FORTEZZA 카드의 사용자관리를 위한 보안정책

  • 이훈노 (고려대학교 정보보호연구센터 (CIST)) ;
  • 이수미 (고려대학교 정보보호연구센터 (CIST)) ;
  • 이정현 (고려대학교 정보보호연구센터 (CIST)) ;
  • 김영수 (한국전자통신연구원 국가보안기술연구소) ;
  • 장태주 (한국전자통신연구원 국가보안기술연구소) ;
  • 이동훈 (고려대학교 정보보호연구센터(CIST)) ;
  • 임종인 (고려대학교 정보보호연구센터(CIST))
  • Published : 2002.02.01

Abstract

본 고에서는 미국 NSA가 주도하여 수행하고있는 다중등급 정보시스템 보안사업(MISSI ; Multi-level Informa tion System Security Initiative)에 사용되고 있는 보안모듈인 FORTEZEA 카드의 보안정책에 대하여 기술한다. MISSI와 같은 통합된 전산망에서 다중 등급 정보를 처리하기 위한 보안 모듈의 접근통제와 보안정책에 대해 조사하였다.

Keywords

References

  1. 정보처리 v.4 no.2 미 국방부의 다수준 정보시스템 보안 사업 (MISSI) 김종기
  2. 보안 모듈 관리 시스템 개발에 관한 연구 이동훈 외 4인
  3. 한국통신정보 보호학회지 v.7 no.2 국가전산망을 위한 MISSI분석 이철원 외 3인
  4. Fortezza Application Implementor Guide for the PCMCIA based FORTEZZA Cryptologic Card
  5. Fortezza Cryptologic Interface Programmers Guide
  6. 접근통제 기술개요
  7. Fundamentals of computer security technology Edward. G. Amoroso
  8. CAW Release 3.1