SEED, 파이어폭스에 탑재될듯
글쓴이: channy / 작성시간: 목, 2006/01/19 - 9:29오후
국내 개발 암호 알고리듬 `SEED` 파이어폭스에 탑재될듯
http://www.dt.co.kr/contents.htm?article_no=2006012002010151600002
Quote:
국내 개발 암호 알고리듬인 `SEED'가 세계 웹 브라우저 시장의 10%를 점하고 있는 대표적인 공개 소프트웨어(SW) 웹 브라우저인 `파이어폭스'에 탑재될 전망이다. SEED는 현재 국내에서 전자서명이나 ...
아직 공식적인 PR을 한 상태가 아닙니다만...
움직임은 있기 때문에... 한국 뱅킹 보안 솔루션들은 국정원에
소스코드를 넘기고 보안성 심사를 받아야 합니다.
MS는 못하지만 파이어폭스는 가능하죠.
p.s. SEED란?
http://www.kisa.or.kr/seed/seed_kor.html
댓글
대단한 소식이군요.PG사에서 사용하는 신용카드 결제 모듈에도 영향을
대단한 소식이군요.
PG사에서 사용하는 신용카드 결제 모듈에도 영향을 주게 될까요?
얼마 안 있으면 IE에서 인터넷 하기 힘들다는 말이 나오겠네요.. :)
얼마 안 있으면 IE에서 인터넷 하기 힘들다는 말이 나오겠네요.. :)
FF 3.0 이면 내년 초쯤 되는 것인가요?
--------Signature--------
시스니쳐 생각 중..
.
사용자가 얻게 될 이점과 어떤한 이유로 SEED가 들어갔는지 궁금하네요.
<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인
Re: .
국내는 SEED 기반인데, 이걸 IE에서 지원하지 않으니 active X가 난무하게 된것이고, 국내 대부분 은행은 active x 의존적 사이트가 되었으나,
이제 firefox 자체적으로 SEED를 지원하게 된다면 적어도 active x와 의존적인 부분이 없어진 것이고, 그 이외의 부분은 각 은행이 의지만 있다면 지원 가능하게 된다는 얘기가 됩니다.
channy님이 뒤에서 많이 지원사격 하신듯 :)
Re: .
오~~ 최근에 본 답글 중 제 맘에 명쾌하게 들어오는 답변입니다. 그런 이유가 있었군요!! 그렇다면 은행쪽에서는 firefox 를 열렬히 환영하게 될 수도 있겠군요.
-----------------------------------------------------------------------
GPL 오픈소스 윈도우용 이미지 뷰어 ZViewer - http://zviewer.wimy.com
블로그 : http://blog.wimy.com
인증서 로그인이 안되므로 무용지물.국내 뱅킹에서 SEED 지원하는
인증서 로그인이 안되므로 무용지물.
국내 뱅킹에서 SEED 지원하는 SSL 사용하는 곳 없습니다.
브라우저에 SEED 탑재했다고 좋아할것 없을것 같습니다.
https + client 인증을 사용시 사용자들이 인증서를 선택할 수
있지만 상위 어플리케이션이 그 인증서를 식별할 방법이
없는걸로 아는데.. SSL로 갈거 같지는 않군요.
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
[quote="IsExist"]인증서 로그인이 안되므로 무용지물.
암호화 모듈 관련해 지식이 있는 분의 첨언/수정이 필요할듯 합니다.
제가 아는 짧은 한도에서는...
1. 국내 뱅킹에서는 암호화로 seed 알고리즘을 쓰는 SSL을 사용합니다. 단, 브라우저를 통한 https가 아니라 플러그인을 통한 방식이라는 차이지요. SSL은 http 뿐 아니라 소켓통신에서도 사용하는 프로토콜입니다. ssh, sftp 등이 그런 예이구요.
한때 미국 쪽에 수출금지 품목중 128비트 암호화 알고리즘이 포함되어 있었더랬습니다. 한데, 40비트/56비트 암호화수준의 SSL로는 전자상거래의 신뢰성을 장담할 수 없었으므로 정부에서 내놓은 미봉책이 "플러그인을 통한, 국내에서 개발한 128비트 알고리즘(SEED)를 쓰는 SSL" 이었던 겁니다.
이제 브라우저의 SSL인 HTTPS에 seed 알고리즘을 쓸 수 있게 됨으로써 암호화에 대한 부분에선 한발 진전한 상황이라 생각합니다.
2. 허나, 브라우저 SSL인 HTTPS에 seed 알고리즘을 포함시킨다고 해서 전자상거래 문제가 다 해결되는 것은 아닙니다.
흔히 얘기하는 암호화 플러그인에는 암호화 외에도 "인증서 인증" 이란 기능이 들어 있기 때문이죠. 이 부분은 여전히 해결되지 않은 겁니다.
