PKI 응용서비스C1%F8%BD%C2%C7%E5.pdf · – 공인인증기관(ca) : 금융결제원,...
54
Transcript of PKI 응용서비스C1%F8%BD%C2%C7%E5.pdf · – 공인인증기관(ca) : 금융결제원,...
`
1 KRnet 2001
1.PKI 개요2. PKI 국내•외 현황
3. ETRI / PKI
4. PKI 응용 사례
`
2 KRnet 2001
정보보호서비스
인증(Authentication) : 서비스에 접근하려는 사람의신원을 확인하는 기능
인가(Authorization) : 서비스에 접근하려는 사람이권한 있는 사람인지 확인하는 기능
기밀성(Confidentiality) : 암호화 등을 통해 외부에서정보를 가독할 수 없도록 하는 기능
무결성(Integrity) : 전송되는 데이터가 외부에 의해변조되지 않도록 하는 기능
부인봉쇄(Non-repudiation) : 송신자가 데이터 송신사실을 부인하지 못 하도록 하는 기능
`
3 KRnet 2001
비밀키(Secret Key) 암호알고리즘(DES)
Secret Key
암호문
데이타
복호알고리즘
수신자
데이타
암호알고리즘
송신자
- 개인키(private key) 또는비대칭(symmetric)
- 암복호 수행시 동일한키를 사용
- 암복호 수행자가 동일한키를 공유
- 장점 암복호의 속도가 매우 빠름
- 단점 키의 분배가 매우 어려움
전자서명 기능을 지원하기가 어려움
부인봉쇄 기능을 지원하기가 어려움
`
4 KRnet 2001
공개키(Public Key) 암호알고리즘(RSA)- 비대칭(asymmetric) 암호 알고리즘
- Private Key와 Public Key 두개의 키로 구성된 키쌍으로 동작
- 암호시와 복호시에 서로 다른 키를 사용
- Private Key는 키의 소유주가 안전하게 관리하며 Public Key는 외부에 공개하며 사용
서명인
문서
디지털서명값
수신인에게 보냄
문서해쉬값
디지털서명값
암호알고리즘
서명인의Private
Key
문서
메시지해쉬 알고리즘
`
5 KRnet 2001
공개키(Public Key) 암호알고리즘(RSA)
수신인
복호알고리즘
서명해쉬값
디지털서명값
서명인의PublicKey
문서
메시지 해쉬알고리즘
문서해쉬값
- 문서 송신자를인증
- 문서의 무결성확인
- 문서의 서명 값확인
- 장점private key는 외부에 유출이 되지 않기 때문에 보안성 향상
키 분배가 용이함
송신자 인증, 데이터 무결성, 부인봉쇄 기능 지원이 용이함
- 단점데이터 암복호에 많은 시간이 걸림
`
6 KRnet 2001
보안메시지
암호화된메시지
암호알고리즘
RandomSecretKey
암호알고리즘
RandomSecret Key메시지
수신자PublicKey
암호화된Key
암호화된메시지
암호화된Key
S/MIMEDigital Envelope
1 2 3
수신자의 private key로만 secret key를 복호할수 있다. 복호된 secret key로만 메시지를 복호할 수 있다.
일반적인 응용 환경에서는 비밀키 알고리즘과 공개키 알고리즘을 함께이용하여 정보보호 서비스를 제공함
`
7 KRnet 2001
문) 공개된 public key를 누가 변경하면 어떻게 하나?문) 공개하고 나서 자신의 것이 아니라고 하면 어떻게 하나?답) public key를 누군가가 인증해 주면 필요함.(CA의 필요성)
- 일정한 양식이 필요(X.509 Certificate) - 네트워크를 이용하려면 전송 프로토콜이 필요함(LDAP, FTP,..)
문) 송신자의 public key는 어떻게 전달 받나?답) Public key는 공개하라는 것이니까 public DB에 저장해야
함.(Directory Server의 필요성)
문) public key가 취소된 것이 아닌가?답) public Key에 대한 상태관리가 필요함 (CRL, OCSP 등 필요)
PKI의필요성
`
8 KRnet 2001
PKI란 무엇인가?
