Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
‘애플과 구글의 코로나 접촉 추적 사양’에 대한 보안성 평가 및 검증 가능한 연산을 이용한 개선Security Analysis on ‘Privacy-Preserving Contact Tracing Specifications by Apple and Google' and Improvement with Verifiable Computations
- Other Titles
- Security Analysis on ‘Privacy-Preserving Contact Tracing Specifications by Apple and Google' and Improvement with Verifiable Computations
- Issue Date
- 2021
- Publisher
- 한국정보보호학회
- Keywords
- Covid-19; STRIDE; LINDDUN; zkSNARKs; PKI
- Citation
- 정보보호학회논문지, v.31, no.3, pp.291 - 307
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 31
- Number
- 3
- Start Page
- 291
- End Page
- 307
- ISSN
- 1598-3986
- Abstract
- 그동안 COVID-19의 확산을 막고 사회를 정상화하려는 노력이 있었고, 감염 확산 탐지를 위해선 접촉자 추적 기술이 필수적이다. 하지만, 정부에 의한 접촉 추적 과정에서 공개된 감염자의 개인 정보 침해에 대한 우려가 제기되고 있고, 이에 Google과 Apple은 개인 정보 보호와 보안을 고려하여 정부와 보건 기관의 COVID-19 확산 방지에 대한 노력을 도울 수 있도록 블루투스 기술을 사용한 접촉 추적 기술을 발표했다. 그러나 더 나은 접촉 추적 기술을 제시하기 위해서는 체계적으로 보안 위협 및 취약점 도출하는 과정이 필요하다. 본 논문에서는 STRIDE, LINDDUN 위협 모델링을 통해 COVID-19 접촉 추적 기술에 대한 보안성을 분석하고, 이것을 기반으로 Zero-knowledge Succinctness Non-interactive Arguments of Knowledges(zkSNARKs)와 Public Key Infrastructure(PKI)를 이용해 실질적인 데이터 무결성과 개인 정보 보호 보장 방식을 제안한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.