즉, 여전히 현재의 플러그인을 완전 대체할 수 있는 상황은 아닌 것입니다.
[quote="IsExist"]https + client 인증을 사용
이미 htts+client 인증을 탑재해서 구현 완료된 시범 프로젝트가 있습니다. 이니텍과 경원대에서 KIPA 프로젝트로 작년에 했습니다. 디지털 서명을 추가하는 부분은 확장 기능으로 제공되었었습니다.
이 프로젝트를 보면 아파치와 파이어폭스 양쪽에 SEED를 구현하고 디지털 서명하는 확장 기능을 탑재했었습니다. 현재 파이어폭스 인증서 관리자에 이 확장 기능이 추가 될 수 있으면 가능하겠죠.
뿐만 아니라 일본과 유럽에서는 카멜라라는 전용 알고리듬을 끝내고 우리 나라 처럼 공인 인증 서비스를 할려고 하고 있습니다. 따라서 파이어폭스에는 이 양 알고리듬 구현이 필요한 시점입니다. 이걸 어떻게 쓸 건가는 그 나라의 문제겠죠...
단순히 SSL based Client Authentification에다가 메시지에 전자 서명 첨부는 확장 기능으로 필요한 기능이기도 합니다.
Channy Yun
Mozilla Korean Project
http://www.mozilla.or.kr
아쉽게도, 보안/인증서 관련문제에서 파이어폭스의 구현이 끝나더라도 기존
아쉽게도, 보안/인증서 관련문제에서 파이어폭스의 구현이 끝나더라도 기존 사이트들의 수정/추가작업은 또 있어야 합니다. 현재 플러그인 방식의 국내 암호화모듈들은 html 안의 자바스크립트와 연동하기에, SSL 을 쓰지만 HTTPS와는 호환되지 않지요. (https를 쓸 경우 암호화 부분은 html 에서는 transparent 한 문제라 일반 http때와 동일한 html 을 쓰지만, 플러그인 방식 암호화에선 암호화할 부분에 active-x 연동 스크립트코드를 집어 넣습니다.)
과연 은행들이 바꿀 생각을 할지...
궁금한건... 어설프게 알기로는 IE도 firefox도 옵션에 들어가보면 "인증서관리" 기능이 있는것으로 보이는데, 한국에서 쓰는 인증서 모듈들은 이 브라우저 기능으로 대체하지 못할 엄청난 기능이라도 들어있는건가요? 쩝..
[quote="coalash"]아쉽게도, 보안/인증서 관련문제에서 파이어
사실 기존 개발된 ActiveX based 웹사이트는 IE 때문에 존재해야 겠지요. 지금의 IE 기반 인터넷 뱅킹은 보내는 메시지만 플러그인이 암호화해서 input에 넣어 post하고 받는 건 그냥 평문으로 옵니다. 계좌 내역, 이체 처리 결과 등등 다 평문으로 오는 거죠.
이걸 그냥 표준 SSL로 쓰면 됩니다. 단, 전자 서명이 필요한 부분은 확장 기능을 쓰구요. 이 기능도 표준화 해서 브라우저에 집어 넣으면 됩니다.
그러나 궁극적인 목표는 SEED와 전자 서명 기능들이 IE에도 들어가는 겁니다. 브라우저에 표준을 탑재하는 것 그것이 바로 정보보호센터가 해야 할 일입니다. 난 스펙만 만들었으니 구현은 너네가 해라라는 태도가 이런 일을 만들어 내는 것입니다.
현재 이니텍이나 소프트포럼의 공인 인증 창의 모티프는 바로 브라우저 인증서 관리자입니다. 공인 인증서들도 브라우저의 인정서 관리자로 import/export가 가능합니다. 따라서 이들 개인 인증서를 인증용으로 사용 가능하며 단, 전자 서명 확장 기능만 있을 뿐입니다.
기존 브라우저 인증서 관리자도 유효성 확인을 위한 OCSP 지원이나 CRL 지원 모두 됩니다.
Channy Yun
Mozilla Korean Project
http://www.mozilla.or.kr
국민은행의 경우
평문으로 안오는 것을 확인했습니다. 알 수 없는 방식으로 암호화된 형태로 넘어오고, 이것을 해석하는 IB어쩌구 하는 ActiveX를 설치하지 않으면 그 어떤 정보출력 화면도 조회할 수 없었습니다.
SEED 가 추가되어도
SEED 가 추가되어도 그다지 달라지게 되는것은 없을것입니다.
우리나라에서 SEED 를 추가한 가장 큰 이유중의 하나는 국내 업체 보호 라는 명분입니다.
SEED 추가 된다는 소식에 이번에는 ARIA 알고리즘으로 표준 알고리즘을 바꾸려고 하고 있습니다.
정말 개념 없군요.
정말 개념 없군요. 소비자는 결국 봉 ?
