타원곡선 기반 전자서명 알고리즘의 개인키 복구 위협 분석

Alternative Title
Ju-Seong Ko
Author(s)
고주성
Alternative Author(s)
Ju-Seong Ko
Advisor
곽진
Department
일반대학원 컴퓨터공학과
Publisher
The Graduate School, Ajou University
Publication Year
2020-02
Language
kor
Keyword
BitcoinBlockchainECCFintechPrivate Key Recovery
Abstract
최근 금융권에서는 블록체인 기술을 활용한 금융 서비스 제공에 대한 관심이 높아지고 있다. 블록체인 기술을 활용한 금융 서비스는 금융기관이 기존 금융기법과 차별화된 금융서비스를 제공하거나 비금융기관이 보유 기술을 활용하여 지급결제와 같은 금융서비스를 제공하는 형태로 발전하고 있다. 또한, 제 3의 신뢰기관 없이 거래정보의 무결성을 보장하는 등의 장점을 가지는 암호화폐는 다양한 종류의 서비스를 제공하고 있다. 그러나 거래 정보의 투명성과 조작 방지 제공을 위해 블록체인 기술의 모든 거래 정보를 공개하는 특징은 새로운 보안 위협을 발생시킬 수 있다. 핀테크 환경을 위한 블록체인 기술은 타원곡선 기반 전자서명 알고리즘을 이용하고 있으며, 타원곡선 기반 전자서명 알고리즘에서는 개인키 복구 문제가 발생할 수 있다. 블록체인을 이용하는 핀테크 환경에서는 자산의 소유권이 사용자가 아닌 사용자의 전자서명 개인키에 있으므로, 전자서명 개인키가 노출될 경우 사용자의 실제 자산이 탈취될 수 있다. 따라서 본 논문에서는 개인키 복구 위협에 대응하기 위해 대표적인 타원곡선 기반 전자서명 알고리즘인 ECDSA와 EC-KCDSA에서 발생할 수 있는 개인키 복구 문제를 다룬다. 또한, 개인키 복구 문제가 발생할 수 있는 위협 시나리오를 제안하며 Bitcoin 환경에 위협 시나리오를 적용한 결과를 분석한다.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/19689
Fulltext

Appears in Collections:
Graduate School of Ajou University > Department of Computer Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse