DBPIA-NURIMEDIA

Size: px
Start display at page:

Download "DBPIA-NURIMEDIA"

Transcription

1 情報保護學會誌第 17 卷第 3 號, 일회용패스워드를기반으로한인증시스템에대한고찰 김기영 * 요 약 공개된네트워크시스템상에서의개인정보를보호하기위해사용자인증은시스템보안에있어서중요한요소이다. 패스워드기반의인증메커니즘은비용과효율성의측면에서널리사용되고있으며최근이중요소인증 (Two-Factor Authentication) 의한수단으로일회용패스워드 (One-Time Password, OTP) 를도입하고있다. 본고에서는일회용패스워드에대한인증기술과 OTP 통합인증센터로구성되는 OTP 통합인증시스템에대해검토하며취약성에대해살펴보고이에대한대응방안으로서비스제공자의식별자를포함한일회용패스워드생성매체를이용하는사용자인증시스템을구성한다. 또한 USB 토큰형태의일회용패스워드매체를이용하여다수의서비스제공자의일회용패스워드를지원하는인증시스템을제안한다. Ⅰ. 서론인터넷의광범위한응용과더불어인터넷의보안에대한관심이높아지고있다. 특히전자금융거래의활성화로인해인터넷뱅킹서비스등의이용이증가하였으며이에따라개인정보유출로인한전자금융사고가발생하였다. 개인정보유출로인한전자금융사고의발생을줄일수있는방법중의하나로강력한사용자인증을수행하는것이다 [1]. 인증 (Authentication) 이란요구된실체의신원에대한보증기능으로현재패스워드를기반으로한인증메커니즘이가장많이사용되고있다. 그러나사용자만이알고있는패스워드이외에사용자가가지고있는매체나사용자의고유한생체정보를결합시켜사용자인증에적용할수있으며, 스마트카드와 PIN(Personal Identification Number) 패스워드의사용, 패스워드와공인인증서의사용등이이에해당한다 [1]. 두개또는여러개의인증수단을사용하는이중요소인증, 다중요소인증 (Multi-Factor Authentication) 을도입하여보안성을강화하고있으며전자금융거래에서는이중요소인증을도입하여사용자인증을강화하는추세이다. 최근보안카드나공인인증서이외의이중요소인증 요소의한수단으로일회용패스워드를도입하고있다. 일회용패스워드는매번다른패스워드를생성하여사용자인증을수행하는방식으로이미사용된패스워드는재사용하지않는다. 본고에서는일회용패스워드에대한관련기술에대해살펴보고 OTP 통합인증센터로구성되는일회용패스워드통합인증시스템구성에대해검토한다. 또한일회용패스워드통합인증시스템의취약성에대해논의하며이에대한대응방안으로서비스제공자를식별하여일회용패스워드를생성하는 OTP 생성매체의사용을제안하고자한다. Ⅱ. 일회용패스워드 2.1. OTP의특성일반적인패스워드는정적인인증수단으로네트워크도청으로인해패스워드를알아냈을경우불법적으로재사용할위험이있다. 그러나 OTP는이미사용된패스워드는재사용하지않으므로네트워크도청을통하여패스워드를알아냈다할지라도더이상사용할수없으므로이러한위험을방지할수있다. 따라서 OTP 는정적인패스워드사용에따른위험을해결하고개인 * 소프트포럼 ( 주 ) SW 연구개발실 (kiyoung@softforum.com)

2 情報保護學會誌 ( ) 27 정보유출에따른사용자인증을강화하기위해도입되었다. OTP는동적인패스워드로사용하기위해서는별도의매체가요구된다. 이매체는 OTP를생성할수있는기능을가지는장치 (Device) 로 OTP 토큰 (Token) 이라고한다. OTP는 OTP 생성매체에의해필요한시점에발생되고매번다른번호를생성한다. OTP는사용자가가지고있는 OTP 생성매체와이에의해생성되는패스워드로사용자인증을수행하므로이중요소인증수단으로정적인패스워드와같은한가지인증요소만으로인증받는방식에비해높은보안수준을갖는다 OTP의생성방식 OTP는 OTP 토큰과 OTP 인증서버의동기화여부에따라비동기화 (Asynchronous) 방식과동기화 (Synchronous) 방식으로분류한다 비동기화방식비동기화방식은 OTP 토큰과 OTP 인증서버사이에동기화되는기준값이없으며사용자가직접임의의난수값을 OTP 토큰에입력함으로서 OTP 값이생성되는방식이다 [2]. 대표적인예로질의 -응답(Challenge- Response) 방식으로 OTP 도입초기에주로사용되었다. [ 그림 1] 과같이사용자는 OTP 인증서버로부터받은질의값 (Challenge) 를직접 OTP 토큰에입력하고, 이때생성된 OTP 값을응답값 (Response) 로전송한다. 이방식은사용자가 OTP인증서버로부터받은질의값을직접입력하여 OTP를생성하므로보안사고발생시책임소재를명백히가릴수있으며서로질의값과응답값을주고받으므로상호인증이가능하다 [1]. 그러나사용자가매번질의값을입력하므로이용하기불편하며질의값이중복되거나동일한값이자주나온다면취약성을가질수있다. 이를방지하기위해 OTP 인증서버에서질의값을별도로관리한다면인증서버의부 담이증가된다. 또한동기화방식에비해네트워크부하가증가될수있으며아이디와패스워드를기반으로한기존의어플리케이션과의호환이용이하지못하다 동기화방식동기화방식은 OTP 토큰과 OTP 인증서버사이에동기화되는기준값에따라 OTP 값이생성되는방식이다. 동기화의기준값에따라시간동기화 (Time-Synchronous) 방식과이벤트동기화 (Event-Synchronous) 방식, 시간-이벤트조합 (Time-Event-Synchronous) 방식으로구분된다. 시간동기화방식은 OTP 토큰이매분마다패스워드를자동으로생성하는형태로시간을기준값으로하여 OTP 토큰과 OTP 인증서버가동기화되어있다. 따라서사용자는별도의질의값을입력할필요가없으며사용이간편하다. 그러나 OTP 토큰과 OTP 인증서버간에시간이동기화되어있어야하므로사용자가일정시간동안 OTP를전송하지못하는경우에는다시새로운 OTP 값이생성될때까지기다린후입력해야한다. 이벤트동기화방식은 OTP 토큰과 OTP 인증서버의동기화된인증횟수 (Counter) 를기준으로사용자가인증을요청할때마다 OTP 값이생성된다. 이는 OTP 토큰가인증서버간에시간이맞지않을경우수동으로시간을맞춰야하는시간동기화방식의단점을보안하기위해도입되었다 [1]. 시간이벤트동기화방식은시간동기화방식과이벤트동기화방식을결합한형태로 OTP 토큰과 OTP 인증서버간에동기화된사간값과동일한인증횟수를기준으로 OTP 값이자동으로생성된다. [ 그림 2] 와같은동기화방식은 OTP 인증서버가질의값을별도로관리할필요가없으며사용자는질의값을 OTP 토큰에직접입력하여응답값을받을필요가없다. 또한비동기화방식에비해네트워크부하가상대적으로감소되며아이디와패스워드를기반으로한기존의어플리케이션과의호환성이높다. 그러나 OTP [ 그림 1] OTP 의질의 - 응답방식 [ 그림 2] OTP 의동기화방식