– PKI는 다음과 같은 여러가지 기반 구성요소로 구성된 정보보호 기반구조임
– PKI는 키 생성, 분배, 암호, 디지털 서명등에 사용되는Public Key/Private Key 알고리즘의 집합
– 사용자와 사용자의 공개키를 바인딩 할 수 있는 문서인 인증서
– 사용자가 실제 공개키(Public Key)에 대응되는 개인키(Private Key)를 소유하고 있는 지 확인하여 공개키에 대한인증서를 발급하는 인증기관
– 인증서를 저장, 분배, 취소, 상태확인, 백업 및 복구 할 수있는 관리기능
`
9 KRnet 2001
PKI 기본 모델
Certificate and CRL Repository(LDAP Directory)
RegistrationAuthority
Client
CertificateAuthority
App orotherentity
`
10 KRnet 2001
인증서발급서비스
인증기관(Certificate Authority)– 인증서를 발급하고 이를 게시하는 기능 수행
Public CA : 대규모 공공 대중에게 인증서 발행, 정부조직, 은행 등에서 운용
Private CA : 일부 목적에 부합하는 소속원에게 인증서 발행, 회사, 대학 등에서운용
– 기능 신뢰관계(Trust relationship) 등록 및 관리
인증 정책 및 인증업무 준칙 관리 및 발행
인증서 발생, 인증서 취소, 사용자 등록 관리
키 백업/복구, 부인봉쇄 기능, 키보관/검색 (키 history 관리) 시점 확인, 인증서 보관 기능 (디렉토리 서비스 이용)
등록기관(Registration Authority)– CA의 정책 (out of band, background checks, etc.) 에 따른 인증서 발급 신청
인에 대한 등록 업무 대행
`
11 KRnet 2001
인증서발급절차
Certificate and CRL Repository(LDAP Directory)
Governing policy environment
RA
클라이언트
CA
응용프로그램
Certificate and CRL Repository(LDAP Directory)
6. 인증서 활용응용 프로그램
5. CA 인증서 게시
1. 인증서 사용자
2. RA 신원 확인
3. RA가 CA에인증서 발급요청
4. CA가인증서 발급
`
12 KRnet 2001
전자서명전자서명 개요개요
기존의전자서명 전자문서를 작성한 자의 신원과 전자문서의 변경 여부를 확인할 수 있도록 비대
칭 암호화 방식을 이용하여 전자서명생성키로 생성한 정보로서 당해 전자문서
에 고유한 것
갱신된전자서명
서명자 인식
문서내용 변경 여부 확인
동일한 전자서명 재사용 불가
문서작성 사실 부인 방지
전자서명의구비요건
전자문서에 첨부되거나 논리적으로 결합되어 서명자를 확인하고 당해 전자문서
의 내용에 대한 서명자의 승인을 나타내는데 이용될 수 있는 전자적인 형태의
정보
`
13 KRnet 2001
해쉬
해쉬값
서명된 전자문서
전자서명
9A23C28B728391A88F7ACD82732ACBF726
전자문서
전자문서
전자문서를 해쉬함수에 입력시켜고정길이의 “해쉬값”을 생성
전자서명된 데이터를원문 전자문서 뒷부분에첨부하여 서명된 전자문서를생성
전자서명알고리즘
전자서명생성키
해쉬값을 전자서명 알고리즘에입력한 후, 사용자의 “전자서명생성키”로 전자서명
전자서명전자서명생성생성과정과정
`
14 KRnet 2001
서명된 전자문서
전자서명
9A23C28B728391A88F7ACD82732ACBF726
전자문서
해쉬
전자서명
알고리즘
전자서명검증키
해쉬값
전자문서
수신된 전자문서 원본을 해쉬함수에입력하여해쉬값을 계산
해쉬값확 인
수신된 “전자서명”값과 서명자의전자서명검증키를 전자서명 알고리즘에 입력시키면, 서명된 전자문서의 원본에 대한해쉬값이 출력
전자서명전자서명검증검증과정과정
`
15 KRnet 2001
1. PKI 개요
2.PKI 국내•외 현황3. ETRI / PKI
4. PKI 응용 사례
`
16 KRnet 2001
국내정보보호산업매출전망
구분 1999 2000 2001 2002 2003 2004 2005
정보
보호
제품
바 이 러 스
백 신106 208 337 542 764 962 1,107
인 증 87 293 736 1,549 2,268 2,634 2,768
암 호 25 180 669 846 868 871 875
침 입 차 단
시 스 템196 676 1 ,071 2,229 3,379 4,220 4,670
침 입 탐 지
시 스 템61 319 1,164 2,042 2,969 3,103 3,129
P K I 기 반 46 373 529 1,612 2,573 3,072 3,241
가상사설망 144 406 950 2,002 3,241 4,115 4,618
보 안 관 리 41 116 477 1,192 2,199 2,859 3,114
소 계 706 2,571 5,933 12,374 18,261 21,876 23,522
정 보 보 호
서 비 스177 978 2,098 8,813 15,002 17,868 18,682
총계 883 3,459 8,842 21,187 33,263 39,744 42,204
자료 : 한국정보보호센터(2000), 2000년부터는 ETRI 정보통신기술경영연구소 추정.
