ITPE * JackerLab

개요Certificate Transparency(CT)는 잘못 발급된 인증서나 악의적 인증서를 탐지하기 위해 공개 로그를 기반으로 한 인증서 투명성 관리 체계이다. Google이 주도적으로 개발한 CT는 모든 SSL/TLS 인증서의 발급 내역을 투명하게 공개함으로써, 신뢰할 수 있는 인증서 인프라(PKI)의 감시와 검증을 가능하게 한다.1. 개념 및 정의 항목 내용 비교 개념SSL/TLS 인증서 발급 내역을 공개 로그에 기록하는 시스템전통적 PKI는 중앙집중 검증목적잘못 발급된 인증서 탐지 및 투명성 확보신뢰 체계 강화필요성인증서 위조·오발급 사건 증가DigiNotar, Symantec 사례 대응2. 특징특징설명비교공개 로그 기반모든 인증서 발급 내역을 전 세계적으로 검증 가능중앙 기관 검증 대비 신..

개요Key Transparency는 공개키 인프라(PKI)에서 사용자 공개키의 무결성과 투명한 변경 기록을 보장하기 위한 구조화된 투명 로그 시스템입니다. 사용자 ID ↔ 공개키의 매핑을 안전하게 저장하고 검증할 수 있도록 하며, 위변조 감지 및 키 변경 이력 추적을 가능하게 해주는 보안 메커니즘으로, Google, Open Whisper Systems(현재 Signal) 등에서 개발되었습니다.1. 개념 및 정의 항목 설명 비고 정의공개키와 사용자 식별자 매핑을 위한 검증 가능하고 감사 가능한 데이터 구조Merkle Tree 기반 로그 사용목적사용자 키 위조/변경 탐지, PKI 보안 강화키 백도어 방지유사 개념Certificate Transparency(CT), Blockchain 기반 로그개인정보 ..

개요mDL(mobile Driving Licence)은 ISO/IEC 18013-5 국제 표준을 기반으로 개발된 모바일 운전면허증으로, 스마트폰이나 디지털 지갑 애플리케이션에 저장되는 디지털 신원증이다. 기존 플라스틱 카드 기반 운전면허증을 대체하거나 보완하며, 보안성과 개인정보 보호, 국제 상호운용성을 강화한 차세대 전자 신원 인증 수단으로 자리매김하고 있다.1. 개념 및 정의 항목 내용 설명 정의mDL (mobile Driving Licence)모바일 기기에서 사용 가능한 디지털 운전면허증목적신원 인증 및 운전 자격 증명물리적 카드 대체 및 글로벌 상호운용성 확보필요성디지털 ID 확산 및 보안 요구개인정보 보호 및 국제 인증 수요 대응mDL은 디지털 신원 관리 혁신의 핵심으로, 국제 표준 기반 상..

개요ISO 18013은 운전면허증(Driving Licence)과 모바일 운전면허증(mDL, mobile Driving Licence)의 설계, 발급, 사용, 보안 요구사항을 규정한 국제 표준이다. 특히 ISO/IEC 18013-5는 모바일 운전면허증(mDL)의 상호운용성과 보안성을 보장하기 위해 개발되어, 디지털 신원 인증(Digital Identity)과 전자 신원 확인(eID)의 글로벌 기준으로 자리잡고 있다.1. 개념 및 정의 항목 내용 설명 정의ISO 18013운전면허증 및 모바일 운전면허증(mDL) 국제 표준목적상호운용 가능한 디지털 신원 인증국가·기관 간 호환성 확보필요성글로벌 디지털 신원 인증 체계보안, 개인정보 보호, 신뢰성 강화ISO 18013은 디지털 신분증의 안전한 사용과 글로벌..

개요IoT 기기 수가 폭발적으로 증가하면서, 네트워크에 연결되는 디바이스의 **보안 온보딩(secure onboarding)**은 중요한 과제가 되었습니다. 기존 수동 방식은 확장성이 부족하고 보안 취약점이 존재합니다. 이를 해결하기 위해 IETF는 **BRSKI(Bootstrapping Remote Secure Key Infrastructure)**를 RFC 8995로 표준화하였습니다. BRSKI는 자동화된 보안 인증 절차를 통해 기기 온보딩을 단순화하고 신뢰성을 강화합니다.1. 개념 및 정의BRSKI는 새로운 네트워크 기기가 보안적으로 신뢰할 수 있는 방식으로 자동 등록(bootstrapping)될 수 있도록 하는 프로토콜입니다. IEEE 802.1AR의 **DevID(Device Identity)*..