3 28 일회용패스워드를기반으로한인증시스템에대한고찰 토큰과인증서버간에기준값이동기화되어있어야한다 OTP의생성매체 OTP 생성매체는전용하드웨어 OTP 토큰과 OTP 생성기능을소프트웨어로탑재한모바일 OTP, 카드형 OTP 등이있다 [2]. 전용하드웨어 OTP 토큰은 OTP 자체를생성할수있는연산기능, 암호알고리즘등이내장되어별도의하드웨어매체로 [ 그림 3] 과같이포켓용계산기모양, 호출기모양, USB 등이있다. OTP 생성기능만을지닌전용토큰이므로추가장비필요없이사용이가능하며시스템적용에용이하여많이사용되고있다. 그러나사용자가별도로토큰을구입해야하므로구입비용에대한부담과휴대에대한불편함이있다. 모바일 OTP는 [ 그림 4] 와같이 OTP 생성알고리즘이소프트웨어모듈로휴대폰에탑재되어있는형태이다. 따라서별도의 OTP 토큰을휴대할필요가없으며전용토큰구입비용을절감할수있다. 그러나이를사용할수있는서비스가한정되어있으며 OTP 생성기능이지원되는전용단말기를구입해야한다. 디스플레이형 OTP 생성카드는카드리더기가필요없는 IC 카드형 OTP 토큰으로 IC 카드내에는 OTP 생성모듈이내장되어있다. [ 그림 4] 와같이 IC 카드앞면에는디스플레이창이있고카드뒷면에는 OTP 생성버튼이부착되어있다. 이는전자금융거래등의다양한서비스에서이용이가능하며별도의 OTP 토큰을구입할필요없이 IC카드를활용할수있다. 또한리더기가 [ 그림 3] 전용 OTP 토큰 [2] [ 그림 4] 모바일 OTP와디스플레이형 OTP 생성카드 [2] 필요없는 OTP 토큰이라는점에서관심을끌것으로보이나초기구입비용이높다. 그외에는 IC 카드에 OTP 생성모듈, 배터리, 버튼, 스피커를내장시켜사용자가버튼을누르면특정소리가생성되고그생성된소리가 OTP로사용되는오디오형 OTP 생성카드도개발되었다 OTP의표준화기술현황 2004년 2월미국 VeriSign 사의제안으로 OATH (Open AuTHentication) 이라는조직을설립하였다. 기존의오픈된표준을기반으로하여견고한인증기술체제를확립하며상호운용성, 그기술에대한일반보급을목적으로현재 OTP와관련하여표준화를진행하고있다 [2]. HOTP(HMAC based One-Time Password) 는 OATH에서표준안으로제안한 OTP 알고리즘으로이벤트동기화인증방식을사용한다. 또한 HMAC- SHA1 알고리즘을이용하며 OATH가지원이가능한 OTP 기기에서사용한다 [2]. 이는 2005년 12월 IETF RFC 4226 문서로작성되었으며 2006년 3월에 IETF 회의에서발표되었다. Ⅲ. 일회용패스워드통합인증시스템 3.1. OTP 통합인증시스템의구성 OTP 통합인증시스템은서비스이용자가하나의 OTP 토큰을이용하여다수의서비스제공자간에공동으로 OTP를인증하는시스템으로 [ 그림 5] 와같이구성된다. OTP의질의-응답생성방식은사용자의입력작업으로인한불편함, 네트워크부하, 호환성문제등을포함하고있으므로시간동기화방식과이벤트동기화방식, 시간-이벤트동기화방식을고려한다. [ 그림 5] 와같이사용자는서비스제공자 ( 예. 은행등 ) 에접속하여 OTP를이용하여사용자인증을수행하려고한다. 사용자는자신이소유하고있는 OTP 토큰을이용하여 OTP를생성하고생성된 OTP 값을 OTP 통합인증서버에전송한다. 시간동기화방식인경우 OTP 통합인증서버는시간값을기준으로수용가능한범위의 OTP를생성한후사용자가전송한 OTP와비교하고인증을완료한다. 이벤트동기화방식인경우 OTP 통합인증서버는전송횟수를기준으로 OTP를

4 情報保護學會誌 ( ) 29 생성한후사용자가전송한 OTP와비교하여인증을수행한다 OTP 통합인증시스템의취약성 [ 그림 5] 와같이하나의 OTP 토큰을이용하여다수의서비스제공자간에공동으로사용자인증을수행하는 OTP 통합인증시스템은중간자공격 (Man-in-themiddle attack) 에관한취약성을가질수있다. [ 그림 6] 에서볼수있듯이해킹도구를이용하여사용자의시스템에서서비스제공자로전송되는데이터를 PC단또는네트워크단에서스니핑 (Sniffing) 할수있다고가정한다. 시간동기화방식을이용하여 OTP 인증을수행한다면 [ 그림 6] 과같이사용자가 OTP를이용하여 OTP 통합인증서버로부터인증을수행받고자하나공격자는이전송되는사용자의 OTP를획득한후사용자시스템의전송시간을지연시키면서 OTP 통합인증서버에게인증을요청한다. OTP 통합인증서버는시간값을기준으로수용가능한범위의 OTP를생성하고공격자가전송한 OTP를비교하여정상적인인증을수행한다. 그리고사용자도그지연시간을짧게가져갈경우 OTP 통합인증서버와의시간동기화가맞으므로사용자인증에성공하게된다. 시간경계치를넘어실패를한경우에도재시도를하면성공하기때문에사용자가공격 을감지하기어렵다. 이벤트동기화방식을이용하여 OTP 인증을수행한다면 [ 그림 6] 과같은시간동기화방식과동일한환경에서의중간자공격을고려할수있다. 즉공격자는사용자시스템과 OTP 통합인증서버간에발생한인증횟수와동일한환경을구성하고사용자시스템에서전송되는 OTP를가로챈다. 공격자는사용자시스템의 OTP 인증수행을지연시키면서가로챈사용자 OTP를 OTP 통합인증서버에게전송하여올바른사용자인증을수행한다. 그러나이때사용자는다음이벤트에해당되는서버의 OTP값과비교가되므로인증에실패할수있다. 물론재시도를할경우성공할수도있기때문에사용자가공격을감지하기어려울수있다. 이와같은방식으로해킹을하게될경우서비스제공자마다 OTP 인증시스템을구성하고서비스를제공하는경우복수로그인방지만으로도방어가가능하나복수기관에서동일 OTP를사용하는 OTP 통합인증시스템으로구성한다면방어하기가어렵게된다. OTP 통합인증서버에서이를감지하기위해서는 OTP제출값의간격을점검할수있으나이경우공격자가지연시간을조절할경우이또한어렵다. OTP 통합인증서버에서기관과제출시간등을조합한좀더복잡한방어로직을추가할수있겠으나이또한사고가난뒤에감지하는것이어서큰의미를부여하기를힘들다. 방어 [ 그림 5] OTP 통합인증시스템의구성 [ 그림 7] 서비스제공자의식별자를포함한 OTP 토큰을사용한사용자인증시스템 [ 그림 6] OTP 통합인증시스템의취약성 [ 그림 8] USB 토큰형태의 OTP 를이용하는경우의사용자시스템구성

