예홍진 황지훈 2022-02 31513 https://aurora.ajou.ac.kr/handle/2018.oak/20994 학위논문(석사)--아주대학교 정보통신대학원 :사이버보안,2022. 2 사용자 인증 과정에서 개인정보는 암호화 되어 저장되어 있으며, 암호화된 정보는 기관의 지정된 단말기와의 내부 통신을 통해 복호화 과정을 거쳐 사용자 인증을 실시하게 된다. 최근에는 단순한 카드 인증 방식에서 한 단계 더 나아가 지문인식, 얼굴인식 등의 생체정보와 결합된 복합 인증 방식을 사용하여 출입 관리를 실시하는 경우가 보편화되고 있으며, 지문과 신분증이 결합된 인증을 통해 출입 통제는 물론 근태관리를 실시하고 있다. 이러한 출입 통제 시스템을 구축하는 과정에서, 이미 구성되어 있는 구간에 암호화 장비를 설치하거나 인프라를 개선하여 암호화 통신을 모두 구현하는 것은 현실적으로 불가능하다. 본 연구에서는 현재 구축되어 있는 출입 통제 시스템에서 암호화 통신을 할 수 없는 구간의 취약점을 보완하기 위한 텍스트 정보 암호화 기술 적용 방안을 제안하고자 한다. 현재 지방자체단체에 구축되어 있는 일반적인 공무원증을 활용한 출입통제시스템의 설계 구조를 기준으로 평문 통신이 이루어지는 구간을 확인한 후 제안한 암호화 방식을 적용한 모델의 실현 가능성과 타당성을 증명해 보이고자 한다. 제1장 서 론 1 제2장 사용자 인증 3 2.1 공공기관의 인증 수단 3 2.2 공공기관의 인증 및 출입 절차와 통신선로의 구성 5 2.3 평문 통신으로 인해 발생할 수 있는 문제점 9 제3장 TEXT 정보의 암호화 방법 11 3.1 전송되는 TEXT정보 암호화 기준 11 3.2 평문통신 구간 보호를 위한 TEXT정보 난독화 방안 13 3.3 TEXT 정보 난독화 전송 방법 14 제4장 결 론 및 향후 발전 방향 20 kor The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. 출입통제 시스템에서 전송되는 TEXT 정보 암호화를 통한 정보보호 방안 Thesis 아주대학교 정보통신대학원 정보통신대학원 사이버보안 2022. 2 Master I804:41038-000000031513 https://dcoll.ajou.ac.kr/dcollection/common/orgView/000000031513 암호화 정보보호 출입통제