Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2019.01a
- /
- Pages.361-363
- /
- 2019
Study on The Prevention of User Authentication Information Reuse : Focusing on Electronic-Signature
이용자 인증정보 재사용 방지를 위한 연구 : 전자서명을 중심으로
- Woo, Ki-jun (Dept. Information security course, Chonnam National University) ;
- Kim, Dong-gook (Dept. of Electronic Computer Engineering, Chonnam National University)
- Published : 2019.01.16
Abstract
인터넷환경에서 금융회사는 홈페이지 사용자의 신원확인, 부인방지 등의 목적으로 공개키 기반구조(PKI: Public Key Infrastructure) 환경의 공인인증서를 홈페이지 로그인, 전자금융거래 등의 업무에 적용하고 있다. 사용자의 공인인증서를 이용하여 생성된 전자서명이 악성코드 감염 등으로 인하여 유출 시 사용자가 과거에 서명했던 전자서명이 재사용(로그인, 전자금융거래 등)될 수 있는 취약점이 존재하기에 인터넷 상에서의 전자서명 재사용에 대한 원인, 방지 절차 및 방법을 제안 하고자 한다.
Keywords