출처 : 디지털타임스 2001년 5월
`
17 KRnet 2001
국내 PKI 관련법령및주요규격
정부측의정보보호분과위원회와정보통신부가 PKI 구축•운영에관한기본정책을결정 (‘99년 7월부터시행)– Root CA : 한국정보보호센타
– 공인인증기관 (CA) : 금융결제원, ㈜한국증권전산, ㈜한국정보인증, 한국전산원
– 등록대행기관 (RA) : 한국정보인증 고객센터, 한국능률협회인증원, 대한생명, 한국통신, 이니시스, 데이콤, 등28개 기관
알고리즘및표준규격
분류 규격
전자서명알고리즘 KCDSA(국내TTA 표준), RSA (사실상표준)
해쉬알고리즘 HAS-160(TTA 표준), SHA-1(미국FIPS 180-1)
인증서 ITU-T X.509 v3 (국제표준) 준용
인증서폐지목록 ITU-T X.509 v2 (국제표준) 준용
인증서요청 RSA PKCS#10 (사실상표준)
DN(Distinguished Name) ITU-T X.520 (국제표준) 준용
OID(Object Identifier) ISO (국제표준) 체계수용
`
18 KRnet 2001
국내 PKI 신뢰모델
루트CA(한국정보보호센타)
금융결제원CA 한국전산원CA 한국정보인증CA 한국증권전산CA
행자부CA
등록대행기관RA
사용자
RA RA RA RA RA RA……..
사용자 사용자 사용자 사용자 사용자……..사용자
`
19 KRnet 2001
국외인증기관서비스업체현황
국가 회사명 특징
미국Digital SignatureTrust Company
유타주 정부 공인인증기관
ARCANVS 유타주 정부 공인인증기관
USERTrust Company
유타주 정부 공인인증기관
ARINC 컨설팅 및 구축 서비스
VeriSign인증서 발급 및 PKI솔루션 제공
영국 Trustwise 인증서 발급 서비스
프랑스 Certplus 인증서 발급 서비스
일본 VeriSign Japan인증서 발급 및 PKI솔루션 제공
대만 HiTRUST 인증서 발급 서비스
남아공 SACA 인증서 발급 서비스
Thawte 인증서 발급 서비스
`
20 KRnet 2001
국외주요 PKI 업체들
국외 PKI 선도업체– Entrust Technologies– Baltimore Technologies– VeriSign
국외업체별개발현황
업체명 개발제품 특징
Entrust Tech. Entrust/PKI 5.0 Entrust사제품은de facto standards로빠르게성장
Baltimore Tech. Unicert 3.0.5 포괄적인보안서비스, 유연한모듈구조
VeriSign BT/VeriSign TrustWise OnSite 4.5
통합된PKI 플랫폼
IBM Trust Authority 3.1 사용자인증및신뢰할만한통신을보장하는암호및디지털인증기능제공
RSA Keon 5.0 RSA BSAFE 개발툴이용
`
21 KRnet 2001
표준화기구
ITU-T– X.509 권고안 (Recommendation)을 펴냄 (1th Ed.)