정부는 무슨 생각을
정부는 무슨 생각을 하는지······. -_-;;
억지스러운
억지스러운 주장이십니다.
암호화 알고리즘들을 개발하고 관리하는 KISA에서는 지속적으로 오픈소스 소프트웨어에서
SEED지원을 강화하려는 노력을 하고 있고, 지금도 여러 정치적 작업과 해외 연락,
개발 자원 지원 등을 하고 있습니다.
ARIA를 개발하는 것은 SEED를 오픈소스쪽에서 구현하는 것과는 별개의 사건이고 서로
인과 관계가 없습니다. ARIA는 64비트 레지스터에 맞춰서 만드는 사이퍼이기 때문에
대부분의 엔드유저들이 32비트 OS를 쓰는 현재 상황에서 당장은 현실에 도입될 가능성이
별로 없습니다. (기술적으로는 MMX나 SSE레지스터를 쓰면 안 되냐는 반론이 있을 수
있지만, VPN 기계들이나 서버측 아키텍처, 가속 하드웨어를 고려하면 32비트를 벗어나는
새 사이퍼의 도입이 간단한 문제가 아닙니다.)
또한 TTA를 통과한 이후에도 ISO, IETF에 작업하는 것이 남아있기 때문에 아직 갈 길이 멉니다.
ARIA개발과 SEED 오픈소스 지원 강화는 결국 같은 팀에서 추진하는 일인데 뭐하러 자기
팀에서 서로 굳이 상충되는 일을 만들어서 할까요. 근거 없는 음모론은 적을 만들 뿐입니다.
You need Python
그렇긴 합니다만...
물론 kisa의 최근 노력은 인정합니다만...
kisa가 그렇게 노력을 열심히 했다고는 생각하지 않습니다.
솔직히 그냥 그때 그때 땜질하는 수준 아닌가 싶네요.
Channy Yun
Mozilla Korean Project
http://www.mozilla.or.kr
Channy Yun
Mozilla Korean Project
http://www.mozilla.or.kr
국내업체보호라는
국내업체보호라는 측면도 있지만 국내 암호보안 산업을 발전시켜야 하는 명목도
있습니다. 중요정보를 보호하는 암호알고리즘을 외국산으로만 쓸수는 없지 않겠습
니까.(뭐 물론 음모론에 대한 괜한 걱정이기도 하겠지만요)
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
-_-
이글 제목만 보고 건담 시드를 생각하면 막장인가효 ? -_-
...
당신은 뉴타입..아흥..
LISP 사용자모임
http://cafe.naver.com/lisper
방송기술 개발업체
http://playhouseinc.co.kr
이 글에 +1 주면..?
0점일 때 +1 점 주고 한참 뒤에 보니 마이너스군요. -_-;;
소스을 받았습니다...
신청을 하니 메일로 보내주더군요.. 테스트해보실분은 신청해보세요..!!!!
나중에 시간날때 전 해볼랍니다..!!!
오오... 근데
오오...
근데 어디에다 메일을 보내셨나요? ^^;;;;;;
--
다레하늘
We choose to go to the moon and do the other things, not because they are easy, but because they are hard.
- John F. Kennedy -
다레하늘
We choose to go to the moon and do the other things, not because they are easy, but because they are hard.
- John F. Kennedy -
kisa 홈페이지 가시면
kisa 홈페이지 가시면 담당자 메일 주소 있습니다.
이름,소속,용도만 이렇게 물어봤던걸로 기억나네요.
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
---------
간디가 말한 우리를 파괴시키는 7가지 요소
첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스
이익추구를 위해서라면..
다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치
드디어...
드디어 SEED 알고리즘이 파이어폭스에서 사용가능하도록 패치된 것 같습니다.
https://bugzilla.mozilla.org/show_bug.cgi?id=478839
http://hg.mozilla.org/mozilla-central/rev/248010090120
아마 추후 버전에서는 SEED 알고리즘으로 128비트 암호화 통신하는 모습을 볼 수 있을 것 같습니다.
물론 이게 적용된다고 해서 바로 인터넷 뱅킹과 같은게 파이어폭스에서 되는 것은 절대로 아닙니다.
단지 SEED 알고리즘을 좀 더 범용적으로 쓸 수 있게 된 것이죠.
아래 이야기는 간단하게 국산 알고리즘인 SEED와 일본산 알고리즘인 Camellia를 테스트한 내용입니다.
별 심각한 내용은 없으므로, 재미로 읽어주세요.
http://godyang.battlearea.net/116
파이어폭스 SEED 지원
파이어폭스 3.5.4부터 SEED 지원합니다.
열심히 읽다보니 2006
열심히 읽다보니 2006 년도 글이군요. 음..
=== 건달의 경지를 꿈꾸며 ===
=== 건달의 경지를 꿈꾸며 ===
댓글 달기