• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.4
• /
• pp.113-127
• /
• 2000

It is an essential prior condition that information security of all sorts of administration-information on line for E-Government. Every country including United Slates has been constructing and managing Government PKI(Public Key Infrastructure) of information security of one\`s own authentication, confidentiality, integrity, non-repudiation in administration environment on line for information security base construction of E-Government. In this paper, we present an efficient GPKI(Government PKI) implementation suitable for Korea actual circumstance through study and analysis of superior case such as United State.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.1
• /
• pp.13-31
• /
• 2023

Korean Government-PKI (GPKI) is a public-key infrastructure which provides authentication and security functions for information system used by central government, local governments, and public institutions of the Republic of Korea to provide their own administrative and public services. The current cryptosystem of GPKI was established in the early 2000s, and more than ten years have passed since the last improvement in 2010. Over the past decade or so, the information security, including cryptography, has undergone many changes and will continue to face many changes. Therefore, for the sustainable security of GPKI, it is necessary to review the security of the cryptosystem at this point. In this paper, we analyze the current status and the security of technologies and standards used in the system. We identify cryptographic algorithms with degraded security, international standards which are obsoleted or updated, and cryptographic parameters that should be revised for the high security level. And based on this, we make several suggestions on the reorganization of cryptographic algorithms and related technologies for the security enhancement of GPKI.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.2
• /
• pp.85-100
• /
• 2004

Study and analysis on the digital certification of the world today, and census on how digital signature is being used or considered for the government will be used to sum of what can be the difficulties and Problems in operating digital signature certifications for the government administrations at this research, and of course the answers to these problems will be provided too. This research suggests practical ideas on how to interoperate between Government PKI (GPKI: Administrational Digital Certification for the Government) and National PKI (NPKI: Digital Certification for General Public ＆Business), how to make use of Standard Security APIs, how to manage (e.g. issue, reissue, update, revoke) digital certificate, how to improve technical side of security and reliability, and how to improve political issues on public education for information security. Digital certification will become more popular and widely used in government administrations in the future. Therefore, census and research on demands md satisfactions of digital certification for public and government will be regularly performed. Of course, continuous maintenances and improvement in this field will be necessary to obtain firmer way of information security.

• Convergence Security Journal
• /
• v.14 no.6_1
• /
• pp.147-155
• /
• 2014

Encryption and authentication system in National Defense is divided into three system; KMI, MPKI, and GPKI. In this paper, we report inherent problem and security threaten in MPKI and propose an attribute-based authentication scheme using attribute-based signature in order to improve user authentication. In our scheme, access structure is used by Monotone Span Program, and system server provides service after user authentication.

• Journal of Information Technology Services
• /
• v.5 no.3
• /
• pp.173-186
• /
• 2006

The local public organizations, to secure the Confidentiality, Integrity, Authentication and Non-Repudiation of cyber administrative environment is giving it a try to consolidate the official documents among them by standardizing all the documents into XML formats together with the establishment of the GPKI(Government Public Key Infrastructure). The Authentication System based on the PKI(Public Key Infrastructure) used by the GPKI, however, provides only the simple User Authentication and thus it results in the difficulty in managing the position, task, role information of various users required under the applied task environment of public organizations. It also has a limitation of not supporting the detailed access control with respect to the XML-based public documents.In order to solve these issues, this study has analyzed the security problems of Authentication and access control system used by the public organizations and has drawn the means of troubleshoot based on the analysis results through the scenario and most importantly it suggests the access control model applied with PMI and SAML and XACML to solve the located problem.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.598-601
• /
• 2002

본 논문에서는 블록암호 알고리즘의 분석 중에 가장 널리 사용되고 있는 차분 분석법을 이용하여 정부전자관인인증체계(GPKI)가 지원하는 암호화용 알고리즘중의 하나인 블록암호 알고리즘 PACA에 적용하여 분석하였다$^{[10,8]}$ . 그 결과, 7-라운드의 차분 특성 확률이 2$^{-120}$ 이 되는 특성을 발견하였다. 이 차분 특성을 이용하여, 8-라운드 PACA에 대해 전수조사보다 빠른 공격법을 소개한다.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.31-37
• /
• 2003

전자정부 구현에 있어 온라인상에서 유통되는 각종 행정정보에 대한 정보보호는 필수적인 선결 조건이다. 미국 등 각국에서는 전자전부의 정보보호 기반 구축을 하여 가상행정을 환경에서 당사자의 신원 확인,기밀성,무결성,부인봉쇄 등을 보장하는 정부차원의 PKI(Public Key Infrastructure)를 구축.운영 중에 있다. 본 논문에서는 주요 정보의 비밀성, 무결성 등을 보장하는 정부차원의 정보보호체계 구축을 위해 2000년부터 추진되고 있는 GPKI(Govermment Public Key Infrastructure) 구축 현황, 인증서비스 현황 및 향후 방향에 대하여 논하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 2008.05a
• /
• pp.18-23
• /
• 2008