공개키 인증서와 인증서 폐지 목록의 표준 포맷
(standardized format for public key certificates and Certificate Revocation Lists (CRLs))
ISO/IEC, ITU-T와 함께 X.509 권고안의 개발을 계속적으로 추진
IETF– 인터넷에서 요구되는 표준을 제정하기 위해 결성돼 운영되고
있는 민간단체
– X.509 기반의 PKI 운용에 관한 표준을 개발 (PKIX)
ISO/IEC– 인증서 관리 및 시점확인 서비스를 포함하여, 보다 일반적인
PKI 관련 표준들을 개발
`
22 KRnet 2001
PKI 관련표준들
인증서표준 (Certificate Standards)– IETF RFC 2459 : X.509 Certificate and CRL Profile
인증서관리 (Certificate Management)– IETF RFC 2510 : Certificate Management Protocol– IETF RFC 2511 : Certificate Request Message Format
인증서접근 (Accessing Certificates)– IETF RFC 2559 : Operational Protocol - LDAPv2
인증서폐지와상태조회 (Revocation and determining the status of a certificate)– IETF RFC 2560 : Online certificate status protocol (OCSP)
타임스탬프서비스 (Time-stamping Services)– ISO/IEC 18014 parts 1-3 : Time stamping services
정책및인증실행문 (Policy and Certificate Practice Statements)– IETF RFC 2527 :Certificate policy and certification practices
framework
`
23 KRnet 2001
PKI 관련표준들(계속) 다양한 TTP 서비스들 (Other trusted third party services)
– ISO/IEC TR 14516 : Guidelines on the use and management of Trusted Third Party services
– Internet draft, Simple Certificate Validation Protocol (SCVP) 기타
– PKCS #1 : RSA Encryption Standard– PKCS #5 : Password-Based Encryption Standard– PKCS #7 Cryptographic Message Syntax– PKCS #8의 Encrypted Private Key Info Syntax– PKCS#10 Certification Request Syntax Standard– X/OPEN : Common Data Security Architecture– ITU-T X.680 : ASN.1 - Specification of Basic Notation– ITU-T X.690 : ASN.1 Encoding Rules – DER
`
24 KRnet 2001
1. PKI 개요
2. PKI 국내•외 현황
3.ETRI / PKI4. PKI 응용 사례
`
25 KRnet 2001
시스템구성도
KGSCA
PKI Client
CA Admin
LRAICS
InternetInternet
ICSTS
TSA
GPS
WS
MS
DS
FireWall
ETRI / PKIETRI / PKI
CA : Certificate AuthorityDS : Directory SystemGPS : Global Positioning SystemKGS : Key Generating ServerMS : Mail ServerLRA : Local Registration AuthorityTS : Time ServerTSA : Time Stamp AuthorityWS : Web ServerCIS : Card Issuing System
`
26 KRnet 2001
ETRI/PKI 시스템
IC 카드발급시스템(ICS)– 스마트 카드에 키를 저장하기 위해 스마트 카드를 초
기화
– EPROM 세그먼트 할당
키생성시스템(KGS)– 전자 서명키를 생성하고 암호화하여 저장
– Secret Sharing인증서관리서버(CA)– X.509 Version 3 인증서 발급
– 사용자 관리, 인증서 발급 정책, 폐지 목록 정책, 인증기관, 감사기록 관리 등을 수행
`
27 KRnet 2001
ETRI/PKI 시스템
인증서관리운영시스템(CA Admin)– CA Server의 GUI– CA Admin 접근 제어
– 프로그램 무결성 관리
등록대행시스템(LRA)– 사용자 등록 및 관리
– 인증서 폐지, 갱신, 정지 수행
클라이언트(PKI Client)– 사용자 인증서 발급
– 사용자 인증서 저장 매체 관리
`
