지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2009.6
- 수록면
- 119 - 131 (13page)
이용수
초록· 키워드
오류제보하기
세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성(forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 국내 금융권 암호 통신 프로토콜의 사용 현황 및 취약점
Ⅲ. 금융권에 적용 가능한 키 유출 사고에 안전한 키 교환 프로토콜
Ⅳ. 기존 프로토콜 대비 효율성 및 안전성 분석
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (15)
참고문헌 신청
1. [기타자료] - 금융감독원 / 2000 / 전자금융안전대책기준 : 12 ~
2. [기타자료] - 금융보안연구원 / 2007 / 종단간 암호화 적용 가이드 : 17 ~
3. [학술대회논문] - M. Abdalla / 1998 / DHAES: an encryption scheme based on the Diffie-Hellman problem / Submission to IEEE P1363a : 29 ~
4. [학술대회논문] - M. Abdalla / 2001 / The oracle Diffie-Hellman assumption and an analysis of DHIES / CT-RSA’01 : 143 ~ 158
5. [학술대회논문] - D. Boneh / 1998 / The Decision Diffie-Hellman Problem / In Proceedings of the Third Algorithmic Number Theory Symposium : 48 ~ 63
2. [기타자료] - 금융보안연구원 / 2007 / 종단간 암호화 적용 가이드 : 17 ~
3. [학술대회논문] - M. Abdalla / 1998 / DHAES: an encryption scheme based on the Diffie-Hellman problem / Submission to IEEE P1363a : 29 ~
4. [학술대회논문] - M. Abdalla / 2001 / The oracle Diffie-Hellman assumption and an analysis of DHIES / CT-RSA’01 : 143 ~ 158
5. [학술대회논문] - D. Boneh / 1998 / The Decision Diffie-Hellman Problem / In Proceedings of the Third Algorithmic Number Theory Symposium : 48 ~ 63
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
동일 서버를 사용하는 두 사용자간 효율적인 패스워드 기반의 키 교환 프로토콜
정보보호학회논문지
2005 .12
-
그룹 사용자간 안전한 콘텐츠 전송을 위한 검증자를 이용한 패스워드 기반 다자간 키 교환 프로토콜
방송공학회논문지
2008 .03
-
전방향 안전성을 만족하며 인증서 기반이 아닌 비대화형 키 교환 프로토콜
정보보호학회논문지
2015 .06
-
능동적 공격자 환경에서의 자체인증 공개키에 기반한 키 분배 프로토콜의 안전성 분석
한국통신학회논문지
2005 .01
-
패스워드 기반의 효율적인 키 교환 프로토콜
정보과학회논문지 : 정보통신
2004 .08
-
서버의 개입이 없는 스마트카드 기반의 3장간 키 교환 프로토골
정보보호학회논문지
2008 .04
-
신뢰성 있는 서버를 이용한 에너지 효율적인 패스워드 인증기반의 그룹 키 교환 프로토콜 메커니즘
정보과학회논문지 : 정보통신
2012 .08
-
공유 패스워드를 이용한 클라이언트 / 서버 인증 키 교환 프로토콜
정보과학회논문지 : 정보통신
2004 .06
-
EPON MAC 계층의 안전한 데이터 전송을 위한 인증 및 키관리 프로토콜
한국통신학회논문지
2003 .01
-
1-라운드 양자간 키 교환 프로토콜
정보과학회논문지 : 시스템 및 이론
2006 .02
-
스마트카드를 이용한 3자 참여 인증된 키교환 프로토콜
정보보호학회논문지
2006 .12
-
An Improved One Round Authenticated Group Key Agreement
정보보호학회논문지
2013 .02
-
위성환경에서의 Timestamp 기반 키 교환 프로토콜
한국정보전자통신기술학회 논문지
2016 .04
-
키 복구 기능을 가지는 키 공유 프로토콜의 안전성에 관한 연구
정보보호학회논문지
2001 .06
-
이동통신 환경에서의 키 교환 프로토콜의 설계
한국정보과학회 영남지부 학술발표논문집
2003 .12
-
개선된 포워드 보안을 위한 인증 프로토콜
한국전자거래학회지
2007 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
국내 공인인증서(NPKI)와 국제 표준(SSL/TLS) 기반의 안전 인터넷 거래 비교 분석
박승철
한국정보통신학회논문지
2016
.02
표준 모델에서 안전한 Diffie-Hellman 키 교환 프로토콜
정익래
,
권정옥
,
이동훈
외 1명
정보과학회논문지 : 정보통신
2008
.12
이종 온라인 게임 서버 간의 게임 캐릭터 이주를 위한 웹 서비스 시스템 설계 및 구현
석진원
,
김주연
,
강준규
한국컴퓨터정보학회논문지
2011
.03
집단지성을 이용한 한글 감성어 사전 구축
안정국
,
김희웅
지능정보연구
2015
.06
실물옵션 게임이론을 이용한 특허가치 평가 방법
김진용
,
김재희
,
김승권
한국경영과학회지
2015
.05
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-018498349