[레포트] 우리나라에서 사용중인 공인인증서 조사분석

개인키 파일에는 개인키를 암호화할 때 사용되는 비밀키를 생성하는데 쓰이닌 솔트(Salt) 값과 반복횟수 값(Iteration Count)이 저장되며, 마지막으로 SEED 블록 암호 알고리즘으로 암호화가 된 개인키 관련 정보들이 들어있다. 솔트 값은 공인인증서를 발급받을 때마다 랜덤하게 생성되는 것으로 비밀키를 생성할 때 랜덤성을 높여 보안성을 강화시키는 역할을 한다. 솔트 값은 21~28byte 사이의 8byte로 이루어져 있다.
반복횟수 값은 비밀키 생성을 위한 해쉬함수를 몇 번 수행할 것인가를 나타낸다. 반복횟수 값에 관련된 정보는 31~32byte 사이의 2byte로 이루어져 있다.
개인키 정보를 포함하고 있는 필드는 국내 암호화 표준인 SEED 블록 암호 알고리즘으로 암호화되어 있다. SEED 블록 암호 알고리즘에서 사용하는 비밀키는 개인키 암호화 패스워드와 솔트 값, 반복횟수 값 등을 이용하여 만들어 진다.

④ 사용자 패스워드를 이용한 개인키의 보호기술
SEED 블록 암호 알고리즘을 이용한 암/복호화에 필요한 비밀키를 생성하기 위해서 사용자가 설정하는 개인키 암호화 패스워드가 사용된다.
한국의 공인인증서 시스템에서는 패스워드 기반의 안전한 개인키 암호화를 위해서 PKCS#5(Public Key Cryptography Standards #5)에서 정의한 PBES1(Password Based Encryption Scheme 1)암호화 기법을 이용한다. PBES1에서 정의하고 있지 않은 SEED 블록 암호화 알고리즘을 사용하기 위해서 암호화 키(K)와 초기벡터(IV)를 생성하는 방법을 다음과 같은 방법으로 정의된다.
8byte의 솔트 값과 반복횟수 값을 선택하고, PBKDF1에 패스워드(P), 솔트 값(S), 반복횟수 값(C)을 적용하여 20byte의 추출키(Derived Key)를 생성한다. 한국의 공인인증서 시스템에서는 PBKDF1에서 SHA-1 해쉬함수를 사용한다. 간단히 설명하면 P?S값을 SHA-1 해쉬함수에 입력하여 20byte의

(보관된 자료가 없습니다)