스태가노그래피 기반 서명과 하드웨어 기반 고유키를 이용한 인증 방안의 설계와 구현

Abstract

B2B에서의 전자계약과 전자상거래가 보편화 되었지만, 여전히 개인간의 거래는 서명과 도장이 일반적으로 사용되고 있다. 또한, 웹 기술의 지속적인 발전에도 웹에서의 인증 방법은 아이디와 패스워드를 입력하는 방식이 대부분이다. 스마트 폰을 통한 전자계약 및 전자문서의 사용량이 지속적으로 증가하고 있지만, 인증방식은 갈수록 사회적 이슈이다. 해킹을 통한 개인정보 유출은 꾸준히 증가하고 있으나, 대응방식은 패스워드 복잡도와 변경주기로 제한되어 관리하는 방식으로 대처하고 있다. 이에 따라 모바일 환경에 적합한 좀 더 효율적이면서도 보안성은 더 강화된 인증방식의 연구가 필요하다. 또한 기존의 사용자 경험이나 사회적 관습을 최대한 유지할 수 있는 방안이 필요하다. 본 연구에서는 자신의 서명 이미지 내에 스태가노그래피 기반으로 패스워드 혹은 문서 인증에 필요한 데이터를 은닉하여 저장한다. 웹에서의 인증방식을 패스워드를 방식을 개선하거나 문서인증을 할 수 있도록 서명을 인증용도로 사용하기 위해서는 가능한 방법과 실제 구현의 가능여부를 확인한다. 이미지에 은닉하는 알고리즘이 알려지면 데이터의 추출출이 가능하다. 이를 방지하기 위해서는 데이터를 은닉하기 전에 이를 암호화 하여 저장한다. 이때 암호화의 키를 패스워드가 아닌 스마트 폰과 하드웨어 기반의 고유키를 암호화 키로 사용하여 좀 더 효율적인 보안의 제공이 가능하다. 실험 결과로 이미지내의 데이터 은닉 및 추출이 가능하였으며 이미지의 크기는 은닉 후 평균 20%정도 증가하였다. 이미지의 품질 테스트는 품질관련 척도인 최대 신호대 잡음비인 PSNR (Peak Signal Noise Rate)을 측정하였다. 측정 결과로 이미지의 최고 신호대 잡음비가 대략 30dB이 나왔으며 일반적으로 30dB이상이면 일반 사용자가 이미지의 변화를 쉽게 알아낼 수 없다. 스테가노그래피를 이용하여 서명 이미지에 데이터 은닉이 가능하고 사용자가 메시지의 은닉을 감지할 수 없기 때문에 스태가노그래피가 성공적으로 적용함을 확인하였다. NFC에서도 설정된 패스워드 값을 잘 읽어와서 사용이 가능함을 확인하였다. 결론적으로, 스테가노그래피를 적용한 서명이미지에 인증에 관한 정보를 은닉하고 이러한 정도를 은닉시, 하드웨어 기반 고유키를 이용하여 암호화 키로 사용을 위한 제안한 설계와 구현이 가능하다는 것을 확인하였다