한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2012년도 제45차 동계학술발표논문집 20권1호
- /
- Pages.229-232
- /
- 2012
한국 전자여권의 접근제어 메커니즘에 대한 보안성 분석
Security Analysis of Access Control Mechanism in Korean e-Passport
- Kwon, Keun (Information Security Group, Sungkyunkwan University) ;
- Lee, Kwang-Woo (Information Security Group, Sungkyunkwan University) ;
- Jung, Jae-Wook (Information Security Group, Sungkyunkwan University) ;
- Won, Dong-Ho (Information Security Group, Sungkyunkwan University)
- 발행 : 2012.01.11
초록
전자여권에 적용된 보안기술 중 BAC(Basic Access Control)는 전자여권의 IC칩에 내장된 여권 소지자의 신상정보를 여권을 제출한 상태에서만 확인할 수 있도록 하는 접근제어 메커니즘이다. 하지만 BAC에 사용되는 비밀키의 생성을 위해 전자여권 내의 MRZ 정보를 구성하고 있는 여권 소지자의 신상정보가 사용되기 때문에 비밀키에 대한 전수조사 공격에 취약할 수 있다. 이에 본 논문에서는 한국 전자여권의 BAC 과정에서 사용되는 비밀키의 보안성을 분석한다.
키워드