Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Comparative Analysis of NPKI and SSL/TLS for Secure Internet Transactions

국내 공인인증서(NPKI)와 국제 표준(SSL/TLS) 기반의 안전 인터넷 거래 비교 분석

  • Park, Seungchul (School of Computer Science and Engineering, Korea University of Technology and Education)
  • Received : 2015.11.03
  • Accepted : 2015.12.15
  • Published : 2016.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

Though, thanks to NPKI(National Public Key Infrastructure), the Korean secure Internet transaction environment has been rapidly grown in the last decade, it also faces with several problems, which need to be solved in near future, mainly resulted from the lack of openness and compatability of the NPKI-based environment which is operating in a closed way. It is believed that those problems of the NPKI can be solved when it is implemented to be based on the SSL/TLS, an international standard for web-based secure Internet transactions. The transition to the SSL/TLS-based NPKI needs to be performed so that the advantages of current NPKI are well maintained. The purpose of this paper is to comparatively analyze the NPKI and the SSL/TLS so as to give basic idea of implementing the current NPKI to be based on the SSL/TLS. The analysis will show not only how the SSL/TLS-based NPKI can improve current NPKI but also how the advantages of current NPKI can be maintained by the SSL/TLS-based NPKI.

지난 10년간 공인인증서 인프라(NPKI-National Public Key Infrastructure) 기반의 우리나라 안전 인터넷 거래 환경은 급속하게 발전하여 왔지만, 한편으로는 폐쇄적인 방식으로 동작하는 NPKI 기반의 인터넷 거래 환경으로 인해 개방성과 호환성 측면에서 여러 가지 문제점들도 노출되어 왔다. 인터넷 거래의 활성화를 위해서는 이러란 문제점들이 가까운 시일 내에 해결될 필요가 있고, 웹 기반 안전 인터넷 거래의 국제 표준인 SSL/TLS 기반으로의 전환이 해결책이 될 수 있을 것으로 받아들여지고 있다. SSL/TLS 기반의 안전 인터넷 거래로의 전환은 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 추진되어야 할 것이다. 본 논문의 주된 목적은 NPKI기반의 인터넷 거래와 SSL/TLS 기반의 인터넷 거래의 장단점을 구체적으로 비교분석하여, SSL/TLS 기반의 NPKI 구현의 기본 아이디어를 파악하는 데 있다. 그런 다음 분석 결과를 바탕으로 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 NPKI 기반 인터넷 거래 환경을 SSL/TLS 기반의 인터넷 거래 환경으로 전환하기 위한 방안을 제시하고자 한다.

Keywords

References

  1. RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, IETF, May 2008.
  2. Y. K. Song, "Lessons of Public Certificate-related Debates and A Policy-direction Proposal for Future Digital Transactions," KDI FOCUS, no 51, March 2015.
  3. Financial Security Institute, "A Management Guide for Financial Part Encryption Technologies," Jan. 2010.
  4. Y. J. Maeng, D. O. Shin, S. H. Kim, D. H. Nyang, and M. K. Lee, "A Vulnerability Analysis of MITB in Online Banking Transactions in Korea," Internet and Information Security, vol 1, no. 2, pp. 101-118, Nov. 2010.
  5. Financial Services Commission, "Integrated Solutions for Enhancement of Financial Transaction Security," Press Release, July 2013.
  6. H. S. Kim, J. H. Huh, and R. Anderson, "On the Security of Internet Banking in South Korea," Oxford Univ. Computing Laboratory, CS-RR-10-01, Oct. 2010.
  7. RFC 5246, The Transport Layer Security(TLS) Protocol Version 1.2, IETF, Aug. 2008.
  8. S. Kiljan, K. Simoens, D. D. Cock, M. V. Eekelen, and H. Vranken, "Technical Report : Security of Online Banking Systems," Technical Report of Open Universiteit, Feb. 2014.
  9. CA/Browser Forum, Guidelines For The Issuance And Management Of Extended Validation Certificates Version 1.5.5, March 2015.
  10. Wikipedia, Forward Secrecy[Internet]. Available : https://en.wikipedia.org/wiki/Forward_secrecy.
  11. X.1156, Non-repudiation Framework based on One-Time Password, ITU-T, June 2013.

Cited by

  1. SSL과 패스워드 기반의 신용카드 간편결제 프로토콜 vol.26, pp.3, 2016, https://doi.org/10.13089/jkiisc.2016.26.3.563
  2. PKI 인증과 FIDO 인증에 대한 비교 분석 vol.21, pp.7, 2016, https://doi.org/10.6109/jkiice.2017.21.7.1411