*아* 스토어

*아*

개인인증

팔로워0 팔로우

소개

등록된 소개글이 없습니다.

전문분야 등록된 전문분야가 없습니다.

판매자 정보

학교정보

입력된 정보가 없습니다.

직장정보

입력된 정보가 없습니다.

자격증

입력된 정보가 없습니다.

판매지수

판매중 자료수

2개
전체 판매량

45개
최근 3개월 판매량

0개
자료후기 점수

평균A+
자료문의 응답률

-

전체자료 2개

리눅스와 유닉스 비교

운영체제• 운영체제란?– 운영체제: OS(Operating System)– 운영체제는 컴퓨터 하드웨어와 사용자 응용프로그램 사이에 위치하여 응용 프로그램이 하드웨어를 쉽게 사용할 수 있도록 함– 전체적인 시스템의 효율을 극대화시키기 위해 하드웨어 및 소프트웨어 자원(resource)을 관리하는 프로그램– 즉, 컴퓨터 시스템의 전반적인 동작을 제어하고 조정하는 시스템프로그램운영체제: 기능• 운영체제의 기능– 하드웨어와 응용프로그램간의 인터페이스 역할– CPU, 주 기억장치, 입출력장치 등의 컴퓨터 자원을 관리– 즉, 인간과 컴퓨터간의 상호작용을 제공함과 동시에 컴퓨터의 동작을 구동(booting)하고 작업의 순서를 정하며 입출력 연산 제어– 프로그램의 실행을 제어하며 데이터와 파일의 저장을 관리이하생략

공학/기술| 2011.02.21| 51페이지| 1,500원| 조회(442)