개요전자서명법은 전자문서 시대에 서명의 법적 효력과 신뢰 기반을 확보하기 위해 제정된 대한민국의 법률입니다. 1999년 제정되어 2020년 전면 개정되었으며, 기존 공인인증서 중심 구조를 탈피하여 전자서명 수단 간의 경쟁과 혁신을 유도하고, 전자거래와 전자정부의 기반 인프라로 기능하고 있습니다.1. 개념 및 정의항목설명비고정의전자적 방식으로 서명의 기능을 수행하는 전자서명의 효력과 인증체계를 규정한 법률법률 제16370호 (개정)목적전자문서에 대한 신뢰 확보 및 인증 수단의 자율성과 보안성 보장디지털 전자거래 활성화 기반적용 대상전자서명 서비스 제공자, 이용자, 행정기관, 금융기관 등민간·공공 포함기술 중립성, 경쟁 촉진, 자율 인증체계가 핵심 기조입니다.2. 특징특징설명차별점공인인증서 폐지2020년 개..

개요RPKI는 BGP(Border Gateway Protocol)의 취약점을 보완하여 IP 주소 자원의 경로 정보를 암호학적으로 검증할 수 있도록 설계된 인터넷 라우팅 보안 인프라입니다. IP 주소와 AS(Autonomous System)의 소유권을 검증함으로써 BGP 하이재킹(BGP Hijacking) 및 경로 오류(Route Leak)를 방지하는 데 핵심적인 역할을 합니다.1. 개념 및 정의**RPKI(Resource Public Key Infrastructure)**는 IP Prefix와 이를 광고할 수 있는 AS(자율 시스템) 간의 관계를 디지털 서명 기반으로 인증하는 체계입니다. 이는 전통적인 X.509 PKI를 기반으로 하며, 인터넷 자원(IP, ASN) 할당 체계에 통합되어 운영됩니다.목적:..

개요전자봉투(Digital Envelope)는 대칭키 암호와 공개키 암호를 결합하여 데이터를 안전하게 전송하기 위한 하이브리드 암호화 기법입니다. 대칭키의 빠른 암호화 속도와 공개키의 안전한 키 분배 기능을 동시에 활용하여, 민감한 정보를 신뢰성 있게 전달할 수 있도록 설계된 방식입니다. 이메일 보안, 파일 암호화, 전자지불 시스템 등 다양한 분야에서 널리 사용되고 있습니다.1. 개념 및 정의전자봉투는 평문 데이터를 대칭키로 암호화한 후, 이 대칭키를 수신자의 공개키로 암호화하여 함께 전송하는 구조입니다. 수신자는 자신의 개인키로 대칭키를 복호화하고, 해당 대칭키로 본문 데이터를 복호화함으로써 전체 메시지를 안전하게 복원할 수 있습니다. 이는 속도와 보안을 동시에 충족하는 이상적인 전송 방식으로 간주됩니..

개요전자서명(Digital Signature)은 전자 문서에 서명자의 신원을 확인하고 문서의 무결성을 보장하기 위한 암호 기반 기술입니다. 법적 효력과 보안성을 동시에 갖추어 공공기관, 금융기관, 기업 등 다양한 분야에서 광범위하게 사용되고 있으며, 블록체인, 이메일 보안, 전자계약 등에서도 핵심적으로 활용됩니다.1. 개념 및 정의전자서명은 공개키 기반 구조(PKI: Public Key Infrastructure)를 활용하여 생성되며, 서명자는 개인키로 문서에 서명하고 수신자는 공개키로 해당 서명의 진위 여부를 검증합니다. 이는 서명자의 신원 확인과 함께, 문서가 위변조되지 않았음을 증명할 수 있는 기능을 제공합니다.2. 특징 특징 설명 비고 인증 기능서명자의 신원을 확인 가능비대면 거래에서도 활용 ..

개요ISO/IEC 29115는 디지털 환경에서 신원 인증 및 인증 관리(Authentication Assurance Framework, AAF)를 위한 국제 표준입니다. 이 표준은 전자 거래, 온라인 서비스, 기업 네트워크 등에서 신원 확인 및 보안 수준을 설정하는 지침을 제공하며, 다양한 보안 요구사항을 충족하는 다층적 인증 방식을 정의합니다. 본 글에서는 ISO/IEC 29115의 개념, 주요 인증 관리 원칙, 적용 방법 및 준수의 필요성을 살펴봅니다.1. ISO/IEC 29115란?ISO/IEC 29115는 신뢰할 수 있는 신원 인증을 위한 체계적인 프레임워크를 제공하는 표준으로, 조직이 디지털 환경에서 안전한 인증 및 접근 관리 시스템을 구축할 수 있도록 지원합니다. 이를 통해 사용자 계정 도용,..