brunch

You can make anything
by writing

C.S.Lewis

by 임용훈 Dec 28. 2019

PASSCON 기술백서 II. 기술의 개요

PASSCON 기술백서 II. PASSCON 기술의 개요

II. PASSCON 기술의 개요


II.1 컨셉


앞서 살펴본 바와 같이 다양한 인증 기술들이 존재함에도 불구하고 해킹 위협이 지속되는 핵심적인 이유 중의 하나는 키보드와 같은 사용자 인터페이스이다. 비밀번호, OTP, SMS 등과 같이 키보드를 이용한 문자나 숫자의 입력은 제3자에게 노출될 수 있고 동일하게 입력되어 악용될 수 있기 때문이다.


컨셉 1: 이미지 기반 인터페이스

 

인증을 위한 새로운 사용자 인터페이스가 요구된다. 또한 새로운 인터페이스를 통하여 입력되는 값이 누구에게도 노출되지 않는다면 더욱 안전할 것이다. PASSCON 기술은 이와 같은 컨셉을 이미지 객체를 이용한 인터페이스로 구현한다. 격자 형식으로 나열된 각 이미지에는 시각적으로 인식되는 의미와 무관하게 어떤 값을 부여할 수 있다.



컨셉 2: 사진파일을 이용한 자연난수

보안 기술 분야에서 자연난수는 매우 유용하다. 왜냐하면 암호화 키를 생성하는 함수들은 일반적으로 난수를 Seed로 사용하는데 프로그램이 생성하는 난수보다 자연난수를 seed로 활용하면 더 강력한 보안성을 제공할 수 있기 때문이다. 광학 카메라로 촬영한 사진파일은 빛의 변화를 디지털데이터로 변환한 결과물이라고 간주 될 수 있기 때문에 그 자체로 자연난수나 다름없다. PASSCON은 사진파일을 이용하여 자연난수를 생성하고 전자서명 생성 정보 등에 적용한다.



II.2 인증 시스템의 구조


PASSCON 인증 시스템은 사용자 디바이스와 서버에 설치되는 application과 API로 구성된다.



시스템의 각 구성 요소는 아래와 같이 정의한다.


PASSCON Application

APP library와 User Credential 데이터셋을 포함하고 디바이스에서 요구되는 기능을 수행하는 SW를 말한다.


UD_CRD, US_CRD

UD_CRD은 디바이스의 파일시스템에 저장되는 사용자 크리덴셜이다.

US_CRD은 PASSCON Server의 데이터베이스에 저장되는 사용자 크리덴셜이다.


PASSCON APP라이브러리

사용자 인터페이스를 제어하고 UD_CRD을 생성, 저장, 관리하는 기능과 인증을 요청하고 결과를 수신하여 서비스 어플리케이션에 전달하는 등의 역할을 수행하는 프로그램 셋이다.


PASSCON Server라이브러리

US_CRD을 생성, 저장, 관리하는 기능과 사용자 디바이스로부터의 요청에 대응하는 검증을 수행하고 그 결과를 사용자 디바이스와 다른 서비스 서버에 전송하는 역할을 수행하는 프로그램 셋이다.



II.3 용어의 정의


본 백서에서는 PASSCON의 기술적 사양을 설명하기 위하여 아래와 같은 용어를 사용한다.


UD_CRD: 디바이스에      저장되는 사용자의 인증정보 데이터 셋

US_CRD: 서버에      저장되는 사용자의 인증정보 데이터 셋

ID: 사용자 식별 값

Spb: 각 ID에 대응되는 서버의 공개 키

Spr: 각 ID에 대응되는 서버의 개인 키

Upb: 각 ID의 각 디바이스에 대응되는 사용자 공개 키

Upr: 각 ID의 각 디바이스에 대응되는 사용자 개인 키

DAK: 디바이스 고유정보로부터      생성된 디바이스 식별 값

DAK_N: 현재 시점에      디바이스 고유정보로부터 생성된 디바이스 식별 값

E_DAK: DAK를      Spb로 암호화한 값

NRN: 사진파일로부터      생성된 자연난수 값

E_Upb_NRN_DAK: NRN과 DAK를 Upb로 암호화한 값

Dashboard: 이미지      객체로 구성된 사용자 인터페이스 화면

IMG_D: Dashboard를 구성하는 각각의 이미지 객체

PC: 각 ID에 부여되고 개인화 대시보드의 IMG_D에 대응되는 값

PC_List: 각 ID에 부여되고 개인화 대시보드의 IMG_D에 대응되는 값의      리스트

APC: 사용자가 대시보드에서      선택하는 인증 키에 대응하는 PC값

APC_Key: APC 로부터      생성된 암호화 키

E_Upr: Upr을      APC_Key로 암호화한 값

SFA: NRN과 APC를 이용하여 생성되는 멀티 합성 팩터 값

Tx: 암호화되지 않은      평문

E_Tx= Tx를 Spb로 암호화한 값

H_Tx= Tx의 해시      결과 값

Auth_Token: 서버가      발행하는 유효 시간이 할당된 값.

NA_Key: NRN과      APC로부터 생성되는 암호화 키


PASSCON이 사용하는 표준 암호 알고리즘은 아래와 같으며 이는 변경될 수 있다.


암호화 알고리즘


대칭 키: AES256

비대칭 키: RSA2048

Hash: SHA3-256


#자연난수 #개인화대시보드 #인증 #패스콘 #PASSCON


Youtube: https://youtu.be/_ZRDWvhSewA

Brunch: https://brunch.co.kr/@idall

Telegram user community: https://t.me/idalluser

Telegram news channel: https://t.me/idalluser

GCODInnovation Home: http://www.gcod.co.kr

IDall Service Home : http://www.idall.io


매거진의 이전글 PASSCON 기술백서 III. 기술의 사양
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari