::: TTA표준화 위원회 :::

홈 > 표준화 개요 > TTA의 표준현황

표준번호	TTAS.KO-10.0278	구표준번호
제개정일	2007-12-26	총페이지	33
한글표준명	차세대 PC 용 미들웨어 프레임워크를 위한 암호화 및 인증 컴포넌트
영문표준명	(Cipher and Authentication Component in Middleware Framework for Next Generation PCs)
한글내용요약	웨어러블 컴퓨터 환경에서는 사용자 이동으로 인한 정보 노출 문제와 웨어러블 컴퓨터 대부분 무선 인터페이스를 사용함에 따라 신뢰성 있는 채널을 확보 해야 하는 문제점을 갖고 있다. 따라서 웨어러블 컴퓨터 상의 데이터에 대한 기밀성을 보장하기 위해 암호화 방식이 제공되어야 하며, 안전하지 않은 채널을 통하여 수신되었을 경우 데이터 변조 가능성을 제거해야만 한다. 암호는 메시지의 기밀(Confidentiality) 유지를 위해 즉, 기본적으로 허가된 사람 이외에는 그 내용을 알아 볼 수 없도록 하기 위해 사용되고 있다. 평문(Plaintext)을 사용자의 암호화키 (Encryption Key: 잠금 열쇠)를 사용하여 암호문(Ciphertext)으로 변환하는 과정을 암호화라 하며, 암호문으로부터 복호화키(Decryption Key: 풀림 열쇠)를 사용하여 원래의 평문으로 변 환하는 과정은 복호화(Decryption)라고 한다. 인증(Authentication)이란 정보의 주체가 되는 송신자와 수신자 간에 교류되는 정도의 내 용이 변조 또는 삭제되지 않았는지, 그리고 주체가 되는 송․ 수신자가 정당한지를 확인하는 방법을 말한다. 보통 인증이라 하면 사용자 인증과 메시지 인증으로 구분된다. 차세대 PC 와 같은 경량 환경에 적합한 인증 방법은 해쉬(Hash)알고리즘을 이용하는 방법이다. 본 표준은 데이터 기밀성을 보장하기 위한 암호화 방식을 이용하기 위한 응용 프로그램 인 터페이스(API : Application Program Interface)규격과 데이터 무결성을 보장하기 위해 메시 지 인증 방식을 제공하는 응용 프로그램 인터페이스 규격을 정의한다. 암호화 및 인증 미들웨어 컴포넌트는 데이터를 암호화?복호화 하는 암호화(Encryption) 컴포넌트와 데이터 전송 후 수신 받은 데이터가 올바른지 확인하기 위한 인증(Authentication) 컴포넌트로 구분된다. 각 컴포넌트는 응용 프로그램의 요구에 따라 각각 호출되어 사용되며, 두 컴포넌트를 함께 사용할 수도 있다.
영문내용요약	There are some problems that the information of wearable computer users is exposed and wearable computers do not provide secure communication channels because almost ones use the wireless interface. Therefore, next generation PCs can provide the cipher function to gurantee the confidentiality of user data, and prevent the modification of the received data through the unsecure channels.
국제표준
관련파일	TTAS_KO-10_0278_[1].zip

목록보기

이전: 휴대 단말에서의 IP 기반 멀티미디어 스트리밍 기술
다음: 모바일 리눅스 소프트웨어 플랫폼 보안 참조 모델