5 30 일회용패스워드를기반으로한인증시스템에대한고찰 를위해서는질의응답방식을고려할수있으나질의응답방식은 OTP통합인증센터에서는지원을하지않고있기때문에현재로서는방어가불가하다고판단이된다. Ⅳ. 대응방안및고려사항본절에서는 Ⅲ장 2절에서고려한 OTP 통합인증시스템의취약성에대한대응방안으로서비스제공자를식별하여 OTP를생성하는 OTP 토큰의사용을제안한다. 이는 OTP 통합인증시스템의본래취지중의하나인하나의 OTP토큰으로여러서비스제공자환경에서사용할수있도록해주며 OTP의보안성은그대로유지할수있다. 물론이런경우에도복수로그인방지를할경우보안강도를좀더높일수있다. [ 그림 7] 과같이 OTP 통합인증서버를이용하는대신각서비스제공자별로인증서버를구성하며사용자는하나의 OTP 토큰을사용한다. 이 OTP 토큰은각서비스제공자의식별자를포함하여사용자는 OTP 토큰에포함된서비스제공자의식별자를선택하고, OTP 토큰은해당서비스제공자의인증서버에사용자인증을수행할수있는 OTP를생성한다. 서비스제공자의인증서버는자신의식별자와사용자가전송한 OTP를이용하여사용자인증여부를결정한다. 또한 USB 토큰형태나스마트카드형태의 OTP를이용하는경우 HSM과동일하게키를안전하게보관하면서키를외부로유출하지않는범위내에서내부에서 OTP를생성하여외부로전달할수있다. 이경우 PC 등과의인터페이스가가능할경우외부프로그램을사용한다면 [ 그림 8] 과같이구성된다. 현재 USB 토큰형태의 OTP 제품들은위와같은기능을지원하고있으며 RSA사에의하여마이크로소프트사의 CSP와 PKCS#11의형태로구현되어있다. 따라서서비스제공자에따른키를지정하여서로다른키를입력하고사용할수있으며이는서비스제공자의식별자등을통해키가저장되어있는저장소에접근할수있다. 안전한키관리를지원할수있으며사용자의입력을줄여편리하게사용할있다. 또한입력시간오차및조작오류에의한오차를줄여 OTP의보안성을강화할수있다. 사용자가직접 OTP 값을생성하는경우에도사용자가짧은식별자코드입력만으로 OTP 값을생성할수있다. 예를들면한자리식별값을이용하는경 우 10개의기관에서사용이가능하고, 두자리의식별값을이용한다면 100개의기관에서사용이가능하다. 그러나마이크로소프트사의 OTP 토큰을지원하는 CryptoAPI [3] 와 PKCS#11 메커니즘 [4] 은서로다른형태의 API를사용한다. 마이크로소프트사의 CryptoAPI 는해쉬함수를이용하여 OTP 값을생성하고있으나 PKCS#11 메커니즘은서명함수를사용한다. 현재이방식은 RSA사에의하여작성및적용되고있는데이는개념적으로혼란을가져올수있다. OTP는기본적으로서버와클라이언트에서동일한키를가지고있는것을고려할때 PKCS#11에서사용하는서명함수를통하여구현하는것보다는마이크로소프트사의 CryptoAPI를통해구현한사례처럼키를사용한해쉬개념으로이해하는것이바람직스럽다고볼수있다. 특히 OATH에서표준안으로제안된 HOTP(HMAC-based OTP) 를고려할경우더욱타당하다고볼수있다. Ⅴ. 결론개인정보유출에따른인터넷사고에대응하고자강력한사용자인증을권고하고있다. 최근 OTP를인증메커니즘을이용하여 OTP 통합인증시스템구성이고려되고있다. 이시스템은하나의 OTP 토큰을이용하여다수의서비스제공자간에공동으로 OTP를인증하는시스템으로동기화생성방식을기반으로한다. 그러나 Ⅲ장 2절에서고려한바와같이서비스제공자마다 OTP 인증시스템을구현하는경우보다더욱중간자공격에대한취약성을가질수있다. 이에대한방안으로서비스제공자의식별자를포함한 OTP 토큰의사용한사용자인증시스템구성한다. 즉 OTP 통합인증서버대신하나의 OTP 토큰을이용하여다수의서비스제공자에대한 OTP 기능을지원할수있다. USB 토큰형태의 OTP 등을이용하는경우 HSM과동일하게서비스제공자에따른키를지정하여서로다른키를사용할수있으며이는서비스제공자의식별자등을통해키가저장되어있는저장소에접근할수있게된다. 따라서안전한키관리를지원할수있으며사용자의입력을줄여편리하게사용할있다. 또한입력시간오차및조작오류에의한오차를줄여 OTP의보안성을강화할수있다. 그러나 OTP 토큰을지원하는 PC 인터페이스는서로다른형태의 OTP를생성하여호환성에대한문제점이발생할수있다.

6 情報保護學會誌 ( ) 31 OTP는인터넷서비스이용에있어강력한사용자인증수단인만큼전자금융거래등의서비스의활성화에기여할수있도록하기위하여 OTP 도입에따른사용자의편리성을보장하면서기존의사용자인증시스템보다강한보안성을보장하는방향을추진되어야할것이다. 참고문헌 [1] 백미연, 전자금융거래의보안강화방안및 OTP (One Time Password) 이용현황, 지급결제와정보기술, pp , April [2] 금융보안연구원, 금융보안주간정보, [3] RSA Security, A CryptoAPI Profile for One- Time Password Tokens, V1.0, April [4] RSA Security, PKCS #11 Mechanisms for One-Time Password Tokens, December [5] N. Haller et. al., The S/KEY One-Time Password System, IETF RFC 1760, February [6] N. Haller et. al., A One-Time Password System, IETF RFC 2289, February [7] 장청룡, 이용권, 양형규, 이완석, 홍기융, 일회용패스워드시스템의표준화연구, 한국통신정보호호학회종합학술발표회논문집, Vol 8. No. 1, pp , [8] D. M'Raihi et. al., HOTP: An HMAC-Based One-Time Password Algorithm, IETF RFC 4226, December < 著者紹介 > 김기영 (Ki Young Kim) 1997 년 2 월 : 한양대학교전자공학과졸업 1997 년 3 월 : 포스코개발입사 1998 년 1 월 : 한국후지쯔연구개발부입사 2000 년 10 월 ~ : 소프트포럼연구소장관심분야 : 정보보호, 유비쿼터스보안

