인터넷 뱅킹을 위해 은행 홈페이지에 접속하여, 공인인증서를 선택하여 로그인 하는 과정에 대해 개념적으로 이해를 하고 있긴 하지만
실제로 어떤 값들이 사용되고 있는지 알지 못해 내용을 찾아 공유합니다.
1. 공인인증서를 사용하여 로그인 할 때의 흐름
- "금융부문 암호기술 관리 가이드, 금융보안연구원, 2010.01" 문서에서 '1.가.서비스 흐름' 항목을 보면 설명되어 있다.
2009.10_2009-10-01 금융부문 암호기술 관리 가이드.pdf
2.식별번호를 이용한 본인확인 기술규격
- 위 내용 중에 "R값 암호화" 단계가 있는데, 이에 대해서는 아래 규격을 봐야 이해할 수 있다
- 전자서명인증관리센터 > 기술규격 (http://rootca.kisa.or.kr/kor/standard/standard01A.jsp)에 있는 "식별번호를 이용한 본인확인 기술규격[v1.21]"
'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
| 정보보호제품을 선정할 때에 고려해야 할 사항 (NIST 800-36) (0) | 2014.10.20 |
|---|---|
| IoT 보안, 네트워킹 관점에서의 참조할만한 표준 문서들 (0) | 2014.09.17 |
| 정보보호 컨설팅의 개요, 모델(Cybersecurity Consulting Model), 그리고 한 분야에 집중하는 최근의 흐름에 대한 단상. (0) | 2014.07.02 |
| 산업용제어시스템(ICS, Industrial Control System)의 사이버보안과 기존 정보보안과는 무엇이 다를까? (0) | 2014.06.17 |
| 통합로그관리시스템(통합로그분석시스템, SIEM) 도입 시 고려사항 (0) | 2014.06.17 |
