로그인
내 메일함
암호 키 저장장치에 대한 접근통제 기법
- 전문가 제언
-
○ 오늘날 암호는 컴퓨터 운영체제, 휴대전화, 케이블 TV 디코딩 장치, 현금 자동 입출금기 등의 다양한 분야에서 접근통제를 위해 사용된다. 일반 네티즌들은 또한 컴퓨터 계정에 로그인, 전자우편, 데이터베이스, 인터넷 웹 사이트 접근 등 거의 대부분의 인터넷 응용에서 암호를 사용한다.
○ 암호 키는 이러한 다양한 응용에서 안전한 운영을 보장하는 암호의 핵심적인 요소이다. 불법적으로 유출된 키에 의해 암호화된 자료는 모두 공개될 수 있고, 전자적으로 서명된 모든 문서는 위조 또는 변조가 가능하여 경제적, 법적 피해를 초래할 수 있다.
○ 따라서 암호 키는 일반적으로 컴퓨터 장치 하드웨어와는 달리 하드웨어 보안모듈로 불리는 별도의 하드웨어에 저장하며, 저장된 키에 대한 접근 방식의 안전성과 효율성 및 경제성은 전체 보안 장치의 성능 및 품질을 결정하는 중요한 요소가 된다.
○ 이 발명은 암호 장치에서 사용되는 키에 대한 접근을 통제하는 장치를 제안한다. 제안된 장치는 메모리를 충분히 사용할 수 있는 사용자 영역에 KMS 또는 KMD를 설치하여 복잡한 보안정책을 구현할 수 있고, 응용이 직접적으로 LDD와 통신할 수 있기 때문에 기존의 방식에 비하여 자원 소모를 억제할 수 있는 장점이 있다.
○ 반면에 사용자 영역에 KMS 또는 KMD를 설치하기 때문에 보안정책 자체가 노출되는 취약점도 내포하고 있으므로 고도의 보안수준을 요구하는 국가 보안 등의 응용분야에서는 활용이 곤란할 것으로 판단된다. 제안된 기법은 보안 수준보다 성능 및 경제성이 강조되는 분야의 일반 보안 분야에서 활용되는 암호제품 개발에 참고자료로 활용 가능하다.
- 저자
- SYMBIAN SOFTWARE LIMITED
- 자료유형
- 특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- WO20090081100
- 잡지명
- PCT특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~27
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.
