'암호화와 복호화의 개념 + 개인키 공개키 만들기'레포트 A+
- 최초 등록일
- 2021.07.30
- 최종 저작일
- 2020.06
- 14페이지/ 어도비 PDF
- 가격 1,500원
소개글
"'암호화와 복호화의 개념 + 개인키 공개키 만들기'레포트 A+"에 대한 내용입니다.
목차
Ⅰ. 과제물1. 공인인증서 보안관련 문제점
Ⅱ. 과제물 2. 개인키 암호화
1. STEP 1.큰 점 과 작은 점 잇기 - 영역분할
2. STEP 2. 분할 된 영역의 작은 점 잇기
3. STEP 3.개인키 완성
4. STEP 4.공개 키 제공
5. STEP 5.비교
6. STEP 6. ‘77’암호화 시작
7. STEP 7. Public Map 암호전송
8. STEP 8.Private Map
9. STEP 9.암호 복호화
10. Appendix.분석
본문내용
최근 21년간 사용되었던 공인인증서 제도를 폐지하는 법안이 국회를 통과하면서 공인인증서폐지에 관한 논란이 뜨거워지고 있다.
공인인증서의 폐지 이유로는 호환성문제와 보안성문제로 크게 두가지로 나뉜다.
우리는 이중 보안성 문제에 대해 집중하여 알아볼 것이다.
공인인증서의 보안관련 문제점에 대해 설명하기 위해서는 우선 공인인증서의 원리인 ‘공개키 기반 구조’(PKI)에 대해 이해 할 필요성이 있다.
PKI에는 인증서 발급, 사용, 취소의 프로세스가 있는데 우리는 인증서 발급단계에 주목해야 한다. 인증서 발급 단계에서는 사용자가 인증서를 받기 위해 인증을 요청하면 등록기관(RA)에서 신원확인을 한 후 인증기관(CA)에 인증서 생성요청을 하게 된다.
이후 CA는 최상위 인증기관(Root CA)에 초기등록인증을 하고(우리나라의 경우 KISA가 Root CA이다), 디렉터리(LDAP)에 사용자의 공개키를 보관한다.
이후 사용자는 사용자의 인증서와 개인키를 받는데, 우리는 인증서와 개인키를 합쳐서 공인인증서라 한다.
사용자의 공인인증서는 사용자PC의 레지스트리 영역에 저장된다.
여기서 문제가 발생하는데, 공인인증서가 저장되는 곳은 NPKI폴더로 이는 일반폴더에 해당한다는 점이다.
공개키는 CA의 디렉터리에 보관되며, 개인키는 사용자에게 있는데 공개키와 개인키는 서로 암호화와 복호화가 가능하기 때문에, 개인키 유출시 본인이 아니더라도 자유롭게 공인인증서를 사용할 수 있는 치명적인 상황이 일어나며, 개인키의 유출위험이 NPKI폴더가 복사가 가능하기에 매우 높다는 점이다.
물론 개인키는 비밀번호로 보호를 받지만, 비밀번호입력횟수의 제한이 없기때문에 무차별대입(브루트 포스)을 하면 개인키는 저항없이 유출될 수 밖에 없다는 보안상 취약점을 가지고 있다.
물론, 이는 사용자가 컴퓨터 관리를 잘하여, HDD가 공격 받을 상황을 만들지 않으면 된다는 반박이 있지만, 이는 애초에 일반 사용자의 컴퓨터가 감염되지 않을 것이라는 최고의 상황을 가정했다는 점, 또한 보안의 책임을 전문적인 관련 지식과 기술을 갖고 있지 않은 일반 사용자에게 넘길 수 있는 여지가 생긴다는 점에서 동의하기 어렵다.
참고 자료
unplugged coding