전자서명용 개인키를 두 개의 장치에 분할 저장, 전자서명 수행
패스워드 방식의 온라인 인증은 패스워드의 단순함과 관리상의 문제로 해커들의 주요 타겟이 되어왔다. 그래서 수학적 난제들를 이용하는 공개키 방식의 전자서명이 주로 사용돼 왔는데, 이 방식에서는 각 사용자가 고유한 개인키를 이용한 전자 서명을 생성해 주체를 인증하도록 한다.
따라서 전자서명 환경에서는 개인키를 안전하게 지키는 것이 가장 중요한데 기존의 공인인증서 환경에서는 이 문제를 해결하기 위해서 사용자에게 지나치게 많은 보안 프로그램들을 설치하도록 강요한다는 지탄을 받아 왔다.
투키즈는 이러한 전자서명용 개인키를 좀 더 간단히 안전하게 보관하기 위해 키를 두 개의 장치에 분할 저장해 전자서명을 수행한다.
또한 투키즈는 두 개의 공개키 알고리즘 RSA와 ECDSA 전자서명 키를 분할해 사용할 수 있게 해 주기 때문에 현재의 PC, 모바일 환경뿐 아니라 향후 IoT 환경에서도 유용하게 사용될 수 있다.
NSHC 정원준 이사는 "투키즈를 사용하면 두 개의 장치가 모두 해킹 또는 분실되지 않는 경우에는 키가 안전하게 지켜질 수 있기 때문에 별도 보안 프로그램의 요구가 최소화되며 따라서 사용자 인증 환경이 매우 안전하고 편리해질 수 있을 것으로 기대된다. 현재 추세를 보면 공인인증서 환경은 정체돼 점차 사라질 것으로 보이는데 이에 대한 하나의 해결책으로 투키즈를 적용해 보는 것은 괜찮은 방법이 될 것"이라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