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널 무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 1 보안토큰이란? 물리적보안및암호연산기능을가진칩을내장하고있어해킹등으로부터 공인인증서유출을방지하는기능을가진안전성이강화된휴대용공인인증서 저장매체입니다. 한국인터넷진흥원 (KISA) 홈페이지중에서 2 보안토큰의구조 스마트카드 IC 는 CPU, RAM, ROM, 암호연산가속기등이내장된 One Chip Computer 로, 각종물리적공격및부채널공격을방지하는기술이적용되어

More information

Microsoft Word - TTAK.KO doc

Microsoft Word - TTAK.KO doc 제정일 : 2010 년 12 월 23 일 T T A S t a n d a r d 일회용패스워드 (OTP) 토큰보안 요구사항 (Security Requirements for the OTP Token) 제정일 : 2010 년 12 월 23 일 일회용패스워드 (OTP) 토큰보안요구사항 (Security Requirements for the OTP Token) 본문서에대한저작권은

More information

<30332E20BDC5BCF6BAB9B4D42E687770>

<30332E20BDC5BCF6BAB9B4D42E687770> 情報保護學會論文誌第 23 卷第 2 號, 2013. 4 무선네트워크환경에서모바일디바이스기반효율적인사용자인증기법 * 신수복, 1 예홍진, 1 김강석 2 1 아주대학교정보통신전문대학원, 2 아주대학교대학원지식정보공학과 An Efficient User Authentication Scheme with Mobile Device in Wireless Network Environment*

More information

<4D F736F F D205B D D20C0CFC8B8BFEBC6D0BDBABFF6B5E55F4F54505F20C5E4C5AB20BAB8BEC820BFE4B1B8BBE7C7D72E646F63>

<4D F736F F D205B D D20C0CFC8B8BFEBC6D0BDBABFF6B5E55F4F54505F20C5E4C5AB20BAB8BEC820BFE4B1B8BBE7C7D72E646F63> 정보통신단체표준 TTAx.xx-xx.xxxx/R1 제정일 : 200x 년 xx 월 xx 일개정일 : 200x년 xx월 xx일 T T A S t a n d a r d 일회용패스워드 (OTP) 토큰보안 요구사항 (Security Requirements for the OTP Token) 정보통신단체표준 (Tab ) TTAx.xx-xx.xxxx/R1(Tab ) 제정일

More information

전자금융거래의보안강화방안및 OTP 이용현황 Ⅰ. 들어가며 전화나인터넷, 휴대폰등일상생활에서쉽게접할수있는전자매체를통해누구나편리하게이용할수있는전자금융서비스의거래비중이창구거래보다높다는사실은이제놀랄만한일이아니다. 그만큼전자금융거래가활성화되었다는의미이다. 전자금융거래의활성화에는

전자금융거래의보안강화방안및 OTP 이용현황 Ⅰ. 들어가며 전화나인터넷, 휴대폰등일상생활에서쉽게접할수있는전자매체를통해누구나편리하게이용할수있는전자금융서비스의거래비중이창구거래보다높다는사실은이제놀랄만한일이아니다. 그만큼전자금융거래가활성화되었다는의미이다. 전자금융거래의활성화에는 전자금융거래의보안강화방안및 OTP(One Time Password) 이용현황 전문연구역백미연 (judy91@kftc.or.kr) Ⅰ. 들어가며 71 Ⅱ. 전자금융사고 73 1. 특징 73 2. 주요사례 76 Ⅲ. 보안강화방안 78 1. 이중요소인증강화 79 2. 기존인증수단의보완 81 3. 이용자정보보호강화 82 Ⅳ. OTP 이용현황 83 1. 개념및도입배경

More information

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

OTP문답집(일반이용자대상)_v3[최종].hwp

OTP문답집(일반이용자대상)_v3[최종].hwp 일반이용자대상 OTP( 일회용비밀번호 ) 문답집 - OTP 통합인증센터 - 2010. 8. [ 목차 ] 문1 OTP란무엇인가요? 1 문2 OTP는어디서발급받을수있나요? 1 문3 OTP 발급비용은얼마인가요? 1 문4 발급받은 OTP를여러금융회사에서사용할수있나요? 1 문5 발급받은 OTP를다른금융회사에등록할때꼭방문해야만 가능하나요? 2 문6 해외에서 OTP 이용이가능한가요?

More information

Strengthening of Token Authentication Using Time-based Randomization 1. 서론 패스워드기반인증 [1] 은사용자의기억에의존하는인증방식으로시스템구현이간단하여컴퓨터산업의태동시부터널리이용되어왔으며인증의중요성이강조되고있는오

Strengthening of Token Authentication Using Time-based Randomization 1. 서론 패스워드기반인증 [1] 은사용자의기억에의존하는인증방식으로시스템구현이간단하여컴퓨터산업의태동시부터널리이용되어왔으며인증의중요성이강조되고있는오 보안공학연구논문지 Journal of Security Engineering Vol.14, No.2 (2017), pp.103-114 http://dx.doi.org/10.14257/jse.2017.04.02 시간기반난수화를이용한토큰인증의강화 이병천 1) Strengthening of Token Authentication Using Time-based Randomization

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

ㅇㅇㅇ

ㅇㅇㅇ WICON motp Ⅰ. 개요 WICON Mobile OTP 1. OTP(One Time Password) 2. Mobile OTP 도입필요성 3. Mobile OTP 적용분야 2/35 Ⅰ. 개요 1. OTP (One Time Password) OTP(One Time Password) 는로그인시한번만사용가능한 1 회성비밀번호를의미하며, 일반적으로저장되어반복적으로사용하는비밀번호와달리매번무작위로생성되며,

More information

I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그

I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그 키토큰 USB 무작정따라하기 KeyToken USB Quick Guide - 20140112 키페어 www.keypair.co.kr I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다.

