권한 관리 기반 구조(PMI:Privilege Management Infrastructure)는
속성 인증서(AC:Attribute Certificate) 발급, 저장, 유통을 제어하여 권한 관리 자원과 소유자 간의 관계를
신뢰기관이 보증하고 유지하는 권한 관리 기반 구조입니다
기존 공개키 인증서는 신원 확인용으로만 사용되어 권한 인증 서비스가 불가능하고
패스워드 방식의 접근 통제에 대한 불편함을 해소할 수 있습니다
속성 인증서는 속성 관계를 확인하는 PMI용 인증서로
속성 관리 기관에서 속성 정보를 바탕으로 발급되고
속성 인증서와 속성 인증서의 공개키 인증서를 연결하여 권한을 검증합니다
PMI의 구성요소를 살펴보면 다음과 같습니다
| 구성요소 | 내용 |
|
SOA (Source Of Authority) |
· PKI의 루트 CA와 유사역할 · 권한 검증자가 무조건 신뢰함 |
|
AA (Attribute Authority) |
SOA로부터 권한의 전부 또는 일부를 위임받아 인증서 발급 업무 수행 |
|
권한 소유자 (Privilege Holder) |
인증서를 통해 AA로부터 권한에 대한 소유권을 보증 받은 자(PKI의 End-Entity에 해당) |
|
권한 검증자 (Privilege Verifier) |
속성 인증서로 사용자의 권한을 검증함 |
제목을 PMI로 설정했지만 전자 서명의 응용 프로그램인 전자 투표에 대해 간략히 학습하고 마치겠습니다
전자 투표(Electronic Voting)는 투표소에 전자 투표기를 설치하여 투표를 하거나
컴퓨터를 사용해서 투표하는 방식으로 인터넷을 사용해서 투표를 할 수 있습니다
전자 투표 시스템의 구성요소를 살펴보면 다음과 같습니다
| 구성요소 | 내용 |
| 전자 투표기 | 사용자를 인증한 뒤 화면에 나오는 영상을 보고 투표 |
| 개표 시스템 | 전자 개표 프로그램을 사용해서 개표를 수행하는 컴퓨터 시스템 |
| 전자 검표 시스템 | 투표 기록기를 읽어서 판독을 수행 |
전자 투표 시스템은 유권자가 투표소를 방문해서 직접 투표를 하는 투표소 전자 투표(Poll Site E-Voting)와
유권자가 투표소에 방문하지 않고 인터넷을 사용해서 투표를 하는 인터넷 투표(Remote Internet E-Voting) 방식이 있습니다
PSEV 방식은 유권자가 투표소에 설치된 터치 스크린을 사용해서 투표를 하는 방법이고
RESV 방식은 유권자가 투표소를 방문하지 않고 인터넷으로 투표하는 방식으로
컴퓨터를 사용하거나 SMS 문자, 디지털 TV 등을 사용해서 투표할 수 있습니다
RESV 방식은 유권자가 투표소에 방문하지 않기 때문에 편의성이 증대되어
유권자의 참여율을 증가시킬 수 있지만 비밀 투표의 침해 가능성이 존재하고 보안에 위험이 높은 문제가 있습니다
이것으로 학습을 마치겠습니다
그럼 이만-_-
'Security' 카테고리의 다른 글
| [Security] 스트림(Stream)/블록(Block) 암호화 (0) | 2020.03.02 |
|---|---|
| [Security] 암호화 개요 (0) | 2020.03.02 |
| [Security] PKI(Public Key Infrastructure) (0) | 2020.02.26 |
| [Security] 전자 서명(Digital Signature) (0) | 2020.02.25 |
| [Security] 키 분배 프로토콜 (0) | 2020.02.25 |