28 KRnet 2001
인증서관리시스템흐름도
DS
사용자
LRA
CA
상/하위 CA
상호인증 CA
초기등록/인증키쌍 갱신
인증서 폐기키쌍 복구
사용자 초기화
인증 인가폐기 인가키복구 인가
상호인증상호인증 갱신
CA 설립
초기등록/인증키쌍 갱신인증서 폐기
CRL게시인증서 게시
인증서 조회CRL 조회
인증 요청폐기 요청키복구 요청
RFC 2459CDSA/PKCS
RFC 2559
RFC 2510
RFC 2510
RFC2510
OPP(ETRI)
RFC 2459CDSA/PKCS
RFC 2459CDSA/PKCS
RFC 2459CDSA/PKCS
RFC 2559
`
29 KRnet 2001
인증서발급절차
(11)인증서 게시
등록대행기관
디렉토리
(1)방문
(2)신원확인
(3)사용자 정보등록 요청
(5)인가 정보
(6)인가 정보
(8)인증서 발급 요청
(인가 정보 + )
(10)인증서
공인인증기관
(7)키쌍 생성
(4)등록 인가(9)인증서 생성
`
30 KRnet 2001
시스템활용현황
공인 인증기관 구축
내용
- CA, CA Admin, RA, LRA, KGS,
TSA, CIS를 개발 및 제공
- 실제 운영을 위한 기술지원
증권전산 금융결제원
기술이전업체
구축완료 구축완료
㈜ 한국정보인증
기술이전
한국전산원
`
31 KRnet 2001
ETRI/PKI 개발 현황
유선사용자
무선 CA 유선 CA유•무선 PKI
연동유•무선 PKI
연동
PKI 고도화PKI 고도화
PMI 기술PMI 기술
Repository
ApplicationServer
ACS
무선 PKI무선 PKI 유선 PKI유선 PKI PMIPMI
무선사용자
통합 Global 공개키 기반구조
SCVP Server DVCS Server
ApplicationClient
증권
은행
쇼핑몰
OCSP Server
PKI : Public Key InfrastructurePMI : Privilege Management
InfrastructureOCSP : On-line Certificate Status
ProtocolSCVP : Simple Certificate Validation
ProtocolDVCS : Data Validation Certification
Server
`
32 KRnet 2001
유•무선 PKI 연동기술개발
유•무선 PKI 데이터 공유 방법 연구 유•무선 PKI 통합 관리 시스템 개발
Repository(유선)
인증서버(무선용CA)
인증서버(유선용CA)
무선가입자정보 DB
유선가입자정보 DB
Repository (무선)
Internet 관리자
통합된 운영 환경을구축함으로써
일관성 있고 효율적인인증 서비스 제공및 관리가 가능
통합된 운영 환경을구축함으로써
일관성 있고 효율적인인증 서비스 제공및 관리가 가능
`
33 KRnet 2001
PKI 고도화기술개발
TSP : 거래에 대한 시각증명 기능을 제공하는 기술TSP : 거래에 대한 시각증명 기능을 제공하는 기술
OCSP : 실시간 인증서 상태 검증 기술OCSP : 실시간 인증서 상태 검증 기술
SCVP : 인증서 검증 서버 기술SCVP : 인증서 검증 서버 기술
DVCS : 문서의 내용증명 기능을 제공하는 기술DVCS : 문서의 내용증명 기능을 제공하는 기술
Client
OCSP Server TSP Server DVCS Server
CA
SCVP Server
PKI 고도화PKI 고도화
은행
쇼핑몰
증권
`
34 KRnet 2001
PMI 기술개발
NetworkNetwork
CACA
RARA
RAOperator
RAOperator
CAOperator
CAOperator
UserManagerUser
Manager
Web ServerWeb Server
AttributeCertificate Server
AttributeCertificate Server
1. X.509 v3전자보증서 획득
2. 권한관리인증서(AC) 획득
3. 신원확인을 위해전자보증서 사용
4. 접근 통제를 위해권한관리 인증서 사용
ApplicationApplicationApplicationApplicationApplicationApplication
Web serverWeb server
Proxy Verifies ACGrants access
Proxy Verifies ACGrants access
ConfigManagerConfigManager
`
35 KRnet 2001
1. PKI 개요
2. PKI 국내•외 현황
3. ETRI / PKI
4.PKI 응용 사례
`
36 KRnet 2001
PKI 응용분야
인증 기관 서비스 받을(인증될) 객체들 응용분야
재정협회들, 은행들 상인들, 카드 소지자들 안전한 지불 거래들
은행 계좌 소지자들 홈뱅킹, 대불/저당 절차들 등
연방 정부 국민들납세를 위한 소득신고 제출, 사회보장제도에 대한 문의와 그에 대한 응답 등
연방정부 기업들 재무상태 보고서 제출
우체국 우체국의 고객들 전자적 소인, 전자적 등기 메일 등
의료보험회사,건강관리
