홍만표 이종녕 2011-02 11332 https://aurora.ajou.ac.kr/handle/2018.oak/10019 학위논문(석사)--아주대학교 일반대학원 :지식정보보안학과,2011. 2 국내 사용자들이 전자 서명을 위해 사용하고 있는 인증 툴킷은 ActiveX로 구현이 되어 있어서 다양한 브라우저와 플랫폼 간의 많은 제약이 있다. 그리고 인증기관 마다 다른 개인키 저장 방식과 전자 서명의 방식이 달라서 각각 서비스 되는 도메인마다 다른 인증 툴킷이 설치된다. 이에 자바 언어는 ActiveX 컨트롤과 동일한 기능을 제공할 수 있으며 플랫폼 독립적인 기술을 통해 다양한 운영체제 및 웹브라우저에 적용 가능 하다. 이에 따라, 웹이라는 환경에서 상호운용성이 보장되는 사용자 인터페이스 지원 및 국내 인증기술 적용 등을 위해 자바 기술에 기반을 둔 인증 툴킷 구현이 요구되어진다. 인증 툴킷은 인증기관들의 개인키 파일의 저장 프로파일을 분석하고 추출한다. 또한 개인키에 따른 전자서명을 XML 전자서명방식으로 구현하여 호환성과 유연성을 높이고 표준화된 방식으로서 전자서명을 제안한다. 그러므로PKI시스템상에서의 기존 인증 암호 툴킷을 분석하고 전자 서명에 대한 프로세서를 자바 기반의 아키텍처로 변환하여 기존의 있는 시스템과의 상호 연동과 멀티브라우저에서의 전자 서명을 위한 Non-ActiveX 방식의 인증 툴킷 구현을 연구한다. 제１장 서론 1 제１절 개요 1 제２절 Scope 2 제２장 전자서명과 공인인증서 시스템 4 제１절 전자서명 4 제２절 공인인증서 시스템 5 제３장 개인키 저장 프로 파일 9 제１절 개요 9 제２절 seedCBCWithSHA1 10 제３절 id-PBES2 12 제４절 seedCBC 14 제５절 결론 15 제４장 관련기술 16 제１절 Java Cryptography Architecture 16 제２절 XML Signature 18 제５장 구현 21 제１절 구현 22 제６장 고려사항 25 제７장 결론 26 참고문헌 29 kor The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. 전자 서명을 위한 Non-ActiveX 방식의 인증 툴킷 구현에 대한 연구 A study on the Authentication Toolkit implementation of Non-ActiveX Method for Digital Signature Thesis 아주대학교 일반대학원 Lee, Jong-Nyoung 일반대학원 지식정보보안학과 2011. 2 Master http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000011332 There are many restrictions because the authentication toolkit is developed ActiveX in doing digital signatures for domestic users.Every service domain is installed different authentication toolkit because each of Certificate Authority has specific method of private key save and digital signature.But the java programming languagecan provide same functionality in comparing to ActiveX and apply to various O.S and web browsers because of platform independent characteristic. The authentication toolkit implementation based on java technology is needed for guaranteeing interactive UI and domestic authentication technology.The authentication toolkit analyzes CA’s private key and extracts profile of private key.Also, I suggest a standardized approach that is developed by XML digital signature method growing compatibility and flexibility. Therefore I analyzed present authentication toolkit and study Non-ActiveX method implementation for digital signature that interact on original systems and various browsers.