정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

IC카드의 안전성 관련 기능 및 공격기법

  • 발행 : 2003.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

인터넷과 전자상거래의 발전에 따라 전자적 수단으로 화폐 가치를 이전하는 수단이 마그네틱 카드에서 IC카드로 대체될 것으로 기대되고 있다. IC카드는 마그네틱 카드보다 많은 데이터를 저장할 수 있고, 물리적인 보안(Tamper-resistance)과 암호기법(Cryptographic Technique)을 통해 외부와의 통신을 엄격히 통제 및 보호할 수 있는 장점이 있다. 본 고에서는 IC카드의 안전성에 대해 알아보기 위해 먼저 IC카드를 정의하고 분류한다. 그리고, IC카드의 안전성 관련기능으로 카드에서의 사용자 인증, 카드와 카드단말사이의 실체인증, 접근통제 및 데이터의 기밀성/무결성, 키관리에 대해 알아보고, IC카드와 관련된 공격모델 및 공격기법들을 조사하여 정리하고자 한다.

키워드

참고문헌

  1. 텀즈코리아
  2. 한국전자지불포럼 국내 전자지불산업의 동향 및 전망
  3. 스마트카드 제품 평가기준 해설서 한국정보보호진흥원
  4. 2001년도 정보통신표준화백서 한국정보통신기술협회
  5. Handbook of applied cryptography A.J.MENEZES;P.C.VAN OORSCHOT;S.A.VANSTINE
  6. USENIX Work-shop on Smartcard Technology Breaking Up Is Hard To Do : Modeling Security Threats for Smart Card B.Schneier;A.Shostack
  7. Guideline on Algorithm Usage and Key Management, TR406 ECBS
  8. EMV2000, Integrated Circuit Card Specification for Payment Systems Book2
  9. Smart Access Common ID Card : Final Requirements Document GSA
  10. Key Management Standard NIST
  11. USENIX Workshop on Smartcard Technology Design Principles for Tamper-Resistant Smartcard Processors O.Kommerling;M.G.Kuhn
  12. On cryptosystems untrustworthiness. Pavel V. Semjanov
  13. 5th International Workshop Low Cost Attacks on Tamper Resistant Devices Security Protocols R.Anderson;M.G.Kuhn
  14. Second USENIX Workshop on Electronic Commerce Proceedings Tamper Rsistance-a Cautionary Note R.Anderson;M.G.Kuhn
  15. Snake Oil Warning Signs : Encryption Software to Avoid Matt Curtin
  16. Smart Card Content Security Stefano Zanero
  17. Smart Card Handbook : Second Edition W.Rankl;W.Effing