• Convergence Security Journal
• /
• v.18 no.3
• /
• pp.27-35
• /
• 2018

The certificate is electronic information issued by an accredited certification body to certify an individual or to prevent forgery and alteration between communications. Certified certificates are stored in PCs and smart phones in the form of encrypted files and are used to prove individuals when using Internet banking and smart banking services. Among the rapidly growing Android-based malicious applications are malicious apps that leak personal information, especially certificates that exist in the form of files. This paper proposes a method for judging whether malicious codes leak certificates by using DroidBox, an Android-based dynamic analysis tool.

• Review of KIISC
• /
• v.25 no.6
• /
• pp.13-17
• /
• 2015

본 논문에서는 국내에서 온라인 인증수단으로 많이 사용되고 있는 공인인증서의 보안성과 편의성 제고 차원에서 공인인증서의 쌍이 되는 개인키 패스워드를 지식기반이 아닌 소유 기반과 생체인증으로 확장하는 방법에 대하여 기술하고 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2010.10a
• /
• pp.618-620
• /
• 2010

We are using a certificate, OTP(One Time Password), Security Card etc. for safety on E-commerce. However, These are not perfectly protect Confidentiality, integrity, user authentication, and nonrepudiation. In this paper, we are proposed authentication scheme by certificate and OTP.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.357-359
• /
• 2017

기존의 공인인증서는 한번 은행에서 발급 후 다른 은행에서 사용하려면 다시 등록해야 하는 번거로움이 존재한다. 또한 중앙 기관에서 공인인증서를 관리하기에 공격을 당했을 경우 개인정보 유출의 위험이 있다. 이에 대한 해결방안으로 은행 간에 블록체인을 사용하여 공인인증서를 발급 및 관리할 것을 제안한다. 블록체인은 다른 누구나 네트워크에 참여할 수 있고, 참여자 모두가 블록에 대한 검증을 하는 분산원장(Distribute Ledger) 기술을 사용하고 있다. 분산원장 기술로 공인인증서를 관리하면 사용자의 편의성 증대 및 보안 위협으로부터 안전할 것이다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.37C no.9
• /
• pp.841-850
• /
• 2012

Most of banks in Korea provide smartphone banking services. To use the banking service, public key certificates with private keys, which are stored in personal computers, should be installed in smartphones. Many banks provides intermediate servers that relay certificates to smartphones over the Internet, because the transferring certificates via USB cable is inconvenient. In this paper, we analyze the certificate transfer protocol between personal computer and smartphone, and consider a possible attack based on the results of the analysis. We were successfully able to extract a public key certificate and password-protected private key from encrypted data packets. In addition, we discuss several solutions to transfer public key certificates from personal computers to smartphones safely.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.10a
• /
• pp.359-362
• /
• 2009

Qualified certificates in online financial and security transaction area are currently used for authentication of the user. The authorized user's public key certificates are stored in binary; the private key corresponding to the user's public key certificates is encrypted by the user password, and then is stored in a file. But the present management system to access the public certificates in local has some problems. In this study, we propose that the mobile public certificate management application to avoid the exist problems.

• The Journal of the Korea Contents Association
• /
• v.11 no.2
• /
• pp.40-53
• /
• 2011

This paper proposes methods of evaluating and measuring accessibility of accredited certificate subscriber software which is one of crucial applications to submit personal certifications while web surfing. The presented methodology is to evaluate accessibility by using a certain assessment tool and is to normalize accessibility level into points, so that the software developers who are unfamiliar to screen readers can easily perform accessibility evaluation. The software from the major 78 organizations has went through the assessment. Those of 48 organizations, 62% out of the total, have acquired less than 70 points, implying the software of them is not accessible by the blind. The remaining 18 software got the highest point(88), are partly inaccessible by the blind that uses screen readers. This implies that the proposed methods are applicable to evaluate the accessibility of the software.

• Convergence Security Journal
• /
• v.13 no.6
• /
• pp.25-33
• /
• 2013

Digital certificate must be used for electronic financial transactions in Korea. But because digital certificate is based ActiveX of Internet Explorer, it is difficult to use digital certificate in other web browsers. It interrupts a development of various authentication technology and a growth of related industry. Also digital certificate can be leaked because of being stored in harddisk or USB. The government eased obligatory use of digital certificate and opened doors to other authentication techniques. But any other authentication techniques are not used because they are not approved as alternative technology. The revised bills with digital certificate abolition as the main agenda have been submitted to the National Assembly. Whether the revised bills pass or not will be decided by a regular session of the National Assembly depending on the calculation and dynamics composition of related industry. In this paper, a controversy over obligatory use of digital certificate is examined and measures are found.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.961-964
• /
• 2005

디지털홈 서비스는 기존 PC에서 제공하던 서비스와 차별화된 서비스를 실용화 하지 못하고 있는 이유 중에 하나는 오프라인에서 제공하던 의료, 법률, 교육 등의 서비스를 가정에 맞게 직접 제공하고 있지 못하기 때문이다. 이를 위하여 본 논문에서는 온라인에서 의사, 변호사와 안전하게 거래할 수 있도록 국가자격 인증기반을 구축하고자 이에 필수적인 검증 가능한 온라인 자격증 발급을 위하여 기존 공인인증서에 자격필드를 추가하거나, 기존 공인인증서를 그대로 사용하거나, 별도의 자격인증서를 발급하는 등 세 가지 발급모델을 제시한다. 또한 이러한 세 가지 발급모델의 장단점을 비교 분석하여 향후 자격인증기반 구축할 때 선택할 수 있는 기준을 제시한다. 마지막으로 기 제시된 세 가지 발급 모델 중에 자격필드가 추가된 공인인증서를 이용하여 의료서비스(E-Health)를 받는 서비스 모델 시나리오를 제안하고자 한다.

• Review of KIISC
• /
• v.20 no.6
• /
• pp.43-50
• /
• 2010

병렬처리를 이용한 GPU(그래픽 프로세싱 유닛)의 연산 능력이 날이 갈수록 고속화됨에 따라 GPU에 대한 관심이 높아지고 있다. GPU는 다중 쓰레드 처리가 가능하도록 CPU보다 수십 배 많은 멀티코어로 구성되어 있으며 이 각각의 코어는 맹렬 프로그래밍이 가능하도록 처리 결과를 공유할 수 있다. 최근 해외에서 이러한 GPU의 연산 능력을 이용한 해쉬인증 공격의 효과가 다수 입증되었으며 패스워드 기반의 인증 방식이 보편화 되어있는 국내에서도 GPU를 이용한 인증 공격이 시도되고 있다. 본 논문에서는 국내 금융권에서 사용되고 있는 공인인증서의 개인키 복호화 과정을 GPU내에서 고속 수행이 가능하도록 개선하고, 이를 바탕으로 패스워드 무차별 대입 공격을 시도하여 공인 인증서에 사용되는 패스워드가 보안의 안전지대만이 아님을 보인다. 또한 날로 발전하는 하드웨어의 연산속도에 맞추어 공인인증서 등에 보편적으로 사용되는 패스워드 정책의 개선 방안을 제시한다.