록들 Hl, 53l f크 c>c> 동성정보릉선(주) 빼빼빼빼빼 廳 빼빼 :줬했 :~:::::::::::: 텔레뱅킹 ; 음성 쩔훌F 싼섣섣섣1 온앵서버 홈뱅 킹 PC 모덤 i..",.q));;,"ss-=- PC 뱅킹 폈 도듣] 스크린폰 ; 흠칭 ;될 PDF Free Download

쯤 동성정보통신(주) 개발이사 김 종 훌 KRNET 97 인 터 넷 (l nlernet)의 활용 @ 동성정보흥신(주 l R톨톨톨톨 顧 g 屬 찢없엎었 i:;:;:;:;:;:;:?;;--: o 인터넷 사업 a 인터넷상시사용자의폭발적 증가: 전세게에 5, 000만명 a 인터넷 서비스 제공자의 급격한 증가 a 인터넷올 활용한 비지니스영역의 확대 마인드라넷 2 디.인터넷 뱅킹: 가상은행서비스 (SFNB,.. ) 인터넷 상거리l 인터넷 출판. EC, CALS 공공 네트월인 인터넷올 사내망으로 활용 며기대 효과 디단점 전용선 중심의 그룹웨어에 비해 구축비용이 저렴. 기업내 커뮤니케이션의 활성화 정보공유에 따른 과부화 격강.보안 에 대한 우려 (f i r e wa! tc카드) -263-

록들 Hl, 53l f크 c>c> 시스템구성 @ 동성정보릉선(주) 빼빼빼빼빼 廳 빼빼 :줬했 :~:::::::::::: 텔레뱅킹 ; 음성 쩔훌F 싼섣섣섣1 온앵서버 홈뱅 킹 PC 모덤 i..",.q));;,"ss-=- PC 뱅킹 폈 도듣] 스크린폰 ; 흠칭 ;될01 -보안문제: 1996 년 예금도난범죄발생 -해결책:복수비밀번호표콜백방식, 원타임패스원드, IC카드 3 전자상거래시스템 구성 @ 퉁성정보통신(주) g훌훌훌훌 훌훌옳@갱 양%i깐::~ ~!:::핫ji 이ι 물품대긍 킬저 계좌이 체 고객 율풍배달 올 풍주문 -신용카드번호 -네튿워크형전자화폐 백화점 4-264-

디지털화의 자점 @ 동성정보통신(쭈) 擬 엇했 썽잉:~ ;:::::::::꽉 IC카드: 복수의 서비스 @ 동성정보통신{주) I11III톨liliiii 짧훌훌짧 傷 웠었~ ~:::::~:::::: ::::: ;:;;: ;:? 으 개인정보시스템 l 전자통장 -가치저장형전자화폐 선블전자 XI 갑 / / 직블전자 XI 갑 신용카드.'.' 깐쓰., g 도서대훌카드 g 자체연산기능 내부자료보안기능 보안관리키 t 식당쿠폰 6-265-

네트워크응용서비스와IC카드의 결합 @ 동성정보룡산(주 l 繼 었혔 썼쩌쟁싫 ~::::::::::섣 :;:; 핀꾀 + 모템 -가치저장형전자화폐 - 개인 보안정보, 암호키 - 거래기록,보너스포인트 -쿠폰, 티켓, 토큰 -시용자인증기능 7 인터넷과 IC카드의 결합: PC/SC 워킹그룹 @동성정보통신(주} 톨톨훌톨 g훌g짧 장장찢잊 ;3 이? 1996 년 5 월 결성 : 스마트카드와 PC를 결합시키기 위한 공개사앙 개발 스마트카드의 높은 휴대성과 하드웨어기반 보안성몰 네트워크보안에 이용 공개적이고 플랫폼 비의존적인 형태의 표준사앙 프랑스 Bu\l CP8 사 PCMCIA 스마트카드 리더기 미국 HP사 : 스마트카드 리더기 내장 PC용 키보드 미국 마이크로소프트사 용용시스멍개발자률 위한 윈도우용 개발도구 및 API 프랑스 Schlumberger사 : 자체 키싱성 및 암호화가능 특수 스마트카드 Cybe버 ex 카드 - 자바프로그램 실행가능 스마트카드 (자바프로그램을 카드에 다운로드) Cryptoflex카드 - 하드웨어기반 RSA공개키 암호화기능 (가장 높은 보인성을 가진 카드) 독일 ^I 댄스 닉스도르프사의 스마트카드 리더기와 PC용 응용프로그램 + I 암호화기능성과 안전한 자료보관방법 + 2. PC와 스마트카드 리더기사이의 통신인터페이스 프로그래밍 + 3. 스마트카드 응용프로그램의 상위인터페이스 + ISO-7816 + EMV +OSM 8-266-

