FIDO2 CTAP 을 활용한 전자서명 방법
- 주제(키워드) FIDO2 , 생체인증 , 공인인증서
- 발행기관 고려대학교 정보보호대학원
- 지도교수 이경호
- 발행년도 2020
- 학위수여년월 2020. 2
- 학위구분 석사
- 학과 정보보호대학원 정보보호학과
- 원문페이지 88 p
- UCI I804:11009-000000127582
- DOI 10.23186/korea.000000127582.11009.0000953
- 본문언어 한국어
- 제출원본 000046023517
초록/요약
국가 공인인증서는 미리 신원 확인된 사용자 개인정보에 기초하여 발급된 사용자인증서로서 대부분의 전자금융거래와 사용자 인증에 활용되는 보편적인 인증수단이 되었으며 전자정부와 국내 이용편익에 많은 기여를 하였다. 그러나 이용방법에 대한 웹 표준규격의 부재로 인하여 별도의 플러그인을 설치하는 등의 불편함이 따랐고 이를 개선하고자 하는 노력이 지속되어 왔다. 본 논문에서는 FIDO2 (Fast Identity Online v2) CTAP(Client to Authentication Protocol) 규격 내 확장(extension) 영역을 활용한 인증서 전자서명 방법을 제시함으로써 인증서 이용환경에 대한 문제점을 해결하고자 한다. 또한 현재 범용적으로 사용되고 있는 운영체제와 웹브라우저를 대상으로 실험을 실시하여 제안모델을 검증하였다.
more목차
제 1 장 서 론 1
제 2 장 선행 연구 3
제 1 절 PKI 와 전자서명 3
제 2 절 공인인증서 3
제 3 절 FIDO 1.0 인증기술 4
제 4 절 K-FIDO 5
제 5 절 FIDO2 와 공인인증서 5
제 3 장 모델 제시 7
제 1 절 배경 7
제 2 절 FIDO2 서비스시스템 구성 7
제 3 절 모델의 개요 9
제 4 절 makeCredential 과 사용자인증서 등록 9
제 5 절 getAssertion 과 전자서명 10
제 6 절 동작 흐름도 11
제 1 항 FIDO2 등록(registration) 11
제 2 항 사용자인증서 등록 13
제 3 항 FIDO2 인증(authentication) 14
제 4 항 사용자인증서에 기반한 전자서명 16
제 7 절 제안모델의 효과 16
제 8 절 유사모델 비교를 통한 제안모델의 우수성 18
제 4 장 실험 및 결과 21
제 1 절 실험 시스템 구성 21
제 1 항 인증장치 21
제 2 항 CP (Client Platform) 22
제 3 항 검증서버 (Test Server) 22
제 2 절 실험방법 23
제 1 항 인증서 등록 23
제 2 항 전자서명 25
제 3 항 실험결과 28
제 5 장 결론 및 향후과제 31
참고문헌 32
[부록] 실험데이터 38
