Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of a Secure E-Document Transmission System based Certificate for CEDA (Certified E-Document Authority)

공인전자문서보관소를 위한 인증서 기반의 안전한 전자문서 전송시스템 설계 및 구현

  • 김대중 (숭실대학교 컴퓨터학과) ;
  • 김정재 (숭실대학교 컴퓨터학과) ;
  • 이승민 (㈜리테일테크 기술연구소) ;
  • 전문석 (숭실대학교 컴퓨터학과)
  • Published : 2008.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

The CEDA(Certified E-Document Authority) is a reliable third party that deposit electronic document having legal effects securely, and verify contents of document or transmission. This paper focuses on a function of secure transmission among several important functions, and implements public key encryption system for secure transmission when server and user communicate for image transmission. This paper follows a standard fundamental rule of X.509 in ITU-T, and it uses symmetric encryption algorithm to raise speed of a large data operation. A key of symmetric encryption algorithm is encrypted by private key in public key system, it protects to be modified using digital signature for data integrity. Also it uses certificates for mutual authentication.

공인전자문서보관소는 전자문서 보관의 법적 효력을 부여해 문서를 안전하게 보관하고, 전자문서의 내용과 송수신 여부 등을 증명해 주는 신뢰할 수 있는 제3의 기관을 말한다. 본 논문에서는 공인전자문서보관소 구축 핵심기능인 송수신 보안 기능에 초점을 맞추고 있으며, 공인전자문서보관소 업무 서버와 이용자간에 각 시스템간의 데이터 송수신시 안전하게 메시지를 보낼 수 있도록 공개키를 이용한 암호화 시스템을 제안 및 구현하였다. ITU-T의 X.509 기본 원칙을 준수하며, 대량의 데이터를 속도 향상을 위해 대칭키 암호화 알고리즘을 사용하였으며, 여기에 사용된 키만을 개인키로 암호화 시켰으며, 데이터의 무결성을 위해 메시지를 전자서명을 통해 수정하는 것을 방지하였다. 또한 시스템간의 인증을 하기 위해 인증서를 통해 서로 인증할 수 있도록 하였다.

Keywords

References

  1. 이만영, 김지홍, 류재철, 송유진, 염홍렬, 이임영, 전자상거래 보안기술, 생능출판사, 1999
  2. 최연희, 박미옥, 전문석, "디지틀 서명검증을 위임하기 위한 새로운 인증서 검증기법", 한국 인터넷 정보 학회논문지, 제4권, 제 4호, pp53-64, 2003년 8월
  3. Bruce Schneier, Applied Cryptography, John Wiley & Sons, 1995.
  4. Eric A. Yong and Tim J. Hudson, OPENSSL toolkit, http://www.openssl.org.
  5. Naganand Doraswamy and Dan Hakins, The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Prentice Hall PTR Internet Infrastructure Series, 1999.
  6. Loran M. KohnFelder, "Towards a Practical Public-Key Cryptosystem", B.S. Thesis, supervised by L. Adleman, MIT, May 1978.
  7. R. Rivest, A. Shamir and L. Adleman, "A method for obtaining digital signatures and public key cryptosystems", Communications of the ACM, vol.21, no.2, pp.120-126, February 1978. https://doi.org/10.1145/359340.359342
  8. ElGamal, T., "A Public Key Cryptosystems and a Signature Scheme Based on discrete Logarithms", IEEE Transaction on Information Theory, vol. IT-31, no. 4, pp. 469-472, July 1985.
  9. Denning. D. E., "Protecting Public Keys and Signature Keus", IEEE Computer, vol. 16, no. 2, pp. 27-35, February 1983. https://doi.org/10.1109/MC.1983.1654296
  10. 김정재외 4명, "서명자의 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘의 설계," 한국정보처리학회지 논문지C. Vol.13-C No. 02, 147-154pp., 2006. 04 https://doi.org/10.3745/KIPSTC.2006.13C.2.147
  11. 한국무역정보통신-비씨큐어, "공인전자문서보관소 구축방안연구', 2003. 12.
  12. 한국전자거래진흥원, "공인전자문서보관소 산업환경분석", 2006. 1.
  13. 비씨큐어, "공인전자문서보관소 보안 및 핵심솔루션소개", 2007. 10.
  14. 한국전자거래진흥원, "이용자시스템과 공인전자문서보관소 간 연계인터페이스 기술 규격 V1.10", 2007년 8월
  15. 토피도, "공인전자문서보관소를 위한 차별화된 컨텐츠보관전략", 2007. 10.