• International journal of advanced smart convergence
• /
• 제8권1호
• /
• pp.44-57
• /
• 2019

Most banks in Korea have provided Internet banking services based on PKI(Public Key Infrastructure) certificates since the early 2000s when Internet banking began in Korea. To support PKI Internet banking, the Korean government backed the electronic signature law and supported the rapid spread of PKI-based Internet banking by regulating the application of PKI certificates to be compulsory in Internet banking until 2015. PKI Internet Banking in Korea has been developed as a pioneer in this field through many challenges and responses until its present success. Korea's PKI banking, which started with soft-token-based closed banking, has responded to various types of cyber attack attempts and promoted the transition to open banking by accepting various criticisms due to lack of compatibility with international standards. In order to improve the convenience and security of PKI Internet banking, various attempts have been made, such as biometric-integrated smartphone-based PKI authentication. In this paper, we primarily aim to share the experience and lessons of PKI banking by analyzing the evolution process of PKI Internet banking in Korea. It also has the purpose of presenting the challenges of Korea's PKI Internet banking and sharing its development vision.

• 한국정보통신학회논문지
• /
• 제21권7호
• /
• pp.1411-1419
• /
• 2017

PKI(Public Key Infrastructure) 인증은 개인키 소지(possession)와 개인키 보호 패스워드 지식(knowledge)이라는 2 요소 인증(2 factor authentication) 능력과 안전한 공개키 암호 프로토콜을 통해 인터넷 거래의 신뢰 인프라 구축에 많은 기여를 해왔다. 하나의 인증서로 모든 PKI 사이트를 접근할 수 있는 점도 PKI 인증의 활성화에 기여하였다. 그럼에도 불구하고 인증서 인프라 구축 비용, 인증서 관리에 따른 사용자 불편함, 그리고 개인키 보호 패스워드 관리의 어려움 등에 따른 여러 가지 문제점들이 노출되어 왔다. 최근에 주목받고 있는 FIDO(Fast IDentity Online) 인증은 PKI 인증과 같이 공개키 암호 프로토콜에 기초한 강력한 인증 서비스를 제공하면서도 사용자별 인증서 발급이 불필요하고, 생체 인증 등과 결합하여 안전하고 편리한 인증 서비스 제공을 추구하고 있다. 본 논문은 PKI 인증과 FIDO 인증의 동작 방식을 구체적으로 비교하여 각각의 장단점을 분석하고, 그에 따른 각각의 응용 분야를 제시하는 데 목적이 있다.

• 산업기술연구
• /
• 제22권A호
• /
• pp.95-100
• /
• 2002

When the wireless PKI is applied to 3G/4G mobile network which requires mutual authentication among all entities, the wired PKI procedure is not feasible for validating visited network's certifications because of the wireless environmental limitations. Also, if we depend on WAP based PKI, we cannot support confidence about certification validation since the information offered from visited network is not authenticated. Therefore, in this paper we consider various and unique characteristics of mobile environment for certification validation at 3G/4G mobile networks based on wireless PKI and then propose two certification validation procedures.

• 정보처리학회논문지D
• /
• 제9D권2호
• /
• pp.307-312
• /
• 2002

본 논문에서는 무선 PKI 환경에 적합한 은닉 서명을 제안한다. 제안하는 방식은 [5]에서 제안한 Gap problem을 이용한 시스템으로 이에 대한 예로는 타원곡선 기반의 Weil pairing을 이용한 서명 방식등이 될 수 있다. 특히 Weil pairing을 이용한 서명 방식은 작은 키 크기로 높은 안전성을 제공할 수 있으며, Diffie-Hellman 문제에 기반한 실용적인 은닉 서명으로는 최초의 방식이라고 할 수 있다.

• 한국정보통신학회논문지
• /
• 제9권6호
• /
• pp.1316-1322
• /
• 2005

인터넷을 통한 전자상거래와 전자서명기술이 대두되면서 부각된 기술이 PKI(Public Key Ifrastructure)이다. PKI는 암호화기반기술에 있어서 여러 가지 새로운 표준들을 가져왔다. 그러나 이 같은 표준화가 활발히 진행되고 있음에도 PKI를 응용한 솔루션들은 가격이 비싸고 느린 단점들이 지적되고 있다. 현재 PKI를 포함한 암호화기술의 주된 관심이 빠른 속도와 보다 향상된 보안성이라고 한다면 이 같은 문제들은 심각한 문제들이라고 할 수 있다. 본 논문은 기존의 PKI구조에서 가지는 몇 가지 문제를 개선하여 짧은 메시지 통신이나 단순 방식 암호화 통신에 단순하고 쉽게 사용될 수 있는 통신 컴포넌트를 설계하고 구현하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 추계 종합학술대회 논문집
• /
• pp.220-227
• /
• 2004

