보안토큰의 취약성/보안요구사항 분석 및 CC v3.1 기반 보호프로파일 개발

Vol. 18, No. 2, pp. 139-150, 4월. 2008
10.13089/JKIISC.2008.18.2.139, Full Text:
Keywords: security token, threats, Protection profile, CC
Abstract

최근, 공공기관을 비롯한 금융기관 및 기업들은 안전한 시스템관리 및 사용자 신원확인을 위해 OTP, 스마트카드, USB 인증토큰 등의 보안토큰을 도입하고 있다. 그러나 최근 들어 이런 제품들에 대한 취약성이 소개되었다. 따라서 본 논문에서는 국내 외 보안토큰 표준화 및 개발 동향을 살펴보고, 보안토큰의 취약성, 공격방법 등의 분석을 통해 보안토큰이 일반적으로 갖춰야 할 보안기능과 보안 요구사항을 도출하고, 이를 바탕으로 CC v3.1 기반 보안토큰 보호프로파일을 개발한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kwak, S. Hong and W. Yi, "Vulnerability and Security Requirement Analysis on Security Token and Protection Profile Development based on Common Criteria Version 3.1," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 2, pp. 139-150, 2008. DOI: 10.13089/JKIISC.2008.18.2.139.

[ACM Style]
Jin Kwak, Soon-Won Hong, and Wan-Suck Yi. 2008. Vulnerability and Security Requirement Analysis on Security Token and Protection Profile Development based on Common Criteria Version 3.1. Journal of The Korea Institute of Information Security and Cryptology, 18, 2, (2008), 139-150. DOI: 10.13089/JKIISC.2008.18.2.139.