운영체제, 유닉스, 비교, 리눅스, 특징

미리보기

닫기
공인인증서 정의 및 문제점 평가A+최고예요

공인인증서 주요 이슈권아롱전북대학교 컴퓨터공학과lifecorrect@naver.comMajor Issues of CertificatesA-Rong KwonDivision of computer engineeringChonbuk national university초 록인터넷의 발달과 함께 인터넷을 통한 전자상거래의 횟수가 증가하고 있다. 공인인증서는 이러한 전자상거래를 안전하게 제공하는 도구로 사용된다. 그러하기에 공인인증서의 중요성은 더욱 부각되고 있다. 이와 동시에 공인인증서의 문제점도 부각되고 있다. 본 논문에서는 공인인증서에서 이슈화 되고 있는 문제점을 다루고 이에 대한 해결책을 제시한다.1. 서론1.1 연구배경 및 목적최근에는 인터넷의 대중화로 인해 거의 모든 사람들이 인터넷 서비스를 이용하고 있다. 인터넷의 이용은 정보검색 기능을 뛰어 넘어 전자적 거래에 이르고 있다. 그러나 전자거래는 거래 당사자와 대면거래가 아닌 온라인을 통한 거래라는 문제점을 앉고 있다. 비대면 거래에서의 문제점은 거래 상대방에 대한 신원확인 문제이다. 신분의 위조나 변조 여부 확인이 불가능하고 거래한 사실에 대한 부인방지 등의 곤란한 문제가 생긴다면 온라인 거래는 사실상 이루어지기 어렵다.이러한 인터넷 통신 거래의 위험을 해결하고 인터넷을 신뢰의 공간으로 만들자는 것이 오늘의 범세계적 과제다. 이러한 글로벌 과제를 해결하기 위하여 세계는 전자서명 기술을 활용하여 거래 당사자를 온라인 상에서 확인하는 소위 전자인감 수단을 도입하게 되었다. 이와 함께 현대 최고의 암호 기술인 공개키 암호 기술 PKI)을 활용하여 정보를 암호화하여 유출을 피하고 위변조를 방지하며 또한 거래 내역을 부정하는 행위까지도 봉쇄하는 전자인증 서비스가 출현하게 되었다.PKI기반의 인증서란 전자서명을 한 본인이 주장하는 자신의 정보에 대한 사실여부를 거래상대방이 확인할 수 있도록 제 3자가 전자적으로 발급하는 증명서이다. 다시 말하면 이는 공개키의 소유자라고 주장하는 사람이 실제 그 키의 소유자인지를 공인된 제는 키이며, 비밀키는 자기 자신만이 알고 있는 키가 된다.공개키로 암호화되면 비밀키로 복호화가 되며, 비밀키로 암호화 되면 공개키로 복호화가 가능하다. 여기서 비밀키로 암호화 된 정보는 공개키로 복호화 할 수 있는 부분에서 전자서명의 신원확인 기능을 가능하게 된다. 비밀키는 자신만이 알고 있는 키로 정의되므로, A의 비밀키로 암호화 된 정보를 A의 공개키로 복호화가 되었다는 것은 A의 비밀키를 알고 있는 A 자신에 의해 암호화되었다는 것이 된다. 그러므로 A의 신원을 확인 할 수 있게 된다.2.3 전자서명전자서명이란 일상 생활의 종이문서에 사용되는 서명이나 인감과 같이 전자문서에 서명한 사람의 신원을 확인하고, 서명된 전자문서가 위변조 되지 않았는지 여부를 알 수 있도록 전자문서에 부착되는 특수한 디지털 정보를 의미한다.현재 우리나라에서의 전자서명은 공인인증서를 활용한 공개키기반구조(PKI) 암호방식을 적용하고 있다.2.3.1 전자서명의 기능전자서명의 기능은 크게 두 가지의 기능을 갖는다.1) 메시지 인증 기능정보가 암호화 되어 있다 하더라도 이 내용이 처음에 만들어진 내용인지 변경되지 않은 것인지 여부를 증명하는 기능2) 사용자 인증 기능메시지를 보낸 송신자가 수신자가 기대하는 정확한 수신자인지 여부를 증명하는 기능. 이 기능은 송신자가 이 메시지를 자신이 보낸 것이 아니라고 부인하지 못하게 하는 기능까지 포함하게 된다.2.4 X.509PKI를 위한 ITU-T 표준으로서 PKC의 표준 포맷과 인증 경로 확인 알고리즘(certification path validation algorithm)을 정의한다.X.509는 1988년 6월 3일 X.500 표준안의 일환으로 시작되었다. 1993년 인증기관 고유 식별자와 주체고유 식별자가 추가된 v2가 발표되었으며, 1996년에 확장 요소(Extension)를 이용해 데이터를 추가할 수 있는 v3가 발표되어 현재 쓰이고 있다. PGP처럼 상호 신뢰를 기반으로 하는 웹 모델과 달리, X.509는 매우 엄격한 수직적 구조를 채 서명을 하기위해 사용되는 알고리즘을 식별하기 위한 항목이다. 예를 들어, RSA와 SHA-1로 표시되었다면 디지털 서명은 RSA를 사용해 암호화된SHA-1 해시 값이다.발급자(Issuer) :인증서를 발행한 인증기관의 이름이다.유효 기간(Validity) :인증서의 효력이 유효한 기간을 나타낸다. 이 항목은 유효 기간의 시작과 종료 날짜/시간으로 구성된다.주체(Subject) :인증서가 발급된 대상을 나타낸다. 개인 또는 인증기관이 될 수 있다.공개키(Public Key) :인증서 소유자의 공개키를 보여주며 종류, 길이, 값을 나타낸다.3.3.2 확장부정 이용 방지와 추가 정보의 기술에 이용된다.주체 키 식별자(Subject Key Identifier) :한 주체가 여러 키 쌍에 대해 발급받은 인증서를 가지고 있을 때, 인증서에 포함된 공개키를 구별하는데 사용한다.기관 키 식별자(Authority Key Identifier) :하나의 인증기관이 여러 개의 비밀키로 인증서를 발급한 경우, 서명 검증용 공개키를 식별하기 위해 사용한다.