본 연구는 2008년 하반기 전면 시행예정인 전자여권의 기반을 구성하고 있는 전자여권 PKI의 개념과, 국내외 적용되어 있는 현황을 소개한다. 국제민간항공기구(ICAO)와 유럽연합을 중심으로 추진되고 있는 전자여권 PKI에 대한 표준화 동향을 소개하고, 전자여권 PKI체계와, GPKI, NPKI 등 타 PKI체계와의 차이를 분석한다. 현재 논의되고 있는 전자여권 PKI에 대한 기술적인 이슈를 살펴보고 이에 대한 방안을 논의한다. 끝으로 기 논의된 기술적인 이슈 등의 분석을 통한 향후 발전방안을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1229-1232
• /
• 2005

국내 공공기관에서는 사이버 행정환경의 기밀성, 무결성, 신원확인, 부인방지등을 보장하기 위하여 행정전자서명인증체계(GPKI:Government Public Key Infrastructure)의 구축과 함께 모든 문서를 XML형태로 표준화하여 공공기관간의 문서를 통합하기 위한 시도를 하고 있다. 하지만 행정전자서명인증체계에서 사용하는 공개키기반(PKI)을 연동한 인증체계는 단순한 사용자 인증만을 제공하여, 공공기관의 응용업무 환경에서 요구되는 다양한 사용자의 직위, 직무, 역할정보 등의 관리가 어려우며 XML형태의 공공문서에 대한 상세한 접근제어를 지원하지 못하는 한계점이 있다. 이러한 한계점을 해결하기 위하여 본 논문에서는 공공기관에서 사용하는 인증 및 접근제어 시스템의 가상시나리오를 통하여 보안문제점을 도출하고 분석한 후에 이를 근거로 공공기관의 보안 문제점을 해결할 수 있는 보안기술인 PMI(Privilege Management Infrastructure)와 XACML(eXtensible Access Control Markup Language)을 연동한 접근제어모델을 제안하였다..

• Proceedings of the Korea Water Resources Association Conference
• /
• 2021.06a
• /
• pp.81-81
• /
• 2021

가뭄관련 의사결정 시 필요한 정보는 기상 현황 및 전망, 수원현황, 생공·농업 수요현황, 공급계통 등으로서 지자체담당자가 일일이 취득하기에는 번거롭고 어려운 업무라고 할 수 있다. K-water 국가가뭄정보분석센터에서는 이러한 지자체의 업무지원을 위하여 통합 가뭄의사결정 종합상황판을 개발하고 2021년 3월부터 정식오픈하였다. 2019년부터 서비스했던 이전 상황판에서 제공하지 못했던 정보들을 보다 상세하게 제공함으로써 지자체 담당자가 지역에서 발생되는 가뭄을 보다 효율적으로 파악하고 적절한 대응을 하는데 도움이 될 수 있도록 구성하였다. 통합 가뭄의사결정 종합상황판은 국가가뭄정보포털(https://www.drought.go.kr)에 접속하고 GPKI 인증서로 로그인을 하면 접근할 수 있다. 접속한 인증서의 지역을 기준으로 초기 정보가 제공되고 사용자가 선택한 지역을 기준으로 제공되는 정보가 동시에 변경되도록 되어 있어 원하는 지역의 가뭄 관련 정보를 획득하는데 매우 편리하다. 상황판은 다양한 분야의 정보를 요약해서 제공하는 메인화면과 각 분야의 상세 정보를 차트와 통계 형태로 제공하는 3개의 상세화면으로 구성되어 있다. 메인화면에서는 기상현황, 생활 및 공업 현황, 가뭄현황 및 전망, 가뭄대응과 관련된 통계정보와 현황정보를 제공하여 사용자는 해당지역의 가뭄현황을 통합적으로 판단할 수 있다. 특히, 중앙화면에 수원현황, 용수공급체계, 시설현황, 가뭄119정보를 GIS 인터페이스로 제공하여 사용자가 편리하게 속성정보를 획득할 수 있도록 되어 있다. 또한, 4개의 화면에서 제공하는 모든 정보는 Excel 파일로 다운로드하여 활용할 수 있도록 구성하여 담당자가 보고서 등 작성 시 매우 유용하게 활용할 수 있도록 개발하였다. 지자체담당자는 개선된 상황판을 활용함으로써 가뭄관련 업무 시 보다 손쉽게 관련 정보를 획득하고 대응할 수 있을 것으로 예상되며, 이는 가뭄을 실제 담당하는 지자체의 가뭄 대응능력 향상으로 귀결되어 국가적인 가뭄정책 추진 시 많은 도움이 될 것으로 기대된다.