조직들, 의료연합회의사들, 병원들
환자 기록에의 접근, 치료 계획의 제출, 안전한 치료 인가와 수행된 서비스에 대한 상환
법 기관들과 법원 판사들, 변호사들, 법률가들 법원 선서와 다른 법 문서의 제출
인터넷서비스 제공자들 ISP 서비스를 이용하는 기업들 Dial-up 계정 접근
소프트웨어 사업들소프트웨어 모듈들 다운로드할 소프트웨어가 바이러스등에 안전함을 보장
고객들 전자적 소프트웨어 전송과 제공
`
37 KRnet 2001
VPN
VPN(Virtual Private Networks)보안, 서비스 품질 등의 보장이 가능한 기업용 IP망 및 시스템을 통하여 기업의 본.지사 및 유관기업간의 연결, 안전한 인터넷 접속 및 네트워크 자원관리 등을 일원화하여 제공해 주는 네트워크 서비스
`
38 KRnet 2001
VPN의핵심기술
– 인증 (Authentication)기능 : 특정 네트워크로 접속을 원하는 사용자의 신원 확인
종류 - 사용자 인증 : 사용자 계정- 클라이언트 인증 : IP 주소- 세션 인증 : 서비스 포트
– 터널링 (Tunneling)핵심 기술로 Source/Destination 간의 연결에 있어 Data Encapsulation
을 통하여 전달되는 데이타의 내용을 공중망의 사용자들로 부터 보
호하기 위한 기술
– 암호화 (Encryption)기능 - 약속된 키를 이용한 패킷 정보의 부호화 및 복호화
- 데이터 프라이버시 제공
방식 - 공개키 암호화 : Diffie-Hellman, RSA- 비밀키 암호화 : RC-4, DES, 3-DES
`
39 KRnet 2001
VPN & PKI
– 전자 인증서는 VPN 이용을 용이하게 함핵심기술인 인증, 터널링, 암호화를 PKI로 간단하게 구현
VPN에 사용자 추가 용이 : VPN의 새로운 사용자는 인증기관에서 발급한 전자 인증서를 발급 받음으로 해결
CACA
RARA Repository
VPN Gateway
VPN Gateway
PKI
Company A Intranet
Company B Intranet
InternetInternet
Certificate Certificate
`
40 KRnet 2001
SSO의필요성
APP 2APP 1 APP 3 APP 4
Client
• 사용자는 각각의 응용프로그램과 서비스에 매번로그인해야 함
• 여러 개의 ID와 패스워드 관리• 관리가 매우 어려움
`
41 KRnet 2001
PKI를활용한 SSO
APP 2APP 1 APP 3 APP 4 • SSO는 proprietary 로그인을 Proxing
• 모든 응용 프로그램에대한 표준적인 인증제공
• 통인된 사용자 및 자원관리
• ID와 패스워드 관리를단순화
SSOService
Client
Standards-based Authentication
(Kerberos or PKI)
Proprietary,App-Specific
Authentication
Directory PKI
`
42 KRnet 2001
IC Card 개요
IC 카드란– IC 칩을 내장한 신용카드 크기의 플라스틱 카드 (ISO7816)– 일종의 Embedded system– PKI 응용 시스템의 중요한 구성 요소로서 활용됨
IC 카드의보안적특성– 높은보안성
tamper resistant한 IC카드 칩의 물리적인 안전성 개인 정보의 저장 및 암호처리가 용이함 외부 프로그램의 접근에 대해 완벽한 보안체계를 제공함 내부 보안 메모리에 데이터를 저장하므로 안전하게 데이터를 보관할 수 있
음
– 다양한응용에적용가능 컴퓨팅 능력을 갖춘 IC 카드 프로세서
– 높은휴대성– 데이터보관
`
43 KRnet 2001
PKI 구성요소로서의응용사례
인증기관 (인증서발행)
IC Card
인증서 저장
개인PC
Repository
사용자
은행
쇼핑몰
전자서명
e-cash
인증서
비밀키 저장
인증서 저장(디렉토리서버)
사용자전자투표
투표검증
중앙부처
일선행정기관
공공기관
DB
전자민원시스템/
국가주요정보공동이용시스템
민원 접수/상담
자동 일괄변경 처리
전자지불
전자투표
전자민원서비스
인증
사용자
공개게시판
선거관리자
`
44 KRnet 2001
IC Card의활용
– 전자상거래 응용에 활용비밀키와 인증서를 저장하여 전자서명 및 인증서가 필요한
어느 곳에서도 사용이 가능함
신용카드,선불카드,직불카드 등 다양한 전자화폐의 수용이가능함
– 다양한 분야에 적용 가능카드 한 장으로 마그네틱,
접촉(Contact),비접촉(Contactless) 겸용으로 사용이 가능함
출입카드, 교통카드, 보안
IC 카드, 전자입찰 등
`
45 KRnet 2001
생체인식(Biometrics)– Biometrics = Security + Convenience– 인간의 신체적인 특성을 측정하고 분석하는 일련의
기술을 연구하는 학문
필요성– 도난 및 기밀 유출
– 무단사용 및 복제방지
– 출입관리의 비효율성 방지
분야– 지문인증, 서명인증, 음성인증, 홍채인증, 정맥인증,
손금인증, 얼굴인증 등.
