한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
- /
- Pages.361-363
- /
- 2019
이용자 인증정보 재사용 방지를 위한 연구 : 전자서명을 중심으로
Study on The Prevention of User Authentication Information Reuse : Focusing on Electronic-Signature
- Woo, Ki-jun (Dept. Information security course, Chonnam National University) ;
- Kim, Dong-gook (Dept. of Electronic Computer Engineering, Chonnam National University)
- 발행 : 2019.01.16
초록
인터넷환경에서 금융회사는 홈페이지 사용자의 신원확인, 부인방지 등의 목적으로 공개키 기반구조(PKI: Public Key Infrastructure) 환경의 공인인증서를 홈페이지 로그인, 전자금융거래 등의 업무에 적용하고 있다. 사용자의 공인인증서를 이용하여 생성된 전자서명이 악성코드 감염 등으로 인하여 유출 시 사용자가 과거에 서명했던 전자서명이 재사용(로그인, 전자금융거래 등)될 수 있는 취약점이 존재하기에 인터넷 상에서의 전자서명 재사용에 대한 원인, 방지 절차 및 방법을 제안 하고자 한다.
키워드