More information

순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격

순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격 OAUTH 순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격 OAUTH 개요 OAuth is OAuth is Open Authorization OAuth is 개인데이터를보유하고있는 A 웹사이트에서 B 웹사이트가이용할수있도록허용하는규약 개인데이터 A 웹사이트 B 웹사이트 OAuth is 인증에는관여하지않고, 사용권한을확인하기위한용도로만사용

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 OTP 등록가이드 Security Division OTP 발급보안정책 1 OTP 란? 일회용패스워드로써사용자를인증하는하나의방식입니다. 패스워드를생성하는기기를소지한사람만이패스워드를알고있게되므로보안성을향상을위해도입하였습니다. VPN 로그인시사내에서사용하는 ID / PW 외에추가로본인의기기에서생성된 OTP를입력해야만 VPN 접속이가능합니다. 때문에사용자는 OTP

More information

MKT-1000F_v3.indd

MKT-1000F_v3.indd 사용 설명서 MKT-1000F 스마트 보안 토큰 MKT-1000F Smartphone 목차 제품구성 및 설명 1. 구성품 확인 2. 각 부분 명칭 및 기능 3. 제품의 특징 및 기능 제품 사용법 1. 스마트 폰 사용법 2. PC 사용법 (유선 사용법) 3. 지문인식 방법 모본 제품을 애용해 주셔서 감사합니다. 서비스 신고 전에 사용설명서를 다시 한번 읽어 주세요.!

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1,890 203 업무추진비 5,800 5,800 0 03 시책추진업무추진비 5,800 5,800 0 1)민원심의 업무추진 250,000원*4회 1,000

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1,890 203 업무추진비 5,800 5,800 0 03 시책추진업무추진비 5,800 5,800 0 1)민원심의 업무추진 250,000원*4회 1,000 2010년도 본예산 일반회계 전체 세 출 예 산 사 업 명 세 서 부서: 감사담당관 정책: 행정의 투명성 제고 단위: 감사조사업무추진 감사담당관 237,164 236,349 815 행정의 투명성 제고 99,644 95,009 4,635 감사조사업무추진 59,947 54,185 5,762 청렴도 업무수행 52,727 45,465 7,262 201 일반운영비 1,927

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

2015 개정교육과정에따른정보과평가기준개발연구 연구책임자 공동연구자 연구협력관

2015 개정교육과정에따른정보과평가기준개발연구 연구책임자 공동연구자 연구협력관 2015 개정교육과정에따른정보과평가기준개발연구 연구책임자 공동연구자 연구협력관 2015 개정교육과정에따른정보과평가기준개발연구 연구협력진 머리말 연구요약 차례 Ⅰ 서론 1 Ⅱ 평가준거성취기준, 평가기준, 성취수준, 예시평가도구개발방향 7 Ⅲ 정보과평가준거성취기준, 평가기준, 성취수준, 예시평가도구의개발 25 Ⅳ 정보과평가준거성취기준, 평가기준, 성취수준, 예시평가도구의활용방안

More information

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher( 실행할페이지.jsp); 다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher

More information

6 강남구 청담지구 청담동 46, 삼성동 52 일대 46,592-46,592 7 강남구 대치지구 대치동 922번지 일대 58,440-58,440 8 강남구 개포지구 개포동 157일대 20,070-20,070 9 강남구 개포지구중심 포이동 238 일대 25,070-25,

6 강남구 청담지구 청담동 46, 삼성동 52 일대 46,592-46,592 7 강남구 대치지구 대치동 922번지 일대 58,440-58,440 8 강남구 개포지구 개포동 157일대 20,070-20,070 9 강남구 개포지구중심 포이동 238 일대 25,070-25, 서울특별시시 제2014-77호 도시관리계획[성내지구 지구단위계획구역 등 176개 구역 (민간부문 운영시행지침)] 결정(변경) 시 서울특별시 성내지구 등 176개소 지구단위계획구역 민간부문 운영시행지침 에 대하여 국토의 계획 및 이용에 관한 법률 제30조 및 같은법 시행령 제25조 규정에 따라 도시관리 계획결정(변경) 사항을 다음과 같이 시합니다. 2014년

More information

27집최종10.22

27집최종10.22 경 축 2012년 한국문인협회 선정 우수지부상 수상 아래 글은 한국문인협회 지회, 지부 중 홍천지부가 전국 우수지부로 선정되어 지난 2012년 9월 22~23일 원주 인터블고 호텔에서 개최한 한국문인협회 제32차 문협 전국대표자 대회 에서 수상하고 석도익 회장이 발표한 홍천지부 지부운영사례에 대한 글을 옮김. 2012년 한국문인협회 선정 우수지부장

More information

황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변

황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변 194 197 황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변 편의시설에 대한 계획을 고려하여 하나의 유적지구로 조성한다. 각 유적을 하나의

More information

February

February February 3 8 10 12 14 18 22 24 26 28 30 37 38 40 42 44 45 45 46 46 47 48 50 51 155 379 503 763 867 955 1031 1061 1 171 051 052 053 053 054 054 054 055 056 057 058 059 060 061 062 063 064 064 065 066 068

More information

PowerPoint Presentation

PowerPoint Presentation 오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,

More information

Sequences with Low Correlation

Sequences with Low Correlation 레일리페이딩채널에서의 DPC 부호의성능분석 * 김준성, * 신민호, * 송홍엽 00 년 7 월 1 일 * 연세대학교전기전자공학과부호및정보이론연구실 발표순서 서론 복호화방법 R-BP 알고리즘 UMP-BP 알고리즘 Normalied-BP 알고리즘 무상관레일리페이딩채널에서의표준화인수 모의실험결과및고찰 결론 Codig ad Iformatio Theory ab /15

More information

종합물가정보 2016년 4월호

종합물가정보 2016년 4월호 April 21 26 28 30 34 38 40 42 46 53 54 56 58 60 61 61 62 62 63 64 66 69 397 523 617 695 875 929 959 1 19 157 069 070 071 071 072 072 073 074 075 075 076 077 078 079 080 081 082 083 084 084 085 086 088

More information

005- 4¿ùc03ÖÁ¾š

005- 4¿ùc03ÖÁ¾š 210 212 213 214 215 218 219 223 224 226 4 228 229 230 231 232 233 236 238 240 241 244 245 _ April 1 210 1946 1970 211 _ April 212 1946 1970 _ April 4 213 _ April 3. 3 214 1946 1970 _ April 5 215 216 1946

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 RSA SecurID (OTP) 솔루션소개 APT 사이버테러!! 반복되는침입사례무엇이문제인가?? 내부중요정보탈취를위해가장먼저하는행위는?? 관리자 ID/PW 탈취!! 2 고정패스워드문제점 가장초보적인인증단계 기억해야만한다!! 주기적인변경관리가필요하다!! 쉽게노출될수있다!! Post-It 짐작, 유추혹은조합할수있다!! 내비밀번호는언제나 password, p@ssw5rd

More information

이 장에서 사용되는 MATLAB 명령어들은 비교적 복잡하므로 MATLAB 창에서 명령어를 직접 입력하지 않고 확장자가 m 인 text 파일을 작성하여 실행을 한다

