정보관리학회지 (Journal of the Korean Society for information Management)

  • 제25권1호
  • /
  • Pages.75-98
  • /
  • 2008
  • /
  • 1013-0799(pISSN)
  • /
  • 2586-2073(eISSN)
한국정보관리학회 (Korean Society for Information Management)
권호 표지
DOI QR코드

DOI QR Code

온라인 환경에서의 전자문서 안전배포 및 이용을 위한 인증방법 설계 및 구현

Design and Implementation of an Authentication Method for Secure Distribution and Use of E-documents in Online Environment

  • 김용 (KT 인프라연구소)
  • 발행 : 2008.03.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

개방형 네트워크인 인터넷의 확산과 웹(Web) 기술이 발전함에 따라 다양한 형태의 전자문서가 생산 및 유통되고 있다. 전자문서(e-Document)는 문서를 생산한 기관에서 일련의 행위를 유발하기 위한 정보 또는 내용을 포함하는 기록물의 일종이다. 본 연구에서는 이러한 전자문서의 안전한 이용 및 유통을 위하여 요구되는 보안 알고리즘을 제안하였다. 특히, 제안된 방법은 전자문서의 진본성(Authenticity), 신뢰성(Reliability), 무결성(Integrity)을 보장하기 위한 전자서명의 생성과 이용자의 정당성 확보를 위한 인증과정에 적용할 수 있다. 또한, 보안성과 저장성에 있어서 높은 신뢰도를 가지고 있는 스마트카드를 활용함으로써 기존의 방법에 비하여 높은 보안성을 확보할 수 있었다. 제안된 방법의 효율성 및 신뢰성에 대한 검증을 위하여 실험을 수행하였다.

With explosive growth in the area of the Internet and IT services, various types of e-documents are generated and circulated. An e-Document is a sort of electronic records which a organization performs works and goals. In this study, we propose a security algorithm for secure use and distribution of e-documents. Especially, the proposed method can be applied to generate digital signature which can guarantee authenticity, integrity, confidentiality of an e-document and authenticate authorized users. Also, we can get higher security level as using a smart card that provides highly storing capacity and security. We carried out an experiment to verify efficiency and security of the proposed method.

키워드

참고문헌

  1. 국가기록원. 2006. $\ulcorner$기록 영구보존기술 적용을위한 테스트베드 구축 최종보고회 자료, 2006. 9$\lrcorner$
  2. 국회산업자원위원회. 2005. $\ulcorner$전자거래기본법중 개정 법률안 검토보고서, 2005. 2$\lrcorner$
  3. 김진환. 1999. 전자거래에 있어서의 문서성과 서명성에 관한 고찰(I), $\ulcorner$법조$\lrcorner$. 통권 515: 114-147
  4. 디지털타임즈. "전자여권 도입 내년까지 본격추진." [cited on 2007.3.19]
  5. 송병호 2004. 정보 전자문서유통의 발전방향에관한 연구. $\ulcorner$한국정보관리학회지$\lrcorner$, 21(3) : 185-202
  6. 송병호 2005. 전자기록물을 위한 보존매체의 관리. $\ulcorner$2005 한국기록관리학회 학술발표논문집$\lrcorner$. 2005. 10, pp.131-143
  7. 송영상, 신인철. 2004. 서명을 이용한 스마트카드 이용자 인증을 위한 COS 설계. $\ulcorner$전자공학회논문지: Cl 편$\lrcorner$. 41(4): 421-430
  8. 이원진, 김은주, 전일수. 2005. 스마트카드를 이용한ID기반의 이용자 인증프로토콜. 한국정보과학회, $\ulcorner$2005 한국컴퓨터종합학술대회 논문집(A)$\lrcorner$. PP.166-168
  9. 전자신문. 2007. "전자주민증 시험사업 시작."
  10. 최학렬. 2006. 전자문서 이용활성화를 위한 공인전자문서보관소, $\ulcorner$주간기술동향$\lrcorner$ 1238호
  11. 한국무역정보통신. 2004. $\ulcorner$공인전자문서보관소 인프라 개발을 위한 연구, 2004. 6$\lrcorner$
  12. 한국전자거래진흥원. 2006. $\ulcorner$전자문서 정보패키지 기술규격 V. 0.8. 2006. 8$\lrcorner$
  13. Kim, H.S., S. W. Lee, and K. Y. Yoo, 2003. "ID-based Password Authentication Scheme using Smart Cards and Fingerprints", ACM SIGOPS Operating Systems Review, 37(4): 32-41 https://doi.org/10.1145/958965.958969
  14. Matonis, J.W. 1995. "Monetary Freedom", Proceedings of lNET95, Intemet Society,
  15. Rankl, Wolfgang and Wolfgang Effing. 2004. Smartcard Handbook WILEY: New York
  16. Schneier, Bruce. 1996. Applied Cryptography. John Wiley & Sons: New York
  17. Shamir, A. 1984. "Identity-based cryptosystems and signature schemes." Proceedings CRUPTO '84, pp.47-53
  18. W3C. 2004. RDF Vocabulary Description Language 1.0: RDF Schema W3C Recommendation,
  19. W3C. XML(Extensible Markup Language),
  20. Walden, Ian and Nigel Savage. 1989. "The legal problems of paperless Transaction." Journal of Business Law. March, 1989. p.103