[정보보호] 전자주민카드 시스템보안에 관하여 예상되는 기술적 문제점
- 최초 등록일
- 2002.10.25
- 최종 저작일
- 2002.10
- 4페이지/ 한컴오피스
- 가격 1,000원
소개글
전자주민카드...자료입니다.
목차
□ 암호 알고리즘의 안정성
□ 안전한 암호화 키 관리 문제
□ 사실상 중앙 데이터베이스는 존재하는가?
□ 사이버워의 목표 대상
□ 결 론
본문내용
□ 암호 알고리즘의 안정성
안전한 암호 알고리즘의 사용은 전자주민카드 시스템 전체의 보안 무결성을 달성하는데 있어서 가장 중요한 요소이다. 읍/면/동 등 5천개 기관 1만대의 단말기가 연계되며 1억 9천만건의 자료 관리가 필요하고 일일 2백만건 이상의 자료변동 및 열람 트랜잭션을 처리하며[1], 휴대용 단말기를 위한 무선 네트워크와 전체 시스템을 묶을 유선 네트워크로 연결될 거대한 데이터베이스 시스템의 안정성을 보장하기 위해서는 안전한 암호 알고리즘과 암호 프로토콜의 사용이 필수적이라고 할 수 있다. 하지만 현재 미국, 일본, 이스라엘을 비롯한 암호 기술 선진국들의 암호 분석기술은 놀라운 수준으로 발전하여 전자주민카드 시스템에 사용될 암호 시스템의 무결성에 심각한 의문을 던져 주고 있다. 1996년 1월에 공개 키 암호 시스템을 발명한 윗필드 디피와 RSA 공개 암호 시스템의 공동 발명자 로날드 리베스트와 해커 케빈 미트닉을 체포하는데 공헌한 쓰토무 시모무라 등의 저명한 암호 학자들과 컴퓨터 과학자들에 의해서 발표된 논문에 따르면, 56비트 키 DES 암호화 알고리즘으로 암호화된 데이터를 해독하는데 있어서, 천만불의 예산으로 커스텀 칩을 개발하여 해독할 경우 평균 6분 정도의 시간이 걸린다고 한다[2].
참고 자료
[1] 내무부, "전자주민카드 사업개요", 1996년 7월 5일
[2] MattBlaze, Whitfield Diffie, Ronald L. Rivest, Bruce Schneier, Tsutomu Shimomura, Eric Thompson and Michael Wiener, "Minimal Key Lengths for Symmetric Ciphers to Provide Adequate Commercial ecurity", January 1996
[3] Eli Biham and A야 Shamir, "Research announcement: A new cryptanalytic attack on DES", news:sci.crypt, October 18, 1996
[4] Matt Blaze, "Protocol Failure in the Escrowed Encryption Standard", August 20, 1994