이 장에서 사용되는 MATLAB 명령어들은 비교적 복잡하므로 MATLAB 창에서 명령어를 직접 입력하지 않고 확장자가 m 인 text 파일을 작성하여 실행을 한다 이장에서사용되는 MATLAB 명령어들은비교적복잡하므로 MATLAB 창에서명령어를직접입력하지않고확장자가 m 인 text 파일을작성하여실행을한다. 즉, test.m 과같은 text 파일을만들어서 MATLAB 프로그램을작성한후실행을한다. 이와같이하면길고복잡한 MATLAB 프로그램을작성하여실행할수있고, 오류가발생하거나수정이필요한경우손쉽게수정하여실행할수있는장점이있으며,

More information

810 & 820 810 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

810 & 820 810 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을 목적에 맞게 설계된 어플라 이언스 원격 용도로 최적화된 어플라이언스 관리 및 에너지 효율성 향상 원격 관리 LOM(Lights Out Management), IPMI 2.0 장치 식별 버튼/LED 실시간 시스템 환경 및 오류 모 니터링 Infoblox MIBS를 통한 SNMP 모니터링 고가용성 공급 장치 예비 디스크 예비 냉각 팬 전원 공급 장치 현장 교체

More information

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,

More information

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 삼성SDS 하이패스 USB 드라이버 설치 매뉴얼 삼성SDS(주) 목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 8에서 설치...9 2. 드라이버

More information

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770> 개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000

More information

NG-OTP

NG-OTP Aladdin etoken Strong Authentication & Password Management Your Innovative World of Business 위노블 02) 546-1210 Fax 02) 543-0121 135-010 서울특별시강남구논현동 242-53, 제일은행빌딩 3 층 /4 층 e-mail : yourservice@winoble.com

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1 디지털 사진 프린터 P-S100 프린터 드라이버 설치 가이드 사용하는 컴퓨터에 따라 제공된 프린터 드라이버를 설치합니다. 설치 절차 에 대한 자세한 내용은 CD-ROM의 Readme 파일을 참조하십시오. 작동 환경 Windows 호환 모델: IBM PC/AT 및 호환품 운영 체제: Windows 98 SE/Me/2000/XP (Windows 98 SE/Me/2000/XP

More information

본 강의에 들어가기 전

본 강의에 들어가기 전 1 2.1 대칭암호원리 제 2 장. 대칭암호와메시지기밀성 2 3 기본용어 평문 (Plaintext) - original message 암호문 (Ciphertext) - coded message 암호화 (Cipher) - algorithm for transforming plaintext to ciphertext 키 (Key) - info used in cipher

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

H3250_Wi-Fi_E.book

H3250_Wi-Fi_E.book 무선 LAN 기능으로 할 수 있는 것 2 무선 LAN 기능으로 할 수 있는 것 z q l D w 3 Wi-Fi 기능 플로우차트 z q l D 4 Wi-Fi 기능 플로우차트 w 5 본 사용 설명서의 기호 설명 6 각 장별 목차 1 2 3 4 5 6 7 8 9 10 11 12 13 14 7 목차 1 2 3 4 8 목차 5 6 7 8 9 9 목차 10 11 12

More information

Lecture22

Lecture22 인증과공개키기반구조 이병천 2011. 11. 22 중부대학교정보보호학과 목차 1. 인증 1.1 인증의종류 1.2 암호학적인증기법 1.3 인증시스템 2. 공인인증서 2.1 공개키인증서 2.2 인증서의구조 2.3 인증서의종류 3. 공개키기반구조 3.1 신뢰의확장 3.2 PKI 구성방식 3.3 PKI 구성요소 3.4 인증서의취소 3.5 PKI 관리 3.6 공개키기반구조현황

More information

노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트

More information

<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A3504446BFEB2E687770>

<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A3504446BFEB2E687770> 북한의 주요 농업 관련 법령 해설 1) 이번 호와 다음 호에서는 북한의 주요 농업 관련 법령을 소개하려 한다. 북한의 협동농장은 농업협동조합기준규약초안 과 농장법 에 잘 규정되어 있다. 북한 사회주의 농업정책은 사회 주의농촌문제 테제 2), 농업법, 산림법 등을 통해 엿볼 수 있다. 국가계획과 농업부문의 관 계, 농산물의 공급에 관해서는 인민경제계획법, 사회주의상업법,

More information

1 9 2 0 3 1 1912 1923 1922 1913 1913 192 4 0 00 40 0 00 300 3 0 00 191 20 58 1920 1922 29 1923 222 2 2 68 6 9

1 9 2 0 3 1 1912 1923 1922 1913 1913 192 4 0 00 40 0 00 300 3 0 00 191 20 58 1920 1922 29 1923 222 2 2 68 6 9 (1920~1945 ) 1 9 2 0 3 1 1912 1923 1922 1913 1913 192 4 0 00 40 0 00 300 3 0 00 191 20 58 1920 1922 29 1923 222 2 2 68 6 9 1918 4 1930 1933 1 932 70 8 0 1938 1923 3 1 3 1 1923 3 1920 1926 1930 3 70 71

More information

0. 들어가기 전

0. 들어가기 전 컴퓨터네트워크 13 장. 네트워크보안 (2) - 암호화시스템 1 이번시간의학습목표 암호화알고리즘인 DES, RSA 의구조이해 전자서명의필요성과방법이해 2 대칭키암호방식 (1) 암호화와복호화에하나의키를이용 공통키또는대칭키암호방식이라고지칭 이때의키를비밀키 (secret key) 라고지칭 3 대칭키암호방식 (2) 암호화복호화를수행하는두사용자가동일한키를가지고있어야함

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

SW 2015. 02 5-1 89

SW 2015. 02 5-1 89 SW 2015. 02 88 SW 2015. 02 5-1 89 SW 2015. 02 5-2 5-3 90 SW 2015. 02 5-4 91 SW 2015. 02 5-5 5-6 92 5-7 SW 2015. 02 93 SW 2015. 02 5-8 5-1 94 SW 2015. 02 5-9 95 SW 2015. 02 5-10 5-2 96 SW 2015. 02 5-11

More information

1 SW 2015. 02 26

1 SW 2015. 02 26 02 1 SW 2015. 02 26 2-1 SW 2015. 02 27 SW 2015. 02 2-1 28 SW 2015. 02 29 2 SW 2015. 02 2-2 30 2-2 SW 2015. 02 31 SW 2015. 02 32 2-3 SW 2015. 02 33 3 SW 2015. 02 2-3 34 2-4 SW 2015. 02 35 4 SW 2015. 02

More information

PowerPoint Template

PowerPoint Template JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것

More information

System Recovery 사용자 매뉴얼

System Recovery 사용자 매뉴얼 Samsung OS Recovery Solution 을이용하여간편하게 MagicInfo 의네트워크를설정하고시스템을백업및복원할수있습니다. 시스템시작시리모컨의 - 버튼이나키보드의 F3 키를연속해서누르면복구모드로진입한후 Samsung OS Recovery Solution 이실행됩니다. Samsung OS Recovery Solution 은키보드와리모컨을사용하여조작할수있습니다.