생체인식
`
46 KRnet 2001
생체인식시스템의비교
종 류 장 점 단 점 활용분야
지문인식 보안성이뛰어나며시스템구축가격이저렴
손상되거나건조한지문은인식이어려움
범죄수사관련일반 및 사업 전반
얼굴인식 인식이빠르고쉬우며시스템구축가격이저렴
주위 조명에 민감하고 표정, 수염에의한 변장 약함
일반적인분야
정맥인식 인식률이높고사용자편이성우수
시스템크기가크고가격이고가
일반적인분야,산업체
장문인식 데이터처리용량이작고간단한작동
지문에비해 속도가 느리고정확성떨어짐
산업체
홍체/망막인식 복제 불가능 거부감이생기고사용이불편
의학 센터 및 연구소
음성인식원격지에서사용 가능하고저렴한가격
신체적(감기), 감정적 특성에 따른 변화에 다르게반응
폰뱅킹원격지데이터베이스엑세스
서명인식 사용이편하며가격이 저렴정확도가떨어지고타인의도용 가능
일반적인분야
`
47 KRnet 2001
생체인식과 PKI 결합
User CA
ID / PasswordID / Password 생체인식생체인식
도용, 분실도용, 분실
관리부담관리부담
유일성유일성
편의성편의성
신원확인
강력한사용자인증
생체인식의도입생체인식의도입
PKIPKI
`
48 KRnet 2001
전자공증
공증– 법률생활에서 생기는 여러 상황을 공적으로 증명하
는 작용.전자공증– 인터넷상에서 발생하는 중요한 전자적 교류 또는 거
래 등을 누가, 언제, 무엇을 행했는지를 증명하는 서비스.
– 증거력을 높이고 분쟁의 방지나 해결에 유효한 수단.전자공증의의의– 거래 당사자간의 신뢰성을 유지하고, 안정적인 거래
를 실현하는데 중심적 역할을 한다.
`
49 KRnet 2001
전자공증의기능
거래시각증명– 거래가 발생한 시각을 정보에 부여하는 기능, 또한 부여된 시각
을 증명하는 기능.
배달증명– 송신자로부터 수신자에게 정보를 송신한 사실을 증명하는 기능.
내용보관및증명– 정보의 내용을 매체에 기록, 보관하고, 정당한 당사자의 요구에
정보를 증명하는 기능.
송수신자식별
접근기록
절차기록
`
50 KRnet 2001
PKI를이용한전자공증절차
인증기관
주체A주체 B
전자공증시스템 시각부여시스템
1. 인증서신청
2. 인증서발급
1.인증서신청
2.인증서발급
1. 인증서신청
2.인증서발급3.암호화된거래
4.. 공증요청
6. 공증확인
5.시각부여
`
51 KRnet 2001
전자공증의활용분야
전자상거래– B2B, B2C, C2C.
기업내업무– 계약, 조달, 견적, 기획, 청구, 정산, 관리정보, 연구개
발.정부– 전자 조달, 전자 보존.
`
52 KRnet 2001
기타 PKI 응용서비스
지불브로커
인터넷뱅킹
전자화폐
전자경매입찰
전자투표
전자세무서비스
신용인증
전자민원서비스
질의 응답
