야별 비교 분석을 진행하였다. 본 논문의 결과는 산업 환경에 맞는 키 관리 시스템을 도입하거나 개발 시 실질적인 가이드를 제공할 수 있을 것이다. 한계점은 분석한 산업 분야가 부족하고, 실험적 검증이 부족하였다. 이에 향후 연구에서 다양한 분야의 키 관리 시스템을 포함하여, 실험을 통한 구체적인 성능 테스트를 진행하고자 한다.

Keywords

Acknowledgement

이 논문은 2024년도 중앙대학교 연구 장학기금 지원에 의한 것임.

References

  1. J. Y. Lee, "[KAIST Graduate School of Information Security Relay Column-2] Security Limits and Standardization Trends of Block Cipher Operation Modes," BoanNews, 2024. [Online]. Available: https://m.boannews.com/html/detail.html?tab_type=1&idx=128376
  2. Levgeniia Kuzminykh, Bogdan Ghita, Stavros Shiaeles, "Comparative Analysis of Cryptographic Key Management Systems", Lecture Notes in Computer Science, vol. 12526, pp. 80-94, Dec. 2020.
  3. Elaine Barker, Miles Smid, Dennis Branstad, Santosh Chokhani, "A Framework for Designing Cryptographic Key Management Systems," National Institute of Standards and Technology, NIST Special Publication 800-130, Aug. 2013.
  4. Shahnawaz Ahmad, Shabana Mehfuz, Javed Beg, "Hybrid cryptographic approach to enhance the mode of key management system in cloud environment", The Journal of Supercomputing, vol. 79, pp. 7377-7413, 2023.
  5. Korea Internet & Security Agency, "Technical Specification for Electronic Signature Key Protection v1.11," Sept. 2009.
  6. Y. K. Kim, "Guide to the Use of Cryptographic Technologies in the Financial Sector," Financial Security Institute, Jan. 2019.
  7. Amazon Web Service, "AWS Key Management Service," Amazon Web Service, 2024.
  8. AUTOCRYPT, "AutoCrypt Key," AUTOCRYPT, 2024. [Online]. Available: https://autocrypt.co.kr/autocrypt-key/