Skip to main content
QUICK REVIEW

[논문 리뷰] Public Key Cryptography Standards: PKCS

Yongge Wang|arXiv (Cornell University)|2012. 07. 23.
Cryptography and Data Security참고 문헌 13인용 수 93
한 줄 요약

이 논문은 RSA 래버러터리에서 개발한 상호운용성과 공개키 암호화 보안을 보장하기 위한 기초 표준인 공개키 암호 표준(PKCS)에 대한 종합적인 개요를 제공한다. RSA 암호화, 디지털 서명, 암호화된 비밀번호 기반 암호화, 암호화 메시지 구문, 암호화 토큰 인터페이스를 포함한 PKCS #1부터 #15까지의 표준을 다루며, S/MIME 및 TLS와 같은 표준의 핵심 기여를 한다.

ABSTRACT

Cryptographic standards serve two important goals: making different implementations interoperable and avoiding various known pitfalls in commonly used schemes. This chapter discusses Public-Key Cryptography Standards (PKCS) which have significant impact on the use of public key cryptography in practice. PKCS standards are a set of standards, called PKCS #1 through #15. These standards cover RSA encryption, RSA signature, password-based encryption, cryptographic message syntax, private-key information syntax, selected object classes and attribute types, certification request syntax, cryptographic token interface, personal information exchange syntax, and cryptographic token information syntax. The PKCS standards are published by RSA Laboratories. Though RSA Laboratories solicits public opinions and advice for PKCS standards, RSA Laboratories retain sole decision-making authority on all aspects of PKCS standards. PKCS has been the basis for many other standards such as S/MIME.

연구 동기 및 목표

  • 다양한 시스템 간에 공개키 암호화를 안전하고 상호운용 가능하게 구현할 수 있도록 하는 PKCS 표준 세트를 문서화하고 설명하는 것.
  • 표준화되고 잘 정의된 프로토콜을 제공하여 암호화 상호운용성 문제와 구현 오류를 해결하는 것.
  • S/MIME, SSL/TLS 및 스마트 카드 시스템과 같이 널리 사용되는 프로토콜이 PKCS 표준에 의해 어떻게 구현되는지에 대한 참조를 제공하는 것.
  • PKCS 표준이 IETF, ANSI, NIST 등 다른 표준 기구와 어떻게 통합되는지, 그리고 실제 세계의 안전한 인증 및 키 관리 기능을 어떻게 지원하는지 설명하는 것.

제안 방법

  • 논문은 PKCS #1부터 #15까지의 각 표준을 체계적으로 개요하여 기술적 사양, 활용 사례, 상호 관계를 기술한다.
  • ASN.1을 통한 데이터 구조 정의와 BER 인코딩의 사용을 설명하여 표준화된 데이터 교환의 기초를 마련한다.
  • RSA 암호화에 대한 OAEP 패딩(PKCS #1), 암호화된 비밀번호 기반 키 유도(PKCS #5), 메시지 해시를 사용한 디지털 서명 생성 등의 암호화 메커니즘을 상세히 기술한다.
  • CMS(PKCS #7) 및 개인 정보 교환을 위한 PKCS #12와 같은 고수준 프로토콜에 PKCS 표준이 어떻게 통합되는지 기술한다.
  • 암호화 토큰을 위한 표준화된 API인 PKCS #11을 설명하여 스마트 카드 및 하드웨어 보안 모듈에 플랫폼 독립적으로 액세스할 수 있도록 한다.
  • 스마트 카드와 인증서 발급을 포함한 실제 인증 시나리오에서 PKCS 표준이 어떻게 함께 사용되는지 보여주는 종단 간 예제를 제시한다.

실험 결과

연구 질문

  • RQ1PKCS 표준은 이질적인 시스템 간에 공개키 암호화를 어떻게 안전하고 상호운용 가능하게 구현하는가?
  • RQ2S/MIME 및 TLS와 같이 널리 사용되는 프로토콜의 설계 및 구현에서 PKCS 표준은 어떤 역할을 하는가?
  • RQ3PKCS 표준은 키 관리, 암호화, 디지털 서명 분야에서 흔히 발생하는 암호화 오류를 어떻게 해결하는가?
  • RQ4PKCS 표준은 IETF, ANSI, NIST, IEEE 등 다른 암호화 표준과 어떻게 상호운용하는가?
  • RQ5PKCS 표준을 활용한 사용자 인증의 라이프사이클은 인증서 요청부터 스마트 카드 배포까지 어떻게 관리되는가?

주요 결과

  • PKCS 표준은 안정적인 통신을 위한 기초가 되었으며, S/MIME 및 TLS와 같은 핵심 프로토콜의 기초가 되었다.
  • PKCS #1 표준은 OAEP 패딩을 사용한 RSA 암호화 및 서명 방식을 규정하여 선택 암호문 공격에 대한 강력한 보안 보장을 제공한다.
  • PKCS #5는 안전한 암호화된 비밀번호 기반 키 유도 함수(PBKDF1 및 PBKDF2)를 정의하여 비밀번호로 보호된 암호화 키의 보안성을 향상시킨다.
  • PKCS #11는 응용 프로그램이 암호화 토큰과 상호작용할 수 있도록 표준화된 API(Cryptoki)를 제공하여 플랫폼 간 이식성과 상호운용성을 보장한다.
  • PKCS #12는 개인 정보, 특히 개인 키와 인증서를 기기 간 이식 가능한 형식으로 안전하게 교환할 수 있도록 한다.
  • 스마트 카드 시스템에 PKCS 표준을 통합함으로써 PIN으로 보호된 개인 키와 디지털 서명 검증을 통한 강력한 사용자 인증이 가능해진다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.