인터넷과IC카드의결합: SNAPI @ 동성정보흉션(주) 빼빼빼홉 홉 購 뼈 t;앙정쩍 ~::::::::::::: ::~::::::::ν 넷스케이프 (Netscape)사 베 리 사인 (VeriSign)사 리트로늬 (Litronic)사 컨센서스 (Consensus) 사 휴렛팩카드 (HP)사 참여한 워킹그룹 결성 (1996 년).IP 기반 네트워크에서 웹어플리케이션이 서버와 안전하게 통신할 수 있도록 설계한 보안인 터페이스 개발목표 - Security Native API (SNAPI) 윈도우 유닉스 매킨토시 OS/2 등의 플랫폼지원.1997년 2월 산프란시스코, RSA 데이타보안 컨퍼런스에서 발표 PC어 연결된 스마트카드를 이용하여 사용자의 전자서영올 검증 전자상거래와인터넷기반은행거래의 안전하고 편리한인증수단제공 1. SNAPI: 암호키관리, 인중문저장,보안절차 2, Secure Socket Laver: TCPIIP상의 어플리케이션에 대한 인중 및 암호화 채널 3, Secure MIME 전자메일 메시지 암호화 9 KRNET'97 인터넷과 [C카드의 결합: 국내개발사례 @동성정보통신(주) l1li톨훌훌훌훌!iiiii 緣繼 :;=;:;:;:;:;:;: 마 동 성 정 보 통신: SCIENCE (Smart Card Inteñace Engine for Network Client Environment) demonstrated in Sep. 96 송꿇 7 속호3 10-267-

온라인 통신에서 보안의 역할 @ 동성맹보통신(추) 嚴 g혔 쨌쩍엉쟁 *;*;;;; *??:S ; 1. 정보 통신의 정확성.통신 상대의 할인 통신 내용의 확인 2. 정보 수.발신자자 사이의 송신자의 부인 방지.수신자의 부인 방지 ~HOI -, c그 범위의 명확화 3. 정보의 보안성 ( Con f i d e n t i a I i t y ) 메세지의 불법 사용 방지와 프라이버시의 보호 4. 저 13 자의 침입 f i r ewa I I 방지 11 KANET 97 암호화 @ 동성정보롱션(주) 훌훌 屬 행 e양쩔앙 ; ι 1 What is DES? o DES (Data Encryption Standard) 며 1977년 미국 정부에 의해 fficial standard 로 채택 OIBM에서 개발 o most well-known and widely used cryptosystem in the world o secret-key, symmetric cryptosystem 디 single-user encryption 어 적당 며 64-bit blocks with 56-bit key Has DES been broken? 띠 DES has never been "broken" 다 methods: exhaustive search 2^55 steps on average, one million dollars differential cryptanalysis differential cryptanalysis linear cryptanalysis 12 KANET 97-268-

DES @ 동성정보흥션(주) 繼 앓혔 짧싫*생 ~:::::~:x~ How does one use DES securely? o frequent change of DES key 며 master DES key o triple encryption ORSA What are the alternative to DES? o FEAL (Fast Encryption Algorithm) 며 Ski미 ack (80bit keys) 디 RC2 & RC4 (40bit keys) 13 KANET 97 RSA @ 등성정보릉션(후) II1II톨톨룰 짧훌훌훌 썼쨌 젠:;5: ::::~: What is RSA? 디 public-key cryptosystem for both encryption and authentication 디 invented by Ron Rivest, Adi Shamir, and Leonard Adleman 다 RSA privacy (encryption) Alice: private message, m ciphe끼 ext c= m^e mod n, where e and n are Bob s public key Bob: to decrypt, m = c^d mod n, where d is Bob s secrete key o RSA authentication Alice signed document m create a digital signature s = m^d mod n, where d, n belong to Alice s key pair send s and m Bob To verify the signature, m = s^e mod n, where e and n belong to Alice s public key KANET 97-269-