More information

1. 기술배경 NFV는 Consortium of Service Provider들에의해서만들어졌다. 현재 Network Operation은규모가큰전용 Hardware appliances가계속해서증가하고있다. 새로운 Network Service를 Launching할때마다에

1. 기술배경 NFV는 Consortium of Service Provider들에의해서만들어졌다. 현재 Network Operation은규모가큰전용 Hardware appliances가계속해서증가하고있다. 새로운 Network Service를 Launching할때마다에 Network Function Virtualization 기술동향 2013 년 7 월 29 일 경북대학교통신프로토콜연구실 김우주 kachukun@gmail.com 요약 오늘날네트워크기술은다양한분야에서널리쓰이고있다. 그에따라상황에맞춘전용기술이빠르게개발되고있으며그에필요한전문화된 Network Device들이증가하고있다. 하지만이런현상이가속화되면서전용 Network

More information

이 발명을 지원한 국가연구개발사업 과제고유번호 A1100-0801-2739 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2

이 발명을 지원한 국가연구개발사업 과제고유번호 A1100-0801-2739 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2 (51) Int. Cl. (19) 대한민국특허청(KR) (12) 등록특허공보(B1) G06Q 30/00 (2006.01) G06Q 50/00 (2006.01) (21) 출원번호 10-2008-0133476 (22) 출원일자 2008년12월24일 심사청구일자 2008년12월24일 (65) 공개번호 10-2010-0074918 (43) 공개일자 2010년07월02일

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생 디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생한고객만족도저하는기업의서비스경쟁력을약화시켰습니다. 사용자들은보다안전하고편리한새로운인증방식을원하고있습니다.

More information

전략세션 논의 결과: 대기업 사업 그룹

전략세션 논의 결과: 대기업 사업 그룹 1Q 모바일 OTP 사용자가이드 정보보호부전자금융보안팀 2017.06 Contents I. 서비스안내 II. 이용안내 III. FAQ IV. T-OTP vs 모바일 OTP 主人精神, 知行合一, 더하기, 빼기經營實行 1 1. 서비스안내 1Q 모바일 OTP 띾? KEB 하나은행 1Q 모바일 OTP 는스마트폰에설치된 1Q 통합인증앱을통하여일회용비밀번호를생성하는방식의

More information

08년요람001~016

08년요람001~016 Challenge to the Greatness, Beautiful Leader 2008 2009 06 07 JANUARY 01 JUNE 06 FEBRUARY MARCH 02 03 JULY AUGUST 07 08 APRIL MAY 04 05 SEPTEMBER OCTOBER 09 10 2008 schooling schedule 08 09 2008 schooling

More information

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로 한국어 표준 설정안내 서브 초침 시간 및 설정 1. 용두를 2의 위치로 뽑아냅니다. 2. 용두를 시계방향 또는 반시계방향으로 돌려(모델에 따라 다름) 를 전날로 설정합니다. 3. 용두를 3의 위치로 당기고 현재 가 표시될 때까지 시계방향으로 돌립니다. 4. 용두를 계속 돌려 정확한 오전/오후 시간을 설정합니다. 5. 용두를 1의 위치로 되돌립니다. 169 쓰리

More information

슬라이드 1

슬라이드 1 QR 코드를통한간편로그인 2018. 11. 7 지도교수 : 이병천교수님 4 조 Security-M 지승우이승용박종범백진이 목 차 조원편성 주제선정 비밀번호가뭐였지? 이런일없이조금더쉽게로그인할수있는방법은없을까? 주제선정 ID와패스워드에의한로그인방식의획기적인변화필요 문자형 ID와패스워드 QR Code 등활용 간편한타겟인식및암기식보안체계의불편극복 인증방식의간소화로다양한분야에서활용가능

More information

2013 년정보보호학과졸업작품보고서 Linux 보안관련가상실습및학습시스템개발 팀명 : 1 조 S3(Server Security System) 지도교수 : 양환석교수님 조장 : 노수지 (4 년 ) 유승언 (4 년 ) 최준호 (4 년 ) 중부대학교정보보호학과

2013 년정보보호학과졸업작품보고서 Linux 보안관련가상실습및학습시스템개발 팀명 : 1 조 S3(Server Security System) 지도교수 : 양환석교수님 조장 : 노수지 (4 년 ) 유승언 (4 년 ) 최준호 (4 년 ) 중부대학교정보보호학과 2013 년정보보호학과졸업작품보고서 Linux 보안관련가상실습및학습시스템개발 팀명 : 1 조 S3(Server Security System) 지도교수 : 양환석교수님 조장 : 노수지 (4 년 ) 유승언 (4 년 ) 최준호 (4 년 ) 2013.5 중부대학교정보보호학과 - 1 - 요약문 1. 연구제목 Linux 보안관련가상실습및학습시스템개발 2. 개발동기서버관리자는관리자의데이터,

More information

No Title

No Title Ⅲ 金 Ⅰ Ⅱ Ⅰ Ⅰ Ⅰ Ⅰ ~ Ⅰ Ⅰ Ⅰ Ⅰ Ⅰ Ⅰ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ ~ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅱ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅲ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅳ Ⅰ Ⅰ ] Ⅰ Ⅰ Ⅰ Ⅱ ~ Ⅱ Ⅱ Ⅱ Ⅲ Ⅲ Ⅴ Ⅴ

More information

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P Duplicator 는기본적으로원본하드디스크를빠르게복사본하드디스크에복사하는기능을하는것입니다.. 복사본 하드디스크가원본하드디스크와똑같게하는것을목적으로하는것이어서저용량에서고용량으로복사시몇 가지문제점이발생할수있습니다. 하드디스크는사용하려면, 디스크초기화를한후에포맷을해야사용가능합니다. Windows PC는 MBR과 GPT 2 개중에 1개로초기화합니다. -Windows

More information

歯111

歯111 2003. 3 4 1 Co n t e n t s 02 05 08 12 14 16 18 22 26 2 8 3 1 33 36 4 0 4 2 44 2003. 3 4 2 3 4 5 6 7 8 9 10 11 12 13 14 15 b o d y? 16 17 b o d y? 18 19 20 21 22 P h i l i p p i n e s 23 24 25 26 27 28

More information

인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월

인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월 인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월 목차 개요 규격의구성및범위 관련표준및규격 국외표준및규격 국내표준및규격 기타 정의 전자서명법용어정의 용어의효력 약어 인증서신뢰목록 인증서신뢰목록모델 인증서신뢰목록프로파일

More information

C++ Programming

C++ Programming C++ Programming 예외처리 Seo, Doo-okok clickseo@gmail.com http://www.clickseo.com 목 차 예외처리 2 예외처리 예외처리 C++ 의예외처리 예외클래스와객체 3 예외처리 예외를처리하지않는프로그램 int main() int a, b; cout > a >> b; cout

More information

서현수

서현수 Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,

More information

04 Çмú_±â¼ú±â»ç

04 Çмú_±â¼ú±â»ç 42 s p x f p (x) f (x) VOL. 46 NO. 12 2013. 12 43 p j (x) r j n c f max f min v max, j j c j (x) j f (x) v j (x) f (x) v(x) f d (x) f (x) f (x) v(x) v(x) r f 44 r f X(x) Y (x) (x, y) (x, y) f (x, y) VOL.