인증서 정책(Certificate policy) :인증서 발급 정책, 인증서 사용 목적, 공표 방법 등 인증서와 관련된 일련의 규정을 의미한다.주체/발급자 대체 이름(Subject/Issuer alternative name) :인증서의 소유자를 나타내는 추가적인 명칭으로 이메일 및 IP 주소 등이 사용될 수 있다.CRL 배포 지점(CRL Distribution point) :폐기한 인증서의 목록이 저장되어있는 곳의 URL이다.키 사용(Key Usage) :공개키가 어떤 용도로 쓰이고 있는지를 나타낸다.3.3.3 속성손도장(Digest) :서명을 포함한 인증서 전체에 대한 해시 값이다.손도장 알고리즘(Digest Algorithm) :손도장 값을 구하기 위해 사용되는 해시 알고리즘.4. 공인인증서의 현황4.1 공인인증서의 활용이번 장에서는 공인인증서 활용방안에 대해 알아보도록 하겠다.현재 공인인증서는 인터넷뱅킹, 사이버 증권거래, 전며, 2003년 인터넷뱅킹시 공인인증서 의무적용 등 공인인증서 보급확대 정책이 마련된 이후 발급건수가 꾸준히 증가하여 왔다(그림5 참조). 인터넷뱅킹 가입고객수는 공인인증서 발급건수의 약 2.5배로, 이는 공인인증서 1개로 약 2~3개 은행의 인터넷뱅킹 업무를 이용하고 있음을 의미한다. 발급건수 및 가입고객수)4.4 이용분야공인인증서는 인터넷뱅킹, 온라인 증권거래, 전자민원, 쇼핑몰, 주택청약 등 전자거래 전반에서 신원확인 및 전자서명 수단으로 이용 중이며, 이용분야도 금융 분야에서 비금융 분야로 확대되어 왔다. 2000년에는 전자입찰, 2001년∼2005년에는 인터넷뱅킹 및 증권 업무, 2006∼2009년에는 주택청약 및 연말정산, 2010년 이후로는 인감대체 수단으로 그 이용분야가 확대되고 있다(표3 참조).[표 3] 공인인증서 이용분야구분이용분야금융인터넷뱅킹, 인터넷증권, 보험가입·대출, 인터넷빌링, 기업금융 등전자상거래인터넷쇼핑, 기업간 정보유통, 각종 예약, 화물 운송, S/W구매, 전자세금계산서, 전자계약·전자영수증, 전자무역 등공공행정민원 사무, 인허가 신청, 조세 행정, 전자공증·내용증명, 정부조달EDI, 수출입통관,전자출원, 전자입찰 등기타대학의 학사업무, 의료업무의 정보화, 전자우편의 송수신 등5. 공인인증서 이슈(Issue)5.1 기술 중립성공인인증서의 기술 중립성에 대한 논란은 앞서 설명한 바와 같이 특정 운영체제, 특정 웹브라우저 환경에서만 이용 가능한 가입자S/W의 호환성 문제에 기인한다. 공인인증서 자체는 기술 중립적으로 자바 등 다양한 기술로 구현이 가능하지만, 시장 논리에 따라 인터넷 익스플로러에서 동작하는 액티브X 플러그인 방식으로만 구현되는 현상이 발생하였다.그러나 최근 공인인증기관 및 보안업체에서 가입자S/W를 액티브X가 아닌 자바 기반으로 구현하거나 인터넷 익스플로러 이외의 웹브라우저에서 액티브X를 사용하게 만들어주는 소프트웨어)를 출시하는 등 기술 중립성을 확보하기 위한 노력이 이어지고 있다(표4 참조). 다만 실제 적용. 마찬가지로, 이는 MS사의 독점의 폐해에 노출되어 있다는 것을 의미한다.공인인증서가 MS 사의 제품으로만 이용 가능한 현 정책하에서 비 MS 제품 사용자가 늘어나기를 기대할 수는 없다.5.2 공인인증서 안정성인감과 달리 공인인증서는 실물이 아닌 컴퓨터 하드디스크 혹은 USB디스크 등에 파일이라는 형태로 존재한다. 공인인증기관에서 가입자에게 공인인증서를 발급하는 시점에서는 신원확인을 통해 발급이 이루어지지만 파일이라는 특성상 복사를 할 경우 원본과 동일한 사본이 생성된다. 특히 인터넷에 연결된 컴퓨터 하드디스크에 인증서가 저장되어 있는 경우, 해킹 등 외부로부터의 공격에 의해 인증서가 복사되어 유출되었다 하더라도 일반 사 용자가 이를 인지하기는 어렵다. 이는 공인인증서를 해당 가입자가 유일하게 소유하고 있다는 전자서명의 기본 전제가 성립하지 않을 수 있음을 의미한다.이와 같은 공인인증서 유출 문제를 해결하기 위해 행정안전부에서는 공인인증서를 하드디스크 대신 휴대용 저장장치에서만 사용할 수 있도록 단계적으로 적용하여 2013년에는 하드디스크에 저장할 수 없도록 하겠다는 계획을 발표하였으나, 이용자의 불편함 및 하드디스크를 대체할 수 있는 실질적인 대안 마련이 어렵다는 시각도 일부 존재한다.공인인증서 유출문제를 근본적으로 해결하는 방안은 외부로의 복사 및 유출이 불가능한 보안토큰(Hardware Security Module; HSM))이라 불리는 저장매체를 이용하는 것이다. 하지만 보안토큰에 대한 인지도가 낮을 뿐만 아니라 별도 매체를 이용해야 하는 불편함 등으로 인해 전체 인증서 발급건수 대비 이용률은 매우 낮은 수준이다. 더욱 근본적인 문제는 용도별로 1개씩만 발급되는 공인인증서의 특성상 보안토큰으로 사용할 수 있는 스마트카드나 USB 인터페이스를 지원하지 못하는 기기에서는 사용이 불가능하다는 점이다. 이 경우 해당 인증서를 폐기하고 다시 발급하여 사용하거나 보안토큰 사용자에게 인증서를 추가 발급하도록 인증서 발급정책이 변경되어야 하는 문제가 있다.5.3 부다.

공학/기술| 2010.11.07| 10페이지| 1,500원| 조회(1,399)

구조, 문제점, 정보보호, issue, 정보보안, 절차, 이슈, PKI, 공인인증서

미리보기

닫기