• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.141-151
• /
• 2004

전자상거래의 활성화에 따라 이동매체의 안전에 대한 요구사항이 늘어나고 있다. 이동매체간의 호환성을 제공하기 위해서는 보안 API(Application Programming Interface)가 쉽고 안전하게 설계되어져야한다. 현재 많은 제품과 개발에 호환성과 확장성 표준을 제시하고 있는 RSA사의 PKCS(Public Key Cryptographic Standard) #11 인터페이스를 선택하여, 국내 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm) 메커니즘을 제공하고자 한다. 그리고, PKCS #11 보안 API에 새로운 키 관리 함수를 정의하므로써 보다 더 안전한 키 관리 기능도 지원한다. KCDSA 개인키와 공개키의 객체 속성과 템플릿을 정의하고, KCDSA 메커니즘으로 전자서명을 생성하고 검증할 수 있도록 한다. KCDSA 메커니즘을 제공하는 PKCS #11을 설계 및 구현하여 성능평가하고, 보안성 및 호환성에 대하여 비교분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1015-1018
• /
• 2004

다양한 개발 환경과 분산 응용 서비스에 적용할 수 있는 보안 API 기술의 필요성이 대두되고 있다. 암호토큰 호환성을 지원하는 RSA의 Cryptoki 모델을 선택하여, PKCS#11에 기반한 국내 전자서명 표준인 KCDSA 알고리즘과 HAS-160에 대한 메커니즘을 설계한다. 설계한 KCDSA 메커니즘을 PKCS#11에 추가하여 기능을 향상시키므로써, 국내전자상거래에 호환성과 효율성을 제공하는 효과를 기대할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.334-336
• /
• 2004

국내 전자상거래 제품과의 호환성과 확장성을 위하여 국내 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm) 메커니즘을 PKCS(Public Key Cryptographic Standard) #11 암호 API(Application Programming Interface)에 기능을 추가한다. PKCS #11에서 정의한 키 관리(Hey Management) 함수의 입력 파라미터에 암호화할 키를 바로 입력하면 변조된 키를 전달할 수 있으므로, 본 논문에서는 안전한 키보호(Key Protection) 함수를 새로 정의하여 암호화할 키 대신 사용자 PIN(Personal Identification Number: 패스워드) 입력하여 사용자의 KCDSA 개인키와 공개키를 보다 더 안전하게 보관하고자 한다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.99-107
• /
• 2003

기존 상호인증 모델이 이론적인 모델로써 보다 구체적인 실제 상호인증에 필요한 많은 부분들이 정의되지 않거나 구체적으로 표준을 어떻게 사용하여야 하는지에 대하여 명확히 설명하지 못하여 이를 해결하기 위해서 상호인증, 인증서를 통한 국제상호인증 모델을 제안하고자 한다. 이를 위해서 인증기관 간 필요한 인증서 프로파일을 제안하고, 이를 보관할 디렉토리 서버에 필요한 스키마를 설계하고, 인증기관이 다른 기관에서 제공하는 저장매체에 손쉽게 접근하도록 하기 위해 PKCS＃11을 통한 표준 방식을 제안하여 확장성과 편리성을 제공하고자 한다. 또한 서로 다른 응용 애플리케이션에서 상호인증서 사용 시 CRL을 통한 인증서 검증을 위한 인증서 경로 획득에 대한 방법을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.505-507
• /
• 2002

정보보호 서비스의 폭 넓은 사용을 위해 암호 알고리즘 접근의 표준이 중요한 역할을 한다. PKCS#11과 MSCSP는 암호 알고리즘, 전자 서명, 인중서 저장 등을 포함하는 표준 인터페이스이다. 보안 응용프로그램 개발에 있어 두 표준을 동시에 준용하는 설계와 개발은 쉽지 않은 일이다. 이에 따라 본 논문은 두 표준을 통합적으로 사용 할 수 있도록 하는 통합 암호 API를 제안하였다.

• Journal of Information Technology Applications and Management
• /
• 제11권2호
• /
• pp.179-190
• /
• 2004

This paper describes the design of hacking prevention systems using a smart card. It consists of two parts, i.e., PC authentication and Keyboard-buffer hacking prevention. PC authentication function is a procedure to handle the access control to the target PC. The card's serial number is used for PIN(Personal Identification Number) and is converted into hash-code by SHA-1 hash-function to verify the valid users. The Keyboard-buffer hacking prevention function converts the scan codes into the encoded forms using RSA algorithm on the Java Card, and puts them into the keyboard-buffer to protect from illegal hacking. The encoded information in the buffer is again decoded by the RSA algorithm and displayed on the screen. in this paper, we use RSA_PKCS#1 algorithm for encoding and decoding. The reason using RSA technique instead of DES or Triple-DES is for the expansion to multi-functions in the future on PKI. Moreover, in the ubiquitous computing environment, this smart card security system can be used to protect the private information from the illegal attack in any computing device anywhere. Therefore, our security system can protect PC user's information more efficiently and guarantee a legal PC access authority against any illegal attack in a very convenient way.