PKI전자서명에는 새로운 진보가 필요하다

전자서명의 새로운 패러다임을 제시해 보자


지금까지 안전한 전자서명을 구현하는 필수 사항으로 개인 키 관리에 관심이 집중되어 왔다. 우리는 이러한 생각에서 벗어날 것을 주장한다. 왜냐하면 개인키에 대한 소지검증만으로 전자서명의 기능이 완성된다고 보는 것이 타당하지 않으며 실제로 전자서명의 보안성을 위협하게되는 주요 원인이 되기 때문이다. 만약 개인 키로 서명된 것 만으로는 전자서명의 기능을 인정하지 않겠다라고 한다면 보안성을 한 차원 더 강화할 수 있기 때문이다.



보안성이 강화된 전자서명은 합성팩터 기반의 전자서명으로서 전자서명 생성정보에 지식인증 팩터를 포함하고 사용자가 입력하는 것이 아니지만 사용자가 시드를 완전하게 통제할 수 있도록 인증프로세스에 내재된 난수팩터를 하나 더 포함하는 방법이 있겠다. 이러한 두가지 이상의 팩터들은 철저히 개인화되며 단방향 암호화로 영지식증명을 만족하며 키보드를 이용한 입력을 허용하지 않으며 사용자가 언제라도 변경할 수 있다는 조건이 추가되어야 제 역할을 제댜로 할 수 있을 것이다.



이로써 개인 키에 대한 누출을 방지하는 보안방법 또는 크랙을 방지하는 보안 방법에 전적으로 의존하는 기존의 전자서명 보안 유지 방법의 수준을 완전히 극복하고 전자서명의 새로운 패러다임을 제시할 수 있다.



#전자서명


#개인키


#인증


#보안

가상화폐 ・ 암호화폐 ・ 비트코인 ・ 블록체인
www.idall.io
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download