본 논문에서는 기존의 무선 PKI에서 개선되어야 할 여러 가지 사항 중에서 핸드오버시 인증서 획득시간을 단축하기 위한 새로운 인증구조에서의 블러킹 확률 분석을 알아보고자 한다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 인증서 시간단축을 위한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에서 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법과 블러킹 확률 분석에 대하여 알아보았다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.755-764
• /
• 2004

최근 자기띠 방식의 금융카드를 IC 카드로 대체하기 위해 현금카드를 위한 금융IC카드표준 규격, 신용카드를 위한 EMV 규격을 채택되어 관련 인프라 구축이 활발하게 전개되고 있는 상황이다. 본 논문에서는 공개키 암호를 채택하고 있는 EMV 규격을 분석함으로써 인터넷 PKI, WAP PKI 등에 비해 상대적으로 연구가 미진한 EMV 기반 Payment PKI에 대한 연구를 하고자 한다. 이와 함께 IC 카드 기반 전자결제 시스템 개발에 활용할 수 있는 EMV 기반 Payment PKI 모델을 제안하고, EMV CA 시스템을 개발하였다. 또한 이를 활용하여 EMV 규격에 정의된 IC 카드 인증메커니즘을 보완하여 IC 카드 메모리 낭비 감소, 거래 처리 시간 단축, 효율적인 운영환경 및 성능을 향상시킬 수 있는 "효율적인 IC 카드 인증메커니즘" 제안하고, 성능평가를 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.703-707
• /
• 2008

최근 들어, 인터넷은 우리의 삶의 필수 요소가 되고 있다. 즉, 우리는 정보 검색, 온라인 쇼핑, 이메일 서비스와 같은 다양한 인터넷 서비스를 활용할 수 있다. 그러나, 인터넷 서비스를 이용하는 이면에는 개인의 프라이버시 침해에 대한 위협이 존재하고 있다. 온라인 서비스 제공 업체는 과도한, 그리고 필수적이지 않은 정보까지 개인에게 요구하려는 경향이 있으며, 개인 정보에 대하여 책임의식을 동반한 관리가 이루어지지 않아 여러 피해 사례가 보고되고 있다. 이를 해결하기 위해, 익명 인증에 관한 연구가 이루어지고 있다. 익명 인증은 사용자가 자기 자신의 신분을 증명하면서, 자신의 주민등록번호와 같은 ID 값 혹은 개인 정보를 노출하지 않는 것을 의미한다. 이들 연구는 다소 현재 인터넷 환경에서의 인증 구조에 적용하기 어려운 단점이 있다. 본 논문에서는 이러한 단점을 해결하기 위하여, Short Group Signature를 이용한 가명 기반 PKI 구조를 제안한다. 제안하는 방식을 통하여, 조건부 추적성을 지원하는 익명성을 가지는 PKI 구조 및 익명 인증 서비스를 제공할 수 있다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.103-109
• /
• 2008

많은 인터넷응용에서 인증 및 메시지 무결성을 제공하기 위해 PKI(Public Key Infrastructure) 기반 서비스를 제공하고 있다. 그리고 몇몇 연구에서는 PKI 기반의 P2P 서비스를 제안하기도 하였다. 그러나 P2P 응용의 경우 P2P의 open, dynamic, heterogeneous, autonomous 한 특성상 PKI의 적용이 어려우며, 특히 국가간 상호운용성을 지원하지 못하는 것도 P2P에의 적용을 현실적으로 어렵게 만든다. 본 논문에서는 PKI를 사용하지 않으면서도 MITM 공격에 안전한 P2P 신뢰전송 메커니즘을 제안한다. 본 메커니즘에서 각 피어는 자신의 공개키/비밀키 쌍을 자체적으로 생성하고 분배한다. 이 경우 MITM(Man in the Middle Attack) 공격에 취약하다는 문제가 있으나, 제안한 메커니즘은 MITM 공격에 대한 안정성을 제공한다. 본 메커니즘은 P2P 기반의 파일공유, IPTV, 분산자원 공유 등 다양한 분야에 응용이 가능하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.873-877
• /
• 2008

랜 위의 앞의 증명 방법에서 많은 드러나 있는 문제점이 있었다. 특히 열려 있는 시스템 증명 방법, 함께 나눠 진 주요 방법, Mac Based 증명 방법은 매우 보안이 필요 하는 무선 네트워크에 사용하기 어렵다. 그렇게 지금 많은 연구를 행하여 $802.1{\times}$와 적용되고 있는 PKI 사용자 증명 방법이었다. 그러나 EAP은 PKI를 처음 사용하여 CRL이라고 불리는 사용된 없어 진 인증서가 문제 분배 포인트에 대해 가지고 있이 있었다. 이것을 향상시키기 위해 이 논문에서 일어나는 문제 바로 CRL와 OSCP 서버를 사용하지 않기 위해 CA을 사용할 CVS을 적용했다.