스마트카드에 있어서 암호의 응용 Computer Security & E-Payment System

Presentation on theme: "스마트카드에 있어서 암호의 응용 Computer Security & E-Payment System"— Presentation transcript:

1 스마트카드에 있어서 암호의 응용 2001. 4. 11 Computer Security & E-Payment System
김 종승 이 정연

2 목차 1. 스마트 카드 개요 2. 응용분야 3. ISO Standard 4. 스마트카드의 암호 이용 5. 중점 연구 과제

3 스마트카드 개요 스마트 카드란 ? 스마트 카드 분류
a microprocessor or memory chip embedded in it make personal and business data available only to the appropriate users provide data portability, security and convenience ability to make a purchase or exchange value 스마트 카드 분류 Memory vs. Microprocessor card contact vs. contactless card combi card

4 스마트 카드 개요 (II) Portable Computer Easy of Use
스마트 카드 사용상 이점 Portability Portable Computer Easy of Use Intelligence capable of processing, not just storing information communicate with computing devices through a card reader information and applications can be updated Security Physically Tamper-resistant Secure Storage 특성 Information on Card cannot be copied. CPU와 Memory

5 스마트 카드 칩 구조도 Contact IC Card

6 스마트 카드 칩 구조도(II) Contactless IC Card

7 스마트 카드 칩 구조도(III) Combi Card

8 ISO Standards Contact : ISO 7816 1 (1987) : Physical characteristics
2 (1988) : Dimension and location of contacts 3 (1989) : Electronic signals and transmission protocol 4 (1995) : Inter-industry commands and responses 5 (1994) : Registration system for application identifiers 6 (1995) : Data elements for interchange 7 (1998) : Smart Card Query Language commands : Inter-industry Security Commands : Inter-industry Enhanced Commands 10(1999) : Synchronous cards

9 ISO Standards(II) Contactless IC Card 표준
ISO/IEC Contactless Integrated Circuit(s) Cards part 1- Physical Characteristics part 2 - Dimensions and Location of Coupling Areas part 3- Electronic signals and mode switching Remote Coupling Communication Card 표준 ISO/IEC Remote Coupling Communication Cards Part 1- Physical characteristics Part 2- Radio frequency interface Part 3- Transmission Protocols Part 4- Transmission security features

10 스마트 카드의 보안 특징 육안식별 보안 Chip의 보안 COS의 보안 Network 보안 Application 보안
사진, 서명, 홀로그램, 초 미세인쇄, 양각, 보안패턴, 레이저 인쇄.. Chip의 보안 제조 후에 내부 칩 회로 억세스 불가모드로 전환 ROM을 실리콘 하부 층에 위치 ON-Chip 구성 요소간 암호화 통신 금속 차폐물과 자외선 보호막 코팅 침입탐지회로 COS의 보안 PIN, 암호키로 파일 엑세스 보호 Network 보안 통신링크(예; 카드와 리더기 사이) 보호 Application 보안

11 스마트 카드의 보안 원칙 프라이버시 (Privacy) 무결성 (Integrity) 부인방지 (Non-Repudiation)
Symmetric or Asymmetric Cryptography 무결성 (Integrity) CRC, MAC : 카드와 단말기간의 모든 통신 Checksum : 저장된 데이터 부인방지 (Non-Repudiation) 디지털 서명 : 인증 (Authentication) PIN, Card Identification in PROM, Key held in terminal 검증 (Verification) PIN, 생체측정방법

12 스마트 카드 구현상 제약 Constraint Memory Limited Computing Power
CPU : 8Bit RAM : 128 ~1024 Byte; EEPROM : 1 ~ 16KB; ROM : 6 ~16KB Limited Computing Power 3.57 MHz Slow Transmitters, should be a Small Data Element More memory and Processing Power, More Costs

13 RSA 처리속도 (8 Bits) 하드웨어 구현시 DES보다 약 1500배 느림 소프트웨어 구현시 DES보다 약 100배 느림
Encrypt 0.03 sec 0.05 sec 0.08 sec Decrypt 0.16 sec 0.48 sec 0.93 sec

14 타원곡선 계산속도 F( ) P = (m) Bits Size of Storage (bits) Time Required
(Min:Sec) 100 2.8 x 1:43 135 1.2 x 51:22 148 3.6 x 100:42 155 6.7 x 44:11

15 스마트카드에 적합한 암호시스템 조건 대상 메모리 적게 사용 비교적 처리속도가 빨라야 함
스마트카드에 적합한 암호시스템 조건 메모리 적게 사용 비교적 처리속도가 빨라야 함 적은 Key로서 비교적 높은 암호 비도를 보장하여야 함 대상 AES (Riindael) 처리속도, 메모리 사용에서 스마트카드에 적당 키 관리상의 문제점 ECC Key사이즈, 메모리 사용에서 스마트카드에 적당 단, 처리 속도면에서 현재는 상대적으로 느림

16 향후 중점 연구 분야 중점 연구 암호시스템 프로그래밍 기법 Rijndael (Symmetric Key )
ECC (Public Key) 프로그래밍 기법 Less use Memory Speed up Computation Compact Program Skill