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

슬라이드 1

슬라이드 1 강력한성능! 인터넷 / 업무용데스크탑 PC NX-H Series Desktop PC NX1- H700/H800/H900 NX2- H700/H800/H900 NX1-H Series 사양 Series 제품설명 ( 모델명 ) NX1-H Series, 슬림타입 기본형모델중보급형모델고급형모델 NX1-H800:112SN NX1-H800:324SN NX1-H800:534MS

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

gdac-token-whitepaper-full-version-v1.2

gdac-token-whitepaper-full-version-v1.2 지닥 거래소 토큰(GT) 백서 GT White Paper: The Origin (Full version) Issue date 2018.12.05 Publisher GDAC Index 1. GDAC 거래소의 비전 2. GT(GDAC Token) 2.A. 기존 거래소 토큰의 한계점 2.B. GT가 추구하는 구조 3. GT 소개 3.A. 마이닝 플랫폼 3.B. 사용성

More information

Microsoft PowerPoint - e pptx

Microsoft PowerPoint - e pptx Import/Export Data Using VBA Objectives Referencing Excel Cells in VBA Importing Data from Excel to VBA Using VBA to Modify Contents of Cells 새서브프로시저작성하기 프로시저실행하고결과확인하기 VBA 코드이해하기 Referencing Excel Cells

More information

Microsoft Word - logic2005.doc

Microsoft Word - logic2005.doc 제 8 장 Counters 실험의목표 - Catalog counter 의동작원리에대하여익힌다. - 임의의 counter를통하여 FSM 구현방법을익힌다. - 7-segment display 의동작원리를이해한다. 실험도움자료 1. 7-segment display 7-segment는디지털회로에서숫자를표시하기위하여가장많이사용하는소자이다. 이름에서알수있듯이 7개의 LED(

More information

지상파(디지털) 방송의 재전송이 큰 목적 중 하나이므로 전세계적으로 IPTV의 보급이 더욱 촉진될 가능성이 높음 단말기 측면 전망 향후에는 거치형 TV만이 아니고 휴대전화, 휴대게임기 등에 대해서도 각종 콘 텐트 전송이 더욱 확대될 것이고 더 나아가 휴대전화 TV 휴대게임기 등 단말기 상호간의 콘텐트 전송이 더욱 증가될 것임 서비스 측면 전망 유저가 편한 시간대에

More information

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 2009. 9 본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시(2009.8.7)됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를 제시함으로써 해석상 오해의 소지를 없애고, - 동 기준에 대한 올바른 이해를

More information

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1 핀테크분야에적용가능한 FIDO 1.0 인증기술 [ 기술이전문의 ] ETRI 기술이전실 +82-42-860-1804 hominkim@etri.re.kr 2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는

More information

3-정윤수KICS hwp

3-정윤수KICS hwp 논문 12-37C-11-03 한국통신학회논문지 '12-11 Vol.37C No.11 http://dx.doi.org/10.7840/kics.2012.37c.11.1027 스마트폰기반의클라우드컴퓨팅보안인증연구 정윤수, 김용태 A Study of Security Authentication for Cloud Computing Based on Smart Phone

More information

스마트 서비스 퀵가이드 본 사용설명서는 제품사용에 필요한 기능을 설명한 가이드입니다. 목 차 1. 안전을 위한 주의사항...4 2. 스마트 서비스란?...5 리얼타임 3D... 5 스마트 퀵서비스... 5 스마트 파인드라이브 Wi-Fi 어플리케이션... 5 3. 스마트 서비스 사용 준비하기 - 휴대폰과 단말기 무선 연결...6 Wi-Fi 동글 연결하기...

More information

OCW_C언어 기초

OCW_C언어 기초 초보프로그래머를위한 C 언어기초 4 장 : 연산자 2012 년 이은주 학습목표 수식의개념과연산자및피연산자에대한학습 C 의알아보기 연산자의우선순위와결합방향에대하여알아보기 2 목차 연산자의기본개념 수식 연산자와피연산자 산술연산자 / 증감연산자 관계연산자 / 논리연산자 비트연산자 / 대입연산자연산자의우선순위와결합방향 조건연산자 / 형변환연산자 연산자의우선순위 연산자의결합방향

More information

05 암호개론 (2)

05 암호개론 (2) 정보보호 05 암호개론 (2) 현대암호 (1) 근대암호 기계식암호 SP(Substitution & Permutation) 현대암호 1950 년대이후컴퓨터를이용한암호방법개발 수학적접근방식에의해보다복잡하고해독하기어렵게만들어짐 구분 대칭키알고리즘 블록 (Block) 암호화 스트림 (Stream) 암호화 비대칭키알고리즘으로구분 현대암호 ( 계속 ) 현대암호 (2)

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 www.vmon.vsystems.co.kr Vmon 소개자료 Ⅰ. EMS 란? Ⅱ. Vmon 소개 Ⅲ. Vmon 의도입효과 Ⅰ. EMS 란? - EMS 의정의 - EMS 의필요성 : IT 환경의변화 Ⅱ. Vmon 소개 - Vmon 개요 - Vmon 제품구성 - Vmon Solutions - Vmon Services Ⅲ. Vmon 의도입효과 Ⅰ. EMS 란?

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 情報保護學會誌第 19 卷第 2 號, 2009. 4 침입감내, 대응및방지를위한시스템보안기술개발 노봉남 *, 이형효 ** 요 약 시스템보안연구센터는침입감내, 대응및방지에필요한시스템보안분야의원천기술을개발하고정보보호업체와함께해당기술을상용화하는것을목표로연구개발을진행해왔다. 산학일체형연구교육모델을정립하고실천하여우수한정보보호인력을양성함으로써정보보호분야 IT고급인력양성이라는교육적목표와함께시스템보안분야원천기술확보및제품개발에기여하는산업적효과를얻고자노력해왔다.

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com Content 1. SSL Strip - SSL? - SSL MITM - SSL Strip 2. SSL Strip 공격 3. 대응방법 Copyright@2012 All Rights Reserved by SemiDntmd 2 1. SSL Strip 1-1

More information

untitled

untitled 보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.

More information

PowerPoint Template

PowerPoint Template 설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet

More information

¿ÀǼҽº°¡À̵å1 -new

¿ÀǼҽº°¡À̵å1 -new Open Source SW 4 Open Source SW 5 Korea Copyright Commission 8 Open Source SW 9 10 Open Source SW 11 12 Open Source SW 13 14 Open Source SW 15 Korea Copyright Commission 18 Open Source SW 19 20 Open

More information