RSA @ 동성정보통신(주) 빼홉홉빼 8S8S8S양*~~행*탱 젠;:;:'섯:::: How fast is RSA? o pu비 ic-key operations take O(k^2) steps. (encryption, verification) 며 private key ope떼 ion take O(k^3) steps. (decryption, signing) 며 key generation takes O(k^4) steps. 다 the fastestcurrent RSA chip : 1,000 RSA private-key operation per second o DES is generally at least 100 times as fast as RSA, in software 디 between 1,000 and 10,000 times as fast in hardware How is RSA used for encryption in practice? o RSA digital envelope Alice wishes to send an encrypted message to Bob (j) encrypt the message with DES, using a randomly chosen DES key cï) encrypt the DES key using Bob s public key Q) send the DES-encrypted message and RSA-encrypted DES key @ Bob decrypts the DES key with his private key @ decrypts message using DES key 15 며 주관: Visa International / MasterCard International 다 Security Specifications for card transactions on the Internet 디 참여 업 체 : GTE, 18M, Microsoft, Netscape Communications Corp., SAIC, Terisa System and VeriSign 며 http://www.mastercard.com 디 http://www.visa.com 16-270-

SET: 송신자측처려과정 @ 동성정보통신{쭈) 빼.빼.. 양뼈 협앙%양 ::::::::::~:섯 :;:::;:;:;:; 문서 해쉬 I : 요약문 Message Digest 송신자서명용비밀키 문서 대칭키 þ' 느 전 자서 명 i / 션 자 그 / 교 꿇 L 돼 그 / 송신 :> 17 Digital Envelope SET: 수신자측처리과정 @ 동성정보통신(주) 톨g톨훌 훌훌훌훌 w.헬젖% :;;:;:;:;: Digital Envelope 수신자키교환용비밀키 r L 대칭키 ~.' 문서 해쉬 요약문 l 전자써명 Message Digest 4 :비교 [ 전자서명 j 18 송신자서명용공개키 L * 요약문 -271-

SET 으 전망 @ 등성정보룡신(주) - 빼빼빼빼 繼 %했 전젠æ? :~:::::::::::: :;:;:;:;:;:: 디전자상거래에 대한파급효과 The number of bankcard purchases made through this medium will grow as Internet-based on-line ordering systems are created Many banks are planning to support this new form of electronic commerce by offering card authorization directly over the Internet. Several trials with electronic currency and digital cash are already underway. 디전자상거래사용전망 more than 30 million users today 90 million in the next two years 19 IC카드에 의한 PC단말기 인증절차 @ 동성정보룡선(주) 톰톨S톨훌 없 爾 용 쫓ææ영 뒀앉앙 센끼:;: :: ;쭈쳤싼합 GetChallange ' HR. 암호키번호 t... 'GetResponse 임시키 계산 Kats = DES (CR. key) Kats = DES (CR. key) CR. Cryptogram = DES (HR;Kàts' ) 교 Cryptogram = Cryptogram' CR Kats HR 20 카드 난수 임시키 추전산기 난수 -272-

인터넷과 IC카드의결합이갖는의의와전망 @동성정보통신(쭈) 빼삐홉빼 빼햇햇훌없 짖왔E원 꽉 ;;;; 꾀 ; :;:;:; 인터넷을 가상은행, 전자상거래 등 상엽적으로 활용 - 화폐가치의 안전하고 편리한 전달방법 (전자화폐 ).IC카드훌 이용한 전자지갑 - 전자화폐롤안전하게 보관하고 를대활 수 있는 수딘.IC카드는 자체연신기능, 내부자료보안기능외 복수서비스 수록가능 상호독립적으로 수록하여 별도의 목적으로 사용 사용자인증에 의한 단말기보안의 획기적인 강화 네트워크형 전자화폐 가 가 xl 저장형 전자화폐 와통합.전산망을 통한현금거래 가능 개인정보, 암호, 비밀키 등올 수록 - 매번 단말기입력이나 암기 불필요 거래랑 누적포인트, 할인쿠폰, 여 매티켓 토큰 둥롤 원격지에서 직접 기록 및 부여가능 21 KRNET' 97-273-